发明名称 |
一种面向同态加密的密文定序方法及系统 |
摘要 |
一种面向同态加密的密文定序方法及系统,系统包括三方:客户端、存储服务器和代理,存储服务器和代理不能相互勾结。方法包括以下步骤。客户端采用SH.Keygen密钥生成运算,生成公钥pk及私钥sk,并将私钥sk发送给代理服务器,且客户端将数据加密并托管给存储服务器,客户端向存储服务器发送定序指令。存储服务器对要排序的密文做同态减运算得到密文csub=SH.Sub(pk,c1,c2),并将密文csub发送给代理服务器。代理服务器使用私钥sk对密文csub解密得到明文sub=SH.Dec(sk,csub),将sub与0比较确定密文的序,并将结果加密后通过存储服务器发送给客户端。客户端解密后得到密文对应的明文的序。整个过程中没有泄漏明文,虽然代理服务器得到明文的差,但并不能计算出差所对应的明文,整个计算过程是安全的。 |
申请公布号 |
CN103401871A |
申请公布日期 |
2013.11.20 |
申请号 |
CN201310336834.5 |
申请日期 |
2013.08.05 |
申请人 |
苏州大学 |
发明人 |
朱雨;赵雷 |
分类号 |
H04L29/06(2006.01)I;H04L9/08(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京集佳知识产权代理有限公司 11227 |
代理人 |
常亮 |
主权项 |
一种面向同态加密的密文定序方法,其特征在于,包括以下步骤:S1、客户端采用SH.Keygen密钥生成运算,生成公钥pk及私钥sk,并将所述私钥sk发送给代理服务器,且所述客户端将数据加密并托管给存储服务器,客户端向存储服务器发送定序指令;S2、存储服务器对要排序的密文做同态减运算得到密文csub=SH.Sub(pk,c1,c2),并将密文csub发送给代理服务器;S3、代理服务器使用私钥sk对密文csub解密得到明文sub=SH.Dec(sk,csub),将sub与0比较从而确定密文的序,并将结果加密后通过存储服务器发送给客户端;S4、客户端解密后得到密文对应的明文的序。 |
地址 |
215123 江苏省苏州市工业园区仁爱路199号 |