加密和相似性度量的方法、终端及服务器的制造方法

加密和相似性度量的方法、终端及服务器的制造方法
【技术领域】
[0001] 本发明实施例涉及安全技术领域，并且更具体地，涉及一种加密和相似性度量的 方法、终端及服务器。
【背景技术】
[0002] 无论基于生物特征的认证，还是在社交网络中的群体挖掘等环境，常常需要用到 相似性度量。特别的，考虑到在外包计算中，数据在第Η方系统中如何存储对用户来说是不 透明的。送需要W用户为中必（user-centric)的数据保护机制，而非传统上的W服务器为 中必的集中保护。因此，相似性度量必须是隐私保护的。隐私保护的相似性度量一般有两 个应用场景；基于生物特征的认证中的内积相似性和社交网络中群体挖掘的余弦相似性。
[0003] 基于生物特征的认证是通过用户的生物特征，例如指纹、化膜、DNA等来识别用户 的身份。首先用户录入其生物特征作为模板，当用户要登录系统，需要提供其生物特征和模 板进行比对，如果足够相似，则用户通过系统的认证。另一方面，用户的生物特征又事关用 户的隐私，需要对其保护。
[0004] 具体来说，通过用户注册时的模板特征向量V =仍，V2, . . .，Vi)和用户认证时的 生物特征向量W = (Wi，胖2, . . .，Wi)中的各个坐标尽可能多的匹配，来返回两个向量的相似 性分数。一种最常用的方法是计算两个向量的内积
内积越大，相似性越 高。为了保护用户的隐私，向量V和向量W都应该加密。然而加密限制了数据的使用，服务 器很难采用传统的加密方法来安全计算内积。
[0005] 全同态加密（化lly化momo巧hie Enc巧ption, F肥）能够在不解密的情况下直接 基于密文计算。于是一种可能的解决思路是使用F肥方法来安全地计算两个密文向量内 积；<V'，W'〉。其中，V'是对V的加密，W'是对W的加密。
[0006] 社会性网络中普遍存在群体现象，可W把网络结构中连接紧密的节点集命名为群 体，类似于"好友圈"，群体与群体之间通过关键节点互联被称为稀疏网络。社交网络中群体 挖掘主要基于相似性计算。相似性计算就是计算用户之间的相似情况，依靠计算每两个用 户之间的相似性来构建网络拓扑结构，将大型网络社区分割成一个个具有关联性的小型的 群体。一种计算相似性的常用方法是采用的余弦相似性来度量。
[0007] 具体地，将社交网络建模为图，图中的顶点代表用户，顶点之间的连线代表用户之 间的相似性，送个相似性的度量是通过计算每两个用户的属性集V = (Vi，V2, . . .，Vi)和W =(Wi，Wz，. . .，Wi)的余弦来完成，余弦的计算为：
[000引 c0s(v，W) = <v，w〉/(| |v|| · ||w| I)，
[0009] 其中I |v|l为向量V的模，llwM为向量W的模。为了寻找相似的顶点集，可W 采用阀值为0. 95的余弦值对原网络拓扑图进行修正，重构原拓扑图，得到属性值相似的群 体，从而完成了社交网络中的群体挖掘。同样在送个过程中，为了保护用户的隐私，余弦相 似性是利用FHE对加密后的属性集V'和W'进行同态计算得到的。
[0010] 目前，全同态加密的构造有基于理想格构造、基于整数构造、基于格构造和基于数 论研究单元（Number化ecxry Research化it,NTRU)构造。但是，目前的全同态加密的构造 的运算速度慢，导致实现的效率低。

【发明内容】

[0011] 本发明实施例提供一种加密和相似性度量的方法、终端及服务器，运算速度快，进 而能够提高效率。
[0012] 第一方面，提供了一种加密的方法，所述方法包括：
[0013] 终端接收用户输入的生物特征向量，其中，所述生物特征向量包括1个分量，所述 1为正整数；
[0014] 所述终端将所述生物特征向量的所述1个分量分别编码为1个明文子空间上的1 个明文分量，其中，所述1个明文子空间为将明文空间分解后的子空间，所述明文空间是从 第一服务器接收的，且所述明文空间为馬=?肉//树，这树为整系数多项式，f(x)为分 圆多项式；
[0015] 所述终端采用中国剩余定理CRT,将所述1个明文子空间上的所述1个明文分量打 包为所述明文空间上的明文；
[0016] 所述终端采用同态加密方法，利用公钥将所述明文空间上的明文加密为密文空间 上的密文，其中，所述公钥和所述密文空间是从所述第一服务器接收的，且所述密文空间为 Ky=马,.[Λ']//?χ)，q 为奇素数；
[0017] 所述终端将所述密文发送至第二服务器，W便于所述第二服务器将所述密文与预 存储的另一密文进行相似性度量。
[0018] 结合第一方面，在第一方面的第一种可能的实现方式中，所述生物特征向量的所 述1个分量表示为Wi，W2，...，Wi，其中，巧eZ，i = l，2，...，l，z为整数域；
[0019] 所述生物特征向量的分量Wi编码后在对应的明文子空间上的明文分量表示为 nii(x);
[0020] 所述将所述生物特征向量的所述1个分量分别编码为1个明文子空间上的1个明 文分量，包括：
[0021] 将Wi转换为二进制形式
j = 0，1，. . .，d-1， d = n/1，η为f (X)的次数；
[0022] 确定所述明文分量nil (X)为
[0023] 结合第一方面或者第一方面的第一种可能的实现方式，在第一方面的第二种可能 的实现方式中，所述分圆多项式f (X) = x"+l，且logzn为整数。
[0024] 第二方面，提供了一种相似性度量的方法，所述方法在密文空间 执行，其中，巧3-]为整系数多项式，f (X)为分圆多项式，q为奇素数，所述方法包括：
[0025] 第二服务器从终端接收第一密文，所述第一密文用于与预存储的第二密文进行相 似性度量，其中，所述第一密文与所述第二密文的维度相等；
[0026] 所述第二服务器根据所述第一密文和所述第二密文，采用同态乘，调用N次自同 构映射和N次同态加，得到第Η密文，其中，N为正整数且N与所述维度有关；
[0027] 所述第二服务器将所述第Η密文发送至第一服务器，W使得所述第一服务器根据 所述第Η密文确定第一明文和第二明文的相似度值，其中，所述第一明文为所述第一密文 对应的明文，所述第二明文为所述第二密文对应的明文。
[0028] 结合第二方面，在第二方面的第一种可能的实现方式中，所述根据所述第一密文 和所述第二密文，采用同态乘，调用Ν次自同构映射和Ν次同态加，得到第Η密文，包括：
[0029] 计算所述第一密文和所述第二密文的同态乘；
[0030] 对所述第一密文和所述第二密文的同态乘的结果调用Ν次自同构映射和Ν次同态 加，得到所述第Η密文。
[0031] 结合第二方面，在第二方面的第二种可能的实现方式中，所述根据所述第一密文 和所述第二密文，采用同态乘，调用Ν次自同构映射和Ν次同态加，得到第Η密文，包括：
[0032] 计算所述第一密文和所述第一密文的同态乘；
[0033] 对所述第一密文和所述第一密文的同态乘的结果调用Ν次自同构映射和Ν次同态 加，得到第四密文；
[0034] 计算所述第二密文和所述第二密文的同态乘；
[0035] 对所述第二密文和所述第二密文的同态乘的结果调用Ν次自同构映射和Ν次同态 加，得到第五密文；
[0036] 计算所述第一密文和所述第二密文的同态乘；
[0037] 对所述第一密文和所述第二密文的同态乘的结果调用Ν次自同构映射和Ν次同态 加，得到第六密文；
[0038] 计算所述第六密文和所述第六密文的同态乘，得到第走密文；
[0039] 计算所述第四密文和所述第五密文的同态乘的逆元；
[0040] 计算所述第走密文与所述逆元的同态乘，得到所述第Η密文。
[0041] 结合第二方面或者第二方面的第一种可能的实现方式或者第二方面的第二种可 能的实现方式，在第二方面的第Η种可能的实现方式中，所述密文空间/<,=马,[.Υ]//托》对 应的明文空间为馬二这3树//約，所述维度为1，游=巧觀巧，所述自同构映射为龙巧％ /二k)崭/ -1，表不上取整。
[0042] 结合第二方面或者第二方面的第一种可能的实现方式或者第二方面的第二种可 能的实现方式，在第二方面的第四种可能的实现方式中，所述分圆多项式f(x) = X"+1，且 l〇&n为整数。
[0043] 第Η方面，提供了一种相似性度量的方法，所述方法包括：
[0044] 服务器从终端接收第一密文，所述第一密文用于与预存储的第二密文进行相似性 度量，其中，所述第一密文与所述第二密文的维度相等，所述第一密文与所述第二密文所在 的密文空间为=马占']//片)，马X]为整系数多项式，f (X)为分圆多项式，q为奇素数；
[0045] 所述服务器根据所述第一密文和所述第二密文，采用同态乘，调用N次自同构映 射和N次同态加，得到第Η密文，其中，N为正整数且N与所述维度有关；
[0046] 所述服务器采用同态解密方法，利用私钥得到所述第Η密文对应的明文空间的第 Η明文，其中，所述明文空间为化,=Ζ,!λ·]/7(χ);
[0047] 若所述第Η明文大于或等于预设阔值，则第一明文和第二明文具有相似性；
[0048] 若所述第Η明文小于所述预设阔值，则第一明文和第二明文不具有相似性，
[0049] 其中，所述第一明文为所述第一密文对应的明文，所述第二明文为所述第二密文 对应的明文。
[0050] 结合第Η方面，在第Η方面的第一种可能的实现方式中，所述维度为1， = [ k咕巧，..所述自同构映射为,./二0J，…pogj/' !-1，["· I表示上取整。
[0051] 结合第Η方面或者第Η方面的第一种可能的实现方式，在第Η方面的第二种可能 的实现方式中，所述分圆多项式f (X) = χ"+1，且logzn为整数。
[0052] 第四方面，提供了一种相似性度量的方法，所述方法包括：
[0053] 第一服务器接收第二服务器发送的第Η密文，所述第Η密文是对第一密文和第二 密文进行相似性度量得到的，其中，所述第一密文、所述第二密文和所述第Η密文所在的密 文空间为二ζ,[Α']//(.?)，忍W为整系数多项式，f (X)为分圆多项式，q为奇素数；
[0054] 所述第一服务器采用同态解密方法，利用私钥得到所述第Η密文对应的明文空间 的第Η明文，其中，所述明文空间为馬=[-ν]//(.γ);
[0055] 若所述第Η明文大于或等于预设阔值，则第一明文和第二明文具有相似性；
[0056] 若所述第Η明文小于所述预设阔值，则第一明文和第二明文不具有相似性，
[0057] 其中，所述第一明文为所述第一密文对应的明文，所述第二明文为所述第二密文 对应的明文。
[0058] 结合第四方面，在第四方面的第一种可能的实现方式中，所述分圆多项式f(x)= χη+1，且logzn为整数。
[0059] 第五方面，提供了一种用于加密的终端，所述终端包括：
[0060] 接收单元，用于接收用户输入的生物特征向量，其中，所述生物特征向量包括1个 分量，所述1为正整数；
[0061] 编码单元，用于将所述接收单元接收的所述生物特征向量的所述1个分量分别编 码为1个明文子空间上的1个明文分量，其中，所述1个明文子空间为将明文空间分解后的 子空间，所述明文空间是从第一服务器接收的，且所述明文空间为馬如]/./V)，罚Λ-]为 整系数多项式，f(x)为分圆多项式；
[0062] 打包单元，用于采用中国剩余定理CRT,将所述编码单元编码后的所述1个明文子 空间上的所述1个明文分量打包为所述明文空间上的明文；
[0063] 加密单元，用于采用同态加密方法，利用公钥将所述打包单元打包后的所述明文 空间上的明文加密为密文空间上的密文，其中，所述公钥和所述密文空间是从所述第一服 务器接收的，且所述密文空间为Wg =2^本、']//(-'、'），q为奇素数；
[0064] 发送单元，用于将所述加密单元加密后的所述密文发送至第二服务器，W便于所 述第二服务器将所述密文与预存储的另一密文进行相似性度量。
[0065] 结合第五方面，在第五方面的第一种可能的实现方式中，所述生物特征向量的所 述1个分量表示为Wi，W2，...，Wi，其中，巧e这，i = ，1，宏为整数域；
[0066] 所述生物特征向量的分量Wi编码后在对应的明文子空间上的明文分量表示为 nii(x);
[0067] 所述编码单元，具体用于：
[006引将 Wi 转换为二进制形式…，其中，"f，G 化η , j = 0, 1，. . .，d-l， d = n/1，η为f (X)的次数；
[0069] 确定所述明文分量nil (X)为
[0070] 结合第五方面或者第五方面的第一种可能的实现方式，在第五方面的第二种可能 的实现方式中，所述分圆多项式f (X) = x"+l，且logzn为整数。
[0071] 第六方面，提供了一种用于相似性度量的服务器，所述服务器包括：
[0072] 接收单元，用于从终端接收第一密文，所述第一密文用于与预存储的第二密文进 行相似性度量，其中，所述第一密文与所述第二密文的维度相等，所述第一密文与所述第二 密文所在的密文空间为馬=Ζ,,.[Λ']//(Λ'），迄I；勾为整系数多项式，f (X)为分圆多项式，q为奇 素数；
[0073] 计算单元，用于根据所述第一密文和所述第二密文，采用同态乘，调用N次自同构 映射和N次同态加，得到第Η密文，其中，N为正整数且N与所述维度有关；
[0074] 发送单元，用于将所述计算单元得到的所述第Η密文发送至另一服务器，W使得 所述另一服务器根据所述第Η密文确定第一明文和第二明文的相似度值，其中，所述第一 明文为所述第一密文对应的明文，所述第二明文为所述第二密文对应的明文。
[0075] 结合第六方面，在第六方面的第一种可能的实现方式中，所述计算单元，具体用 于：
[0076] 计算所述第一密文和所述第二密文的同态乘；
[0077] 对所述第一密文和所述第二密文的同态乘的结果调用Ν次自同构映射和Ν次同态 加，得到所述第Η密文。
[0078] 结合第六方面，在第六方面的第二种可能的实现方式中，所述计算单元，具体用 于：
[0079] 计算所述第一密文和所述第一密文的同态乘；
[0080] 对所述第一密文和所述第一密文的同态乘的结果调用Ν次自同构映射和Ν次同态 加，得到第四密文；
[0081] 计算所述第二密文和所述第二密文的同态乘；
[0082] 对所述第二密文和所述第二密文的同态乘的结果调用Ν次自同构映射和Ν次同态 加，得到第五密文；
[0083] 计算所述第一密文和所述第二密文的同态乘；
[0084] 对所述第一密文和所述第二密文的同态乘的结果调用Ν次自同构映射和Ν次同态 加，得到第六密文；
[0085] 计算所述第六密文和所述第六密文的同态乘，得到第走密文；
[0086] 计算所述第四密文和所述第五密文的同态乘的逆元；
[0087] 计算所述第走密文与所述逆元的同态乘，得到所述第Η密文。
[0088] 结合第六方面或者上述第六方面任一种可能的实现方式，在第六方面的第Η种可 能的实现方式中，所述密文空间馬=怒9树//的对应的明文空间为馬二兹2杉]//(時，所述 维度为1，斯=「沁齡吓所述自同构映射为Κ林户/ =〇，心4!<谐2巧-1，小1表示上取整。
[0089] 结合第六方面或者上述第六方面任一种可能的实现方式，在第六方面的第四种可 能的实现方式中，所述分圆多项式f (X) = x"+l，且logzn为整数。
[0090] 第走方面，提供了一种用于相似性度量的服务器，所述服务器包括：
[0091] 接收单元，用于从终端接收第一密文，所述第一密文用于与预存储的第二密文进 行相似性度量，其中，所述第一密文与所述第二密文的维度相等，所述第一密文与所述第二 密文所在的密文空间为馬=Ζ,[Λ']//(Λ'），巧句为整系数多项式，f (X)为分圆多项式，q为奇 素数；
[0092] 计算单元，用于根据所述第一密文和所述第二密文，采用同态乘，调用N次自同构 映射和N次同态加，得到第Η密文，其中，N为正整数且N与所述维度有关；
[0093] 解密单元，用于采用同态解密方法，利用私钥得到所述第Η密文对应的明文空间 的第Η明文，其中，所述明文空间为馬树//(功；
[0094] 判断单元，用于若所述第Η明文大于或等于预设阔值，则第一明文和第二明文具 有相似性；
[0095] 若所述第Η明文小于所述预设阔值，则第一明文和第二明文不具有相似性，
[0096] 其中，所述第一明文为所述第一密文对应的明文，所述第二明文为所述第二密文 对应的明文。
[0097] 结合第走方面，在第走方面的第一种可能的实现方式中，所述维度为1， # ={雌2巧，所述自同构映射为X W ;卢'，:/ = 〇，1，...!"!雌2巧-1，Π 隶示上取整。
[0098] 结合第走方面或者第走方面的第一种可能的实现方式，在第走方面的第二种可能 的实现方式中，所述分圆多项式f (X) = x"+l，且logzn为整数。
[0099] 第八方面，提供了一种用于相似性度量的服务器，所述服务器包括：
[0100] 接收单元，用于接收另一服务器发送的第Η密文，所述第Η密文是对第一密文和 第二密文进行相似性度量得到的，其中，所述第一密文、所述第二密文和所述第Η密文所在 的密文空间为W,. =Λ[-Κ]//(.ν)，識词为整系数多