專利名稱:安全閾值解密協議計算的制作方法
技術領域:
本發明涉及一種將加密的數據集轉換為表示數據集的各個位(individual bit)的加密的方法。此外,本發明涉及一種用于將加 密的數據集轉換為表示數據集的各個位的加密的系統。
背景技術:
在安全多方計算方案中, 一群參與方(也稱為參與者(player)) 未必彼此信任,希望通過使用私人數據作為函數的輸入且不泄漏私人 數據地計算公共函數,同時保證函數的輸出被正確地計算出。例如, 在眾所周知的Millionaire (百萬富翁)協iJC中,兩個百萬富翁都想在 不泄露關于他們財產的任何信息的前提下知道兩人中誰更富。這兩個 百萬富翁為公共函數提供私人數據(即相應百萬富翁的財產),并且 函數輸出指示兩人中哪個最富的變量,而不會泄露關于私人數據的別 的東西。安全多方計算方案中采用的技術非常好地適于在一群參與者中執 行隱私保護操作。這些技術例如可以在這些技術領域中實施,例如安 全拍賣、安全簡檔匹配、安全電子表決和安全生物統計學認證。在B. Schoenmakers和P. Tuyls的"Pract ical Two-Par ty Computat ion based on the Conditional Gate" (Asiacrypt 2004,第119-126頁,LNCS Springer-Verlag 2004 )中,描述了用于基于同態閾值密碼系統的安全多方計算的有效算法。物理對象的認證可以用在許多應用中,例如有條件地進入安全建 筑或有條件的訪問數字數據(例如,存儲在計算機或可移動存儲媒體 中),或者用于識別目的(例如,用于針對具體活動而管理已標識的 個人,或者甚至用于入境管理)。將生物統計學用于識別和/或認證(其 中,采用用戶唯一的特征,例如指紋、虹膜、耳朵、面孔等),越來 越被看作是對傳統識別手段的更好替換,例如口令和個人識別碼 (pin-code),以及涉及在個人和例如照片之間進行視覺比較的"人 工"識別。4現有技術中有待解決的問題在于如何可以將例如生物統計學特征形式的加密數據集(例如數字x,其中xe(O, 1, ..., n-1})劃分為形 成數字x的各個位x。, x,, ..., Xh(其中,t是數字n-l的位數)的加 密,且不泄漏關于x或其位x。, x,, ..., Xh的任何信息。這種算法的 應用有很多,例如安全聯合(joint )初始性測試,生物統計學傳感器 的計算和通信負載的安全乘冪、縮減,表決協議中計算負栽的縮減等。 用于將加密的數字[[x]]劃分成加密的位[[x。]], [[x,]],...,[〖x,—,〗] 的協議稱為位拆分協議。在I. Damgaard等人的"How to Split a Shared Secret into Shared Bits in Constant-Round" (Aarhus大學,2005年6月23曰)中,論述 了類似的問題。然而,采用了無條件安全設置。在此公開文獻中,假 設涉及于此所述安全多方計算的參與者,可以訪問二進制數據集的共 享部分,為此,位表示即將被安全地確定出。結果,參與者以形成二 進制數據集的位的共享作為結束,并且必須促成其他參與者一起完成 完整的二進制數據集。發明內容本發明的目的在于解決上述問題,并提供一種用于執行安全位拆 分的方法/設備;即,通過使用同態加密術的特性,將加密的數字[[x]] 轉換為形成該數字的位[[x。]],〖[x,]],…,[[x,.,]]的加密。此目的通過以下方法和系統來達到,即根據權利要求l將加密的數 據集轉換為表示數據集的各個位的加密的方法,以及根據權利要求ll 的用于將加密的數據集轉換為表示數據集的各個位的加密的系統。根據本發明的第一方面,提供一種方法,所述方法包括以下步驟產生隨機數,并計算隨機數的逐位加密;基于加密的數據集和加密的隨機數,安全地計算加密的總和(sum);執行對加密總和的解密,并確定所述總和的位表示;以及,通過用加密的隨機數處理所述總和,創建表示加密數據集的各個位的加密。根據本發明的第二方面,提供一種系統,包括至少笫一和第二計算裝置,其被安排成聯合產生隨機數并計算隨機數的逐位加密。至少其中一個計算裝置被安排成基于加密的數據集和加密的隨機數來計算加密的總和,并且第 一和第二計算裝置被安排成聯合執行對加密總 和的解密,并確定所述總和的位表示。此外,第一和第二計算裝置被 安排成通過用加密的隨機數處理所述總和,來聯合創建表示加密數據 集的各個位的加密。本發明的基本思想在于提供一種協議,可以將例如生物統計學特征形式的加密數據集(例如數字x,其中xs {0, 1,..., n-1})劃分為形成數字x的相應位x。, x,, ..., x卜,(其中,t是數字n-l 的位數)的加密,且不泄漏關于x或其位x。, x,, ..., X,-,的任何信息。 因此,本發明能夠將加密[[x]]分成形成加密的數字^Z^;c,2'的相應加密位[[x。]],〖[Xl]],…,[[Xtl〗]。這是有利的,因為例如在生物統計學認證中,允許用單個初始加 密的位串表示數字x^Z —x,2'。然后, 一臺或多臺驗證服務器運行位拆分協議,以便獲取形成該數字的位的加密。加密位的字符串隨后可以 與在注冊期間獲得的加密的生物統計學特征進行比較,從而能夠完成 認證用戶的一致性檢查。對加密的生物統計學數據的實際比較, 一般 通過使用生物統計學傳感器和驗證設備按照兩方(或多方)協議來執 行,其中,兩組加密的生物統計學數據彼此進行比較,以便看看在這 兩組數據之間是否存在(足夠的) 一致性,例如通過使用漢明間距 (Hamming distance)。協議中參與方稱為參與者。參與者聯合產生隨機數,并執行該隨 機數的逐位加密。優選地,隨機數的加密附有公開可檢證憑據,其被 安排成表明隨機數已被正確地解密。基于加密的隨機數和加密的數據 集的總和,使用同態加密方案進行加密。術語"同態"意味著[[x + y]] =[[x]] [[y]],即,對(x + y)的加密等于對x的加密乘以對y的加 密。在加密的總和已被計算出之后,參與者執行閾值解密協議,并獲 取總和的明文副本,其具有隨機數的特征,并確定總和的位表示。參 與者們然后聯合從使用位表示的總和的明文副本中減去隨機數的加密位。該運算創建了數據集[[x]]的位表示[[x。]], ...,, [[x卜,]]。本發明是有利的,因為加密[[X。]],[[Xl], ..., [[Xw]]對所有的參與者而言都是可利用的,參與者可以使用那些加密用于后續的計 算而無須涉及其他的參與者。本發明用加密設置代替無條件設置解決 了該問題。此外,本發明能夠降低計算和通信負荷,例如降低生物統 計學傳感器的計算和通信負荷,假設被加密的數據集是從個體的生物 統計學特征中提取的。在研究所附權利要求及其后的說明時,本發明的其他特征及其優 點將會顯現。本領域技術人員意識到本發明的不同特征進行組合,以 創建下文所述實施例之外的實施例。
參照附圖,將詳細描述本發明的優選實施例,其中圖l示出了用于基于與個體相關聯的生物統計學數據的個體的識別和認證的現有技術基本系統,而本發明可以有利地應用于該系統;以及圖2示出了用于基于與個體相關聯的生物統計學數據的個體的識 別和認證的另一系統,而本發明也可以有利地應用于該系統。
具體實施方式
為了執行本申請所述的安全多方計算,采用同態閾值加密系統, 例如Paillier或El Gamal 。術語"同態,,意味著[[x + y〗]=[[x]] [ [y]], 即對(x+y)的加密等于對x的加密乘以對y的加密。該術語還意p未著 [〖x]]a= [[x*a]],適用于任何的x和a。術語"閾值"意味著一群l個 參與者之中的每個參與者可以使用密鑰的共享部分,從而使得任何一 群t個或更多個的參與者可以一起解密密文,但是任何更小的群不能解 密該密文。本發明可以有利地用在生物統計學i人證系統中,其中,將用戶的 生物統計學特征與參考數據進行比較。如果匹配,則用戶被識別,并 可以被準許進入。用戶的參考數據提前獲取并安全地存儲在例如安全 數據庫或智能卡中。要認證的物理對象還可以是非人類的。例如,對 象可以是類似CD、 DVD或固態存儲器的包含受保護數字內容的存儲介質。那樣的話,生物統計學不是必須要使用的,但是應該保密的某些 識別特征(例如,位序列形式的)以類似的方式來提供,并且與相應 的參考數據進行比較。在認證中,用戶聲稱具有某個身份,并且將其提供的生物統計學 模板和存儲的與所述身份有關系的生物統計學模板進行比較,以便驗 證所提供的模板與存儲的模板之間的一致性。在識別中,所提供的生 物統計學模板與所有存儲的可用模板進行比較,以便驗證提供的模板 與存儲的模板之間的一致性。應該注意的是,生物統計學數據是個體 身份的很好表示,未經認證的對與個體相關聯的生物統計學數據的獲 取,可以看作是電子上等同于偷盜此人的身份。在已經獲取了適宜的 標識個體的生物統計學數據之后,黑客可以模仿其身份已被黑客獲取 的個體。此外,生物統計學數據可以包含有關健康狀況的敏感且私密 的信息。因此,個體采用生物統計學進行認證/識別的系統的完整性必 須受到保護。在同態的加密系統中,采用了公共密鑰加密,并且兩個(或更多) 參與者例如用戶和驗證器(或若干驗證器)可以訪問相同的公鑰。此 外,用戶和驗證器每個都可以訪問對應私鑰中所共享的那部分。私鑰 的共享部分用于解密。用戶可以隨身攜帶她的共享部分(例如,放在智能卡上),或者 該共享部分可以被存儲在傳感器中,例如用戶與之交互的生物統計學 識別系統的傳感器。在登記期間,表示生物統計學標識符的序列位X。,..., i,被捕獲,并被轉換為數字x。x = i>,2',隨后用公共的公鑰進行加密。數字x的加密[[x]]然后被傳送到驗證器上,驗證器存儲加密[[x]]。注意,驗證器不能解密已加密的數字,因為驗證器只可以訪問私鑰中他所共享的那部分,而不可以訪問用戶所共享的部分。因此,生物統計學標識符的明文表示x對驗證器保持隱藏。注意,驗證器優選由聯合且安全地執行匹配計算的幾個服務器組 成。每個服務器共享密鑰的一部分。只有當足夠數量的服務器合作時, 才可以執行解密。在認證期間,在系統的傳感器獲取生物統計學標識符的含有噪聲8的表示y。注意,此傳感器未必與執行登記時的傳感器相同, 一般是具 有有限計算資源的廉價傳感器。認證傳感器通常遠離登記傳感器。例 如,登記只執行一次,可以在大型連鎖商店所包含的^f壬何DVD/—見頻商 店形式的登記機構完成,而認證一般在用戶租借DVD的具體商店執行。 那家商店可以被看作是實際的驗證器,用戶將在那被認證。每當用戶 在商店租借DVD時被執行認證她的處理。此認證傳感器用公共的公鑰加 密y。隨后,安全驗證服務器將加密的數字[[y]]轉換成形成數字y的加 密的相應位[[y。]], ..., [[yt—,]]。然后,加密的位表示[[x。],..., [[xt—,]]與[[y。]], ..., [[ytJ]用安全的方法彼此進行比較。因此, 完成一致性檢查,從而該用戶可以被認證。在本發明的實施例中,假設數字x即將被加密,其中xe {0, 1,..., n-lK加密所用協議的輸入由加密[[x]]提供,輸出為[[x。],..., [[xt—,]],其中t表示數字n-l的位長度。參與方在該協議稱為參與者。首先,參與者(一般體現為一群安全服務器的形式)聯合產生隨 機數0《r〈n,并執行該隨機數的逐位加密[[r。]], ..., [[rtl]],其中因此,假設r-9,則"=1, r,=0, r尸O以及r產l。結果,r-:U2。+(^2V()豐22 +1*23=1+0+0+8-9。 一旦采用了兩個安全服務器,則這兩個服務器聯合 產生并加密隨機位。例如,對于r。,第一臺服務器計算出[[rZ]],而 第二臺服務器計算出[[r。"]]。然后,[[r。]]-[[iV④r。"]]被安全地計 算出,其中e表示異或運算。針對隨機數的所有位[[r。] ] , . . , [ [rt—,]], 沿用此程序。加密附有必需的零知識憑據,其被安排成表明加密的位是正確的。 存在計算這種憑據的許多不同技術。在E1 Gamal設置中,憑據可以計 算如下。給定私鑰cc-logg h,解密通過計算b/aa來執行,其等于一些 消息的g"(meZq)。加密借助于公共的公鑰h進行計算,而解密使用各 方之間的聯合(joint)協議來完成,每個參與者擁有私鑰oc-logg h 中所共享的一部分。參與者通過運行分布式密鑰生成協議,來獲取他 們的共享部分。分布式密鑰生成通過以下步驟完成讓參與者Pi、 P2(例如生物統計學傳感器和驗證器,或者第一和第二服務器)首先廣播委托c,g",『,, 其中在i-l, 2時oti、 riGZq,然后連同知識憑據logg hi—起廣播值ri, 其中在i = 1, 2時h,c,/h"聯合公鑰是h = h,h2,而私鑰oc-Od+oc2。 為了對加密(a, b)進行解密,參與者Pi產生d,aai,同時產生logadi logg h,的憑據,即被安排成表明加密的輸出數據是正確的憑據,而 不泄露有關被加密的數據的明文副本的信息。然后從b/(a南)中恢復 消息。注意,程序對于Paillier系統是不同的。在參與者已經生成加密的位[[r。], ..., [[r,J]之后,他們將加 密[[x + r]]計算為[[x〗〗f]〖[r〗f 這通過使用普通安全乘法或稱為有條件的門的受限乘法門來完成。使用有條件的門,兩個加密的值r和x可以高效地相乘,只要r限于 兩值的域,例如re(O, 1}。不存在對x值的限制,例如xeZn.。加密[[x + r]]不必由所有的參與者進行計算,而是可以由一個單個的參與者(例 如第一安全服務器)進行計算,并分配給其他的參與者,即第二安全 服務器。然后,參與者聯合執行閾值解密協議,并且不受阻礙地計算y-(x+r)模n。由于數據形成數字y,所以y還具有隨機數的特征,并且 不能從y中導出明文表示x、 r,因為x既不是公開數據,r也不是公開數據。參與者確定y的位表示,并且聯合從該位表示中減去所生成的隨機 數r的加密[[r]]。該運算伴隨有逐位減法,即y。-[[r。]],y,-[[r!]],...,yt—廣[[r,,]]。這導致另一加密[[z]],其被計算為[[z]〗=y-[W〗,通過(在加密的位上)使用安全減法電路。這導致數字z = x或z = x-n的位表示通過加密的位[[Zo]],..., [[zt—,]]給出,其中Zt是符號位。因此,根據符號位,要么獲取 [[x。]],…,[[Xh]〗,要么獲取[[(x-n)。]], ..., [[(x-n),']]。 參與者降低z模n的值,通過給使用位表示的z添加nzt。因此,位表示 [[x。〗],...,[[Xw〗]被創建。在本發明的另一實施例中,假設0《x〈2"《2k〈n, k m,并且因此 2k>>2ffl。加密所用協議的輸入再次由加密[[x]]給出,而輸出為 [[x。]], ..., [[xt—,]]。在此例示的實施例中,描述了如何確定x中最 少m有效位x。, . . . , x『,。每個參與者Pi ( 1 < Kl )挑選隨機位r。,。...,i (其中,r,,ieR{0, 1},而r、E(0, ..., 2fcm - 1}),加密這些位, 并與加密已被正確地計算出的憑據一起,分配加密[[r。,i],..., i]]和[[r、〗〗。參與者使用這些加密的位聯合創建隨機位[[r。]], ... , ,]]的 加密,其中隨機位r的加密被安全地計算為1r = Z廣,mod 2'='通過使用安全乘法門和隨機數r',而隨機數r M吏用同態加密術的 屬性被計算為1參與者聯合形成加密[[x - r]],而加密[[x - r]]然后使用閾值 解密協議凈皮聯合解密,以顯示值y = x - r,其中r^r"2J+r'2m <2* 。>=0公開位y。, ..., yB—,表示y模2"的二進制表示。為公開輸入y。,..., y"和[[r。]], ..., [[rffl ,]]的安全加法電路,被用于產生m個加密位 [〖x。]], ..., [[x『,]]的輸出。通過計算y模2 最后的進位忽略不計。圖l示出了用于基于與個體相關聯的生物統計學數據的個體識別 和認證的現有技術基本系統,而本發明可以有利地應用于該系統。在 傳感器101獲取個體的原始生物統計學數據,如指紋、虹膜或視網膜、 臉型或手型、聲音特征等。通常,表示生物統計學數據的序列位x。, Xl, ..., Xt,,在傳感器獲取。獲取的數據(即原始的明文數據) 一般 在處理設備102進行處理,例如數字信號處理器(DSP)。處理設備可 以與傳感器集成。該處理涉及將位轉換為數字x,其用公共的公鑰加密。 數字x的加密[[x]](或者x的加密位)然后經由路徑105存儲在服務供 應商的數據庫存儲器103中。這是初始化程序,針對想要訪問具體系統 的每個人執行一次,以便登記此人。隨后,當個人想要訪問該服務時,她向傳感器101提供明文生物統 計學數據y。, ..., ytl。此數據然后在加密之后,經由路徑106與此人 先前存儲在數據庫中的生物統計學數據[[x]]進行比較。如果在比較設 備104執行的在經由路徑106和107提供的數據集之間進行的比較存在 匹配,則讓此人訪問所提供的服務。在執行比較時,保證上述的位拆 分協議用于存儲在存儲器103的加密數據[[x]],從而可以進行 [[y。], ..., [[yt J]與[[x。]], ..., [[XtJ]之間的逐位比較。因此,參照圖l,傳感器101可以在初始的特征提取會話中充當登 記器,而在后續的會話中,傳感器101在比較設備104中充當驗證器, 檢查隨后(經由路徑106)提供的生物統計學信息y與最初(經由路徑 107)登記的生物統計學信息之間的一致性。正如前面提到的那樣,圖 l的設備可以彼此相隔很遠布置。在圖l所示類型的系統中,傳感器IOI 一般相對功能強大些,可用于計算加密運算。 一旦使用了功能強大的 傳感器,則傳感器101/處理設備102和比較設備104聯合執行本發明的位拆分協議圖2示出了用于基于與個體相關聯的生物統計學數據的個體標識 和認i正的另一系統,而本發明也可以有利地應用于該系統。這里,登 記傳感器201和驗證或認證的傳感器208彼此相隔;f艮遠布置。如圖l,獲 取的數據(即原始的明文數據)x。, x,, Xh在DSP 202被轉換為數字x,并用公共的公鑰加密。數字x的加密[[x]]然后存儲在數據庫存 儲器203中。隨后,當此人想要訪問該系統時,她向認證傳感器208提 供明文生物統計學數據y。, ..., y""此數據然后被轉換為數字y,并 由DSP 209加密。因此,參照圖2,假設先前向登記傳感器201提供的生 物統計學模板x在DSP 202加密,并以加密的形式[[x]]存儲在數據庫存 儲器203中,當個體需要訪問該系統時,她的生物統計學模板y (其是x 帶有噪聲的表示)通過驗證傳感器208 (也稱為認證傳感器)提取,并 由DSP 209加密,以便創建加密的副本[[y]]。通常,DSP 209被包含在 認證傳感器208中。在此具體系統中,本發明比圖l所示的系統更加有 利,因為傳感器208—般是計算資源有限的廉價傳感器。數字[[x]]被傳送到驗證器211上,可以經由網絡210 (例如因特 網),而驗證器211存儲該字符串。驗證器211—般還包括DSP,盡管DSP 在圖2中未被示出。注意,驗證器無法解密[[x]],因為驗證器只可以訪問私鑰中它所共享的那部分,而不能訪問個體的共享部分。因此,生物統計學標識符的明文表示x對驗證器211保持隱藏。根據本發明的 安全位拆分協議,將在驗證器211運行。為了提高安全性,位拆分協議 的執行可以外包給一群安全服務器212、 213。驗證器211因此為服務器 分別提供每組生物統計學數據x和y的加密[[x]]和[[y]]。如前所述,安全服務器212、 213聯合產生隨機數0《r〈n,并執行 該隨機數的逐位加密[[r。]], ..., [[r,']]。隨機數的加密附有必需的 零知識憑據,其被安排成表明加密的位是正確的。當服務器212、 213 已經生成了加密的位[[r。]], ..., [[r,,]],它們(或兩個服務器中的 至少一個服務器)將加密[[x + r]]計算為[[x]] fi [wf 。然后,服務器212、 213聯合執行閾值解密協議,不受阻礙地計算y =(x + r)模n,確定y的位表示,并聯合從此位表示中減去所產生的 隨機數r的加密[[r]]。因此,創建另一加密[z],其被計算為[[z]〗十[[r〗〗。這導致數字z = x或z = x - n的位表示通過加密的位[[z。]],..., [[Zh]]給出,其中&是符號位。因此,根據符號位,要么獲取 [[x。]〗,…,[〖Xh〗],要么獲取〖[(x-n)。〗〗,...,[[("n)』。 服務器212、 213其中之一 (或兩個都)通過給使用位表示的z添加nzt, 降低了z模n的值。因此,位表示[[x。]], ..., [[xt—J]被創建。位表示[[y。]], ..., [[yt—J]以類似的方式被創建。現在,在位拆分協議已被執行時,驗證器211和認證傳感器208可以使用比較加密生物統計學數據的任何已知適宜的方法,例如 ID695459/NL041335中公開的方法,來查明在加密的位表示 [[y。]],…,[[yt—J]和[[x。]],…,[[xt ,]]之間是否存在一致性。盡管已經參考具體例示實施例描述了本發明,但對于本領域技術 人員而言,許多不同的替換、修改等將變得明顯。因此,所述實施例 并不意欲限制本發明的范圍,而本發明的范圍由所附權利要求來定義。 應該注意的是,盡管根據上述所示的本發明例示實施例,兩個安全服 務器聯合執行了位拆分協議,但是可以采用任何適宜數量的安全服務 器聯合執行位拆分協議。
權利要求
1.一種將加密的數據集轉換為表示數據集的各個位的加密的方法,所述方法包括以下步驟產生隨機數,并計算該隨機數的逐位加密;基于加密的數據集和加密的隨機數,安全地計算加密的總和;執行對加密總和的解密,并確定所述總和的位表示;以及通過用加密的隨機數處理所述總和,來創建表示加密數據集的所述各個位的加密。
2. 根據權利要求l的方法,還包括獲取加密數據集的步驟。
3. 根據權利要求l的方法,還包括提供對隨機數的加密已被正確計算的公開可驗證憑據的步驟。
4. 根據權利要求l的方法,其中,通過使用安全乘法門將加密的 數據集與加密的隨機數相乘,來執行對加密的總和進行計算的步驟。
5. 根據權利要求l的方法,其中,通過使用閾值解密協議來執行 對所述加密總和進行解密的步驟。
6. 根據權利要求l的方法,其中,通過從所述總和的位表示中減 去加密的隨機數,來執行創建表示加密數據集的所述各個位的加密的 步驟。
7. 根據權利要求方法的6,其中,使用安全減法門來執行減法。
8. 根據權利要求方法的6,其中,創建所述各個位的加密的步驟 還包括給所述總和的位表示添加符號位的步驟。
9. 根據權利要求l的方法,其中,通過給所述總和的位表示添加 加密的隨機數,來執行創建表示加密數據集的所述各個位的加密的步 驟。
10. 根據權利要求l的方法,其中,被加密的數據集是從個體的生 物統計學特征中提取的。
11. 一種將加密的數據集轉換為表示數據集的各個位的加密的系 統,所述系統包括至少第一和第二計算裝置(212, 213),被安排成聯合產生隨機 數并計算隨機數的逐位加密;其中至少其中一個計算裝置被安排成基于加密的數據集和加密的隨機 數來計算加密的總和;所述第一和第二計算裝置被安排成聯合執行對加密總和的解密, 并確定所述總和的位表示,以及所述第一和第二計算裝置被安排成通過用加密的隨機數處理所述 總和,聯合創建表示加密數據集的所述各個位的加密。
12. 根據權利要求11的系統,其中,所述第一和第二計算裝置(212, 213 )還被安排成計算對隨機數的加密已被正確計算的公開可檢證憑 據。
13. 根據權利要求11的系統,其中,所述第一和第二計算裝置(212, 213)被安排成通過聯合運行閾值解密協議來解密所述加密的總和。
14. 根據權利要求11的系統,其中,所述第一和第二計算裝置(212, 213)被安排成通過從所述總和的位表示中減去加密的隨機數,來創建表示加密數據集的所述各個位的加密。
15. 根據權利要求11的系統,其中,所述第一和第二計算裝置(212, 213)被安排成通過給所述總和的位表示添加加密的隨機數,來創建表示加密數據集的所述各個位的加密。
16. 根據權利要求11的系統,其中,所述第一和第二計算裝置(212,213)被安排成通過以下步驟,聯合產生隨機數并計算該隨機數的逐位 加密產生針對隨機數的每一位的相應位,并異或所述相應位以便創建 隨機數的所述每一位;以及安全地加密隨機數的每一位。
17. —種包括計算機可執行部件的計算機程序,用于當計算機可執 行部件在設備所包含的處理單元上運行時,促使設備執行權利要求l所 述的步驟。
全文摘要
本發明涉及將加密的數據集轉換為表示數據集的各個位的加密的方法。此外,本發明涉及用于將加密的數據集轉換為表示數據集的各個位的加密的系統。本發明的基本思想在于提供一種協議,可以將例如生物統計學特征形式的加密數據集(例如數字x,其中x∈{0,1,...,n-1})劃分為形成數字x的相應位x<sub>0</sub>,x<sub>1</sub>,...,x<sub>t-1</sub>(其中,t是數字n-1的位數)的加密,且不泄漏關于x或其位x<sub>0</sub>,x<sub>1</sub>,...,x<sub>t-1</sub>的任何信息。因此,本發明能夠將加密[[x]]分成形成加密的數字x=∑I=1<sup>n</sup>x<sub>i</sub>2<sup>i</sup>的相應加密位[[x<sub>0</sub>]],[[x<sub>1</sub>]],...,[[x<sub>t-1</sub>]]。
文檔編號H04L9/30GK101331706SQ200680046941
公開日2008年12月24日 申請日期2006年12月7日 優先權日2005年12月13日
發明者B·肖恩馬克斯, P·T·圖伊爾斯 申請人:皇家飛利浦電子股份有限公司