[发明专利]一种后量子安全的外包隐私数据发布方法及系统

说明书

本发明公开了一种后量子安全的外包隐私数据发布方法及系统。该方法包括以下步骤：生成公钥PK和私钥SK；使用数据拥有者私钥SK_O和数据使用者公钥PK_U生成重加密密钥RK；使用数据拥有者公钥PK_O加密明文m，以生成原始密文CT；对密文CT添加隐私噪声N，以生成加噪密文NCT；使用重加密密钥RK对加噪密文NCT进行代理重加密，以生成重加密密文CT´；使用数据使用者私钥SK_U解密重加密密文CT´，以获得加噪明文m´。本发明将后量子安全的代理重加密算法、隐私噪声添加机制和外包计算技术相结合，可达到选择明文攻击安全性，在不解密状态下直接对密文添加噪声，保护数据的隐私性，并降低用户的通信与计算开销。

技术领域

本发明涉及数据加密和数据隐私保护技术领域，具体涉及一种后量子安全的外包隐私数据发布方法及系统。

背景技术

海量数据通常包含一定潜在的信息和模式，对数据进行分析和挖掘有利于其充分利用。例如，分析患者的诊断和治疗信息能够更好的监测患者的健康状况，分析相关部门公布的普查信息可以为社会和经济的发展提供决策支持，分析智能电网报告能够便于计算未来用电需求和调控电价。尽管使用这些数据具有重要意义，但是直接以明文形式发布数据会引起严重的隐私问题。以用电数据为例，其中包含大量客户敏感信息，通过分析负荷变化、月用电量等数据，可以直接获得用户的生活起居习惯、家电配置情况，甚至进一步分析其家庭成员构成、消费能力等，造成严重的客户隐私泄露。

通常，对数据加密处理可以保护数据的机密性、完整性和可用性，从而避免因数据在明文传输过程中受到监听导致的信息泄漏。具体地，加密算法可分为对称加密和非对称加密，对称加密算法中加解密双方使用相同密钥；非对称加密算法中加密方使用公钥加密，解密方使用私钥解密。与对称加密算法相比，非对称加密算法较为灵活，适用于海量用户存在的大规模数据系统。在量子计算机出现后，主流非对称加密算法的困难假设将被打破，研究后量子安全的非对称加密算法具有重要意义。

另一方面，由Dwork 在 2006 年提出的差分隐私技术是隐私数据发布的重要技术之一，受到学术界和工业界极大关注并被广泛研究。通过对数据添加隐私噪声（拉普拉斯噪声或者高斯噪声），差分隐私可以提供非常灵活的数据隐私保护功能。与k-匿名、l-多样性、t-接近等匿名化技术相比，差分隐私具有严格可证明安全的隐私定义。在此定义下，对数据集的计算处理结果对于具体某个记录的变化是不敏感的，单个记录在数据集中或者不在数据集中，对计算结果的影响微乎其微。所以，一个记录因其加入到数据集中所产生的隐私泄露风险被控制在极小的、可接受的范围内，攻击者无法通过观察计算结果而获取准确的个体信息。

差分隐私能够解决传统隐私保护模型的两个缺陷。首先，差分隐私保护模型假设攻击者能够获得除目标记录外所有其它记录的信息，这些信息的总和可以理解为攻击者所能掌握的最大背景知识。在这一最大背景知识假设下，差分隐私保护无需考虑攻击者所拥有的任何可能的背景知识，因为这些背景知识不可能提供比最大背景知识更丰富的信息。其次，它建立在坚实的数学基础之上，对隐私保护进行了严格的定义并提供了量化评估方法，使得不同参数处理下的数据集所提供的隐私保护水平具有可比较性。

发明内容

本发明的目的是针对现有技术存在的不足，提供一种后量子安全的外包隐私数据发布方法及系统。

为实现上述目的，在第一方面，本发明提供了一种后量子安全的外包隐私数据发布方法，包括以下步骤：

步骤A，生成公钥PK和私钥SK，所述公钥PK包括数据拥有者公钥PK_O和数据使用者公钥PK_U，所述私钥SK包括数据拥有者私钥SK_O和数据使用者私钥SK_U；

步骤B，使用数据拥有者私钥SK_O和数据使用者公钥PK_U生成重加密密钥RK；