云计算环境下基于全同态加密的神经网络分类预测研究

在云计算环境下,数据挖掘应用中的数据共享和服务外包在产生巨大财富的同时,也带来了隐私泄漏的风险,其信息安全问题亟待解决。对云计算环境下神经网络预测分类服务外包中存在的风险以及全同态加密算法的应用进行了分析,使用平方函数作为神经网络中的非线性激活函数,设计并实现了一种密文域的数据分类预测方案,并对该方案运行过程中的5个主要步骤：模型训练、模型加密、数据加密、密文计算和解密结果进行详细描述。设计的测试实验结果验证了该方案的可行性,保证了模型和数据在整个神经网络处理过程中不被泄漏,可有效保障数据和模型的安全与隐私。     

基于全同态加密与对称加密融合的批处理方案

现有的全同态加密方案都具有很大的密文膨胀问题,该问题是制约实际应用的重要瓶颈.为了提高传输效率,Naehrig等提出了混合加密的想法,即用户使用密钥为k的对称算法E加密明文m,再使用公钥为pk的全同态方案加密密钥k,将缩小尺寸后的密文c′=(HEpk(k),Ek(m))发送给云端,云端可以同态运算解密电路CE-1解压出同态密文HEpk(m).本文将全同态加密与对称加密融合方案推广到批处理形式,利用中国剩余定理将l个密文Ek(m0),…,Ek(ml-1)打包进一个密文C中,将C′=(HEpk(k),C)发送给云端.云端利用C′,只需要同态运算CE-1一次就可以恢复出全部的HEpk(mi),这个过程在原方案中需要进行l次.通过这种方式,极大地缩短了原本需要耗费大量计算的同态运算解密电路过程.文中以批处理GSW13全同态加密与FLIP流密码融合方案为例详细说明了这一过程.与原方案相比,对于安全参数为λ的FLIP流密码方案,批处理方案可以将这个过程的计算复杂性从O~(λ3)缩小到O~(λ2).     

基于秘密共享的同态加密图像可逆信息隐藏算法

为了利用秘密共享在隐私保护中的独特优势,通过Shamir门限秘密共享的方法研究了加密域可逆信息隐藏。首先用Shamir秘密共享体制对图像加密,然后利用Shamir秘密共享体制的加法同态特性嵌入信息。仿真实验结果表明:本文算法比使用Paillier密码体制的同类算法有较低的时间复杂度;当持有足够的份额,就可以完成原始图像的可逆恢复,实现了在加密域可逆信息隐藏中的秘密共享;所提算法平均最大嵌入率为0.498 bpp (bit per pixel)。     

一种基于CKKS同态加密与神经网络的安全人脸识别方案

随着大数据技术的不断发展,人脸识别应用越来越广泛,但随之而来的是用户隐私数据泄露等安全问题.针对此,提出一种在云服务器下基于同态加密与神经网络的人脸识别方案.通过CKKS同态加密方案对人脸图像进行加密,在云服务器中通过ResNet50 Model与Arcface Loss函数对LFW数据集进行训练,计算加密图片之间的向量相关性,对密文结果解密并比较阈值判断是否为同一个人,实现人脸识别.实验结果表明,该方案在LFW数据集上,阈值大约为0.25时,密文中的识别准确率达到99.398%,证明本文方案具有较高的识别精度.     

多密钥全同态加密的研究现状与发展趋势

全同态加密是隐私保护的一种技术,可以使数据在密文状态下进行运算且运算结果解密之后与在明文状态下的运算结果一致。多密钥全同态加密允许在不同密钥下加密的密文之间进行同态操作。加密方案中存在密钥交换、密文扩展等影响运算效率的多项式函数,而且投入实际应用的方案需具备良好的计算效率。以同态加密的3个发展阶段为分水岭,分别梳理每一阶段的多密钥全同态加密的基本构造流程并分析学者们对其进行的核心优化方法。最后简要讨论多密钥全同态加密方案面临的问题并展望未来可能的优化方向。     

基于Paillier的同态加密域可逆信息隐藏

利用Paillier密码体制的同态和概率特性,提出了一种基于Paillier的同态加密域可逆信息隐藏。首先对原始图像分块,图像所有者随机选择的像素组中有一个参考像素和8个目标像素,将参考像素的最低有效位和目标像素的所有比特通过可逆信息隐藏的方法自嵌入到图像的其他部分中,参考像素的最低有效位在加密前置0避免嵌入数据时溢出,加密的参考像素替代像素组中围绕它的目标像素,从而构造出镜像中心密文。在一组镜像中心密文中,数据嵌入者通过同态加法在目标像素的最低有效位嵌入额外信息,而参考像素保持不变。接收者可直接在目标像素和对应的参考像素之间进行模乘法逆元提取额外信息,或者在直接解密后通过明文减法提取额外信息并能无损还原原始图像。实验结果表明:在保证直接解密图像质量的前提下算法平均嵌入率为0.18 bpp (bit per pixel)。     

基于身份的同态加密

目的提出一种格上的基于身份的同态加密方案。方法利用格上的LWE(learning with error)难题将身份信息加入参数的设置,选取加密所用的密钥,以LWE加密算法,身份加密算法以及同态加法的要求为基础。结果利用该密钥加密的输出结果满足同态加法,证明了方案的正确性和在适应性选择身份和选择明文攻击下(IND-ID-CPA)的安全性。结论方案可以抵抗量子计算的攻击,密钥短,便于密钥的管理,可以直接对加密信息进行处理。     

支持多跳的多策略属性基全同态短密文加密方案

多策略属性基全同态加密可在多用户环境下同时实现共享数据的细粒度访问控制和不同策略属性基密文的同态计算.针对目前支持多跳多策略的属性基金同态加密方案密文尺寸较大,同态计算效率不高的问题,提出了一个基于LWE(Learning With Error)问题,支持多跳多策略的属性基全同态短密文加密方案.方案可实现对满足不同访问...     

云环境下融合FHE和人脸识别的身份认证方案

基于人脸识别的身份认证技术可以在云计算环境下保证用户物理身份和数字身份的一致性,密码协议与人脸识别的结合能够在开放的云计算环境中保护用户的人脸隐私信息。为解决受密码协议约束导致的低识别率和低效率问题,利用改进后的整数环上的全同态加密(FHE),提出云计算环境下融合FHE和人脸识别的分布式身份认证方案。采用与FHE相容的欧式距离分类,采用神经网络模型进行人脸特征提取,通过将欧式距离的计算转换为点积计算,从而在保障人脸识别率的同时降低计算复杂度。在分布式环境中的测试结果表明,该方案能够在不降低人脸识别性能的同时有效保护用户隐私,提高了桌面云身份认证的安全,具有较好的适用性和推广价值。     

一种基于同态公钥加密体制的匿名数字指纹方案

随着电子商务的日益普及，如何保护数字多媒体作品的版权已成为当前迫切需要解决的问题。基于同态公钥密码体制的匿名指纹模式因为实现简单而受到人们的重视。分析了现有的基于同态公钥加密体制的数字指纹方案所存在的问题，提出了一种基于同态公钥加密体制的匿名数字指纹方案。分析表明，该方案具有用户的匿名及不可关联、发行商的可保证安全和用户的可保证安全等特性。     

基于同态加密的电网隐私数据多维聚合优化算法

针对智能电网实时采集用户用电数据聚合上传通信过程中存在的计算效率低、传输不安全、泄露用户隐私等问题,提出了一种基于同态加密的电网隐私数据多维聚合优化算法。利用基于盲因子技术的Paillier加密算法对多维数据进行整体加密和签名,并向聚合器报告加密后的密文和签名;采用双线性配对方案,对签名后的数据进行签名验证分析;利用Paillier加密算法的同态特性实现数据聚合。安全性分析证明,该算法解密安全且能抵抗外部攻击和内部攻击,批量验证也具有安全性。实验结果表明,提出的算法与其他4种对比算法相比不仅计算效率较优,而且通信效率也较优;与基于身份的同态方案相比,该方案的数据签名和签名验证所花费的时间分别可平均降低约510 ms和187 ms,在数据通信过程中所花费的时间平均降低了约449 ms。     

一种基于同态公钥加密体制的匿名数字指纹方案

随着电子商务的日益普及,如何保护数字多媒体作品的版权已成为当前迫切需要解决的问题.基于同态公钥密码体制的匿名指纹模式因为实现简单而受到人们的重视.分析了现有的基于同态公钥加密体制的数字指纹方案所存在的问题,提出了一种基于同态公钥加密体制的匿名数字指纹方案.分析表明,该方案具有用户的匿名及不可关联、发行商的可保证安全和用户的可保证安全等特性.     

基于旋转算子的非交互式量子同态加密方案

量子同态加密是量子密码学的一个重要分支,它可以直接对密文量子态进行计算,同时保证计算的正确性和数据的安全性.对量子门T进行量子同态加密会产生额外的相位门S,如果不消除该错误则不能得到正确的输出.使用量子门隐形传态可以非交互地消除相位门错误,但是增加了解密复杂度.本文利用旋转算子实现了T/T^?门的量子同态加密,提出了非交互式量子同态加密方案.该方案解密复杂度为O(1),加密复杂度为O(N),其中N是量子线路中量子门的数量.本文证明了该方案是信息论安全的以及能够实现对任意量子线路的量子同态加密,并且在IBM Quantum Experience上实现了对Toffoli门分解线路的量子同态加密.     

机器学习算法在同态加密数据集上的应用

大数据时代要求数据在云端进行存储和计算,这导致敏感数据隐私泄露的问题。该文提出了一种在同态加密数据集上应用机器学习分类算法的方案:首先对明文进行预处理,保证其满足对数据进行同态加密的要求;然后在加密数据集上通过协议实现比较、排序等操作;最后获取分类结果。客户端将加密数据上传,可以保证服务器端不会获取任何敏感信息;选取同态加密算法,能够保证服务器端仍可对密文执行相关操作。实验结果表明:该方案适用于Bayes、超平面和决策树分类器,其经过修正具有良好的适用性能,准确率高。     

云服务器中基于同态加密的关键词检索方案

针对云服务器中海量密文文件的存储与检索需求,基于错误学习(learning with errors,LWE)问题以及近似最大公约数(approximate greatest common divisor,AGCD)问题设计一种新型同态加密方案,并通过建立加密关键词索引提出了新的检索方案.安全性分析与实验测试表明,方案可...     

云计算环境中基于策略的多用户全同态加密方法

全同态加密技术是解决云环境隐私安全问题的有效方法。考虑云环境下用户多样性特征,提出基于策略的多用户全同态加密方案(PB-MUFHE),该方案在全同态加密算法的基础上,通过在密文中设定适当的访问策略以及在密钥中设定属性,从而满足多用户密文的全同态运算以及多用户共享,并支持细粒度的访问控制。安全分析证明PB-MUFHE可以抵制共谋攻击,且在LWE困难度假设随机域模型下是IND-CPA安全的。性能评估表明:PB-MUFHE高效地实现密文数据的全同态运算,并能有效地支持访问控制和多用户共享。     

基于同态加密的能源大数据安全系统

针对智能电网能源调度供给过程中储能单元隐私信息易泄露等问题,利用能源大数据对充电需求和能源供应情况进行管理,在云端协同的边缘服务系统框架下,设计基于同态加密的能源大数据安全聚合和智能调度系统.多个以边缘服务器为中心的边缘服务域负责进行用电需求的采集、验证和汇聚,然后各边缘服务域将汇聚数据提交给能源需求响应中心以制定电力调度方案.提出的多密钥同态加密运算协议,以支持不同密文域上的同态计算.然后设计了充电请求优先级计算公式,利用多密钥同态加密协议对密态用电数据(包括完成充电时间和电池充电状态等)进行计算,根据充电请求的不同优先级聚合充电请求数据,实现了隐私保护的数据协同处理、安全聚合和智能调度.与现有方案相比,本系统不仅保证了充电请求数据的保密性、完整性和可认证性,还实现了充电调度方案的隐私保护,并且能够抵抗优先级伪造攻击.大量实验的结果和仿真测试证实了方案具有较低的计算和通信开销.通过形式化的安全性证明证实了多密钥同态加密运算协议可抵抗内部和外部敌手的攻击,并且边缘服务器在整个数据聚合过程中不能获知储能单元的隐私信息.     

基于人脸轮廓的人脸归一化方法

人脸识别作为生物识别技术的一种,具有无接触、安全和方便的特点.人脸识别技术广泛应用于人机交互、交易认证及安防等领域,一直是生物识别技术研究的热点.人脸检测、特征定位、人脸归一化和特征提取是人脸识别研究的重点,决定着人脸识别系统的最终性能.设计了基于人脸轮廓的人脸归一化方法,根据归一化中出现的问题,进一步提出了人眼位置与人脸轮廓结合的人脸归一化方法.实验结果表明在Yale人脸图像库上人眼位置与人脸轮廓结合的人脸归一化方法具有更高的正确率.     

基于黄金分割的人脸检测算法

人脸识别技术是生物特征识别的一个重要分支,但在人脸识别过程中往往存在稳定性差、不易识别等问题,这些问题大多发生在识别的检测环节.基于黄金分割对人脸的眉、眼、耳、鼻、口五官进行划分,抓取主要特征,提出基于黄金分割的人脸检测算法,并通过Biometrics Ideal Test人脸数据库和FDDB人脸数据库进行对比试验.结果表明:基于该算法构建的检测框架稳定性好,对不同角度或in the wilds的人脸有较好的检测性能和较快的检测速率.     

一种基于边缘同态重加密的NDN安全汇播机制

为提高安全汇播通信的传输效率,基于命名数据网络(named data networking,NDN),通过修改兴趣包命名与待定判决表结构,设计了具备缓存能力的新型汇播网络架构.在此基础上,结合同态加密技术,提出了一种基于边缘同态重加密的NDN安全汇播机制.该机制利用同态加密解决隐私数据汇聚问题,利用边缘重加密实现网内汇...