基于全同态加密和复合多项式的密文特征匹配方法及系统与流程

本发明涉及密文数据处理，特别涉及一种基于全同态加密和复合多项式的密文特征匹配方法及系统。

背景技术：

1、特征向量-阈值匹配是一种常见的模式识别技术，通过比较特征向量与预设阈值的大小关系来进行分类或识别，在多个领域都有广泛的应用，例如图像匹配、声纹识别、生物识别、目标跟踪和物体识别。在图像匹配中，通常会设置一个阈值，通过比较输入图像的特征向量与数据库中已知对象的特征向量，如果两个特征向量之间的欧氏距离小于阈值，则认为这两个特征向量匹配，可用于人脸识别和实时物体识别等应用中，还可以用于与其他技术结合如机器学习算法识别等，具有简单直观，计算效率较高，适合实时应用的特点。

2、然而随着隐私观念的增强、国家对数据安全的要求，明文处理数据已经不能满足数据安全的法律法规要求，因此需要通过技术手段来避免双方隐私信息的泄露。全同态加密（homomorphic encryption）是隐私计算的重要技术之一，应用于包括金融、医疗和基因组学等。它允许对加密的数据执行无限次的加法和乘法操作，且在解密后得到与明文下操作对应的结果，因此广泛用于数据保护领域。2009年，gentry创建了一个全同态加密（fullyhomomorphic encryption/fhe）方案，但是性能较差，停留在理论阶段。目前虽然已经有很多fhe方案被开发出来，这些fhe支持消息之间的高速算术操作，包括加法和乘法两种算术运算。然而，在密文的比较中，无法通过计算进行直接处理，虽然可以通过使用外包给可信第三方、使用布尔电路、借助不经意传输等方法实现密文比较，但这些方法的计算效率较低，很难找到可信第三方等，导致密文比较难以高效实现。因此对于密文下的特征向量-阈值匹配技术都难以实用化。存在的具体问题如下：

3、在密文比较中，基于布尔电路的方法会因为电路深度问题导致计算量倍增且布尔电路实现复杂。

4、基于半同态加密和不经意传输方案，只能进行加法或乘法运算，应用场景受到很大限制，不经意传输开销极大，因此整体效率较差。

5、密文下如果使用单调多项式函数进行处理，只能单向逼近结果。攻击者会根据密文迭代次数和结果进行反推阈值数据区间，造成数据泄漏问题。

6、因此，如何提供一种可以有效保护客户端和服务器端的隐私信息，且具有小计算成本特点的密文特征向量匹配方法是本领域技术人员亟待解决的技术问题。

技术实现思路

1、本发明针对上述研究现状，提供了一种基于全同态加密和复合多项式的密文特征匹配方法及系统，双方数据均用全同态加密方案ckks进行加密，避免使用明文数据，将欧氏距离与阈值通过使用三次多项式迭代的方法，做到既可以得出比较结果，又可以在中间迭代过程中避免相关信息的泄露，因为不需要精度很高的迭代，因此计算成本相对较小。

2、本发明提供的一种基于全同态加密和复合多项式的密文特征匹配方法，包括如下步骤：

3、s1：服务器端接收客户端发送的待匹配特征向量的密文a，所述密文a为待匹配特征向量经全同态加密算法加密得到；

4、s2：对位于服务器端的目标特征向量进行全同态加密算法加密得到密文b；

5、s3：求取密文a与密文b的欧式距离，并求取欧式距离与预设阈值全同态密文的差值；

6、s4：将差值进行归一化处理，将归一化结果作为高次多项式的自变量进行多次迭代计算，并动态调整多项式系数，获得最终迭代输出的高次多项式的因变量作为迭代结果；

7、s5：将所述迭代结果返回给客户端，便于客户端使用全同态加密算法对应的私钥对所述迭代结果进行解密，获得比较结果明文。

8、优选的，还包括所述待匹配特征向量和所述目标特征向量的获取步骤：

9、所述待匹配特征向量为客户端基于用户数据进行特征提取获得；

10、所述目标特征向量为服务器端基于目标数据进行特征提取获得；

11、所述用户数据与所述目标数据的数据类型相同，并使用同一特征提取方法。

12、优选的，服务器基于目标特征向量（w1，w2,...,wi,...,wn）使用g(x)作为归一化处理函数:

13、；

14、其中，x为所述差值。

15、优选的，在执行迭代乘法前进行归一化处理，在每次执行迭代乘法后，进行重缩放和模切换，再作为高次多项式的自变量进行多次迭代计算。

16、优选的，在指定迭代次数范围内执行所述迭代计算，所述迭代次数范围的确定条件包括：所述迭代结果解密后收敛于（-1、1）两个值。

17、优选的，所述高次多项式包括三次多项式、五次多项式。

18、本发明还提供了一种根据所述的一种基于全同态加密和复合多项式的密文特征向量匹配方法的密文特征向量匹配系统，包括：

19、密文接收模块：用于接收客户端发送的待匹配特征向量的密文a，所述密文a为待匹配特征向量经全同态加密算法加密得到；

20、全同态加密模块：用于对位于服务器端的目标特征向量进行全同态加密算法加密得到密文b；

21、差值计算模块：用于求取密文a与密文b的欧式距离，并求取欧式距离与预设阈值全同态密文的差值；

22、高次多项式迭代模块：用于将差值进行归一化处理，将归一化结果作为高次多项式的自变量进行多次迭代计算，并动态调整多项式系数，获得最终迭代输出的高次多项式的因变量作为迭代结果；

23、密文发送模块：用于将所述迭代结果返回给客户端，便于客户端使用全同态加密算法对应的私钥对所述迭代结果进行解密，获得比较结果明文。

24、优选的，所述高次多项式迭代模块基于目标特征向量（w1，w2,...,wi,...,wn）使用g(x)作为归一化处理函数：

25、；

26、其中，x为所述差值。

27、优选的，所述高次多项式迭代模块执行归一化处理函数的乘法后，作为高次多项式的自变量进行多次迭代计算，迭代时，每次乘法后需要进行重缩放和模切换。

28、优选的，所述高次多项式迭代模块在指定迭代次数范围内执行所述迭代计算，所述迭代次数范围的确定条件包括：所述迭代结果解密后收敛于（-1、1）两个值。

29、本发明提出的基于全同态加密和复合多项式的密文特征匹配方法及系统相较现有技术具有以下有益效果：

30、本发明基于全同态加密的安全计算特征向量-阈值比较的方案，可以应用于多种安全特征向量匹配。

31、本发明将高次多项式与同态加密结合，对密文进行迭代计算，代替符号函数进行密文下数据大小的比较，能够安全的进行比较且不泄露任何信息，充分保护客户端和服务器端的隐私信息，做到数据可用不可见。

32、本发明在欧式距离和阈值的比较中，采用多项式迭代的方法，可采用三次、五次多项式等方法可以确保迭代值是抖动逼近收敛值，而非单调逼近，避免了因为迭代次数而导致的数据泄露。

33、本发明使用全同态加密方案安全的计算欧氏距离，可以同时进行乘法和加法计算，易用易推广。