矢量保密等同性測試的制作方法
【專利摘要】一種用于等同性測試的系統(tǒng),該系統(tǒng)包含包括第一保密數(shù)據(jù)單元的第一客戶端設(shè)備、包括第二保密數(shù)據(jù)單元的第二客戶端設(shè)備、和服務(wù)器。該服務(wù)器從第一客戶端設(shè)備接收與第一保密數(shù)據(jù)單元相對應(yīng)的第一混亂數(shù)據(jù)單元,和從第二客戶端設(shè)備接收與第二保密數(shù)據(jù)單元相對應(yīng)的第二混亂數(shù)據(jù)單元。該服務(wù)器基于第一和第二混亂數(shù)據(jù)單元進(jìn)行矢量計(jì)算以生成第一和第二混亂數(shù)據(jù)單元的組合。該服務(wù)器將該組合發(fā)送給第一客戶端設(shè)備。該第一客戶端設(shè)備被配置成基于該組合確定第一保密數(shù)據(jù)單元是否等于第二保密數(shù)據(jù)單元。
【專利說明】矢量保密等同性測試
[0001]對相關(guān)申請的交叉引用
[0002]本申請要求2012年8月6日提交的美國臨時(shí)專利申請第61/680,208號以及2013年5月31日提交的美國專利申請第N0.13/907,783號的優(yōu)先權(quán),其全部內(nèi)容通過引用合并于此。
【技術(shù)領(lǐng)域】
[0003]本發(fā)明的實(shí)施例一般涉及相等性測試(equivalence testing),具體涉及使用矢量的相等性測試。
【背景技術(shù)】
[0004]相等性測試有許多有用的應(yīng)用。例如,相等性測試在基于地點(diǎn)的服務(wù)中用于確定接近度。為了保護(hù)地點(diǎn)隱私,等同性(equality)測試協(xié)議利用像公共密鑰加密、同態(tài)加密(homomorphic encryption),或密碼學(xué)原語(cryptographic primitives)那樣的昂貴加密方案。
【發(fā)明內(nèi)容】
[0005]—個(gè)實(shí)施例提供了一種用于等同性測試(equality testing)的系統(tǒng),該系統(tǒng)包含包括第一保密(private)數(shù)據(jù)單元的第一客戶端設(shè)備、包括第二保密數(shù)據(jù)單元的第二客戶端設(shè)備、和服務(wù)器。該服務(wù)器從第一客戶端設(shè)備接收與第一保密數(shù)據(jù)單元相對應(yīng)的第一混舌L(Obfuscated)數(shù)據(jù)單元,和從第二客戶端設(shè)備接收與第二保密數(shù)據(jù)單元相對應(yīng)的第二混亂數(shù)據(jù)單元。該服務(wù)器根據(jù)第一和第二混亂數(shù)據(jù)單元進(jìn)行矢量計(jì)算以生成第一和第二混亂數(shù)據(jù)單元的組合。該服務(wù)器將該組合發(fā)送給第一客戶端設(shè)備。該第一客戶端設(shè)備被配置成根據(jù)該組合確定第一保密數(shù)據(jù)單元是否等于第二保密數(shù)據(jù)單元。
[0006]每個(gè)混亂數(shù)據(jù)單元可以包含矢量單元,并且該組合包含第一和第二混亂數(shù)據(jù)單元的點(diǎn)積。
[0007]每個(gè)客戶端設(shè)備可以被進(jìn)一步配置成生成與所述客戶端設(shè)備的保密數(shù)據(jù)單元相對應(yīng)的保密矢量單元,并打亂(obfuscate)所述保密矢量單元以便生成與所述客戶端設(shè)備的保密數(shù)據(jù)單元相對應(yīng)的混亂數(shù)據(jù)單元。
[0008]該第一客戶端設(shè)備可以被進(jìn)一步配置成當(dāng)?shù)谝槐C軘?shù)據(jù)單元等于第二保密數(shù)據(jù)單元時(shí),確定第二客戶端設(shè)備在第一客戶端設(shè)備的附近,而當(dāng)?shù)谝槐C軘?shù)據(jù)單元不等于第二保密數(shù)據(jù)單元時(shí),確定第二客戶端設(shè)備不在第一客戶端設(shè)備的附近。
[0009]該第一客戶端設(shè)備和該第二客戶端設(shè)備可以共享加密密鑰。
[0010]該第一客戶端設(shè)備可以通過生成與所述保密矢量單元垂直的隨機(jī)矢量單元并將隨機(jī)矢量單元旋轉(zhuǎn)隨機(jī)轉(zhuǎn)角以生成經(jīng)旋轉(zhuǎn)的矢量單元,來打亂與第一保密數(shù)據(jù)單元相對應(yīng)的保密矢量單元,其中將所述經(jīng)旋轉(zhuǎn)的矢量單元發(fā)送給服務(wù)器。
[0011]該第二客戶端設(shè)備可以通過將所述保密矢量單元旋轉(zhuǎn)隨機(jī)轉(zhuǎn)角以生成經(jīng)旋轉(zhuǎn)的矢量單元,將所述經(jīng)旋轉(zhuǎn)的矢量單元按隨機(jī)值縮放以生成經(jīng)縮放的矢量單元,并使所述經(jīng)縮放的矢量單元增加隨機(jī)矢量單元以生成增加后的(incremented)矢量單元,來打亂與第二保密數(shù)據(jù)單元相對應(yīng)的保密矢量單元,其中將所述增加后的矢量單元發(fā)送給服務(wù)器。
[0012]該第一客戶端設(shè)備可以被進(jìn)一步配置成基于所述經(jīng)旋轉(zhuǎn)的矢量單元和隨機(jī)矢量單元進(jìn)行矢量計(jì)算以生成所述經(jīng)旋轉(zhuǎn)的矢量單元和該隨機(jī)矢量單元的點(diǎn)積,并且確定所述經(jīng)旋轉(zhuǎn)的矢量單元和該隨機(jī)矢量單元的點(diǎn)積是否等于從服務(wù)器接收的組合。
[0013]該第一保密數(shù)據(jù)單元可以對服務(wù)器和第二客戶端設(shè)備保密,并且該第二保密數(shù)據(jù)單元可以對服務(wù)器和第一客戶端設(shè)備保密。
[0014]對于每個(gè)客戶端設(shè)備,與所述客戶端設(shè)備的保密數(shù)據(jù)單元相對應(yīng)的保密矢量單元可以是實(shí)數(shù)值矢量。
[0015]對于每個(gè)客戶端設(shè)備,與所述客戶端設(shè)備的保密數(shù)據(jù)單元相對應(yīng)的保密矢量單元可以是整數(shù)值矢量。
[0016]一個(gè)實(shí)施例提供了一種用于等同性測試的方法,該方法包含從第一客戶端設(shè)備接收第一混亂數(shù)據(jù)單元,以及從第二客戶端設(shè)備接收第二混亂數(shù)據(jù)單元。該第一混亂數(shù)據(jù)單元對應(yīng)于第一客戶端設(shè)備的第一保密數(shù)據(jù)單元。該第二混亂數(shù)據(jù)單元對應(yīng)于第二客戶端設(shè)備的第二保密數(shù)據(jù)單元。服務(wù)器基于第一和第二混亂數(shù)據(jù)單元進(jìn)行矢量計(jì)算以生成第一和第二混亂數(shù)據(jù)單元的組合。該服務(wù)器將該組合發(fā)送給第一客戶端設(shè)備。該第一客戶端設(shè)備基于該組合確定第一保密數(shù)據(jù)單元是否等于第二保密數(shù)據(jù)單元。
[0017]一個(gè)實(shí)施例提供了一種用于等同性測試的設(shè)備,該設(shè)備包含配置成生成與該設(shè)備的第一保密數(shù)據(jù)單元相對應(yīng)的第一混亂數(shù)據(jù)單元的計(jì)算單元。該設(shè)備進(jìn)一步包含配置成向服務(wù)器發(fā)送第一混亂數(shù)據(jù)單元,和從服務(wù)器接收第一混亂數(shù)據(jù)單元和與不同設(shè)備的第二保密數(shù)據(jù)單元相對應(yīng)的第二混亂數(shù)據(jù)單元的組合的通信單元。該計(jì)算單元被進(jìn)一步配置成基于接收到的該組合確定第一保密數(shù)據(jù)單元是否等于第二保密數(shù)據(jù)單元。
[0018]一個(gè)實(shí)施例提供了一種等同性測試的計(jì)算機(jī)程序產(chǎn)品。該計(jì)算機(jī)程序產(chǎn)品包含具有隨之具體化的程序代碼的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),該程序代碼可被計(jì)算機(jī)運(yùn)行,以便生成與第一客戶端設(shè)備的第一保密數(shù)據(jù)單元相對應(yīng)的第一混亂數(shù)據(jù)單元,向服務(wù)器發(fā)送第一混亂數(shù)據(jù)單元,從服務(wù)器接收第一混亂數(shù)據(jù)單元和與第二客戶端設(shè)備的第二保密數(shù)據(jù)單元相對應(yīng)的第二混亂數(shù)據(jù)單元的組合,以及基于接收到的該組合確定第一保密數(shù)據(jù)單元是否等于第二保密數(shù)據(jù)單元。
[0019]本發(fā)明的這些和其他方面將從如下的詳細(xì)描述中顯而易見,如下的詳細(xì)描述結(jié)合附圖通過舉例圖示本發(fā)明的原理。
【專利附圖】
【附圖說明】
[0020]為了更全面理解本發(fā)明的本質(zhì)和優(yōu)點(diǎn),以及優(yōu)選的使用方式,應(yīng)該參考如下結(jié)合附圖理解的詳細(xì)描述,在附圖中:
[0021]圖1例示了依照本發(fā)明實(shí)施例的用于矢量保密等同性測試(vectorial privateequality testing)的系統(tǒng)的框圖;
[0022]圖2例示了依照本發(fā)明實(shí)施例的客戶端側(cè)矢量保密等同性測試應(yīng)用模塊的框圖;
[0023]圖3例示了依照本發(fā)明實(shí)施例的服務(wù)器側(cè)矢量保密等同性測試應(yīng)用模塊的框圖;[0024]圖4例示了依照本發(fā)明實(shí)施例的映射操作;
[0025]圖5A例示了依照本發(fā)明實(shí)施例的實(shí)數(shù)值矢量化操作;
[0026]圖5B例示了依照本發(fā)明實(shí)施例的整數(shù)值矢量化操作;
[0027]圖6A例示了依照本發(fā)明實(shí)施例的代表矢量保密等同性測試協(xié)議的流程圖;
[0028]圖6B例示了依照本發(fā)明實(shí)施例的圖6A中的示范性第一客戶端的實(shí)數(shù)值矢量化操作;
[0029]圖6C例示了依照本發(fā)明實(shí)施例的圖6A中的第一和第二客戶端的示范性偽隨機(jī)矢量和示范性隨機(jī)轉(zhuǎn)角;
[0030]圖7例示了依照本發(fā)明實(shí)施例的圖6A中的第一客戶端的示范性流程圖;
[0031]圖8例示了依照本發(fā)明實(shí)施例的圖6A中的第二客戶端的示范性流程圖;
[0032]圖9例示了依照本發(fā)明實(shí)施例的圖6A中的服務(wù)器的示范性流程圖;以及
[0033]圖10是示出包含實(shí)現(xiàn)本發(fā)明的實(shí)施例的計(jì)算系統(tǒng)的信息處理系統(tǒng)的高級框圖。
【具體實(shí)施方式】
[0034]下面的描述是為了例示本發(fā)明的一般原理的目的而作出的,并不意圖限制本文要求保護(hù)的發(fā)明構(gòu)思。此外,本文所述的具體特征可以與所描述的其他特征以各種可能的組合和排列中的每一種組合和排列結(jié)合在一起使用。除非本文另有具體規(guī)定,對所有術(shù)語給出它們最寬泛的可能解釋,包括本說明書中隱含的含義,以及本領(lǐng)域的普通技術(shù)人員所理解的和/或如字典、專著等中所定義的含義。
[0035]一個(gè)實(shí)施例提供了一種用于等同性測試的系統(tǒng),該系統(tǒng)包含包括第一保密數(shù)據(jù)單元的第一客戶端設(shè)備、包括第二保密數(shù)據(jù)單元的第二客戶端設(shè)備、和服務(wù)器。該服務(wù)器從第一客戶端設(shè)備接收與第一保密數(shù)據(jù)單元相對應(yīng)的第一混亂數(shù)據(jù)單元,以及從第二客戶端設(shè)備接收與第二保密數(shù)據(jù)單元相對應(yīng)的第二混亂數(shù)據(jù)單元。該服務(wù)器基于第一和第二混亂數(shù)據(jù)單元進(jìn)行矢量計(jì)算以生成第一和第二混亂數(shù)據(jù)單元的組合。該服務(wù)器將該組合發(fā)送給第一客戶端設(shè)備。該第一客戶端設(shè)備被配置成基于該組合確定第一保密數(shù)據(jù)單元是否等于第二保密數(shù)據(jù)單元。
[0036]一個(gè)實(shí)施例提供了一種用于等同性測試的方法,該方法包含從第一客戶端設(shè)備接收第一混亂數(shù)據(jù)單元,以及從第二客戶端設(shè)備接收第二混亂數(shù)據(jù)單元。該第一混亂數(shù)據(jù)單元對應(yīng)于第一客戶端設(shè)備的第一保密數(shù)據(jù)單元。該第二混亂數(shù)據(jù)單元對應(yīng)于第二客戶端設(shè)備的第二保密數(shù)據(jù)單元。服務(wù)器基于第一和第二混亂數(shù)據(jù)單元進(jìn)行矢量計(jì)算以生成第一和第二混亂數(shù)據(jù)單元的組合。該服務(wù)器將該組合發(fā)送給第一客戶端設(shè)備。該第一客戶端設(shè)備基于該組合確定第一保密數(shù)據(jù)單元是否等于第二保密數(shù)據(jù)單元。
[0037]—個(gè)實(shí)施例提供了一種用于等同性測試的設(shè)備,該設(shè)備包含配置成生成與該設(shè)備的第一保密數(shù)據(jù)單元相對應(yīng)的第一混亂數(shù)據(jù)單元的計(jì)算單元。該設(shè)備還包含配置成向服務(wù)器發(fā)送第一混亂數(shù)據(jù)單元,以及從服務(wù)器接收第一混亂數(shù)據(jù)單元和與不同設(shè)備的第二保密數(shù)據(jù)單元相對應(yīng)的第二混亂數(shù)據(jù)單元的組合的通信單元。該計(jì)算單元還被配置成基于接收到的該組合確定第一保密數(shù)據(jù)單元是否等于第二保密數(shù)據(jù)單元。
[0038]一個(gè)實(shí)施例提供了一種用于等同性測試的計(jì)算機(jī)程序產(chǎn)品。該計(jì)算機(jī)程序產(chǎn)品包含具有隨之具體化的程序代碼的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),該程序代碼可被計(jì)算機(jī)運(yùn)行,以便生成與第一客戶端設(shè)備的第一保密數(shù)據(jù)單元相對應(yīng)的第一混亂數(shù)據(jù)單元,向服務(wù)器發(fā)送第一混亂數(shù)據(jù)單元,從服務(wù)器接收第一混亂數(shù)據(jù)單元和與第二客戶端設(shè)備的第二保密數(shù)據(jù)單元相對應(yīng)的第二混亂數(shù)據(jù)單元的組合,以及基于接收到的該組合確定第一保密數(shù)據(jù)單元是否等于第二保密數(shù)據(jù)單元。
[0039]圖1例示了依照本發(fā)明實(shí)施例的矢量保密等同性測試的系統(tǒng)100的框圖。
[0040]在一個(gè)實(shí)施例中,系統(tǒng)100包含像第一客戶端(“客戶端A”)和第二客戶端(“客戶端B”)那樣的多個(gè)客戶端120??蛻舳?20代表通信方的電子設(shè)備。該電子設(shè)備可以是家用電器、個(gè)人計(jì)算機(jī)(PC)、像智能電視那樣的電視(TV)、或移動(dòng)設(shè)備(例如,像智能電話那樣的移動(dòng)電話、膝上型電腦)。
[0041]每個(gè)客戶端120被配置成與服務(wù)器200建立連接50。連接50可以是無線連接、有線連接、或這兩者的組合。
[0042]服務(wù)器200包含配置成便利多個(gè)客戶端120之間的保密等同性測試(privateequality testing)的服務(wù)器側(cè)矢量保密等同性測試(vectorial private equalitytesting, VPET)應(yīng)用模塊300。每個(gè)客戶端120包含配置成與服務(wù)器200通信的客戶端側(cè)VPET應(yīng)用模塊200。
[0043]圖2例示了依照本發(fā)明實(shí)施例的客戶端側(cè)矢量保密等同性測試(VPET)應(yīng)用模塊250的框圖。在一個(gè)實(shí)施例中,客戶端設(shè)備120的客戶端側(cè)VPET應(yīng)用模塊250包含通信單元251、存儲(chǔ)單元252、偽隨機(jī)生成(pseudo random generation, PRG)單元253、矢量化單元254和計(jì)算單元255。
[0044]通信單元251被配置成從像服務(wù)器200或另一個(gè)客戶端120那樣的另一個(gè)實(shí)體接收信息,并向其發(fā)送信息。存儲(chǔ)單元252被配置成保存像客戶端120的相應(yīng)保密值(保密信息單元)V那樣的信息。例如,客戶端A的存儲(chǔ)單元252保存相應(yīng)保密值vA,而客戶端B的存儲(chǔ)單元252保存相應(yīng)保密值vB。客戶端120的相應(yīng)保密值V可以代表像客戶端120的地點(diǎn)、客戶端120的財(cái)富(wealth)、客戶端120的分?jǐn)?shù)(例如,考試分?jǐn)?shù))等那樣的、與客戶端120相聯(lián)系的信息單元。
[0045]如下文詳細(xì)描述的,PRG單元252被配置成生成用于保密等同性測試的偽隨機(jī)數(shù)。矢量化單元254被配置成將客戶端120的相應(yīng)保密值V表示成d維矢量w(S卩,保密矢量單元)。矢量w是像代表客戶端120的地點(diǎn)的緯度和經(jīng)度的二維矢量那樣的多維矢量。如下文詳細(xì)描述的,客戶端A的矢量化單元254將保密值vA表示成矢量wA,而客戶端B的矢量化單元254將保密值vB表示成矢量wB。
[0046]圖3例示了依照本發(fā)明實(shí)施例的服務(wù)器側(cè)矢量保密等同性測試(VPET)應(yīng)用模塊300的框圖。在一個(gè)實(shí)施例中,服務(wù)器60的服務(wù)器側(cè)VPET應(yīng)用模塊300包含通信單元301、存儲(chǔ)單元302、和計(jì)算單元303。
[0047]通信單元301被配置成從像服務(wù)器200或另一個(gè)客戶端120那樣的另一個(gè)實(shí)體接收信息,并向其發(fā)送信息。存儲(chǔ)單元302被配置成保存像從客戶端120接收的每個(gè)消息那樣的信息。
[0048]如下文詳細(xì)描述的,計(jì)算單元303被配置成進(jìn)行點(diǎn)積運(yùn)算(即,內(nèi)積運(yùn)算)。
[0049]圖4例示了依照本發(fā)明實(shí)施例的映射操作。系統(tǒng)100生成每個(gè)客戶端120的每個(gè)保密值V的唯一矢量W。在一個(gè)實(shí)施例中,每個(gè)矢量W是實(shí)數(shù)值矢量。在另一個(gè)實(shí)施例中,每個(gè)矢量W是整數(shù)值矢量。
[0050]在本說明書中,設(shè)S表示系統(tǒng)100中保密值V的全集,并且設(shè)N表示集合S中保密值V的總數(shù)。在一個(gè)實(shí)施例中,如果N不是4的倍數(shù),則將附加保密值V加入該集合S中直到N變成4的倍數(shù)為止。
[0051]將系統(tǒng)100中的每個(gè)保密值V映射到半開區(qū)間(0,N]的自然數(shù)。半開區(qū)間(0,N]被表示成圖4中的線段400。線段400的第一端100A代表數(shù)字O,線段400的第二端100B
代表數(shù)字N。
[0052]將系統(tǒng)100中的每個(gè)保密值V映射到半開區(qū)間(0,N]的自然數(shù)。具體地說,每個(gè)客戶端120的矢量化單元254將相應(yīng)保密值V賦給半開區(qū)間(0,N]的自然數(shù)。例如,如圖4所示,客戶端A的矢量化單元254將相應(yīng)保密值vA映射到數(shù)字2,而客戶端B的矢量化單元254將相應(yīng)保密值vB映射到數(shù)字I。
[0053]圖5A例示了依照本發(fā)明實(shí)施例的實(shí)數(shù)值矢量化操作。在一個(gè)實(shí)施例中,對于保密值V的有限集S,將半開區(qū)間(0,N]的每個(gè)自然數(shù)映射到半圓410上的點(diǎn)。例如,將線段400的第一端400A (B卩,數(shù)字O)和第二端400B (B卩,數(shù)字N)彎曲成中心在原點(diǎn)O上的半圓410。
[0054]可以將映射到半圓410上的點(diǎn)的每個(gè)自然數(shù)表示成從原點(diǎn)O開始并且在半圓410上的點(diǎn)上結(jié)束的矢量420。圖5A例示了分別代表保密值vA和vB的矢量wA和wB。
[0055]在一個(gè)實(shí)施例中,兩個(gè)相鄰矢量420 (例如,矢量wA和wB)之間的角度α等于Π/N弧度。
[0056]圖5Β例示了依照本發(fā)明實(shí)施例的整數(shù)值矢量化操作。在一個(gè)實(shí)施例中,對于保密值V的有限集S,將半開區(qū)間(0,N]的每個(gè)自然數(shù)映射到R2中的長方形框415上的點(diǎn)。可以將映射到長方形框415上的點(diǎn)的每個(gè)自然數(shù)表示成從原點(diǎn)O開始并且在長方形方框415上的點(diǎn)上結(jié)束的矢量420。圖5Β例示了分別表示保密值νΑ和νΒ的矢量wA和Wbo
[0057]在一個(gè)實(shí)施例中,系統(tǒng)100利用配置成將矢量420旋轉(zhuǎn)隨機(jī)轉(zhuǎn)角Θ的保角映射函數(shù)R。映射函數(shù)R只定義在矢量420和它們相對于X軸的對稱矢量上。矢量420的總數(shù)是2Ν,并且隨機(jī)轉(zhuǎn)角Θ是半開區(qū)間(0,2Ν]中的整數(shù)值。
[0058]圖6Α例示了依照本發(fā)明實(shí)施例的代表VPET協(xié)議的流程圖450。如上所述,客戶端A的矢量化單元254將客戶端A的保密值νΑ表示成矢量wA,而客戶端B的矢量化單元254將客戶端B的保密值vB表示成矢量wB。
[0059]在一個(gè)實(shí)施例中,客戶端A和客戶端B將計(jì)數(shù)ctr用于同步。在一種示范性實(shí)現(xiàn)方案中,將計(jì)數(shù)ctr初始化成零。每當(dāng)保密值vA發(fā)生變化(例如,客戶端A的地點(diǎn)發(fā)生變化),客戶端A就將計(jì)數(shù)ctr增加一。類似地,每當(dāng)保密值vB發(fā)生變化(例如,客戶端B的地點(diǎn)發(fā)生變化),客戶端B就將計(jì)數(shù)ctr增加一。
[0060]如上所述,服務(wù)器200的服務(wù)器側(cè)VPET應(yīng)用模塊300便利客戶端A和客戶端B之間的保密等同性測試。在一個(gè)實(shí)施例中,服務(wù)器200的存儲(chǔ)單元302保存計(jì)數(shù)ctr的最新值。每個(gè)客戶端A、客戶端B的通信單元251向服務(wù)器200詢問計(jì)數(shù)ctr的最新值。
[0061]在一個(gè)實(shí)施例中,客戶端A和客戶端B共享加密密鑰k,其中加密密鑰k只有客戶端A和客戶端B知道。每個(gè)客戶端A、客戶端B的PRG單元253實(shí)現(xiàn)配置成基于加密密鑰k和計(jì)數(shù)ctr生成偽隨機(jī)值的偽隨機(jī)函數(shù)E (例如,高級加密標(biāo)準(zhǔn)(AES))。在一個(gè)實(shí)施例中,每個(gè)客戶端A、客戶端B的存儲(chǔ)單元252保存加密密鑰k。
[0062]在一個(gè)實(shí)施例中,客戶端B在與服務(wù)器200通信之前將計(jì)數(shù)ctr增加一??蛻舳薃在與服務(wù)器200通信之前向服務(wù)器200詢問計(jì)數(shù)ctr的最新值。服務(wù)器200的通信單元301在受到詢問時(shí)傳送計(jì)數(shù)ctr的最新值。
[0063]每個(gè)客戶端A、客戶端B被配置成使用偽隨機(jī)函數(shù)E、加密密鑰k和計(jì)數(shù)ctr生成偽隨機(jī)矢量s和隨機(jī)轉(zhuǎn)角Θ。在一個(gè)實(shí)施例中,每個(gè)客戶端A、客戶端B的PRG單元253使用如下關(guān)系式(I)生成偽隨機(jī)矢量s和隨機(jī)轉(zhuǎn)角Θ:
[0064]Cs, Θ) =Ek(Ctr) (I)
[0065]其中Ek(Ctr)是使用加密密鑰k求偽隨機(jī)函數(shù)E在等于計(jì)數(shù)ctr的點(diǎn)上的值所得到的偽隨機(jī)值。在一個(gè)實(shí)施例中,每個(gè)客戶端A、客戶端B的客戶端VPET應(yīng)用模塊250解析偽隨機(jī)值Ek(Ctr),以獲得/提取偽隨機(jī)矢量s和隨機(jī)轉(zhuǎn)角Θ。
[0066]在一個(gè)實(shí)施例中,每個(gè)客戶端A、客戶端B的客戶端側(cè)VPET應(yīng)用模塊250向服務(wù)器200發(fā)送包括混亂/盲(obfuscated/blind)矢量(即,混亂的數(shù)據(jù)單元)的消息。向服務(wù)器200發(fā)送混亂/盲矢量去除了對加密發(fā)送給服務(wù)器200的消息的需要(即,服務(wù)器200無需與客戶端A或客戶端B共享加密密鑰)。進(jìn)一步,替代發(fā)送加密的消息而發(fā)送混亂/盲矢量,保證了服務(wù)器200不知道分別用于客戶端A和客戶端B的矢量Wk和wB。[0067]具體地說,客戶端B的計(jì)算單元255使用如下關(guān)系式(2)生成矢量Wb的混亂/盲矢量b:
[0068]b=rR(wB, θ ) +s (2)
[0069]其中R(wb, θ )是表示將矢量Wb旋轉(zhuǎn)隨機(jī)轉(zhuǎn)角Θ的矢量,以及其中r表示用于按比例縮放矢量R(wB,Θ )的隨機(jī)值。在一個(gè)實(shí)施例中,客戶端B的PRG單元253生成隨機(jī)值r0客戶端B的計(jì)算單元255實(shí)現(xiàn)映射函數(shù)R以及將矢量wB旋轉(zhuǎn)隨機(jī)轉(zhuǎn)角Θ以生成矢量R(wb, Θ)??蛻舳薆的計(jì)算單元255然后按照隨機(jī)值r來縮放矢量R(wb,Θ)以生成矢量rR(wB, Θ ),并將偽隨機(jī)矢量s與矢量rR(wB,Θ )相加以生成混亂/盲矢量b。在一個(gè)實(shí)施例中,客戶端B的通信單元251將包括混亂/盲矢量b和計(jì)數(shù)ctr的消息傳送給服務(wù)器200。
[0070]在一個(gè)實(shí)施例中,客戶端A的PRG單元253被進(jìn)一步配置成生成具有偽隨機(jī)項(xiàng)U1,U2, , Ud^1的隨機(jī)基矢量U。隨機(jī)基矢量U與矢量Wa垂直。由于隨機(jī)基矢量U與矢量Wa垂直,所以矢量Wa與隨機(jī)基矢量U之間的點(diǎn)積(即,內(nèi)積)(即,<WA, U?等于零。
[0071]客戶端A的計(jì)算單元255使用如下關(guān)系式(3)生成隨機(jī)基矢量u的混亂/盲矢量a:
[0072]a=R(u, θ ) (3)
[0073]其中R(u, θ )是表示將隨機(jī)基矢量u旋轉(zhuǎn)隨機(jī)轉(zhuǎn)角Θ的矢量??蛻舳薃的計(jì)算單元255實(shí)現(xiàn)映射函數(shù)R以及將隨機(jī)基矢量u旋轉(zhuǎn)隨機(jī)轉(zhuǎn)角Θ以便生成混亂/盲矢量a。在一個(gè)實(shí)施例中,客戶端A的通信單元251將包括混亂/盲矢量a和計(jì)數(shù)ctr的消息傳送給服務(wù)器200。
[0074]服務(wù)器200確定包括在來自客戶端A的消息中的計(jì)數(shù)ctr的值是否與包括在來自客戶端B的消息中的計(jì)數(shù)ctr的值匹配。如果來自客戶端A和客戶端B的消息中的計(jì)數(shù)ctr的值相同,則服務(wù)器200的計(jì)算單元302計(jì)算混亂/盲矢量a和b的點(diǎn)積(即,內(nèi)積)。在本說明書中,設(shè)m表示混亂/盲矢量a和b的點(diǎn)積(B卩,內(nèi)積)(B卩,<a,b>)。服務(wù)器200的通信單元301將該點(diǎn)積(S卩,內(nèi)積)m傳送給客戶端A。
[0075]客戶端A的計(jì)算單元251進(jìn)一步計(jì)算表示混亂/盲矢量a和偽隨機(jī)矢量s的點(diǎn)積〈a, s> (即,內(nèi)積)。一旦從服務(wù)器200接收到點(diǎn)積m,計(jì)算單元251就確定點(diǎn)積〈a, s>是否等于點(diǎn)積m。如果點(diǎn)積〈a, s>等于點(diǎn)積m,則客戶端A就作出矢量wA和wB相同(即,保密值vA和vB相同)的結(jié)論。如果點(diǎn)積〈a, s>不等于點(diǎn)積m,則客戶端A就作出矢量wA和wB不同(即,保密值Va和Vb不同)的結(jié)論。因此,只有當(dāng)保密值Vb等于保密值VA時(shí),客戶端A才會(huì)導(dǎo)出保密值Vb的值。當(dāng)保密值Vb不同于保密值Va時(shí),客戶端A和服務(wù)器200都不能導(dǎo)出保密值Vb的值。
[0076]使用如下關(guān)系式(4)提供點(diǎn)積m的展開形式:
[0077]m=<a, b>=<R(u, θ ), rR(wB, θ ) +s>=r<R(u, θ ), R(wB, θ ) >+<R(u, θ ), s> (4)
[0078]如果矢量wA和wB相同(SM呆密值vA和vB相同),則矢量R (wB,Θ)與矢量R(u,Θ)垂直。當(dāng)矢量R(wb,θ)與矢量R(u,Θ )垂直時(shí),點(diǎn)積<R (u,0),R(wb, θ)>等于零。當(dāng)點(diǎn)積<R(u, Θ ), R (wB, θ )>等于零時(shí),點(diǎn)積m等于矢量<R(u, 0),s>。如上所述,矢量R (u, Θ)表示混亂/盲矢量a。因此,當(dāng)矢量wA和wB相同時(shí),服務(wù)器200將點(diǎn)積<a,s>傳送給客戶端A0
[0079]圖6B例示了依照本發(fā)明實(shí)施例的圖6A中的第一客戶端(例如,客戶端A)的示范性實(shí)數(shù)值矢量化操作。在一個(gè)例子中,客戶端A的保密值vA是70,其中每個(gè)保密值V表示數(shù)學(xué)考試的考試分?jǐn)?shù)。客戶端A想要確定客戶端B在數(shù)學(xué)考試方面是否具有與客戶端A相同的考試分?jǐn)?shù)。設(shè)S表示數(shù)學(xué)考試的考試分?jǐn)?shù)的有限集,其中S=[37,100]。設(shè)N表示離散考試分?jǐn)?shù)的總數(shù),其中N=64。
[0080]在一個(gè)實(shí)施例中,將考試分?jǐn)?shù)的集合S映射到半圓410導(dǎo)致逐級增量(gradeincrement)等于Π/64弧度(B卩,兩個(gè)相鄰矢量420之間的角度α等于Π/64弧度)。如圖6Β所示,表示客戶端A的保密值νΑ的矢量wA是(咖(34Π/64),sin (34Π/64))。
[0081]圖6C例示了依照本發(fā)明實(shí)施例的圖6A中的第一和第二客戶端(例如,客戶端A和客戶端B)的示范性偽隨機(jī)矢量s和示范性隨機(jī)轉(zhuǎn)角Θ。在一個(gè)實(shí)施例中,客戶端A和客戶端B兩者將高級加密標(biāo)準(zhǔn)(AES)實(shí)現(xiàn)為偽隨機(jī)函數(shù)E。客戶端A和客戶端B共享加密密鑰k和計(jì)數(shù)ctr。每個(gè)客戶端A、客戶端B使用如下關(guān)系式(5)生成偽隨機(jī)矢量s和隨機(jī)轉(zhuǎn)角Θ:
[0082](s, Θ ) =AESk(Ctr)=CCD819AB9A623189E540EEEE9006A1B1 (5)
[0083]其中k=D301E0908128C3B254BDEA4F2C504844,以及其中 ctr=3。
[0084]在一個(gè)實(shí)施例中,將AESk(Ctr)的19個(gè)最低有效位用于設(shè)置隨機(jī)矢量s和隨機(jī)轉(zhuǎn)角Θ。如圖6C所示,AESk(ctr)的19個(gè)最低有效位是表示二進(jìn)制序列1101010000110110001的十六進(jìn)制序列6A1B1。將隨機(jī)轉(zhuǎn)角Θ設(shè)置成二進(jìn)制序列的一部分,將隨機(jī)矢量s的X分量和y分量設(shè)置成二進(jìn)制序列的其余部分。例如,隨機(jī)轉(zhuǎn)角θ=49,隨機(jī)矢量S= (x, y) = (-21, 3),其中X和y的每一個(gè)由6位的帶符號的幅值(6_bit sign-magnitude)來表示。
[0085]如果客戶端B的保密值vB也等于70,則表示客戶端B的保密值vB的矢量wB是(cos(34n/64),sin(34n/64))??蛻舳?B 使用如下關(guān)系式(6)計(jì)算 R(wB,Θ ):
[0086]R(wb, Θ ) = (cos ((34+49) Π/64), sin((34+49) Π/64)) (6)[0087]= (cos (83 Π/64), sin (83 Π/64))
[0088]^ (-0.5956,_0.8032)
[0089]如果將用于按比例縮放矢量R(wb,Θ )的隨機(jī)值r設(shè)置成7,則客戶端B使用如下關(guān)系式(7)生成矢量wB的混亂/盲矢量b:
[0090]b=rR(wB, θ ) +s (7)
[0091]=7(-0.5956,-0.8032) + (-3, 21)
[0092]^ (-7.1698,15.3775)
[0093]客戶端A通過將Π/2與wA相加來計(jì)算與矢量wA垂直的隨機(jī)基矢量U。具體地說,客戶端A使用如下關(guān)系式(8)計(jì)算隨機(jī)基矢量u:
[0094]U= (cos ((34+32) Π/64), sin((34+32) Π/64)) (8)
[0095]= (cos (66 Π/64), sin (66 Π/64))
[0096]客戶端A使用如下關(guān)系式(9)生成矢量wA的混亂/盲矢量a:
[0097]a=R(u, θ ) (9)
[0098]= (cos ((66+49) Π/64),sin((66+49) Π/64))
[0099]=(cos(115n/64), sin(115n/64))
[0100]^ (0.8032, -0.5956)`
[0101]服務(wù)器200使用如下關(guān)系式(10)計(jì)算點(diǎn)積m:
[0102]m=<a, b> (10)
[0103]=< (0.8032,-0.5956),(_7.1698,15.3775) >
[0104]=-7.1698 (0.8032) +15.3775 (-0.5956)
[0105]=-14.9191
[0106]客戶端使用如下關(guān)系式(11)計(jì)算點(diǎn)積〈a, s>
[0107]〈a, s>=〈(0.8032,-0.5956),(-3,21)> (11)
[0108]=-3 (0.8032)+21(-0.5956)
[0109]=-14.9191
[0110]由于點(diǎn)積<a,s>等于點(diǎn)積m,所以客戶端A確定保密值vB等于保密值vA。
[0111]圖7例示了依照本發(fā)明實(shí)施例的圖6A中的第一客戶端(例如,客戶端A)的示范性流程圖600。在處理方塊601中,將第一保密值表不成第一矢量。在處理方塊602中,生成與第一矢量垂直的隨機(jī)基矢量。在處理方塊603中,使用偽隨機(jī)函數(shù)、共享加密密鑰、和共享計(jì)數(shù)生成偽隨機(jī)矢量和隨機(jī)轉(zhuǎn)角。在處理方塊604中,使用旋轉(zhuǎn)映射函數(shù)和隨機(jī)轉(zhuǎn)角生成隨機(jī)基矢量的盲矢量。在處理方塊605中,將盲矢量和共享計(jì)數(shù)發(fā)送給服務(wù)器以便利第一客戶端與第二客戶端之間的保密等同性測試。在處理方塊606中,從服務(wù)器接收內(nèi)積(即,點(diǎn)積)。在處理方塊607中,確定盲矢量和偽隨機(jī)矢量的內(nèi)積(即,點(diǎn)積)是否等于接收到的內(nèi)積。
[0112]圖8例示了依照本發(fā)明實(shí)施例的圖6A中的第二客戶端(即,客戶端B)的示范性流程圖650,其中第二客戶端生成第二客戶端的第二保密值的盲矢量。在處理方塊651中,將第二保密值表示成第二矢量。在處理方塊652中,使用偽隨機(jī)函數(shù)、共享加密密鑰、和共享計(jì)數(shù)生成偽隨機(jī)矢量和隨機(jī)轉(zhuǎn)角。在處理方塊653中,使用旋轉(zhuǎn)映射函數(shù)、隨機(jī)轉(zhuǎn)角、隨機(jī)值、和偽隨機(jī)矢量生成第二矢量的盲矢量。在處理方塊654中,將盲矢量和共享計(jì)數(shù)發(fā)送給服務(wù)器以便利第一客戶端與第二客戶端之間的保密等同性測試。
[0113]圖9例示了依照本發(fā)明實(shí)施例的圖6A中的服務(wù)器的示范性流程圖700。在處理方塊701中,從第二客戶端接收第一盲矢量和共享計(jì)數(shù)。在處理方塊702中,將共享計(jì)數(shù)發(fā)送給第一客戶端。在處理方塊703中,從第一客戶端接收第二盲矢量和共享計(jì)數(shù)。在處理方塊704中,計(jì)算第一盲矢量和第二盲矢量的內(nèi)積(即,點(diǎn)積)。在處理方塊705中,將內(nèi)積發(fā)送給第一客戶端。
[0114]圖10是示出包含實(shí)現(xiàn)本發(fā)明的實(shí)施例的計(jì)算系統(tǒng)500的信息處理系統(tǒng)的高級框圖。系統(tǒng)500包括一個(gè)或多個(gè)處理器511 (例如,ASIC、CPU等),并且可以進(jìn)一步包括電子顯示設(shè)備512 (用于顯示圖形、文本、和其他數(shù)據(jù))、主存儲(chǔ)器513 (例如,隨機(jī)訪問存儲(chǔ)器(RAM))、存儲(chǔ)設(shè)備514 (例如,硬盤驅(qū)動(dòng)器)、移動(dòng)存儲(chǔ)設(shè)備515 (例如,移動(dòng)存儲(chǔ)驅(qū)動(dòng)器、移動(dòng)存儲(chǔ)模塊、磁帶驅(qū)動(dòng)器、光盤驅(qū)動(dòng)器、其中存儲(chǔ)著計(jì)算機(jī)軟件和/或數(shù)據(jù)的計(jì)算機(jī)可讀介質(zhì))、用戶接口設(shè)備516(例如,鍵盤、觸摸屏、小鍵盤、定點(diǎn)設(shè)備)、和通信接口 517(例如,調(diào)制解調(diào)器、無線收發(fā)器(比如WiF1、蜂窩)、網(wǎng)絡(luò)接口(比如以太網(wǎng)卡)、通信端口、或PCMCIA插槽和卡)。通信接口 517允許軟件和數(shù)據(jù)在該計(jì)算機(jī)系統(tǒng)與像互聯(lián)網(wǎng)550、移動(dòng)電子設(shè)備551、服務(wù)器552、和網(wǎng)絡(luò)553那樣的外部設(shè)備和/或網(wǎng)絡(luò)之間傳送。系統(tǒng)500進(jìn)一步包括上述設(shè)備511到517連接到的通信基礎(chǔ)設(shè)施518 (例如,通信總線、縱橫交叉條、或網(wǎng)絡(luò))。
[0115]經(jīng)由通信接口 517傳送的信息可以具有像能夠經(jīng)由攜帶信號并且可以使用電線或電纜、光纖、電話線、蜂窩式電話鏈路、射頻(RF)鏈路、和/或其他通信信道實(shí)現(xiàn)的通信鏈路,通過通信接口 517接收的電、電磁、光、或其他信號那樣的信號形式。
[0116]系統(tǒng)500可以進(jìn)一步包括像麗S模塊521、SMS模塊522、電子郵件模塊523、社交網(wǎng)絡(luò)接口(SNI)模塊524、音頻/視頻(AV)播放器525、網(wǎng)絡(luò)瀏覽器526、圖像捕獲模塊527等那樣的應(yīng)用模塊。
[0117]系統(tǒng)500進(jìn)一步包括按照本發(fā)明的實(shí)施例,如本文所述的用于保密等同性測試的保密等同性測試模塊530。在一個(gè)實(shí)施例中,保密等同性測試模塊530可以與操作系統(tǒng)529一起被實(shí)現(xiàn)成駐留在系統(tǒng)500的存儲(chǔ)器中的可執(zhí)行代碼。在另一個(gè)實(shí)施例中,保密等同性測試模塊530可以與操作系統(tǒng)529 —起用固件實(shí)現(xiàn)。
[0118]如本領(lǐng)域技術(shù)人員所知,上述示范性基礎(chǔ)設(shè)施按照所述基礎(chǔ)設(shè)施可以以像供處理器執(zhí)行的程序指令、軟件模塊、微碼、計(jì)算機(jī)可讀介質(zhì)上的計(jì)算機(jī)程序產(chǎn)品、模擬/邏輯電路、專用集成電路、固件、消費(fèi)性電子設(shè)備、AV設(shè)備、無線/有線發(fā)送器、無線/有線接收器、網(wǎng)絡(luò)、多介質(zhì)設(shè)備等那樣的許多方式實(shí)現(xiàn)。進(jìn)一步,所述基礎(chǔ)設(shè)施的實(shí)施例可以采取完全硬件實(shí)施例、完全軟件實(shí)施例或包含硬件和軟件元素兩者的實(shí)施例的形式。
[0119]上面參考按照本發(fā)明實(shí)施例的方法、裝置(系統(tǒng))和計(jì)算機(jī)程序產(chǎn)品的流程例示圖和/或框圖對本發(fā)明的實(shí)施例作了描述。這樣例示圖/圖形的每個(gè)方塊,或它們的組合可以通過計(jì)算機(jī)程序指令來實(shí)現(xiàn)。該計(jì)算機(jī)程序指令當(dāng)被提供給處理器時(shí)產(chǎn)生這樣的機(jī)器,其使得經(jīng)由處理器執(zhí)行的指令生成用于實(shí)現(xiàn)規(guī)定在流程圖和/或框圖中的功能/操作的手段。流程圖和/或框圖中的每個(gè)方塊可以代表實(shí)現(xiàn)本發(fā)明實(shí)施例的硬件和/或軟件模塊或邏輯。在可替代實(shí)現(xiàn)方案中,標(biāo)注在方塊中的功能可以不按標(biāo)注在圖形中的次序出現(xiàn),或同時(shí)出現(xiàn)、等等。
[0120]術(shù)語“計(jì)算機(jī)程序介質(zhì)”、“計(jì)算機(jī)可用介質(zhì)”、“計(jì)算機(jī)可讀介質(zhì)”、和“計(jì)算機(jī)程序產(chǎn)品”用于一般性地指代像主存儲(chǔ)器、輔助存儲(chǔ)器、移動(dòng)存儲(chǔ)驅(qū)動(dòng)器、安裝在硬盤驅(qū)動(dòng)器中的硬盤那樣的介質(zhì)。這些計(jì)算機(jī)程序產(chǎn)品是用于向計(jì)算機(jī)系統(tǒng)提供軟件的手段。計(jì)算機(jī)可用介質(zhì)允許計(jì)算機(jī)系統(tǒng)從計(jì)算機(jī)可讀介質(zhì)中讀取數(shù)據(jù)、指令、消息或消息分組、和其他計(jì)算機(jī)可讀信息。計(jì)算機(jī)可用介質(zhì)可以包括,例如,像軟盤、ROM、閃速存儲(chǔ)器、盤驅(qū)動(dòng)存儲(chǔ)器、CD-ROM、和其他永久性存儲(chǔ)器件那樣的非易失性存儲(chǔ)器。例如,其可用于在計(jì)算機(jī)系統(tǒng)之間傳送像數(shù)據(jù)和計(jì)算機(jī)指令那樣的信息。計(jì)算機(jī)程序指令可以存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)中,其可以指示計(jì)算機(jī)、其他可編程數(shù)據(jù)處理裝置、或其他設(shè)備以特定方式起作用,因此這樣的指令存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)中形成包括實(shí)現(xiàn)規(guī)定在流程圖和或/框圖的一個(gè)或幾個(gè)方塊中的功能/動(dòng)作的指令的制造物品。
[0121]代表本文的框圖和/或流程圖的計(jì)算機(jī)程序指令可以裝載到計(jì)算機(jī)、可編程數(shù)據(jù)處理裝置、或處理設(shè)備中,使在上面執(zhí)行的一系列操作產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的過程。計(jì)算機(jī)程序(即,計(jì)算機(jī)控制邏輯)被存儲(chǔ)在主存儲(chǔ)器和/或輔助存儲(chǔ)器中。計(jì)算機(jī)程序也可以通過通信接口來接收。這樣的計(jì)算機(jī)程序當(dāng)被執(zhí)行時(shí),使計(jì)算機(jī)系統(tǒng)能夠?qū)崿F(xiàn)如本文所討論的本發(fā)明的特征。具體來說,該計(jì)算機(jī)程序當(dāng)被執(zhí)行時(shí),使處理器和/或多核處理器能夠?qū)崿F(xiàn)計(jì)算機(jī)系統(tǒng)的特征。這樣的計(jì)算機(jī)程序代表計(jì)算機(jī)系統(tǒng)的控制器。計(jì)算機(jī)程序產(chǎn)品包含計(jì)算機(jī)系統(tǒng)可讀并且存儲(chǔ)供計(jì)算機(jī)系統(tǒng)運(yùn)行以便執(zhí)行本發(fā)明的方法的指令的有形存儲(chǔ)介質(zhì)。
[0122]盡管上面參考本發(fā)明的某些版本對本發(fā)明作出了描述,但是,其他版本也是可以的。因此,所附權(quán)利要求書的精神和范圍不應(yīng)該局限于包含在本文中的優(yōu)選版本的描述。
【權(quán)利要求】
1.一種用于等同性測試的系統(tǒng),該系統(tǒng)包含: 包括第一保密數(shù)據(jù)單元的第一客戶端設(shè)備; 包括第二保密數(shù)據(jù)單元的第二客戶端設(shè)備;以及 服務(wù)器,其被配置成: 從第一客戶端設(shè)備接收與第一保密數(shù)據(jù)單元相對應(yīng)的第一混亂數(shù)據(jù)單元; 從第二客戶端設(shè)備接收與第二保密數(shù)據(jù)單元相對應(yīng)的第二混亂數(shù)據(jù)單元; 基于第一和第二混亂數(shù)據(jù)單元進(jìn)行矢量計(jì)算以生成第一和第二混亂數(shù)據(jù)單元的組合;以及 將所述組合發(fā)送給第一客戶端設(shè)備,其中第一客戶端設(shè)備被配置成基于所述組合確定第一保密數(shù)據(jù)單元是否等于第二保密數(shù)據(jù)單元。
2.如權(quán)利要求1所述的系統(tǒng),其中: 每個(gè)混亂數(shù)據(jù)單元包含矢量單元;以及 所述組合包含第一和第二混亂數(shù)據(jù)單元的點(diǎn)積。
3.如權(quán)利要求1所述的系統(tǒng),其中: 第一客戶端設(shè)備被進(jìn)一步配置成: 當(dāng)?shù)谝槐C軘?shù)據(jù)單元等于第二保密數(shù)據(jù)單元時(shí),確定第二客戶端設(shè)備在第一客戶端設(shè)備的附近;以及` 當(dāng)?shù)谝槐C軘?shù)據(jù)單元不等于第二保密數(shù)據(jù)單元時(shí),確定第二客戶端設(shè)備不在第一客戶端設(shè)備的附近。
4.如權(quán)利要求1所述的系統(tǒng),其中: 第一客戶端設(shè)備和該第二客戶端設(shè)備共享加密密鑰。
5.如權(quán)利要求1所述的系統(tǒng),其中: 第一保密數(shù)據(jù)單元對服務(wù)器和第二客戶端設(shè)備保密;以及 第二保密數(shù)據(jù)單元對服務(wù)器和第一客戶端設(shè)備保密。
6.一種用于等同性測試的方法,該方法包含: 從第一客戶端設(shè)備接收第一混亂數(shù)據(jù)單元,其中第一混亂數(shù)據(jù)單元對應(yīng)于第一客戶端設(shè)備的第一保密數(shù)據(jù)單元; 從第二客戶端設(shè)備接收第二混亂數(shù)據(jù)單元,其中第二混亂數(shù)據(jù)單元對應(yīng)于第二客戶端設(shè)備的第二保密數(shù)據(jù)單元; 基于第一和第二混亂數(shù)據(jù)單元進(jìn)行矢量計(jì)算以生成第一和第二混亂數(shù)據(jù)單元的組合;以及 將所述組合發(fā)送給第一客戶端設(shè)備,其中第一客戶端設(shè)備基于所述組合確定第一保密數(shù)據(jù)單元是否等于第二保密數(shù)據(jù)單元。
7.如權(quán)利要求6所述的方法,其中: 每個(gè)混亂數(shù)據(jù)單元包含矢量單元;以及 所述組合包含第一和第二混亂數(shù)據(jù)單元的點(diǎn)積。
8.如權(quán)利要求6所述的方法,進(jìn)一步包含: 在第一客戶端設(shè)備與第二客戶端設(shè)備之間共享加密密鑰。
9.如權(quán)利要求6所述的方法,其中:第一保密數(shù)據(jù)單元對服務(wù)器和第二客戶端設(shè)備保密;以及 第二保密數(shù)據(jù)單元對服務(wù)器和第一客戶端設(shè)備保密。
10.一種用于等同性測試的設(shè)備,該設(shè)備包含: 計(jì)算單元,配置成生成與該設(shè)備的第一保密數(shù)據(jù)單元相對應(yīng)的第一混亂數(shù)據(jù)單元;以及 通信單元,其被配置成: 向服務(wù)器發(fā)送第一混亂數(shù)據(jù)單元;以及 從服務(wù)器接收第一混亂數(shù)據(jù)單元和與不同設(shè)備的第二保密數(shù)據(jù)單元 相對應(yīng)的第二混亂數(shù)據(jù)單元的組合; 其中該計(jì)算單元被進(jìn)一步配置成基于接收到的組合確定第一保密數(shù)據(jù)單元是否等于第二保密數(shù)據(jù)單元。
11.如權(quán)利要求10所述的設(shè)備,該設(shè)備進(jìn)一步包含: 矢量化單元,配置成生成與第一保密數(shù)據(jù)單元相對應(yīng)的保密矢量單元; 其中該計(jì)算單元打亂所述保密矢量單元以便生成第一混亂數(shù)據(jù)單元;以及 其中所述組合包含第一和第二混亂數(shù)據(jù)單元的點(diǎn)積。
12.如權(quán)利要求10所述的設(shè)備,進(jìn)一步包含: 偽隨機(jī)生成單元,其被配置成: 生成隨機(jī)矢量單元;以及 生成隨機(jī)轉(zhuǎn)角; 其中該計(jì)算單元至少部分地基于該隨機(jī)矢量單元和該隨機(jī)轉(zhuǎn)角打亂所述保密矢量單J Li ο
13.如權(quán)利要求10所述的設(shè)備,其中: 所述保密矢量單元是整數(shù)值矢量。
14.一種用于等同性測試的計(jì)算機(jī)程序產(chǎn)品,該計(jì)算機(jī)程序產(chǎn)品包含含有隨之具體化的程序代碼的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),該程序代碼可被計(jì)算機(jī)執(zhí)行以便: 生成與第一客戶端設(shè)備的第一保密數(shù)據(jù)單元相對應(yīng)的第一混亂數(shù)據(jù)單元; 向服務(wù)器發(fā)送第一混亂數(shù)據(jù)單元; 從服務(wù)器接收第一混亂數(shù)據(jù)單元和與第二客戶端設(shè)備的第二保密數(shù)據(jù)單元相對應(yīng)的第二混亂數(shù)據(jù)單元的組合;以及 基于接收到的該組合確定第一保密數(shù)據(jù)單元是否等于第二保密數(shù)據(jù)單元。
15.如權(quán)利要求14所述的程序代碼,可進(jìn)一步被計(jì)算機(jī)執(zhí)行以便: 生成與第一保密數(shù)據(jù)單元相對應(yīng)的保密矢量單元; 生成隨機(jī)矢量單元; 生成隨機(jī)轉(zhuǎn)角;以及 至少部分地基于隨機(jī)矢量單元和隨機(jī)轉(zhuǎn)角打亂所述保密矢量單元以生成第一混亂數(shù)據(jù)單元; 其中所述組合包含第一和第二混亂數(shù)據(jù)單元的點(diǎn)積。
【文檔編號】H04L9/00GK103634162SQ201310338564
【公開日】2014年3月12日 申請日期:2013年8月6日 優(yōu)先權(quán)日:2012年8月6日
【發(fā)明者】G.薩爾達(dá)姆里, R.周, H.金, B.科尼嫩伯格 申請人:三星電子株式會(huì)社