周凱，彭長根，朱義杰，何建瓊

（1. 貴州大學計算機科學與技術(shù)學院，貴州 貴陽 550025；2. 貴州大學貴州省公共大數(shù)據(jù)重點實驗室，貴州 貴陽 550025；3. 貴州大學密碼學與數(shù)據(jù)安全研究所，貴州 貴陽 550025；4. 貴州省網(wǎng)絡(luò)數(shù)據(jù)保密工程技術(shù)研究中心，貴州 貴陽 550025）

基于馬爾可夫模型的同態(tài)加密位置隱私保護方案

周凱1,2,3，彭長根2,3，朱義杰3,4，何建瓊1,2,3

（1. 貴州大學計算機科學與技術(shù)學院，貴州 貴陽 550025；2. 貴州大學貴州省公共大數(shù)據(jù)重點實驗室，貴州 貴陽 550025；3. 貴州大學密碼學與數(shù)據(jù)安全研究所，貴州 貴陽 550025；4. 貴州省網(wǎng)絡(luò)數(shù)據(jù)保密工程技術(shù)研究中心，貴州 貴陽 550025）

針對基于位置服務(wù)的位置隱私與查詢隱私保護問題，提出一種基于馬爾可夫模型的同態(tài)加密位置隱私保護方案。首先，隨機置換匿名用戶真實身份，結(jié)合用戶的歷史查詢內(nèi)容，構(gòu)建馬爾可夫狀態(tài)轉(zhuǎn)移矩陣；其次，預查詢用戶的歷史高頻率內(nèi)容及馬爾可夫鏈下的預測內(nèi)容，并且存儲相應(yīng)結(jié)果集；最后，對該方案雙預測系統(tǒng)的安全性進行了分析。該方案使服務(wù)器滿足k+1個查詢內(nèi)容，并使惡意服務(wù)器或攻擊者無法判定查詢用戶的真實身份與查詢內(nèi)容之間的對應(yīng)關(guān)系，實現(xiàn)了用戶位置隱私與查詢隱私的保護。同時，利用同態(tài)加密密文的可計算性和保密性，實現(xiàn)了面向密文數(shù)據(jù)的統(tǒng)計分析和隱私數(shù)據(jù)的安全存儲。

基于位置的服務(wù)；查詢隱私；馬爾可夫鏈；同態(tài)加密；匿名性

1 引言

移動互聯(lián)網(wǎng)可移動化、可定位化以及個性化服務(wù)的發(fā)展，促進了基于位置服務(wù)（LBS, location-based service）的快速發(fā)展?；谖恢梅?wù)將設(shè)備定位技術(shù)、無線通信技術(shù)以及地理信息管理等多種技術(shù)相互集成應(yīng)用，從而為用戶提供與其當前空間位置相關(guān)的個性化服務(wù)[1]。當前，LBS已經(jīng)在社會、經(jīng)濟、生活等領(lǐng)域產(chǎn)生了深遠的影響，基于位置服務(wù)在給人民生活帶來各種便利的同時，也面臨個人隱私被泄露的風險。文獻[2,3]報道了某人利用 GPS跟蹤前女友事件，文獻[4]研究了用戶軌跡開始和結(jié)束的地點，可以推測出用戶的家庭住址等信息。

近幾年, 關(guān)于基于位置服務(wù)隱私保護的研究從未中斷過，也取得了豐厚的成果，大部分的位置隱私保護研究工作是基于中心服務(wù)器結(jié)構(gòu)和P2P網(wǎng)絡(luò)結(jié)構(gòu)[5]。文獻[6]介紹了位置大數(shù)據(jù)的相關(guān)概念以及位置大數(shù)據(jù)的隱私威脅定義。目前，位置隱私保護技術(shù)主要有：位置 k-匿名技術(shù)[7]、假名技術(shù)[8]、假位置泛化技術(shù)[9]、位置區(qū)域的模糊法技術(shù)[10]、混合區(qū)域技術(shù)[11]、加密技術(shù)[12,13]等?；陔[馬爾可夫模型進行概率推測的位置隱私保護的研究也有很多，文獻[14]提出一種MaskIt方法，主要思想為用隱馬爾可夫模型形式化攻擊者獲取用戶連續(xù)提交位置信息的過程。文獻[15]使用 Markov模型來進行位置的預測，但由于模型僅考慮當前時刻位置的影響，使預測精度較低。文獻[16]提出了一種用戶能判斷待提交位置信息的模糊性對候選集精確性影響的位置服務(wù)框架，從而權(quán)衡預先查詢的隱私強度和實用性。

針對大部分方案，用戶在使用LBS時，必須要在服務(wù)質(zhì)量和隱私保護之間做出一個折中的權(quán)衡。安全的位置隱私保護和高質(zhì)量的基于位置服務(wù)就像魚和熊掌，兩者不可兼得。一方面，位置隱私保護技術(shù)最大程度地將用戶精確的位置信息隱藏起來；另一方面，享用位置服務(wù)的用戶希望能得到更精確的位置信息，從而享受更高質(zhì)量的服務(wù)。

針對以上問題，本文提出一種基于中心服務(wù)器結(jié)構(gòu)的位置隱私保護方法。首先，通過一個置換表將用戶的身份信息匿名。其次，引入馬爾可夫模型、混淆查詢信息以及預查詢概念，實現(xiàn)基于位置查詢隱私保護。同時，混淆用戶的查詢信息，保護用戶的身份信息和查詢內(nèi)容的對應(yīng)關(guān)系。最后，通過分析用戶的歷史查詢內(nèi)容，預查詢用戶的歷史高頻率內(nèi)容及馬爾可夫鏈下的預測內(nèi)容，并且存儲相應(yīng)結(jié)果集。期間，利用同態(tài)加密密文的可計算性和保密性，實現(xiàn)面向密文數(shù)據(jù)的統(tǒng)計分析和隱私數(shù)據(jù)的安全存儲。

2 準備知識

本節(jié)介紹需用的準備知識，包括同態(tài)加密、馬爾可夫鏈等基本概念和性質(zhì)。

定義1 同態(tài)加密。

同態(tài)加密算法由一個四元組(K eyGen, Enc, Dec, Eval)和3個集合(M , Π, C)構(gòu)成，其中，M= (m1,… ,mn)是明文集合，是相應(yīng)的密文集合，C是可行的電路集合。四元組中算法描述如下。

KeyGen (1k,ρ)密鑰生成算法：輸入安全參數(shù)k和隨機數(shù)ρ，輸出公鑰、私鑰( pk, s k)。

Enc( pk, m) 加密算法：輸入公鑰pk、明文M，加密生成密文。

同態(tài)加密的形式化定義如下。

定義2 設(shè)0m和1m是明文集合M中的元素，f是M上的運算，E是M上的加密算法，如果存在一個有效的操作函數(shù)F使

則稱加密算法E對運算f是同態(tài)的。

1) 加法同態(tài)

設(shè)0m和1m是明文集合M中的元素，E是M上的加密算法，D是M上的解密算法，若存在一個有效的操作函數(shù)⊕使

則稱加密算法E滿足加法同態(tài)。

2) 乘法同態(tài)

設(shè)0m和1m是明文集合M中的元素，E是M上的加密算法，D是M上的解密算法，若存在一個有效的操作函數(shù)?使

則稱加密算法E滿足乘法同態(tài)。

定義3 馬爾可夫鏈。

隨機過程{ Xn,n ∈ T}，若對于任意的整數(shù)n ∈ T和離散狀態(tài)空間 I, i0, i1,… ,in+1∈I ，滿足條件概率則稱{Xn,n ∈ T }為馬爾可夫鏈，簡稱馬氏鏈。

定義4 狀態(tài)轉(zhuǎn)移概率矩陣。

馬爾可夫鏈{ Xn,n ∈ T}在時刻n的轉(zhuǎn)移概率為

其中，i, j∈ I。若 pij(n)與時刻n無關(guān)，則稱馬爾可夫鏈是齊次的，并記 pij(n)為 pij。對于由n個狀態(tài)組成的狀態(tài)空間，轉(zhuǎn)移概率可表示為矩陣形式，記為

3 查詢隱私保護方案

3.1 用戶身份匿名方案

當用戶發(fā)生一個查詢行為，位置匿名系統(tǒng)會隨機地生成一個“假名”，即用戶的第二重身份。用戶發(fā)送查詢信息時，會發(fā)送加密生成的“假名”以及注冊時發(fā)放的唯一公鑰。該系統(tǒng)主要保護用戶的身份信息，每次查詢時，用戶的“假名”都可能不同，以達到混淆用戶身份信息的效果。

3.1.1 系統(tǒng)初始化

當用戶初次使用匿名系統(tǒng)時，需向可信中心提供個人的身份信息（姓名、電話號碼等），用 Uidi表示用戶 ui的身份信息。

具體構(gòu)造方案如下。

1) KeyGen (1k,ρ)密鑰生成算法：輸入安全參數(shù)k和隨機數(shù)ρ，生成公鑰集 PK =( pk1,…, pkn)、私鑰集 SK = (sk1,…, s kn)，中心服務(wù)器公鑰為pkT，私鑰 skT。每個用戶 ui(1 ≤i≤ n)唯一的公鑰為 pki、私鑰為 ski。

2) 用戶 ui在時刻 t隨機生成一個隨機數(shù) ri,t作為臨時密鑰。其中， ri,t可以向中心服務(wù)器隨時更改，每個用戶的 ri,t都不一致。

3.1.2 假名生成

圖1 用戶身份匿名表

用戶iu每次發(fā)送查詢消息，假名ID都會不同。在這種映射關(guān)系下，即使攻擊方（敵手）獲得位置信息或者身份ID，也很難確定是哪個用戶提出的位置服務(wù)請求。因此可以很好地起到

混淆用戶身份，保護用戶的身份隱私不泄露。

3.1.3 服務(wù)請求提交

在用戶與LBS服務(wù)器的通信中，本文采用一次一密的加密方式。具體方案如下。

1) 用戶 ui在時刻t隨機生成一個隨機數(shù) ri,t作為臨時密鑰，并生成查詢信息 Qi=＜ loc, qi, ri,t, Uid′＞，其中，loc是位置信息， qi是查詢內(nèi)容，Uid'是用戶生成的假名。

2) 用戶 ui用可信中心的公鑰 pkT將 Qi加密并發(fā)送給可信中心。

3) 可信中心用私鑰 skT解密，獲得用戶 ui的loc、 qi、 ri,t、 Uid'。根據(jù)用戶的 ri,t對用戶進行身份核對。

4) 可信中心發(fā)送loc、qi、Uid'給LBS服務(wù)器。3.2 查詢隱私保護方案

本文方案根據(jù)用戶的歷史查詢信息建模，用頻率替代概率，將歷史查詢信息進行聚類分析。在分析中引入同態(tài)加密，在密文狀態(tài)下進行統(tǒng)計計算，然后利用馬爾可夫預測模型，預查詢可能的查詢信息，使查詢隱私滿足k-匿名，且提高查詢效率。第三方服務(wù)器中的用戶集合 U={u1,…, un}，ui,1≤i≤ n表示集合中的第i個用戶， ui用戶的歷史查詢信息集合。查詢隱私保護方案分為2個模型：k-匿名混淆模型和馬爾可夫預測模型。

3.2.1 k-匿名模型

KeyGen( 1k,ρ)密鑰生成算法：輸入安全參數(shù)k和隨機數(shù)ρ，生成公鑰集 PK =(p k1,…,p kn)、私鑰集 SK = (sk1,…, skn)，分配給每個用戶ui(1 ≤i≤ n)唯一的公鑰 pki、私鑰 ski。

Enc( p k, m )：輸入公鑰 pki、 ui用戶的歷史查詢信息集合，加密生成密文

利用同態(tài)加密的密文可計算性，將用戶 ui歷史查詢事件集合用二元組表示，a表示不同的查詢事件，b表示每種查詢事件的總數(shù)，A是密文狀態(tài)。

將 pi1,… ,pik從大到小進行排序，得到排序后的以及對應(yīng)概率的查詢事件集合，集合 A'i是密文。當檢測到用戶上傳位置信息時，經(jīng)匿名技術(shù)處理，選擇概率排名前n個查詢內(nèi)容，其中n( n ＜k)的大小由用戶設(shè)置。用戶 ui歷史查詢事件也可能來自多個用戶上傳的數(shù)據(jù)。

Dec( sk, Π )解密算法：輸入私鑰 ski和密文集，解密輸出明文狀態(tài)的查詢內(nèi)容。提前發(fā)送給服務(wù)提供商(SP)并存放加密的候選結(jié)果集 {R( D()), R( D)),… ,R( D)) }。將用戶發(fā)送的查詢內(nèi)容q與預查詢內(nèi)容 {D(), D), … , D()}進行匹對。實現(xiàn)查詢的偽代碼，見Query算法。

Query算法如下。

3.2.2 馬爾可夫預測模型

該模型是以 ui用戶(i = 1,…, n)的查詢信息密文集合作為源數(shù)據(jù)。在此模塊中，主要工作是使用馬爾可夫鏈預測模型，求出狀態(tài)轉(zhuǎn)移矩陣。具體方案如下。

1) 根據(jù)k-匿名混淆模型分析得到二元組用戶 ui共有k種查詢事件。

3) 加密iC矩陣。

將矩陣iC按列分組，其中12A[]( , ,, i p p=iip 。將源矩陣按隨機生成的映射表Map進行轉(zhuǎn)換，矩陣iC的列混淆，輸出混淆矩陣 =B {[1], ,[]}kki…) B B… ，矩陣B存放在數(shù)據(jù)庫中。如圖2所示。

圖2 加密iC矩陣

4) 根據(jù)用戶iu的最近一次查詢內(nèi)容，利用求得的概率轉(zhuǎn)移矩陣iC，預測出下一個查詢事件。

但是，也可能出現(xiàn)預測內(nèi)容與用戶查詢內(nèi)容不同的情況。那么，系統(tǒng)先匿名用戶的身份，然后將查詢Q發(fā)送給服務(wù)提供商，相應(yīng)的結(jié)果直接返回給用戶。

在基于位置服務(wù)中，k-匿名模型和馬爾可夫預測模型同時工作。利用 k-匿名模型提前查詢出高頻率查詢信息的候選答案集。使用馬爾可夫預測模型預查詢預測信息。每當系統(tǒng)檢測到用戶打開位置服務(wù)，就自動觸發(fā)預測，發(fā)送 k-匿名模型和馬爾可夫預測模型的查詢信息。此時，位置服務(wù)器至少要接收到 1k+個互不相同的查詢內(nèi)容，使服務(wù)器無法辨別真實的查詢內(nèi)容。另外，通過預查詢和存儲結(jié)果，提高用戶的查詢效率。

4 方案分析

LBS系統(tǒng)中的攻擊者分為內(nèi)部攻擊者和外部攻擊者。本方案的安全性分析如下。

4.1 內(nèi)部攻擊下的安全性

內(nèi)部攻擊者是指 LBS 服務(wù)器擁有所有用戶的一切查詢請求消息，可以利用所掌握的查詢信息和查詢用戶身份信息進行推斷攻擊，其攻擊目的是獲得用戶身份信息與位置數(shù)據(jù)的對應(yīng)關(guān)系。

攻擊者假設(shè)：攻擊者是一個全局攻擊者，攻擊者可以獲取LBS服務(wù)器數(shù)據(jù)，擁有一定的邊信息[17]輔助的推測攻擊。攻擊者以獲取查詢用戶的身份信息、查詢內(nèi)容為目標，攻破位置數(shù)據(jù)與身份信息的對應(yīng)關(guān)系。

4.1.1 身份匿名

身份匿名是指LBS服務(wù)器既不能區(qū)分用戶的真實身份，也不能判斷不同的查詢信息是否來自同一用戶。在本文方案中，用戶iu每次查詢的假名均來自于身份匿名表的隨機選擇。任何一個假名其實都是一個現(xiàn)實中真實存在的。由于身份匿名表中的假名與用戶iu的 ID無直接關(guān)系，即使敵手得到了所有假名集合iidU ，LBS服務(wù)器也無法從用戶的任意一個假名識別真實身份。不僅如此，即使用戶iu發(fā)送連續(xù)查詢信息，敵手獲得一串假名也無法判定出用戶的真實身份。

4.1.2 位置隱私

假設(shè)用戶iu在一段時間 TΔ 內(nèi)發(fā)生了 n次服務(wù)請求查詢。顯然，攻擊者訪問LBS數(shù)據(jù)庫，在時刻jt，LBS服務(wù)器獲悉用戶真實查詢內(nèi)容的概率為，從用戶iu假名識別其真實身份的概率為，從用戶提交的 loc個位置中j識別真實的位置概率為。這樣獲悉一次用戶真實身份、真實位置信息、查詢內(nèi)容的對應(yīng)關(guān)系的概率為獲悉真實身份和位置關(guān)系的概率為

對于用戶 ui在一個時間段 ΔT 內(nèi)的整個位置軌跡，本文定義在n次查詢中查詢內(nèi)容與真實身份泄露的平均概率為

定義用戶 ui在n次查詢中泄露位置和身份信息的平均概率為

接下來，對基于 k-匿名的方案[7]和本文方案的隱私程度做簡要的分析。

按照文獻[7]的k-匿名構(gòu)造方案，用戶 ui在時間段 ΔT 內(nèi)使用相同的假名，假設(shè)敵手獲悉其假名所對應(yīng)真實身份的概率為，k的值設(shè)為

假設(shè)其中的 m次查詢收到了邊信息輔助的推測攻擊。當LBS服務(wù)器在時刻tp擁有邊信息時，其掌握了用戶的真實身份和位置，既1,ploc=1，而當在所有查詢時刻沒有掌握邊信息時，。將這些值代入，可以得到

m次查詢收到了邊信息輔助的推測攻擊。當LBS服務(wù)器在時刻tp擁有邊信息時，其掌握了用戶的真實身份和位置。此時的，而當在所有查詢時刻沒有掌握邊信息時，。將這些值代入，可以得到

顯然，當存在邊信息時，文獻[7]方案中用戶泄露的平均概率遠大于本文方案，即

當中心服務(wù)器中存放的歷史查詢信息達到一定程度時，用戶的k值越大，用戶的查詢隱私保護程度越高，攻擊者攻破位置信息與身份數(shù)據(jù)的對應(yīng)關(guān)系越難。

4.2 外部攻擊下的安全性

外部攻擊分為2種：被動攻擊和主動攻擊。本文方案中，用戶 ui與可信中心T之間的通信均是密文狀態(tài)，沒有相應(yīng)的密鑰是無法解密得到相應(yīng)明文的。

在發(fā)放用戶 ui的公、私鑰對階段。用戶 ui向可信中心發(fā)送一個臨時隨機數(shù)密鑰，然后可信中心為其發(fā)放加密的公鑰 pki、私鑰 ski。由于攻擊者無法得到可信中心的密鑰 skT，他無法偽造可信機構(gòu)的消息來欺騙用戶iu，也無法得到用戶iu的臨時隨機數(shù)密鑰,itr，不能解密消息得到用戶的公鑰ipk、私鑰isk。在服務(wù)請求提交階段，攻擊者無法偽裝成用戶iu與 LBS 服務(wù)器通信，這樣用戶iu的臨時隨機數(shù)密鑰,itr以及中心服務(wù)器的私鑰Tsk就無法被可信中心服務(wù)器驗證，也無法偽裝成LBS服務(wù)器。

5 結(jié)束語

本文研究了基于位置服務(wù)中的位置隱私、查詢隱私保護問題，提出了一種基于馬爾可夫預測模型下的隱私保護模型。該模型基于保護用戶身份信息與位置數(shù)據(jù)對應(yīng)關(guān)系的思想，通過一個置換表匿名用戶的身份信息，利用k-匿名混淆模型、馬爾可夫預測模型，用k個高頻率的查詢信息混淆用戶的真實查詢信息，并通過系統(tǒng)的預查詢、存儲，提高中心服務(wù)器結(jié)構(gòu)下的查詢效率，最后證明了該方案的安全性。

[1] JENSEN C S. 5-Database aspects of location-based services[J]. Journal of Location Based Services, 2004: 115-147.

[2] Man accused of stalking ex-girlfriend with GPS[EB/OL]. http://www.foxnews.com/story/0,2933,131487,00.Html.

[3] Authorities: GPS system used to stalk woman[EB/OL]. http://www. usatoday.com/tech/news/2002-12--gps- stalker_x.html.

[4] WICKER S B. The loss of location privacy in the cellular age[J]. Communications of the ACM, 2012, 55(8): 60-68.

[5] 王宇航, 張宏莉, 余翔湛. 移動互聯(lián)網(wǎng)中的位置隱私保護研究[J].通信學報, 2015, 36(9): 230-243. WANG Y H, ZHANG H L, YU X Z. Research on location privacy in mobile internet [J]. Journal of Communication, 2015, 36(9): 230-243.

[6] 王璐, 孟小峰. 位置大數(shù)據(jù)隱私保護研究綜述[J]. 軟件學報, 2014, 25(4): 693-712. WANG L, MENG X F. Location privacy preservation in big data era: a survey[J]. Journal of Software, 2014, 25(4): 693-712.

[7] SWEENEY L. k-anonymity: a model for protecting privacy[J]. International Journal of Uncertainty, Fuzziness and Knowledge-based Systems, 2002, 10(05): 557-570.

[8] PIRAMUTHU, On existence proofs for multiple RFID tags[C]// The International Conference on Pervasive Services, IEEE. 2006: 317-320.

[9] KIDO H, YANAGISAWA Y, SATOH T. An anonymous communication technique using dummies for location-based services[C]// The International Conference on Pervasive Services(ICPS '05). 2005:88-97.

[10] ARDAGNA CA, CREMONINI M, DAMIANI E, et al. Location privacy protection through obfuscation-based techniques[M]//Data and Applications Security XXI. Berlin Heidelberg :Springer. 2007: 47-60.

[11] PALANISAMY B, LIU L. MobiMix: protecting location privacy with mix-zones over road networks[C]//The 2011 IEEE 27th International Conference on Data Engineering. 2011: 494-505.

[12] MASCETTI S, FRENI D, BETTINI C, et al. Privacy in geo-social networks: proximity notification with untrusted service providers and curious buddies [J]. VLDB Journal, 2010, 20(4): 541-566

[13] LI X Y, JUNG T. Search me if you can: privacy-preserving location query service[C]//Infocom, IEEE. 2012: 2760-2768.

[14] TZ M, NATH S, GEHRKE J. MaskIt: privately releasing user context streams for personalized mobile applications[C]//The ACM Sigmod International Conference on Management of Data. 2012: 289-300.

[15] CHEN M, LIU Y, YU X. NLPMM: a next location predictor with Markov modeling[C]//Advances in Knowledge Discovery and Data Mining. 2014:186-197.

[16] DEWRI R, THURIMELLA R. Exploiting service similarity for privacy in location-based search queries[J]. IEEE Transactions on Parallel & Distributed Systems, 2014, 25(2): 374-383.

[17] YOU T H, PENG W C, LEE W C. Protecting moving trajectories with dummies[C]//The International Conference on Mobile Data Management. 2007: 278-282.

何建瓊（1991-），貴州遵義人，貴州大學碩士生，主要研究方向為密碼學與安全協(xié)議。

Homomorphic encryption location privacy-preserving scheme based on Markov model

ZHOU Kai1,2,3, PENG Chang-gen1,2,3, ZHU Yi-jie3,4, HE Jian-qiong1,2,3

(1. College of Computer Science and Technology, Guizhou University, Guiyang 550025, China;
2. Guizhou Provincial Key Laboratory of Public Big Data, GuiZhou University, Guiyang 550025, China;
3. Institute of Cryptography & Data Security, Guizhou University, Guiyang 550025, China;
4. Guizhou Provincial Engineering and Technology Research Center of Cyber Data Security, Guiyang 550025, China)

Homomorphic encryption location privacy-preserving scheme based on Markov mode was proposed to solve the problem of location privacy and query privacy protection in location-based service systems. Firstly, the anonymous user’s identity were permuted randomly and the Markov state transition matrix combining with the user’s historical query content was constructed. Secondly, system previously queries the user’s high frequency content and the prediction content under Markov chain, then store the corresponding result sets. Finally, the security of the scheme’s double prediction system was analyzed. The scheme makes the LBS receives k+1 query contents which let malicious server or attacker can’t determine the corresponding relation between queried user’s real identity and queried content. So the user’s location privacy and query privacy can be protected. Meanwhile, the computability and confidentiality of homomorphic encryption ciphertext were used to realize the statistical analysis of ciphertext-oriented data and the secure storage of private data.

location-based services, inquiry privacy, Markov chain, homomorphic encryption, anonymity

TP302

A

10.11959/j.issn.2096-109x.2017.00137

周凱（1991-），男，浙江衢州人，貴州大學碩士生，主要研究方向為密碼學與可信計算。

彭長根（1963-），男，貴州錦屏人，博士，貴州大學教授、博士生導師，主要研究方向為密碼學、信息安全。

朱義杰（1989-），男，山東臨沂人，貴州大學碩士生，主要研究方向為密碼學與可信計算。

2016-11-22；

2016-12-27。通信作者：彭長根，peng_stud@163.com

國家自然科學基金資助項目（No. 61262073, No. 61662009）；貴州省哲學社會科學規(guī)劃青年課題基金資助項目（No.16GZQN06）；貴州省科技基金計劃基金資助項目（No.黔科合基礎(chǔ)[2016]1023）；貴州大學研究生創(chuàng)新基金資助項目（No.2016050）

Foundation Items: The National Natural Science Foundation of China (No.61262073, No.61662009), The Philosophy and Social Sciences Planning Project of Guizhou Province (No.16GZQN06), The Science and Technology Foundation of Guizhou Province (No.Gzuihou-Science-Contact [2016]1023), The Graduate Innovation Foundation of Guizhou University (No.2016050)