摘要：本文對(duì)Paillier同態(tài)加密算法原理進(jìn)行深入研究，此外，本文還探索了在安全應(yīng)用中使用同態(tài)加密算法進(jìn)行數(shù)據(jù)去標(biāo)識(shí)化的技術(shù)，并進(jìn)行了實(shí)踐驗(yàn)證。實(shí)驗(yàn)結(jié)果表明，Paillier同態(tài)加密算法能夠有效地保護(hù)個(gè)人信息免受泄露和不當(dāng)挖掘，將在未來(lái)的大數(shù)據(jù)時(shí)代中發(fā)揮關(guān)鍵作用。

關(guān)鍵詞：Paillier；同態(tài)加密；去標(biāo)識(shí)化技術(shù)

一、引言

隨著科技的飛速發(fā)展，個(gè)人信息在大數(shù)據(jù)應(yīng)用和移動(dòng)設(shè)備中被廣泛使用，個(gè)人信息也越來(lái)越多地在不同的軟件或平臺(tái)被記錄、共享，而個(gè)人信息經(jīng)過(guò)大數(shù)據(jù)挖掘后，會(huì)給國(guó)家和企業(yè)產(chǎn)生巨大的政治和經(jīng)濟(jì)利益。個(gè)人信息去標(biāo)識(shí)化的概念便是在這種背景下應(yīng)運(yùn)而生并持續(xù)發(fā)展的。Samarati和Sweeney兩位學(xué)者于1998年首次提出匿名化（即去標(biāo)識(shí)化）的概念，意在對(duì)個(gè)人信息進(jìn)行泛化和抑制處理，而后由不同學(xué)者先后提出了K－匿名模型（K-Anonymity），L-多樣模型（L-diversity），T-近似模型（T-closeness），同態(tài)加密等技術(shù)。

同態(tài)加密（Homomorphic Encryption，HE）算法是指一種加密函數(shù)，同態(tài)加密算法允許在加密數(shù)據(jù)上直接進(jìn)行計(jì)算（如加法或乘法），使得計(jì)算結(jié)果與先對(duì)明文計(jì)算再加密的結(jié)果相同。基于此種性質(zhì)，人們可以委托第三方對(duì)個(gè)人信息數(shù)據(jù)進(jìn)行處理而不泄漏敏感信息。同態(tài)加密的概念最初由Ron Rivest，Leonard Adleman和Michael L. Dertouzos共同提出，同態(tài)加密支持的運(yùn)算主要為加法運(yùn)算和乘法運(yùn)算。Paillier同態(tài)加密算法是由Pascal Paillier于1999年在“歐洲密碼學(xué)會(huì)議”上首次提出，其原理是基于n階剩余類(lèi)問(wèn)題，因其效率高、安全性證明完備的特點(diǎn)，在各大協(xié)會(huì)和實(shí)際應(yīng)用中被廣泛使用。

本文提出和實(shí)現(xiàn)基于Paillier同態(tài)加密算法的去標(biāo)識(shí)化技術(shù)，以解決個(gè)人信息在大數(shù)據(jù)時(shí)代存在被泄漏和被挖掘的可能性的問(wèn)題，并通過(guò)實(shí)際應(yīng)用來(lái)驗(yàn)證同態(tài)加密算法在數(shù)據(jù)分析和處理中的安全性和正確性。

二、Paillier同態(tài)加密算法原理

Paillier同態(tài)加密算法，是1999年P(guān)ascal Paillier發(fā)明的概率公鑰加密算法，它基于n階剩余類(lèi)困難問(wèn)題。下面將以Paillier算法同態(tài)加密的密鑰生成、加密和解密為基礎(chǔ)，同時(shí)以參數(shù)優(yōu)化為輔助來(lái)驗(yàn)證其加法同態(tài)性質(zhì)和正確性。

（一）密鑰生成

隨機(jī)選取兩個(gè)大素?cái)?shù)p、q，計(jì)算n=pq，λ=lcm（p-1，q-1）（lcm為最小公倍數(shù)函數(shù)）；選取隨機(jī)數(shù)使得，其中L（μ）=（μ-1）/n，gcd為最大公約數(shù)函數(shù)。記公鑰為，私鑰為λ。

（二）加密

選擇隨機(jī)數(shù)，對(duì)明文m加密生成密文，運(yùn)算公式如下：

（1）

（三）解密

運(yùn)用私鑰對(duì)密文數(shù)據(jù)進(jìn)行解密，運(yùn)算公式如下：

（2）

（四）加法同態(tài)性質(zhì)

基于同態(tài)加密算法的加法同態(tài)性質(zhì)，對(duì)于數(shù)據(jù)m1和m2對(duì)應(yīng)的密文c1和c2（設(shè)加密函數(shù)E（x）），應(yīng)滿足以下：

D（c1*c2 modn2）=D（gm1rn1*gm2rn2modn2）=D（gm1+m2（r1*r2）n

modn2）=D（E（m1+m2）modn2）=m1+m2

（五）參數(shù)優(yōu)化

在不影響算法正確性的前提下，為了簡(jiǎn)化運(yùn)算，算法在密鑰生成階段可以取g=n+1。此后，加密過(guò)程中

計(jì)算gm，根據(jù)二項(xiàng)定理則可以簡(jiǎn)化為：

三、去標(biāo)識(shí)化技術(shù)

根據(jù)《中華人民共和國(guó)個(gè)人信息保護(hù)法》的規(guī)定，個(gè)人信息是指以電子或其他方式記錄，能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份，或者反映特定自然人活動(dòng)情況的各種信息。一般而言，按照信息可識(shí)別性，個(gè)人信息大致可以劃分為直接標(biāo)識(shí)符和間接標(biāo)識(shí)符兩類(lèi)，直接標(biāo)識(shí)符信息是指可以直接識(shí)別的包含個(gè)人識(shí)別符號(hào)的信息，如基因序列、生物特征、護(hù)照號(hào)碼、駕照號(hào)碼、居民編號(hào)、法律規(guī)定的其他可以識(shí)別個(gè)人的符號(hào)；間接標(biāo)識(shí)符信息是指信息中所包含的姓名、生日及其他可以間接識(shí)別特定個(gè)人的信息。

去標(biāo)識(shí)化技術(shù)是指?jìng)€(gè)人信息經(jīng)過(guò)處理，使其在不借助額外信息的情況下無(wú)法識(shí)別特定自然人的過(guò)程。以去標(biāo)識(shí)化技術(shù)為例，使用“先生”或“女士”對(duì)真實(shí)個(gè)人姓名進(jìn)行隱藏，對(duì)年齡則隱去最后一位數(shù)字，從而無(wú)法直接或間接地識(shí)別某個(gè)人。

2023年3月，全國(guó)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)正式發(fā)布了國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)個(gè)人信息去標(biāo)識(shí)化效果評(píng)估指南》，該標(biāo)準(zhǔn)將于2023年10月1日正式實(shí)施。常用的去標(biāo)識(shí)化技術(shù)就包含了泛化技術(shù)，局部抑制、同態(tài)加密、保序加密等算法。其中同態(tài)加密算法不同于傳統(tǒng)加密算法，它基于密文的處理和運(yùn)算，包括檢索、統(tǒng)計(jì)等任務(wù)都成為可能。下面將結(jié)合應(yīng)用來(lái)實(shí)踐和驗(yàn)證同態(tài)加密算法在去標(biāo)識(shí)化技術(shù)中關(guān)鍵作用。

四、應(yīng)用

假設(shè)某公司擁有一批個(gè)人信息的數(shù)據(jù)，需要多方共享和處理，這里以年齡為例，比如銀行、保險(xiǎn)公司等以年齡作為業(yè)務(wù)評(píng)估的主體，而業(yè)務(wù)評(píng)估的算法保密，傳統(tǒng)的數(shù)據(jù)管理與處理模型，是建立用戶與數(shù)據(jù)庫(kù)之間的聯(lián)系。

假設(shè)Alice是公司一員，如果能對(duì)數(shù)據(jù)源進(jìn)行直接處理，則個(gè)人隱私將得不到任何安全保障，而傳統(tǒng)的加密模式，即對(duì)數(shù)據(jù)進(jìn)行逐一加密，在數(shù)據(jù)處理前，仍需對(duì)每個(gè)數(shù)據(jù)項(xiàng)進(jìn)行解密。

基于同態(tài)加密算法的理論，提出了一種安全計(jì)算模型：將數(shù)據(jù)進(jìn)行加密，將密文存儲(chǔ)在第三方云平臺(tái)，在對(duì)數(shù)據(jù)進(jìn)行處理時(shí)，直接處理存儲(chǔ)在第三方云平臺(tái)上的密文（比如分析和統(tǒng)計(jì)等業(yè)務(wù)評(píng)估），這種處理方式與傳統(tǒng)的對(duì)明文數(shù)據(jù)進(jìn)行分析和統(tǒng)計(jì)的效果相同。在此過(guò)程中，第三方平臺(tái)和數(shù)據(jù)分析師均無(wú)法獲知個(gè)人信息數(shù)據(jù)的明文和業(yè)務(wù)評(píng)估算法，既保證了個(gè)人信息數(shù)據(jù)的安全性，又實(shí)現(xiàn)了對(duì)個(gè)人信息數(shù)據(jù)的分析、統(tǒng)計(jì)等處理的正確性，見(jiàn)圖1。

大致流程如下：

1.利用Paillier算法生成密鑰對(duì)，假設(shè)其中公鑰為（n，g），私鑰為λ；

2.利用公鑰對(duì)個(gè)人信息進(jìn)行同態(tài)加密，將密文存儲(chǔ)在第三方云平臺(tái)；

3.個(gè)人信息評(píng)估系統(tǒng)對(duì)輸入的姓名進(jìn)行動(dòng)態(tài)加密，第三方云平臺(tái)比對(duì)輸入的姓名密文。匹配查詢條件的年齡密文，生成評(píng)估報(bào)表并將其傳送回個(gè)人信息評(píng)估系統(tǒng)。

五、實(shí)驗(yàn)

本節(jié)對(duì)集成本方案技術(shù)的安全密碼模塊進(jìn)行功能測(cè)試。

功能測(cè)試的云平臺(tái)服務(wù)器運(yùn)行環(huán)境為：

CPU：?jiǎn)魏薒oongson-3A3000 @ 1400MHz

內(nèi)存：16G

操作系統(tǒng)：NeoKylin Linux Desktop 7.0_U2 （Loongson）

客戶端運(yùn)行環(huán)境為：

CPU： Inter（R） Core（TM） i7-10710U CPU @1.10GHz 1.61

內(nèi)存：16G

操作系統(tǒng)：Windows 10

測(cè)試方法：

1.第三方平臺(tái)集成并配置Paillier同態(tài)加密算法，在內(nèi)部同時(shí)生成同態(tài)加密公私鑰對(duì)；

2.配置業(yè)務(wù)評(píng)估算法，這里以插件形式加載；

3.客戶端A輸入一組個(gè)人信息（包括姓名、性別、年齡、身高等信息），通過(guò)數(shù)據(jù)庫(kù)加密網(wǎng)關(guān)加密后保存至第三方平臺(tái)，第三方平臺(tái)對(duì)密文數(shù)據(jù)進(jìn)行存儲(chǔ)；

4.客戶端B通過(guò)個(gè)人信息評(píng)估系統(tǒng)查詢某位客戶信息得到的業(yè)務(wù)評(píng)估結(jié)果應(yīng)和查詢明文數(shù)據(jù)對(duì)應(yīng)的結(jié)果保持一致。

測(cè)試結(jié)果：通過(guò)個(gè)人信息評(píng)估系統(tǒng)，查詢得到個(gè)人的業(yè)務(wù)評(píng)估結(jié)果。

實(shí)驗(yàn)結(jié)果表明，通過(guò)配置第三方平臺(tái)Paillier同態(tài)加密策略查詢得到的信息和通過(guò)明文查詢得到的個(gè)人信息保持一致。

六、結(jié)束語(yǔ)

本文通過(guò)分析研究Paillier同態(tài)加密的加法算法的原理，結(jié)合個(gè)人信息中的去標(biāo)識(shí)化技術(shù)，實(shí)現(xiàn)了對(duì)個(gè)人信息密文的處理與對(duì)明文處理相同的效果，并且通過(guò)構(gòu)建一個(gè)個(gè)人信息評(píng)估系統(tǒng)應(yīng)用進(jìn)行測(cè)試，測(cè)試結(jié)果表明，使用Paillier同態(tài)加密算法能夠在保障個(gè)人信息處理的正確性的同時(shí)，保護(hù)個(gè)人信息不被深度挖掘，其安全可靠性為數(shù)據(jù)傳輸安全提供了一種可行、可靠的方案。

作者單位：易濤 公安部第三研究所

參考文獻(xiàn)

[1] RIVEST R L， SHAMIR A， ADLEMAN L. A method for obtaining digital signatures and public-key cryptosystems[J]. Communications of the ACM， 1978， 21（2）：120-126.

[2] PAILLIER P. Public-key cryptosystems based on composite degree residuosity classes[C] //International Conference on the Theory and Applications of Cryptographic Techniques. Berlin：Springer， 1999：223-238.

[3] GB/T 42460-2023.信息安全技術(shù) 個(gè)人信息去標(biāo)識(shí)化效果評(píng)估指南[S]. 國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)，2023.

[4] 臧禹，呂干云，賈德香.基于Paillier同態(tài)加密的電力交易數(shù)據(jù)加密方案[J].電氣自動(dòng)化， 2023， 45（1）：39-41.

[5] 蔣杰. （2020）. 基于Paillier同態(tài)加密的可搜索加密算法研究. （Doctoral dissertation， 湖南大學(xué)）.

[6]朱嵩，王化群，王少輝.一種基于Paillier同態(tài)加密算法的智能電網(wǎng)數(shù)據(jù)安全聚合方法.CN202011083569.0[2023-08-10].

[7] 綦曉偉.基于Paillier加密算法的私密近鄰檢測(cè)研究[D].北京交通大學(xué)，2016.

[8] 張薇，白平，李鎮(zhèn)林，等.基于謂詞的Paillier型密文解密外包方案[J].鄭州大學(xué)學(xué)報(bào)：理學(xué)版， 2018， 50（3）：8.

[9] 翟峰，徐薇，馮云，等.面向智能電表隱私保護(hù)方案的改進(jìn)Paillier算法設(shè)計(jì)[J].電力信息與通信技術(shù)， 2016， 14（12）：6.

[10] 白亮.基于云存儲(chǔ)的同態(tài)加密檢索方案研究[D].電子科技大學(xué)，2016.

[11] 譚楚亭.通用公共可驗(yàn)證謂詞加密方案設(shè)計(jì)與研究[D].哈爾濱工業(yè)大學(xué)，2015.DOI：10.7666/d.D01101233.

[12]陳志偉，杜敏，楊亞濤，等.基于RSA和Paillier的同態(tài)云計(jì)算方案[J].計(jì)算機(jī)工程， 2013， 39（7）：35-39.

[13]王東，李春平，肖亞光.基于Paillier和ElGamal算法的雙層同態(tài)密碼系統(tǒng)[J].科技創(chuàng)新與應(yīng)用， 2022（018）：012.

[14]張敏情，李天雪，狄富強(qiáng)，等.基于Paillier同態(tài)公鑰加密系統(tǒng)的可逆信米非司酮藏算法[J].鄭州大學(xué)學(xué)報(bào)：理學(xué)版， 2018， 50（1）：7.

[15]馮新亞，王瑋，胡水海.用于聯(lián)邦學(xué)習(xí)的基于FPGA芯片實(shí)現(xiàn)的Paillier加密方案：CN202010661420.X[P].CN111832050A [2023-08-10].

基金項(xiàng)目：本課題得到公安部第三研究所2023年度基本科研業(yè)務(wù)費(fèi)專(zhuān)項(xiàng)資金項(xiàng)目[No.C23366]資助。

易濤（1985.07.21-），男，漢族，湖北監(jiān)利，學(xué)士學(xué)位，實(shí)習(xí)研究員，研究方向：密碼學(xué)和算法應(yīng)用。