认证第一人的公共密钥的制作方法

技术特征：
1.一种用于认证公共密钥(073)的加密认证设备(110)；所述认证用于证明所述公共密钥属于与第二人具有给定亲属关系程度的第一人；所述设备包括：－存储器(130)，被布置用于存储：表示所述第一人的基因组序列的第一基因组数据(080)；所述第一基因组数据上的数字签名(074)，其能相对于验证密钥(071)验证；以及表示所述第二人的基因组序列的第二基因组数据(081)；－处理器(140)，被配置为生成加密证明(077)，所述加密证明至少相对于所述公共密钥是可验证的，所述加密证明通过证明以下内容来证明所述公共密钥属于与所述第二人具有所述给定亲属关系程度的人：－如由关于所述第一基因组数据和所述第二基因组数据的亲属关系函数所计算的，所述第一基因组数据和所述第二基因组数据具有所述给定亲属关系程度；以及－所述数字签名相对于所述第一基因组数据和所述验证密钥成功地验证。2.根据权利要求1所述的设备(110)，其中所述第一基因组数据和所述第二基因组数据均包括指示相应的所述基因组序列如何偏离参考基因组的一个或多个变异，所述处理器被配置为：通过比较包括在所述第一基因组数据和所述第二基因组数据中的相应对应变异来计算所述亲属关系函数。3.根据权利要求2所述的设备(110)，其中包括在所述第一基因组数据中的所述一个或多个变异在散列树中表示，所述处理器被配置为：证明所述一个或多个变异中的变异包括在所述散列树中。4.根据权利要求2或3所述的设备(110)，所述处理器被配置为：仅将包括在所述第一基因组数据中的所述变异的子集与包括在所述第二基因组数据中的对应变异进行比较，所述处理器还被配置为：证明所比较的变异包括在适合于亲属关系推断的给定变异集中。5.根据权利要求2至4中任一项所述的设备(110)，所述处理器被配置为：仅将包括在所述第一基因组数据中的所述变异的子集与包括在所述第二基因组数据中的对应变异进行比较，所述处理器还被配置为：将变异的所述子集与包括在另外的基因组数据(082)中的对应变异进行比较，以证明所述第一基因组数据与所述另外的基因组数据不具有给定亲属关系程度，所述另外的基因组数据通过根据偏差可能性的统计模型向所述第二基因组数据引入偏差而从所述第二基因组数据(081)生成。6.根据前述权利要求中任一项所述的设备(110)，其中所述处理器还被配置为：获得文档并在所述文档上生成能使用所述公共密钥验证的数字签名。7.根据前述权利要求中任一项所述的设备(110)，其中所述加密证明是零知识非交互式知识论证。8.根据前述权利要求中任一项所述的设备(110)，其中所述处理器被配置为：证明所述数字签名相对于来自多个验证密钥的集合的验证密钥成功地验证。9.一种认证公共密钥的计算机实施的加密认证方法(500)，所述认证用于证明所述公共密钥属于与第二人具有给定亲属关系程度的第一人，所述方法包括：－存储(510)：表示所述第一人的基因组序列的第一基因组数据；所述第一基因组数据上的数字签名，其能相对于验证密钥验证；以及表示所述第二人的基因组序列的第二基因组数据；－生成(520)加密证明，所述加密证明至少相对于所述公共密钥是可验证的，所述加密
证明通过证明以下内容来证明所述公共密钥属于与所述第二人具有所述给定亲属关系程度的人：－如由关于所述第一基因组数据和所述第二基因组数据的亲属关系函数所计算的，所述第一基因组数据和所述第二基因组数据具有所述给定亲属关系程度；以及－所述数字签名相对于所述第一基因组数据和所述验证密钥成功地验证。10.一种用于生成用于认证公共密钥的密钥材料(078)的加密密钥生成设备(112)，所述认证用于证明所述公共密钥属于与第二人具有给定亲属关系程度的第一人，所述设备包括：－存储器(132)，被布置用于存储：生成的所述密钥材料，所述密钥材料包括用于生成加密证明的计算评估密钥和用于验证所述加密证明的计算验证密钥；－处理器(142)，被配置为生成用于所述加密证明的所述密钥材料，所述加密证明至少相对于所述公共密钥是可验证的，所述加密证明通过证明以下内容来证明所述公共密钥属于与所述第二人具有所述给定亲属关系程度的人：－表示所述第一人的基因组序列的第一基因组数据和表示所述第二人的基因组序列的第二基因组数据具有所述给定亲属关系程度，如由关于所述第一基因组数据和所述第二基因组数据的亲属关系函数所计算的；以及－所述第一基因组数据上的数字签名相对于所述第一基因组数据和所述验证密钥成功地验证。11.一种生成用于认证公共密钥的密钥材料的计算机实施的加密密钥生成方法(600)，所述认证用于证明所述公共密钥属于与第二人具有给定亲属关系程度的第一人，所述方法包括：－存储(610)：生成的所述密钥材料，所述密钥材料包括用于生成加密证明的计算评估密钥和用于验证所述加密证明的计算验证密钥；－生成(620)用于所述加密证明的所述密钥材料，所述加密证明至少相对于所述公共密钥是可验证的，所述加密证明通过证明以下内容来证明所述公共密钥属于与所述第二人具有所述给定亲属关系程度的人：－表示所述第一人的基因组序列的第一基因组数据和表示所述第二人的基因组序列的第二基因组数据具有所述给定亲属关系程度，如由关于所述第一基因组数据和所述第二基因组数据的亲属关系函数所计算的；以及－所述第一基因组数据上的数字签名相对于所述第一基因组数据和所述验证密钥成功地验证。12.一种用于验证公共密钥的认证的加密验证设备(111)；所述认证用于证明所述公共密钥属于与第二人具有给定亲属关系程度的第一人；所述系统包括：－存储器(131)，被布置用于存储：待认证的所述公共密钥(073)；－处理器(141)，被配置为获得和验证加密证明(077)，所述加密证明至少相对于所述公共密钥是可验证的，所述加密证明通过证明以下内容来证明所述公共密钥属于与所述第二人具有所述给定亲属关系程度的人：－表示所述第一人的基因组序列的第一基因组数据与表示所述第二人的基因组序列的第二基因组数据具有给定亲属关系程度，如由关于所述第一基因组数据和所述第二基因
组数据的亲属关系函数所计算的；以及－所述第一基因组数据上的数字签名相对于所述第一基因组数据和验证密钥成功地验证。13.一种验证公共密钥的认证的计算机实施的加密验证方法(700)；所述认证用于证明所述公共密钥属于与第二人具有给定亲属关系程度的第一人；所述方法包括：－存储(710)：待认证的所述公共密钥；－获得(720)和验证(730)加密证明，所述加密证明至少相对于所述公共密钥是可验证的，所述加密证明通过证明以下内容来证明所述公共密钥属于与所述第二人具有所述给定亲属关系程度的人：－表示所述第一人的基因组序列的第一基因组数据与表示所述第二人的基因组序列的第二基因组数据具有给定亲属关系程度，如由关于所述第一基因组数据和所述第二基因组数据的亲属关系函数所计算的；以及－所述第一基因组数据上的数字签名相对于所述第一基因组数据和验证密钥成功地验证。14.一种加密认证系统(100)，至少包括：－根据权利要求1至8中任一项所述的加密认证设备；以及－根据权利要求12所述的加密验证设备。15.一种计算机可读存储介质(800)，包括表示以下各项中的一项或多项的瞬态或非瞬态数据(820)：－使处理器系统执行根据权利要求9和/或11和/或13所述的方法的指令；－根据权利要求11所述的方法生成的加密证明；－用于根据权利要求13所述的方法生成的加密证明的密钥材料。

技术总结
一些实施例涉及加密认证系统100。认证设备向属于与第二人具有给定亲属关系程度的第一人的验证设备认证公共密钥，但是没有公开第一人的身份。为此，加密认证设备生成加密证明，例如诸如zk－SNARK的零知识证明，其至少相对于公共密钥是可验证的。加密证明证明第一人的第一基因组数据和第二人的第二基因组数据具有给定亲属关系程度，如由关于第一和第二基因组数据的亲属关系函数所计算的；并且在第一基因组数据上存在相对于验证者信任的验证密钥成功地验证的数字签名。成功地验证的数字签名。成功地验证的数字签名。


技术研发人员：A
受保护的技术使用者：皇家飞利浦有限公司
技术研发日：2021.05.27
技术公布日：2023/2/13