CN105468986A - 一种保密信息检索方法及系统 - Google Patents

Abstract

本发明适用于信息安全领域，提供了一种保密信息检索方法，包括：在参数初始化阶段，利用全同态加密的公私钥生成算法生成两组公私钥对；在所述公私钥对中将公钥对私钥进行加密以输出公共参数以及秘密状态；利用所述公共参数中的公钥对用户端向所述服务器发送查询信息请求进行加密；所述服务器在接收到用户端发送的所述查询信息请求后，经过检索计算后向用户端返回查询结果响应；以及所述用户端利用所述秘密状态中的私钥对返回的查询结果响应进行解密。本发明还提供了一种保密信息检索系统。本发明不仅不泄露用户的查询内容，而且还能够利用同态解密特性实现对服务器的秘密查询，较之前的构造方案更加简洁。

Description

一种保密信息检索方法及系统

技术领域

本发明涉及信息安全领域，尤其涉及一种保密信息检索方法及系统。

背景技术

随着网络技术的发展，利用互联网进行信息互传、分工合作及信息存储变得越来越广泛。由于网络的复杂多变性及用户的不确定性，用户的隐私及数据安全亟需得到保障。YaoA.C.提出的安全多方计算(SecureMulti-partyComputation)可以解决在互不信任的多用户网络中，不泄露各方隐私的前提下协同完成某项任务。然而一些问题却无法通过安全多方计算来解决，例如用户在进行数据检索时，恶意的服务器追踪用户查询并推断用户的私人信息，用户的隐私面临严重的挑战。

因此，为了提高用户隐私的安全性，亟需提出一种全新的保密信息检索方法。

发明内容

有鉴于此，本发明实施例的目的在于提供一种保密信息检索方法及系统，旨在解决现有技术中用户在进行网络检索时其隐私数据的安全性较低的问题。

本发明实施例是这样实现的，一种保密信息检索方法，应用于服务器，其中，所述保密信息检索方法包括：

在参数初始化阶段，利用全同态加密的公私钥生成算法生成两组公私钥对；

在所述公私钥对中将公钥对私钥进行加密以输出公共参数以及秘密状态；

利用所述公共参数中的公钥对用户端向所述服务器发送查询信息请求进行加密；

所述服务器在接收到用户端发送的所述查询信息请求后，经过检索计算后向用户端返回查询结果响应；以及

所述用户端利用所述秘密状态中的私钥对返回的查询结果响应进行解密。

优选的，所述在参数初始化阶段，利用全同态加密的公私钥生成算法生成两组公私钥对的步骤具体包括：

私钥生成子步骤：

随机生成并且|T_j|＝O(λ²)，其中0≤j≤l-1，l＝O(λ²)，l为明文向量M的维数，其中矩阵T_j中的每个分量为T_j,m,n，下标m、n分别代表第m行和第n列；

通过p_j等于行列式|T_j|(0≤j≤l-1)的值计算p_j，其中p_j为素数；以及

输出私钥SK＝{(p_j)_0≤j≤l-1,T_k}。

优选的，所述矩阵T_j中的每个分量T_j,m,n的产生步骤包括：

计算其中s_j从集合{0，1}中随机选取，s的最大长度为cn²+d；

通过计算得到r的值，分量T_j,m,n的值即等于r，其中预设T_j,0,0＝1。

所述在参数初始化阶段，利用全同态加密的公私钥生成算法生成两组公私钥对的步骤具体还包括：

公钥生成子步骤：

计算无误差公钥x₀′＝k₀′k₀″·π，y′＝k₀′·π及y″＝k₀″·π，其中 其中，l个私钥p_j的乘积用π表示，即π＝p₀p₁…p_l-1，两个l/2个私钥p_j的乘积分别用π₁和π₂表示，即π₁＝p₀p₁…p_l/2-1，π₂＝p_l/2p_l/2+1…p_l-1；

根据所述无误差公钥输出公钥

另一方面，本发明还提供一种保密信息检索系统，包括：

秘钥模块，用于在参数初始化阶段，利用全同态加密的公私钥生成算法生成两组公私钥对；

加密模块，用于在所述公私钥对中将公钥对私钥进行加密以输出公共参数以及秘密状态；

查询模块，用于利用所述公共参数中的公钥对用户端向所述服务器发送查询信息请求进行加密；

响应模块，用于所述服务器在接收到用户端发送的所述查询信息请求后，经过检索计算后向用户端返回查询结果响应；以及

解密模块，用于所述用户端利用所述秘密状态中的私钥对返回的查询结果响应进行解密。

所述秘钥模块包括：

第一计算子模块，用于随机生成并且|T_j|＝O(λ²)，其中0≤j≤l-1，l＝O(λ²)，l为明文向量M的维数，其中矩阵T_j中的每个分量为T_j,m,n，下标m、n分别代表第m行和第n列；

第二计算子模块，用于通过p_j等于行列式|T_j|(0≤j≤l-1)的值计算p_j，其中p_j为素数；以及

第一输出子模块，用于输出私钥SK＝{(p_j)_0≤j≤l-1,T_k}。

所述矩阵T_j中的每个分量T_j,m,n的产生包括：

计算其中s_j从集合{0，1}中随机选取，s的最大长度为cn²+d；

通过计算得到r的值，分量T_j,m,n的值即等于r，其中预设T_j,0,0＝1。

优选的，所述秘钥模块还包括：

第三计算子模块，用于计算无误差公钥x₀′＝k₀′k₀″·π，y′＝k₀′·π及y″＝k₀″·π，其中，其中，l个私钥p_j的乘积用π表示，即π＝p₀p₁…p_l-1，两个l/2个私钥p_j的乘积分别用π₁和π₂表示，即π₁＝p₀p₁…p_l/2-1，π₂＝p_l/2p_l/2+1…p_l-1；

第二输出子模块，用于根据所述无误差公钥输出公钥

本发明采用批处理整数全同态加密算法对用户查询内容进行加密，该方法不仅不泄露用户的查询内容，而且还能够利用服务器的计算能力对用户查询结果密文进行任意次计算，解密后等于对明文做相同运算的结果，同时利用同态解密特性实现对服务器的秘密查询较之前的构造方案更加简洁。

附图说明

图1为本发明一实施方式中保密信息检索方法流程图；以及

图2为本发明一实施方式中保密信息检索系统结构示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本发明具体实施方式提供了一种保密信息检索方法，主要包括如下步骤：

S11、在参数初始化阶段，利用全同态加密的公私钥生成算法生成两组公私钥对；

S12、在所述公私钥对中将公钥对私钥进行加密以输出公共参数以及秘密状态；

S13、利用所述公共参数中的公钥对用户端向所述服务器发送查询信息请求进行加密；

S14、所述服务器在接收到用户端发送的所述查询信息请求后，经过检索计算后向用户端返回查询结果响应；以及

S15、所述用户端利用所述秘密状态中的私钥对返回的查询结果响应进行解密。

本发明所提供的一种保密信息检索方法，采用批处理整数全同态加密算法对用户查询内容进行加密，该方法不仅不泄露用户的查询内容，而且还能够利用服务器的计算能力对用户查询结果密文进行任意次计算，解密后等于对明文做相同运算的结果，同时利用同态解密特性实现对服务器的秘密查询较之前的构造方案更加简洁。

以下将对本发明所提供的一种保密信息检索方法进行详细说明。

请参阅图1，为本发明一实施方式中保密信息检索方法流程图。

在步骤S11中，在参数初始化阶段，利用全同态加密的公私钥生成算法生成两组公私钥对。

在本实施方式中，该保密信息检索方法应用于服务器，具体说应用于能与用户端进行通信连接的单服务器，该用户端可以是各种能登录该服务器的通信终端设备，用户通过其用户端登录该服务器能进行各种各样的信息检索查询应用，该保密信息检索方法不仅不泄露用户的查询内容，而且还能够利用服务器的计算能力对用户查询结果密文进行任意次计算，以防止泄露用户隐私。

在本实施方式中，批处理整数全同态下的保密信息检索方法由PIRSetup、PIRQuery、PIRResponse及PIRDecode这四个函数组成，其中，步骤S11-12对应PIRSetup函数，步骤S13对应PIRQuery函数，步骤S14对应PIRResponse函数，步骤S15对应PIRDecode函数。

在本实施方式中，利用PIRSetup函数，在参数初始化阶段，利用全同态加密的公私钥生成算法FHE.KeyGen(1^λ)生成两组公私钥对，即(SK_iP,K_i←)FHEKeyGen^λ，其中公钥私钥SK_i＝{TM_i,S_0,i′,S_1,i′,...,S_l-1,i′}。

在本实施方式中，所述在参数初始化阶段，利用全同态加密的公私钥生成算法生成两组公私钥对的步骤S11具体包括：

私钥生成子步骤：

随机生成并且|T_j|＝O(λ²)，其中0≤j≤l-1，l＝O(λ²)，l为明文向量M的维数，其中矩阵T_j中的每个分量为T_j,m,n，下标m、n分别代表第m行和第n列；

通过p_j等于行列式|T_j|(0≤j≤l-1)的值计算p_j，其中p_j为素数；以及

输出私钥SK＝{(p_j)_0≤j≤l-1,T_k}。

在本实施方式中，所述矩阵T_j中的每个分量T_j,m,n的产生步骤包括：

计算其中s_j从集合{0，1}中随机选取，s的最大长度为cn²+d；

通过计算得到r的值，分量T_j，m，n的值即等于r，其中预设T_j,0,0＝1。

在本实施方式中，所述在参数初始化阶段，利用全同态加密的公私钥生成算法生成两组公私钥对的步骤S11具体还包括：

公钥生成子步骤：

计算无误差公钥x₀′＝k₀′k₀″·π，y′＝k₀′·π及y″＝k₀″·π，其中 其中，k₀′和k₀″均为素数，l个私钥p_j的乘积用π表示，即π＝p₀p₁…p_l-1，两个l/2个私钥p_j的乘积分别用π₁和π₂表示，即π₁＝p₀p₁…p_l/2-1，π₂＝p_{l/ 2}p_l/2+1…p_l-1；

根据所述无误差公钥输出公钥

在本实施方式中，基于中国剩余定理的公钥和x_i(0≤i≤l-1)分别按照如下方式产生：

x_i,s′modp_j＝qr_i,s,j′，其中

x_i″modp_j＝δ_i,j。如果i＝j，则δ_i,j＝1；否则δ_i,j＝0。

在本实施方式中，公钥x_i通过式子来产生，以缩短公钥x_i的生成时间，另外由于公钥x_i,s′及x_i的数量级非常大，将会占用比较大的存储空间，为此，本发明还采用如下伪随机数产生器的方法生成x_i,s′及x_i：

初始化伪随机数产生器f₁，其种子为SE₁，通过f₁(SE₁)来产生χ_i,s′(0≤s≤3)，其中χ_i,s′∈(0,x₀′)，则可通过x_i,s′＝χ_i,s′-Δ_i,s′来恢复x_i,s′。

${\mathrm{\Δ}}_{i,s}^{\′}={\mathrm{\χ}}_{i,s}^{\′}-{\mathrm{CRT}}_{p_0,p_1,...,p_{i-1}}({\mathrm{qr}}_{i,s,0}^{\′},{\mathrm{qr}}_{i,s,1}^{\′},...,{\mathrm{qr}}_{i,s,l-1}^{\′})$

初始化伪随机数产生器f₂，其种子为SE₂，通过f₂(SE₂)来产生χ_i″(0≤i≤l-1)，其中χ_i″∈(0,x₀′)，则可通过x_i＝χ_i″-Δ_i″来恢复x_i。

在步骤S12中，在所述公私钥对中将公钥对私钥进行加密以输出公共参数以及秘密状态。

在本实施方式中，利用PIRSetup函数，在所述公私钥对中，利用公钥PK₁对私钥SK₀进行加密，即然后输出公共参数P←(PK₀,PK₁)以及秘密状态SS←(SK₀,SK₁)。

在步骤S13中，利用所述公共参数中的公钥对用户端向所述服务器发送查询信息请求进行加密。

在本实施方式中，为了保证用户查询信息的机密性，利用PIRQuery函数，使用所述公共参数P中的公钥PK₀对用户端向所述服务器发送查询信息请求(即查询数据索引index)进行加密，即具体的，其中，用户查询信息query生成后，即被发送到服务器进行检索。

在步骤S14中，所述服务器在接收到用户端发送的所述查询信息请求后，经过检索计算后向用户端返回查询结果响应。

在本实施方式中，利用PIRResponse函数，所述服务器在接收到用户端发送的所述查询信息请求(query)后，首先进行检索计算，然后向用户端返回查询结果响应(resp)，产生过程如下所示：

首先定义一个函数h，即

h(x)←DB[FHE.Decrypt_x(query)]，

其中，DB[i]表示服务器上的数据，i表示数据的索引，特别地，当x＝SK₀时，h(SK₀)＝DB[index]。

在本实施方式中，由于服务器不知道私钥SK₀，自然也就不会泄露用户查询数据索引index。然后利用同态解密性质，可得DB[index]在经过函数f运算后在公钥PK₁下的密文，即resp←FHE.Evaluate(f,h,C,PK₁)，其中函数f指用户自定义的运算集合。

在步骤S15中，所述用户端利用所述秘密状态中的私钥对返回的查询结果响应进行解密。

在本实施方式中，利用PIRDecode函数，所述用户端利用所述秘密状态SS中的私钥SK₁对返回的查询结果响应(resp)进行解密，即：

$\begin{array}{c}FHE.{\mathrm{Decrypt}}_{{\mathrm{SK}}_1}(FHE.Evaluate(f,h,C,{\mathrm{PK}}_1\left)\right)\\ =FHE.Decrypt(FHE.{\mathrm{Evaluate}}_{{\mathrm{SK}}_1}(f,h,C,{\mathrm{PK}}_1\left)\right)\\ =FHE.{\mathrm{Evaluate}}_{{\mathrm{SK}}_1}(f,FHE.Decrypt(h,C,{\mathrm{PK}}_1\left)\right)\\ =FHE.{\mathrm{Evaluate}}_{{\mathrm{SK}}_1}(f,FHE.Decrypt(FHE.Encrypt\left(index,{\mathrm{PK}}_1\right)\left)\right)\\ =f\left(index\right)\end{array}$

其中，f(index)即为用户查询内容经过函数f运算后的结果。

在本实施方式中，用户将查询信息query发送给服务器，私钥SK₀只有用户自已知道，因而服务器得不到用户查询内容索引index的任何信息，查询结果响应(resp)的安全性基于稀疏子集和、无误差近似最大公约数问题，假设用户多次查询中存在两次相同的查询query，即用户在这两次查询中使用同一公钥PK₀对查询内容索引index进行加密，并使用相同私钥SK₁对查询信息query进行同态解密，这样一来，虽然服务器无法获知用户查询内容索引index，但知道用户对某一数据查询了两次。同样的，可能存在两个用户使用相同私钥SK₁对同一查询信息query进行同态解密，出于隐私保护方面的考虑，用户应经常更换公私钥对(PK_i,SK_i)_0≤i≤2，由于密钥空间很大，两个用户密钥碰撞的可能性非常低，同时用户也可通过设置查询缓存来避免单一用户查询碰撞，因此，用户的任何私有信息没有被泄露，进一步说明了该保密信息检索方法是安全的。

本发明所提供的一种保密信息检索方法，采用批处理整数全同态加密算法对用户查询内容进行加密，该方法不仅不泄露用户的查询内容，而且还能够利用服务器的计算能力对用户查询结果密文进行任意次计算，解密后等于对明文做相同运算的结果，同时利用同态解密特性实现对服务器的秘密查询较之前的构造方案更加简洁。

本发明具体实施方式还提供一种保密信息检索系统10，主要包括：

秘钥模块11，用于在参数初始化阶段，利用全同态加密的公私钥生成算法生成两组公私钥对；

加密模块12，用于在所述公私钥对中将公钥对私钥进行加密以输出公共参数以及秘密状态；

查询模块13，用于利用所述公共参数中的公钥对用户端向所述服务器发送查询信息请求进行加密；

响应模块14，用于所述服务器在接收到用户端发送的所述查询信息请求后，经过检索计算后向用户端返回查询结果响应；以及

解密模块15，用于所述用户端利用所述秘密状态中的私钥对返回的查询结果响应进行解密。

本发明所提供的一种保密信息检索系统10，采用批处理整数全同态加密算法对用户查询内容进行加密，该方法不仅不泄露用户的查询内容，而且还能够利用服务器的计算能力对用户查询结果密文进行任意次计算，解密后等于对明文做相同运算的结果，同时利用同态解密特性实现对服务器的秘密查询较之前的构造方案更加简洁。

请参阅图2，所示为本发明一实施方式中保密信息检索系统10的结构示意图。在本实施方式中，保密信息检索系统10包括秘钥模块11、加密模块12、查询模块13、响应模块14以及解密模块15。

秘钥模块11，用于在参数初始化阶段，利用全同态加密的公私钥生成算法生成两组公私钥对。

在本实施方式中，利用PIRSetup函数，在参数初始化阶段，利用全同态加密的公私钥生成算法FHE.KeyGen(1^λ)生成两组公私钥对，即(SK_iP,K_i←)FHEKey.Gen^λ，其中公钥私钥SK_i＝{TM_i,S_0,i′,S_1,i′,...,S_l-1,i′}。

在本实施方式中，所述秘钥模块11具体包括：

第一计算子模块，用于随机生成并且|T_j|＝O(λ²)，其中0≤j≤l-1，l＝O(λ²)，l为明文向量M的维数，其中矩阵T_j中的每个分量为T_j,m,n，下标m、n分别代表第m行和第n列；

第二计算子模块，用于通过p_j等于行列式|T_j|(0≤j≤l-1)的值计算p_j，其中p_j为素数；以及

第一输出子模块，用于输出私钥SK＝{(p_j)_0≤j≤l-1,T_k}。

在本实施方式中，所述矩阵T_j中的每个分量T_j,m,n的产生包括：

计算其中s_j从集合{0，1}中随机选取，s的最大长度为cn²+d；

通过计算得到r的值，分量T_j,m,n的值即等于r，其中预设T_j,0,0＝1。

在本实施方式中，所述秘钥模块11还包括：

第三计算子模块，用于计算无误差公钥x₀′＝k₀′k₀″·π，y′＝k₀′·π及y″＝k₀″·π，其中其中，l个私钥p_j的乘积用π表示，即π＝p₀p₁…p_l-1，两个l/2个私钥p_j的乘积分别用π₁和π₂表示，即π₁＝p₀p₁…p_l/2-1，π₂＝p_l/2p_l/2+1…p_l-1；

第二输出子模块，用于根据所述无误差公钥输出公钥

加密模块12，用于在所述公私钥对中将公钥对私钥进行加密以输出公共参数以及秘密状态。

在本实施方式中，利用PIRSetup函数，在所述公私钥对中，利用公钥PK₁对私钥SK₀进行加密，即然后输出公共参数P←(PK₀,PK₁)以及秘密状态SS←(SK₀,SK₁)。

查询模块13，用于利用所述公共参数中的公钥对用户端向所述服务器发送查询信息请求进行加密。

在本实施方式中，为了保证用户查询信息的机密性，利用PIRQuery函数，使用所述公共参数P中的公钥PK₀对用户端向所述服务器发送查询信息请求(即查询数据索引index)进行加密，即具体的，其中，用户查询信息query生成后，即被发送到服务器进行检索。

响应模块14，用于所述服务器在接收到用户端发送的所述查询信息请求后，经过检索计算后向用户端返回查询结果响应。

在本实施方式中，利用PIRResponse函数，所述服务器在接收到用户端发送的所述查询信息请求(query)后，首先进行检索计算，然后向用户端返回查询结果响应(resp)，产生过程如下所示：

首先定义一个函数h，即

h(x)←DB[FHE.Decrypt_x(query)]，

其中，DB[i]表示服务器上的数据，i表示数据的索引，特别地，当x＝SK₀时，h(SK₀)＝DB[index]。

在本实施方式中，由于服务器不知道私钥SK₀，自然也就不会泄露用户查询数据索引index。然后利用同态解密性质，可得DB[index]在经过函数f运算后在公钥PK₁下的密文，即resp←FHE.Evaluate(f,h,C,PK₁)，其中函数f指用户自定义的运算集合。

解密模块15，用于所述用户端利用所述秘密状态中的私钥对返回的查询结果响应进行解密。

在本实施方式中，利用PIRDecode函数，所述用户端利用所述秘密状态SS中的私钥SK₁对返回的查询结果响应(resp)进行解密，即：

$\begin{array}{c}FHE.{\mathrm{Decrypt}}_{{\mathrm{SK}}_1}(FHE.Evaluate(f,h,C,{\mathrm{PK}}_1\left)\right)\\ =FHE.Decrypt(FHE.{\mathrm{Evaluate}}_{{\mathrm{SK}}_1}(f,h,C,{\mathrm{PK}}_1\left)\right)\\ =FHE.{\mathrm{Evaluate}}_{{\mathrm{SK}}_1}(f,FHE.Decrypt(h,C,{\mathrm{PK}}_1\left)\right)\\ =FHE.{\mathrm{Evaluate}}_{{\mathrm{SK}}_1}(f,FHE.Decrypt(FHE.Encrypt\left(index,{\mathrm{PK}}_1\right)\left)\right)\\ =f\left(index\right)\end{array}$

其中，f(index)即为用户查询内容经过函数f运算后的结果。

本发明所提供的一种保密信息检索系统10，采用批处理整数全同态加密算法对用户查询内容进行加密，该方法不仅不泄露用户的查询内容，而且还能够利用服务器的计算能力对用户查询结果密文进行任意次计算，解密后等于对明文做相同运算的结果，同时利用同态解密特性实现对服务器的秘密查询较之前的构造方案更加简洁。

值得注意的是，上述实施例中，所包括的各个单元只是按照功能逻辑进行划分的，但并不局限于上述的划分，只要能够实现相应的功能即可；另外，各功能单元的具体名称也只是为了便于相互区分，并不用于限制本发明的保护范围。

另外，本领域普通技术人员可以理解实现上述各实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，相应的程序可以存储于一计算机可读取存储介质中，所述的存储介质，如ROM/RAM、磁盘或光盘等。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims (8)

1.一种保密信息检索方法，应用于服务器，其特征在于，所述保密信息检索方法包括：

在参数初始化阶段，利用全同态加密的公私钥生成算法生成两组公私钥对；

在所述公私钥对中将公钥对私钥进行加密以输出公共参数以及秘密状态；

利用所述公共参数中的公钥对用户端向所述服务器发送查询信息请求进行加密；

所述服务器在接收到用户端发送的所述查询信息请求后，经过检索计算后向用户端返回查询结果响应；以及

所述用户端利用所述秘密状态中的私钥对返回的查询结果响应进行解密。

2.如权利要求1所述的保密信息检索方法，其特征在于，所述在参数初始化阶段，利用全同态加密的公私钥生成算法生成两组公私钥对的步骤具体包括：

私钥生成子步骤：

随机生成并且|T_j|＝O(λ²)，其中0≤j≤l1，l＝O(λ²)，l为明文向量M的维数，其中矩阵T_j中的每个分量为T_j,m,n，下标m、n分别代表第m行和第n列；

通过p_j等于行列式|T_j|的值计算p_j，其中p_j为素数，(0≤j≤l-1)；以及

输出私钥SK＝{(p_j)_0≤j≤l-1,T_k}。

3.如权利要求2所述的保密信息检索方法，其特征在于，所述矩阵T_j中的每个分量T_j,m,n的产生步骤包括：

计算其中s_j从集合{0，1}中随机选取，s的最大长度为cn²+d；

通过计算得到r的值，分量T_j,m,n的值即等于r，其中预设T_j,0,0＝1。

4.如权利要求1所述的保密信息检索方法，其特征在于，所述在参数初始化阶段，利用全同态加密的公私钥生成算法生成两组公私钥对的步骤具体还包括：

公钥生成子步骤：

计算无误差公钥x′₀＝k′₀k″₀·π，y′＝k′₀·π及y″＝k″₀·π，其中 其中，l个私钥p_j的乘积用π表示，即π＝p₀p₁…p_l-1表示，两个l/2个私钥p_j的乘积分别用π₁和π₂表示，即π₁＝p₀p₁…p_l/2-1，π₂＝p_l/2p_l/2+1…p_l-1；

根据所述无误差公钥输出公钥

5.一种保密信息检索系统，其特征在于，所述保密信息检索系统包括：

秘钥模块，用于在参数初始化阶段，利用全同态加密的公私钥生成算法生成两组公私钥对；

加密模块，用于在所述公私钥对中将公钥对私钥进行加密以输出公共参数以及秘密状态；

查询模块，用于利用所述公共参数中的公钥对用户端向所述服务器发送查询信息请求进行加密；

响应模块，用于所述服务器在接收到用户端发送的所述查询信息请求后，经过检索计算后向用户端返回查询结果响应；以及

解密模块，用于所述用户端利用所述秘密状态中的私钥对返回的查询结果响应进行解密。

6.如权利要求5所述的保密信息检索系统，其特征在于，所述秘钥模块包括：

第一计算子模块，用于随机生成并且|T_j|＝O(λ²)，其中0≤j≤l-1，l＝O(λ²)，l为明文向量M的维数，其中矩阵T_j中的每个分量为T_j,m,n，下标m、n分别代表第m行和第n列；

第二计算子模块，用于通过p_j等于行列式|T_j|(0≤j≤l-1)的值计算p_j，其中p_j为素数；以及

第一输出子模块，用于输出私钥SK＝{(p_j)_0≤j≤l-1,T_k}。

7.如权利要求6所述的保密信息检索系统，其特征在于，所述矩阵T_j中的每个分量T_j,m,n的产生包括：

计算其中s_j从集合{0，1}中随机选取，s的最大长度为cn²+d；

通过计算得到r的值，分量T_j,m,n的值即等于r，其中预设T_j,0,0＝1。

8.如权利要求7所述的保密信息检索系统，其特征在于，所述秘钥模块还包括：

第三计算子模块，用于计算无误差公钥x′₀＝k′₀k″₀·π，y′＝k′₀·π及y″＝k″₀·π，其中其中，l个私钥p_j的乘积用π表示，即π＝p₀p₁…p_l-1，两个l/2个私钥p_j的乘积分别用π₁和π₂表示，即π₁＝p₀p₁…p_l/2-1，π₂＝p_l/2p_l/2+1…p_l-1；

第二输出子模块，用于根据所述无误差公钥输出公钥