CN105468986A - 一种保密信息检索方法及系统 - Google Patents

一种保密信息检索方法及系统 Download PDF

Info

Publication number
CN105468986A
CN105468986A CN201510870989.6A CN201510870989A CN105468986A CN 105468986 A CN105468986 A CN 105468986A CN 201510870989 A CN201510870989 A CN 201510870989A CN 105468986 A CN105468986 A CN 105468986A
Authority
CN
China
Prior art keywords
private key
public
pki
module
query
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201510870989.6A
Other languages
English (en)
Other versions
CN105468986B (zh
Inventor
孙小强
王廷
张鹏
喻建平
谢维信
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen University
Original Assignee
Shenzhen University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen University filed Critical Shenzhen University
Priority to CN201510870989.6A priority Critical patent/CN105468986B/zh
Publication of CN105468986A publication Critical patent/CN105468986A/zh
Application granted granted Critical
Publication of CN105468986B publication Critical patent/CN105468986B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/951Indexing; Web crawling techniques
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Data Mining & Analysis (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明适用于信息安全领域,提供了一种保密信息检索方法,包括:在参数初始化阶段,利用全同态加密的公私钥生成算法生成两组公私钥对;在所述公私钥对中将公钥对私钥进行加密以输出公共参数以及秘密状态;利用所述公共参数中的公钥对用户端向所述服务器发送查询信息请求进行加密;所述服务器在接收到用户端发送的所述查询信息请求后,经过检索计算后向用户端返回查询结果响应;以及所述用户端利用所述秘密状态中的私钥对返回的查询结果响应进行解密。本发明还提供了一种保密信息检索系统。本发明不仅不泄露用户的查询内容,而且还能够利用同态解密特性实现对服务器的秘密查询,较之前的构造方案更加简洁。

Description

一种保密信息检索方法及系统
技术领域
本发明涉及信息安全领域,尤其涉及一种保密信息检索方法及系统。
背景技术
随着网络技术的发展,利用互联网进行信息互传、分工合作及信息存储变得越来越广泛。由于网络的复杂多变性及用户的不确定性,用户的隐私及数据安全亟需得到保障。YaoA.C.提出的安全多方计算(SecureMulti-partyComputation)可以解决在互不信任的多用户网络中,不泄露各方隐私的前提下协同完成某项任务。然而一些问题却无法通过安全多方计算来解决,例如用户在进行数据检索时,恶意的服务器追踪用户查询并推断用户的私人信息,用户的隐私面临严重的挑战。
因此,为了提高用户隐私的安全性,亟需提出一种全新的保密信息检索方法。
发明内容
有鉴于此,本发明实施例的目的在于提供一种保密信息检索方法及系统,旨在解决现有技术中用户在进行网络检索时其隐私数据的安全性较低的问题。
本发明实施例是这样实现的,一种保密信息检索方法,应用于服务器,其中,所述保密信息检索方法包括:
在参数初始化阶段,利用全同态加密的公私钥生成算法生成两组公私钥对;
在所述公私钥对中将公钥对私钥进行加密以输出公共参数以及秘密状态;
利用所述公共参数中的公钥对用户端向所述服务器发送查询信息请求进行加密;
所述服务器在接收到用户端发送的所述查询信息请求后,经过检索计算后向用户端返回查询结果响应;以及
所述用户端利用所述秘密状态中的私钥对返回的查询结果响应进行解密。
优选的,所述在参数初始化阶段,利用全同态加密的公私钥生成算法生成两组公私钥对的步骤具体包括:
私钥生成子步骤:
随机生成并且|Tj|=O(λ2),其中0≤j≤l-1,l=O(λ2),l为明文向量M的维数,其中矩阵Tj中的每个分量为Tj,m,n,下标m、n分别代表第m行和第n列;
通过pj等于行列式|Tj|(0≤j≤l-1)的值计算pj,其中pj为素数;以及
输出私钥SK={(pj)0≤j≤l-1,Tk}。
优选的,所述矩阵Tj中的每个分量Tj,m,n的产生步骤包括:
计算其中sj从集合{0,1}中随机选取,s的最大长度为cn2+d;
通过计算得到r的值,分量Tj,m,n的值即等于r,其中预设Tj,0,0=1。
所述在参数初始化阶段,利用全同态加密的公私钥生成算法生成两组公私钥对的步骤具体还包括:
公钥生成子步骤:
计算无误差公钥x0′=k0′k0″·π,y′=k0′·π及y″=k0″·π,其中 其中,l个私钥pj的乘积用π表示,即π=p0p1…pl-1,两个l/2个私钥pj的乘积分别用π1和π2表示,即π1=p0p1…pl/2-1,π2=pl/2pl/2+1…pl-1
根据所述无误差公钥输出公钥
另一方面,本发明还提供一种保密信息检索系统,包括:
秘钥模块,用于在参数初始化阶段,利用全同态加密的公私钥生成算法生成两组公私钥对;
加密模块,用于在所述公私钥对中将公钥对私钥进行加密以输出公共参数以及秘密状态;
查询模块,用于利用所述公共参数中的公钥对用户端向所述服务器发送查询信息请求进行加密;
响应模块,用于所述服务器在接收到用户端发送的所述查询信息请求后,经过检索计算后向用户端返回查询结果响应;以及
解密模块,用于所述用户端利用所述秘密状态中的私钥对返回的查询结果响应进行解密。
所述秘钥模块包括:
第一计算子模块,用于随机生成并且|Tj|=O(λ2),其中0≤j≤l-1,l=O(λ2),l为明文向量M的维数,其中矩阵Tj中的每个分量为Tj,m,n,下标m、n分别代表第m行和第n列;
第二计算子模块,用于通过pj等于行列式|Tj|(0≤j≤l-1)的值计算pj,其中pj为素数;以及
第一输出子模块,用于输出私钥SK={(pj)0≤j≤l-1,Tk}。
所述矩阵Tj中的每个分量Tj,m,n的产生包括:
计算其中sj从集合{0,1}中随机选取,s的最大长度为cn2+d;
通过计算得到r的值,分量Tj,m,n的值即等于r,其中预设Tj,0,0=1。
优选的,所述秘钥模块还包括:
第三计算子模块,用于计算无误差公钥x0′=k0′k0″·π,y′=k0′·π及y″=k0″·π,其中,其中,l个私钥pj的乘积用π表示,即π=p0p1…pl-1,两个l/2个私钥pj的乘积分别用π1和π2表示,即π1=p0p1…pl/2-1,π2=pl/2pl/2+1…pl-1
第二输出子模块,用于根据所述无误差公钥输出公钥
本发明采用批处理整数全同态加密算法对用户查询内容进行加密,该方法不仅不泄露用户的查询内容,而且还能够利用服务器的计算能力对用户查询结果密文进行任意次计算,解密后等于对明文做相同运算的结果,同时利用同态解密特性实现对服务器的秘密查询较之前的构造方案更加简洁。
附图说明
图1为本发明一实施方式中保密信息检索方法流程图;以及
图2为本发明一实施方式中保密信息检索系统结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明具体实施方式提供了一种保密信息检索方法,主要包括如下步骤:
S11、在参数初始化阶段,利用全同态加密的公私钥生成算法生成两组公私钥对;
S12、在所述公私钥对中将公钥对私钥进行加密以输出公共参数以及秘密状态;
S13、利用所述公共参数中的公钥对用户端向所述服务器发送查询信息请求进行加密;
S14、所述服务器在接收到用户端发送的所述查询信息请求后,经过检索计算后向用户端返回查询结果响应;以及
S15、所述用户端利用所述秘密状态中的私钥对返回的查询结果响应进行解密。
本发明所提供的一种保密信息检索方法,采用批处理整数全同态加密算法对用户查询内容进行加密,该方法不仅不泄露用户的查询内容,而且还能够利用服务器的计算能力对用户查询结果密文进行任意次计算,解密后等于对明文做相同运算的结果,同时利用同态解密特性实现对服务器的秘密查询较之前的构造方案更加简洁。
以下将对本发明所提供的一种保密信息检索方法进行详细说明。
请参阅图1,为本发明一实施方式中保密信息检索方法流程图。
在步骤S11中,在参数初始化阶段,利用全同态加密的公私钥生成算法生成两组公私钥对。
在本实施方式中,该保密信息检索方法应用于服务器,具体说应用于能与用户端进行通信连接的单服务器,该用户端可以是各种能登录该服务器的通信终端设备,用户通过其用户端登录该服务器能进行各种各样的信息检索查询应用,该保密信息检索方法不仅不泄露用户的查询内容,而且还能够利用服务器的计算能力对用户查询结果密文进行任意次计算,以防止泄露用户隐私。
在本实施方式中,批处理整数全同态下的保密信息检索方法由PIRSetup、PIRQuery、PIRResponse及PIRDecode这四个函数组成,其中,步骤S11-12对应PIRSetup函数,步骤S13对应PIRQuery函数,步骤S14对应PIRResponse函数,步骤S15对应PIRDecode函数。
在本实施方式中,利用PIRSetup函数,在参数初始化阶段,利用全同态加密的公私钥生成算法FHE.KeyGen(1λ)生成两组公私钥对,即(SKiP,Ki←)FHEKeyGenλ,其中公钥私钥SKi={TMi,S0,i′,S1,i′,...,Sl-1,i′}。
在本实施方式中,所述在参数初始化阶段,利用全同态加密的公私钥生成算法生成两组公私钥对的步骤S11具体包括:
私钥生成子步骤:
随机生成并且|Tj|=O(λ2),其中0≤j≤l-1,l=O(λ2),l为明文向量M的维数,其中矩阵Tj中的每个分量为Tj,m,n,下标m、n分别代表第m行和第n列;
通过pj等于行列式|Tj|(0≤j≤l-1)的值计算pj,其中pj为素数;以及
输出私钥SK={(pj)0≤j≤l-1,Tk}。
在本实施方式中,所述矩阵Tj中的每个分量Tj,m,n的产生步骤包括:
计算其中sj从集合{0,1}中随机选取,s的最大长度为cn2+d;
通过计算得到r的值,分量Tj,m,n的值即等于r,其中预设Tj,0,0=1。
在本实施方式中,所述在参数初始化阶段,利用全同态加密的公私钥生成算法生成两组公私钥对的步骤S11具体还包括:
公钥生成子步骤:
计算无误差公钥x0′=k0′k0″·π,y′=k0′·π及y″=k0″·π,其中 其中,k0′和k0″均为素数,l个私钥pj的乘积用π表示,即π=p0p1…pl-1,两个l/2个私钥pj的乘积分别用π1和π2表示,即π1=p0p1…pl/2-1,π2=pl/ 2pl/2+1…pl-1
根据所述无误差公钥输出公钥
在本实施方式中,基于中国剩余定理的公钥和xi(0≤i≤l-1)分别按照如下方式产生:
xi,s′modpj=qri,s,j′,其中
xi″modpj=δi,j。如果i=j,则δi,j=1;否则δi,j=0。
在本实施方式中,公钥xi通过式子来产生,以缩短公钥xi的生成时间,另外由于公钥xi,s′及xi的数量级非常大,将会占用比较大的存储空间,为此,本发明还采用如下伪随机数产生器的方法生成xi,s′及xi
初始化伪随机数产生器f1,其种子为SE1,通过f1(SE1)来产生χi,s′(0≤s≤3),其中χi,s′∈(0,x0′),则可通过xi,s′=χi,s′-Δi,s′来恢复xi,s′。
Δ i , s ′ = χ i , s ′ - CRT p 0 , p 1 , ... , p i - 1 ( qr i , s , 0 ′ , qr i , s , 1 ′ , ... , qr i , s , l - 1 ′ )
初始化伪随机数产生器f2,其种子为SE2,通过f2(SE2)来产生χi″(0≤i≤l-1),其中χi″∈(0,x0′),则可通过xi=χi″-Δi″来恢复xi
在步骤S12中,在所述公私钥对中将公钥对私钥进行加密以输出公共参数以及秘密状态。
在本实施方式中,利用PIRSetup函数,在所述公私钥对中,利用公钥PK1对私钥SK0进行加密,即然后输出公共参数P←(PK0,PK1)以及秘密状态SS←(SK0,SK1)。
在步骤S13中,利用所述公共参数中的公钥对用户端向所述服务器发送查询信息请求进行加密。
在本实施方式中,为了保证用户查询信息的机密性,利用PIRQuery函数,使用所述公共参数P中的公钥PK0对用户端向所述服务器发送查询信息请求(即查询数据索引index)进行加密,即具体的,其中,用户查询信息query生成后,即被发送到服务器进行检索。
在步骤S14中,所述服务器在接收到用户端发送的所述查询信息请求后,经过检索计算后向用户端返回查询结果响应。
在本实施方式中,利用PIRResponse函数,所述服务器在接收到用户端发送的所述查询信息请求(query)后,首先进行检索计算,然后向用户端返回查询结果响应(resp),产生过程如下所示:
首先定义一个函数h,即
h(x)←DB[FHE.Decryptx(query)],
其中,DB[i]表示服务器上的数据,i表示数据的索引,特别地,当x=SK0时,h(SK0)=DB[index]。
在本实施方式中,由于服务器不知道私钥SK0,自然也就不会泄露用户查询数据索引index。然后利用同态解密性质,可得DB[index]在经过函数f运算后在公钥PK1下的密文,即resp←FHE.Evaluate(f,h,C,PK1),其中函数f指用户自定义的运算集合。
在步骤S15中,所述用户端利用所述秘密状态中的私钥对返回的查询结果响应进行解密。
在本实施方式中,利用PIRDecode函数,所述用户端利用所述秘密状态SS中的私钥SK1对返回的查询结果响应(resp)进行解密,即:
F H E . Decrypt SK 1 ( F H E . E v a l u a t e ( f , h , C , PK 1 ) ) = F H E . D e c r y p t ( F H E . Evaluate SK 1 ( f , h , C , PK 1 ) ) = F H E . Evaluate SK 1 ( f , F H E . D e c r y p t ( h , C , PK 1 ) ) = F H E . Evaluate SK 1 ( f , F H E . D e c r y p t ( F H E . E n c r y p t ( i n d e x , PK 1 ) ) ) = f ( i n d e x )
其中,f(index)即为用户查询内容经过函数f运算后的结果。
在本实施方式中,用户将查询信息query发送给服务器,私钥SK0只有用户自已知道,因而服务器得不到用户查询内容索引index的任何信息,查询结果响应(resp)的安全性基于稀疏子集和、无误差近似最大公约数问题,假设用户多次查询中存在两次相同的查询query,即用户在这两次查询中使用同一公钥PK0对查询内容索引index进行加密,并使用相同私钥SK1对查询信息query进行同态解密,这样一来,虽然服务器无法获知用户查询内容索引index,但知道用户对某一数据查询了两次。同样的,可能存在两个用户使用相同私钥SK1对同一查询信息query进行同态解密,出于隐私保护方面的考虑,用户应经常更换公私钥对(PKi,SKi)0≤i≤2,由于密钥空间很大,两个用户密钥碰撞的可能性非常低,同时用户也可通过设置查询缓存来避免单一用户查询碰撞,因此,用户的任何私有信息没有被泄露,进一步说明了该保密信息检索方法是安全的。
本发明所提供的一种保密信息检索方法,采用批处理整数全同态加密算法对用户查询内容进行加密,该方法不仅不泄露用户的查询内容,而且还能够利用服务器的计算能力对用户查询结果密文进行任意次计算,解密后等于对明文做相同运算的结果,同时利用同态解密特性实现对服务器的秘密查询较之前的构造方案更加简洁。
本发明具体实施方式还提供一种保密信息检索系统10,主要包括:
秘钥模块11,用于在参数初始化阶段,利用全同态加密的公私钥生成算法生成两组公私钥对;
加密模块12,用于在所述公私钥对中将公钥对私钥进行加密以输出公共参数以及秘密状态;
查询模块13,用于利用所述公共参数中的公钥对用户端向所述服务器发送查询信息请求进行加密;
响应模块14,用于所述服务器在接收到用户端发送的所述查询信息请求后,经过检索计算后向用户端返回查询结果响应;以及
解密模块15,用于所述用户端利用所述秘密状态中的私钥对返回的查询结果响应进行解密。
本发明所提供的一种保密信息检索系统10,采用批处理整数全同态加密算法对用户查询内容进行加密,该方法不仅不泄露用户的查询内容,而且还能够利用服务器的计算能力对用户查询结果密文进行任意次计算,解密后等于对明文做相同运算的结果,同时利用同态解密特性实现对服务器的秘密查询较之前的构造方案更加简洁。
请参阅图2,所示为本发明一实施方式中保密信息检索系统10的结构示意图。在本实施方式中,保密信息检索系统10包括秘钥模块11、加密模块12、查询模块13、响应模块14以及解密模块15。
秘钥模块11,用于在参数初始化阶段,利用全同态加密的公私钥生成算法生成两组公私钥对。
在本实施方式中,利用PIRSetup函数,在参数初始化阶段,利用全同态加密的公私钥生成算法FHE.KeyGen(1λ)生成两组公私钥对,即(SKiP,Ki←)FHEKey.Genλ,其中公钥私钥SKi={TMi,S0,i′,S1,i′,...,Sl-1,i′}。
在本实施方式中,所述秘钥模块11具体包括:
第一计算子模块,用于随机生成并且|Tj|=O(λ2),其中0≤j≤l-1,l=O(λ2),l为明文向量M的维数,其中矩阵Tj中的每个分量为Tj,m,n,下标m、n分别代表第m行和第n列;
第二计算子模块,用于通过pj等于行列式|Tj|(0≤j≤l-1)的值计算pj,其中pj为素数;以及
第一输出子模块,用于输出私钥SK={(pj)0≤j≤l-1,Tk}。
在本实施方式中,所述矩阵Tj中的每个分量Tj,m,n的产生包括:
计算其中sj从集合{0,1}中随机选取,s的最大长度为cn2+d;
通过计算得到r的值,分量Tj,m,n的值即等于r,其中预设Tj,0,0=1。
在本实施方式中,所述秘钥模块11还包括:
第三计算子模块,用于计算无误差公钥x0′=k0′k0″·π,y′=k0′·π及y″=k0″·π,其中其中,l个私钥pj的乘积用π表示,即π=p0p1…pl-1,两个l/2个私钥pj的乘积分别用π1和π2表示,即π1=p0p1…pl/2-1,π2=pl/2pl/2+1…pl-1
第二输出子模块,用于根据所述无误差公钥输出公钥
加密模块12,用于在所述公私钥对中将公钥对私钥进行加密以输出公共参数以及秘密状态。
在本实施方式中,利用PIRSetup函数,在所述公私钥对中,利用公钥PK1对私钥SK0进行加密,即然后输出公共参数P←(PK0,PK1)以及秘密状态SS←(SK0,SK1)。
查询模块13,用于利用所述公共参数中的公钥对用户端向所述服务器发送查询信息请求进行加密。
在本实施方式中,为了保证用户查询信息的机密性,利用PIRQuery函数,使用所述公共参数P中的公钥PK0对用户端向所述服务器发送查询信息请求(即查询数据索引index)进行加密,即具体的,其中,用户查询信息query生成后,即被发送到服务器进行检索。
响应模块14,用于所述服务器在接收到用户端发送的所述查询信息请求后,经过检索计算后向用户端返回查询结果响应。
在本实施方式中,利用PIRResponse函数,所述服务器在接收到用户端发送的所述查询信息请求(query)后,首先进行检索计算,然后向用户端返回查询结果响应(resp),产生过程如下所示:
首先定义一个函数h,即
h(x)←DB[FHE.Decryptx(query)],
其中,DB[i]表示服务器上的数据,i表示数据的索引,特别地,当x=SK0时,h(SK0)=DB[index]。
在本实施方式中,由于服务器不知道私钥SK0,自然也就不会泄露用户查询数据索引index。然后利用同态解密性质,可得DB[index]在经过函数f运算后在公钥PK1下的密文,即resp←FHE.Evaluate(f,h,C,PK1),其中函数f指用户自定义的运算集合。
解密模块15,用于所述用户端利用所述秘密状态中的私钥对返回的查询结果响应进行解密。
在本实施方式中,利用PIRDecode函数,所述用户端利用所述秘密状态SS中的私钥SK1对返回的查询结果响应(resp)进行解密,即:
F H E . Decrypt SK 1 ( F H E . E v a l u a t e ( f , h , C , PK 1 ) ) = F H E . D e c r y p t ( F H E . Evaluate SK 1 ( f , h , C , PK 1 ) ) = F H E . Evaluate SK 1 ( f , F H E . D e c r y p t ( h , C , PK 1 ) ) = F H E . Evaluate SK 1 ( f , F H E . D e c r y p t ( F H E . E n c r y p t ( i n d e x , PK 1 ) ) ) = f ( i n d e x )
其中,f(index)即为用户查询内容经过函数f运算后的结果。
本发明所提供的一种保密信息检索系统10,采用批处理整数全同态加密算法对用户查询内容进行加密,该方法不仅不泄露用户的查询内容,而且还能够利用服务器的计算能力对用户查询结果密文进行任意次计算,解密后等于对明文做相同运算的结果,同时利用同态解密特性实现对服务器的秘密查询较之前的构造方案更加简洁。
值得注意的是,上述实施例中,所包括的各个单元只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
另外,本领域普通技术人员可以理解实现上述各实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,相应的程序可以存储于一计算机可读取存储介质中,所述的存储介质,如ROM/RAM、磁盘或光盘等。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (8)

1.一种保密信息检索方法,应用于服务器,其特征在于,所述保密信息检索方法包括:
在参数初始化阶段,利用全同态加密的公私钥生成算法生成两组公私钥对;
在所述公私钥对中将公钥对私钥进行加密以输出公共参数以及秘密状态;
利用所述公共参数中的公钥对用户端向所述服务器发送查询信息请求进行加密;
所述服务器在接收到用户端发送的所述查询信息请求后,经过检索计算后向用户端返回查询结果响应;以及
所述用户端利用所述秘密状态中的私钥对返回的查询结果响应进行解密。
2.如权利要求1所述的保密信息检索方法,其特征在于,所述在参数初始化阶段,利用全同态加密的公私钥生成算法生成两组公私钥对的步骤具体包括:
私钥生成子步骤:
随机生成并且|Tj|=O(λ2),其中0≤j≤l1,l=O(λ2),l为明文向量M的维数,其中矩阵Tj中的每个分量为Tj,m,n,下标m、n分别代表第m行和第n列;
通过pj等于行列式|Tj|的值计算pj,其中pj为素数,(0≤j≤l-1);以及
输出私钥SK={(pj)0≤j≤l-1,Tk}。
3.如权利要求2所述的保密信息检索方法,其特征在于,所述矩阵Tj中的每个分量Tj,m,n的产生步骤包括:
计算其中sj从集合{0,1}中随机选取,s的最大长度为cn2+d;
通过计算得到r的值,分量Tj,m,n的值即等于r,其中预设Tj,0,0=1。
4.如权利要求1所述的保密信息检索方法,其特征在于,所述在参数初始化阶段,利用全同态加密的公私钥生成算法生成两组公私钥对的步骤具体还包括:
公钥生成子步骤:
计算无误差公钥x′0=k′0k″0·π,y′=k′0·π及y″=k″0·π,其中 其中,l个私钥pj的乘积用π表示,即π=p0p1…pl-1表示,两个l/2个私钥pj的乘积分别用π1和π2表示,即π1=p0p1…pl/2-1,π2=pl/2pl/2+1…pl-1
根据所述无误差公钥输出公钥
5.一种保密信息检索系统,其特征在于,所述保密信息检索系统包括:
秘钥模块,用于在参数初始化阶段,利用全同态加密的公私钥生成算法生成两组公私钥对;
加密模块,用于在所述公私钥对中将公钥对私钥进行加密以输出公共参数以及秘密状态;
查询模块,用于利用所述公共参数中的公钥对用户端向所述服务器发送查询信息请求进行加密;
响应模块,用于所述服务器在接收到用户端发送的所述查询信息请求后,经过检索计算后向用户端返回查询结果响应;以及
解密模块,用于所述用户端利用所述秘密状态中的私钥对返回的查询结果响应进行解密。
6.如权利要求5所述的保密信息检索系统,其特征在于,所述秘钥模块包括:
第一计算子模块,用于随机生成并且|Tj|=O(λ2),其中0≤j≤l-1,l=O(λ2),l为明文向量M的维数,其中矩阵Tj中的每个分量为Tj,m,n,下标m、n分别代表第m行和第n列;
第二计算子模块,用于通过pj等于行列式|Tj|(0≤j≤l-1)的值计算pj,其中pj为素数;以及
第一输出子模块,用于输出私钥SK={(pj)0≤j≤l-1,Tk}。
7.如权利要求6所述的保密信息检索系统,其特征在于,所述矩阵Tj中的每个分量Tj,m,n的产生包括:
计算其中sj从集合{0,1}中随机选取,s的最大长度为cn2+d;
通过计算得到r的值,分量Tj,m,n的值即等于r,其中预设Tj,0,0=1。
8.如权利要求7所述的保密信息检索系统,其特征在于,所述秘钥模块还包括:
第三计算子模块,用于计算无误差公钥x′0=k′0k″0·π,y′=k′0·π及y″=k″0·π,其中其中,l个私钥pj的乘积用π表示,即π=p0p1…pl-1,两个l/2个私钥pj的乘积分别用π1和π2表示,即π1=p0p1…pl/2-1,π2=pl/2pl/2+1…pl-1
第二输出子模块,用于根据所述无误差公钥输出公钥
CN201510870989.6A 2015-12-02 2015-12-02 一种保密信息检索方法及系统 Active CN105468986B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510870989.6A CN105468986B (zh) 2015-12-02 2015-12-02 一种保密信息检索方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510870989.6A CN105468986B (zh) 2015-12-02 2015-12-02 一种保密信息检索方法及系统

Publications (2)

Publication Number Publication Date
CN105468986A true CN105468986A (zh) 2016-04-06
CN105468986B CN105468986B (zh) 2018-11-13

Family

ID=55606671

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510870989.6A Active CN105468986B (zh) 2015-12-02 2015-12-02 一种保密信息检索方法及系统

Country Status (1)

Country Link
CN (1) CN105468986B (zh)

Cited By (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106685995A (zh) * 2017-02-23 2017-05-17 王锐 一种基于硬件加密的泄漏账号数据查询系统
CN106714183A (zh) * 2017-01-20 2017-05-24 安徽大学 一种保护隐私的异质频谱分配方法
CN109063496A (zh) * 2018-07-26 2018-12-21 郑州云海信息技术有限公司 一种数据处理的方法及装置
CN109299149A (zh) * 2018-10-09 2019-02-01 北京腾云天下科技有限公司 数据查询方法、计算设备以及系统
CN109643324A (zh) * 2016-09-12 2019-04-16 日本电信电话株式会社 加密消息搜索方法、消息发送接收系统、服务器、终端、程序
CN110324135A (zh) * 2019-07-04 2019-10-11 浙江理工大学 一种基于云计算的同态加密矩阵行列式安全外包方法
CN110858251A (zh) * 2018-08-22 2020-03-03 阿里巴巴集团控股有限公司 数据查询方法和装置
CN111064558A (zh) * 2020-01-09 2020-04-24 浙江理工大学 一种基于云计算的同态加密矩阵连乘安全外包方法
CN111510413A (zh) * 2019-01-30 2020-08-07 阿里巴巴集团控股有限公司 数据的处理方法、装置及设备
WO2020172884A1 (zh) * 2019-02-28 2020-09-03 云图有限公司 服务器各自生成密钥分量的密钥管理方法、电子设备
WO2020172889A1 (zh) * 2019-02-28 2020-09-03 云图有限公司 客户端各自生成密钥分量的密钥管理方法和电子设备
WO2020172882A1 (zh) * 2019-02-28 2020-09-03 云图有限公司 择一客户端为多客户端多服务器生成密钥的方法和设备
WO2020172883A1 (zh) * 2019-02-28 2020-09-03 云图有限公司 多客户端多服务器联合生成密钥的方法和电子设备
CN112087439A (zh) * 2020-09-02 2020-12-15 杭州趣链科技有限公司 区块链交易查询方法、系统、计算机设备和存储介质
CN112948890A (zh) * 2021-03-31 2021-06-11 北京众享比特科技有限公司 一种全同态加密检索的方法和系统
CN113158247A (zh) * 2021-04-27 2021-07-23 同盾控股有限公司 用户查询方法和装置、存储介质、电子设备
CN115396241A (zh) * 2022-10-28 2022-11-25 北京佳芯信息科技有限公司 一种数据加密方法及数据加密系统
CN117595991A (zh) * 2024-01-18 2024-02-23 深圳大学 一种结合密钥协商的隐私信息检索方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103457725A (zh) * 2013-07-02 2013-12-18 河海大学 一种多授权中心的加密方法
CN103944711A (zh) * 2014-02-17 2014-07-23 国家超级计算深圳中心 一种云存储密文检索方法及其系统
CN104038349A (zh) * 2014-07-03 2014-09-10 西安电子科技大学 一种基于kp-abe的有效可验证的公钥可搜索加密方法
CN104468121A (zh) * 2014-11-27 2015-03-25 重庆邮电大学 基于指定服务器的支持多密钥加密的公钥可搜索加密方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103457725A (zh) * 2013-07-02 2013-12-18 河海大学 一种多授权中心的加密方法
CN103944711A (zh) * 2014-02-17 2014-07-23 国家超级计算深圳中心 一种云存储密文检索方法及其系统
CN104038349A (zh) * 2014-07-03 2014-09-10 西安电子科技大学 一种基于kp-abe的有效可验证的公钥可搜索加密方法
CN104468121A (zh) * 2014-11-27 2015-03-25 重庆邮电大学 基于指定服务器的支持多密钥加密的公钥可搜索加密方法

Cited By (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109643324A (zh) * 2016-09-12 2019-04-16 日本电信电话株式会社 加密消息搜索方法、消息发送接收系统、服务器、终端、程序
CN109643324B (zh) * 2016-09-12 2023-08-29 日本电信电话株式会社 加密消息搜索方法、消息收发系统、终端、介质
CN106714183B (zh) * 2017-01-20 2020-05-15 安徽大学 一种保护隐私的异质频谱分配方法
CN106714183A (zh) * 2017-01-20 2017-05-24 安徽大学 一种保护隐私的异质频谱分配方法
CN106685995A (zh) * 2017-02-23 2017-05-17 王锐 一种基于硬件加密的泄漏账号数据查询系统
CN109063496A (zh) * 2018-07-26 2018-12-21 郑州云海信息技术有限公司 一种数据处理的方法及装置
CN110858251B (zh) * 2018-08-22 2020-07-21 阿里巴巴集团控股有限公司 数据查询方法和装置
CN110858251A (zh) * 2018-08-22 2020-03-03 阿里巴巴集团控股有限公司 数据查询方法和装置
CN109299149A (zh) * 2018-10-09 2019-02-01 北京腾云天下科技有限公司 数据查询方法、计算设备以及系统
CN111510413A (zh) * 2019-01-30 2020-08-07 阿里巴巴集团控股有限公司 数据的处理方法、装置及设备
WO2020172884A1 (zh) * 2019-02-28 2020-09-03 云图有限公司 服务器各自生成密钥分量的密钥管理方法、电子设备
WO2020172889A1 (zh) * 2019-02-28 2020-09-03 云图有限公司 客户端各自生成密钥分量的密钥管理方法和电子设备
WO2020172882A1 (zh) * 2019-02-28 2020-09-03 云图有限公司 择一客户端为多客户端多服务器生成密钥的方法和设备
WO2020172883A1 (zh) * 2019-02-28 2020-09-03 云图有限公司 多客户端多服务器联合生成密钥的方法和电子设备
CN110324135B (zh) * 2019-07-04 2022-05-31 浙江理工大学 一种基于云计算的同态加密矩阵行列式安全外包方法
CN110324135A (zh) * 2019-07-04 2019-10-11 浙江理工大学 一种基于云计算的同态加密矩阵行列式安全外包方法
CN111064558A (zh) * 2020-01-09 2020-04-24 浙江理工大学 一种基于云计算的同态加密矩阵连乘安全外包方法
CN111064558B (zh) * 2020-01-09 2023-04-07 浙江理工大学 一种基于云计算的同态加密矩阵连乘安全外包方法
WO2022048077A1 (zh) * 2020-09-02 2022-03-10 杭州趣链科技有限公司 区块链交易查询方法、系统、计算机设备和存储介质
CN112087439B (zh) * 2020-09-02 2022-05-17 杭州趣链科技有限公司 区块链交易查询方法、系统、计算机设备和存储介质
CN112087439A (zh) * 2020-09-02 2020-12-15 杭州趣链科技有限公司 区块链交易查询方法、系统、计算机设备和存储介质
CN112948890A (zh) * 2021-03-31 2021-06-11 北京众享比特科技有限公司 一种全同态加密检索的方法和系统
CN113158247A (zh) * 2021-04-27 2021-07-23 同盾控股有限公司 用户查询方法和装置、存储介质、电子设备
CN113158247B (zh) * 2021-04-27 2023-03-14 同盾控股有限公司 用户查询方法和装置、存储介质、电子设备
CN115396241A (zh) * 2022-10-28 2022-11-25 北京佳芯信息科技有限公司 一种数据加密方法及数据加密系统
CN115396241B (zh) * 2022-10-28 2023-01-31 北京佳芯信息科技有限公司 一种数据加密方法及数据加密系统
CN117595991A (zh) * 2024-01-18 2024-02-23 深圳大学 一种结合密钥协商的隐私信息检索方法
CN117595991B (zh) * 2024-01-18 2024-04-05 深圳大学 一种结合密钥协商的隐私信息检索方法

Also Published As

Publication number Publication date
CN105468986B (zh) 2018-11-13

Similar Documents

Publication Publication Date Title
CN105468986A (zh) 一种保密信息检索方法及系统
Zheng et al. A lightweight authenticated encryption scheme based on chaotic scml for railway cloud service
Timothy et al. A hybrid cryptography algorithm for cloud computing security
CN105262843A (zh) 一种针对云存储环境的数据防泄漏保护方法
JPH08510365A (ja) データ暗号化のための方法および装置
CN103490883B (zh) 一种多变量公钥加密/解密系统及加密/解密方法
Agrawal et al. Elliptic curve cryptography with hill cipher generation for secure text cryptosystem
CN114175569A (zh) 用于在aes计数器模式加密中对用拟群运算加密的整数进行相加和比较的系统和方法
Bhaskar et al. An advanced symmetric block cipher based on chaotic systems
Mewada et al. Exploration of efficient symmetric AES algorithm
CN102111262A (zh) 一种基于空间混沌的伪随机序列产生方法
Liu et al. Quantum protocol for millionaire problem
Mateescu et al. A hybrid approach of system security for small and medium enterprises: Combining different cryptography techniques
Teodoraș et al. Quantum technology’s role in cybersecurity
Niraula et al. Quantum computers’ threat on current cryptographic measures and possible solutions
Cui et al. The data protection of intelligent connected vehicles cloud control framework using fully homomorphic encryption
Goodarzi Cloud computing security by integrating classical encryption
Hachim et al. Modified RC4 algorithm for Improve data protection in cloud environment
Tene et al. Novel cryptography technique via chaos synchronization of fractional-order derivative systems
CN112182657A (zh) 城市规划中大数据的脱敏方法
Bouchkaren et al. CAES Cryptosystem: Advanced Security Tests and Results.
Gnatyuk et al. Studies on Cryptographic Security and Speed Analysis of New Advanced Block Cipher.
Kumar et al. New Symmetric Key Cipher Based on Quasigroup
GB2427333A (en) Encryption using a combination of first and second One-Time Pad (OTP) data
Padugupati et al. Secure and cost effective cryptosystem design based on random multiple key streams

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant