CN113127536B - 一种基于同态构型加密的离线模糊匹配系统 - Google Patents

一种基于同态构型加密的离线模糊匹配系统 Download PDF

Info

Publication number
CN113127536B
CN113127536B CN202110400164.3A CN202110400164A CN113127536B CN 113127536 B CN113127536 B CN 113127536B CN 202110400164 A CN202110400164 A CN 202110400164A CN 113127536 B CN113127536 B CN 113127536B
Authority
CN
China
Prior art keywords
fuzzy
homomorphic
character string
encryption
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110400164.3A
Other languages
English (en)
Other versions
CN113127536A (zh
Inventor
李朋林
盛俊杰
朱静熹
庞皓天
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Tongtai Information Technology Co ltd
Original Assignee
Shanghai Tongtai Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Tongtai Information Technology Co ltd filed Critical Shanghai Tongtai Information Technology Co ltd
Priority to CN202110400164.3A priority Critical patent/CN113127536B/zh
Publication of CN113127536A publication Critical patent/CN113127536A/zh
Application granted granted Critical
Publication of CN113127536B publication Critical patent/CN113127536B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2458Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
    • G06F16/2468Fuzzy queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/23Updating
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Mathematical Physics (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Fuzzy Systems (AREA)
  • Automation & Control Theory (AREA)
  • Computational Linguistics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Probability & Statistics with Applications (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明公开了一种基于同态构型加密的离线模糊匹配系统。本发明使用SM2完成密码信封,保证数据提供方生成的同态构型安全的传输至模糊搜索方的Tee环境中;数据提供方将原始库中需要加密的字符串组导入加密机中,加密机对每个字符串进行同态构型加密,将加密字符串组导入模糊搜索方的加密库,实现加密库更新;模糊搜索方将需要模糊搜索的字符串导入服务器中,先使用第一步中模糊搜索方的服务器得到的解密后的同态构型密钥对字符串进行同态构型加密,将加密后的字符串导入模糊匹配模块与加密库进行模糊搜索,得到匹配结果。本发明能够保证数据提供方发送的数据全流程保证加密状态,因此模糊搜索方无法得知数据提供方发送过来的数据。

Description

一种基于同态构型加密的离线模糊匹配系统
技术领域
本发明涉及数据匹配技术领域,具体为一种基于同态构型加密的离线模糊匹配系统。
背景技术
模糊搜索的定义主要有两种观点:一是系统允许被搜索信息和搜索提问之间存在一定的差异,这种差异就是“模糊”在搜索中的含义,例如,查找名字Smith时,就会找出与之相似的Smithe,Smythe,Smyth,Smitt等;二是实质上的搜索系统自动进行的同义词搜索,同义词由系统的管理界面配置,例如配置“计算机”与“computer”为同义词后,搜索“计算机”,则包含“computer”的网页也会出现在搜索结果中。
在传统的离线模糊匹配系统中,数据提供方的明文数据发送至模糊搜索方进行模糊搜索,该过程数据提供方的数据不可避免的存在泄露问题。
发明内容
本发明的目的在于提供一种基于同态构型加密的离线模糊匹配系统,使用该系统能够保证数据提供方发送的数据全流程保证加密状态(包含模糊搜索),因此模糊搜索方无法得知数据提供方发送过来的数据。
为实现上述目的,本发明提供如下技术方案:一种基于同态构型加密的离线模糊匹配系统,包括模糊搜索方和数据提供方,所述模糊搜索方包括一套服务器、模糊匹配模块、加密库,所述数据提供方包括加密机、原始库;
该系统还包括以下流程:
第一步,密钥更新:由模糊搜索方的服务器生成SM2公、私钥,并将SM2公钥发送至数据提供方的加密机,通过SM2公钥对加密机生成的同态构型密钥加密,然后将经过加密的同态构型密钥发送至模糊搜索方的服务器,由SM2私钥对加密的同态构型密钥进行解密,模糊搜索方的服务器得到解密后同态构型密钥;
第二步,加密库更新:数据提供方将原始库中需要加密的字符串组导入加密机中,加密机对每个字符串进行同态构型加密,将加密字符串组导入模糊搜索方的加密库,实现加密库更新;
第三步,加密模糊搜索:模糊搜索方将需要模糊搜索的字符串导入服务器中,先使用第一步中模糊搜索方的服务器得到的解密后的同态构型密钥对字符串进行同态构型加密,将加密后的字符串导入模糊匹配模块与加密库进行模糊搜索,得到匹配结果。
优选的,所述模糊搜索方的服务器环境为TEE环境。
与现有技术相比,本发明的有益效果如下:
使用该系统能够保证数据提供方发送的数据全流程保证加密状态(包含模糊搜索),因此模糊搜索方无法得知数据提供方发送过来的数据,因此可以防止数据提供方的数据发生泄漏。
附图说明
图1为本发明系统整体流程示意图;
图2为本发明密钥更新流程示意图;
图3为本发明加密库更新流程示意图;
图4为本发明加密模糊搜索流程示意图;
具体实施方式
下面将结合本发明的实施例,对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1至图4,本发明提供一种技术方案:一种基于同态构型加密的离线模糊匹配系统,包括模糊搜索方和数据提供方,所述模糊搜索方包括一套服务器(TEE环境)、模糊匹配模块、加密库,所述数据提供方包括加密机、原始库;
该系统还包括以下流程:
第一步,密钥更新:由模糊搜索方的服务器生成SM2公、私钥,并将SM2公钥发送至数据提供方的加密机,通过SM2公钥对加密机生成的同态构型密钥加密,然后将经过加密的同态构型密钥发送至模糊搜索方的服务器,由SM2私钥对加密的同态构型密钥进行解密,模糊搜索方的服务器得到解密后同态构型密钥;
第二步,加密库更新:数据提供方将原始库中需要加密的字符串组导入加密机中,加密机对每个字符串进行同态构型加密,将加密字符串组导入模糊搜索方的加密库,实现加密库更新;
第三步,加密模糊搜索:模糊搜索方将需要模糊搜索的字符串导入服务器中,先使用第一步中模糊搜索方的服务器得到的解密后的同态构型密钥对字符串进行同态构型加密,将加密后的字符串导入模糊匹配模块与加密库进行模糊搜索,得到匹配结果。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

Claims (2)

1.一种基于同态构型加密的离线模糊匹配系统,包括模糊搜索方和数据提供方,其特征在于:所述模糊搜索方包括一套服务器、模糊匹配模块、加密库,所述数据提供方包括加密机、原始库;
该系统还包括以下流程:
第一步,密钥更新:由模糊搜索方的服务器生成SM2公、私钥,并将SM2公钥发送至数据提供方的加密机,通过SM2公钥对加密机生成的同态构型密钥加密,然后将经过加密的同态构型密钥发送至模糊搜索方的服务器,由SM2私钥对加密的同态构型密钥进行解密,模糊搜索方的服务器得到解密后同态构型密钥;
第二步,加密库更新:数据提供方将原始库中需要加密的字符串组导入加密机中,加密机对每个字符串进行同态构型加密,将加密字符串组导入模糊搜索方的加密库,实现加密库更新;
第三步,加密模糊搜索:模糊搜索方将需要模糊搜索的字符串导入服务器中,先使用第一步中模糊搜索方的服务器得到的解密后的同态构型密钥对字符串进行同态构型加密,将加密后的字符串导入模糊匹配模块与加密库进行模糊搜索,得到匹配结果。
2.根据权利要求1所述的一种基于同态构型加密的离线模糊匹配系统,其特征在于:所述模糊搜索方的服务器环境为TEE环境。
CN202110400164.3A 2021-04-14 2021-04-14 一种基于同态构型加密的离线模糊匹配系统 Active CN113127536B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110400164.3A CN113127536B (zh) 2021-04-14 2021-04-14 一种基于同态构型加密的离线模糊匹配系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110400164.3A CN113127536B (zh) 2021-04-14 2021-04-14 一种基于同态构型加密的离线模糊匹配系统

Publications (2)

Publication Number Publication Date
CN113127536A CN113127536A (zh) 2021-07-16
CN113127536B true CN113127536B (zh) 2023-07-28

Family

ID=76776285

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110400164.3A Active CN113127536B (zh) 2021-04-14 2021-04-14 一种基于同态构型加密的离线模糊匹配系统

Country Status (1)

Country Link
CN (1) CN113127536B (zh)

Citations (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013072947A1 (ja) * 2011-11-14 2013-05-23 株式会社日立製作所 秘匿文字列検索システム
CN104394155A (zh) * 2014-11-27 2015-03-04 暨南大学 可验证完整性和完备性的多用户云加密关键字搜索方法
CN105490806A (zh) * 2015-11-28 2016-04-13 中国电子科技集团公司第三十研究所 一种同态密钥生成、共享方法及装置
CN105933281A (zh) * 2016-03-29 2016-09-07 深圳大学 一种量子同态对称可搜索加密的方法及系统
CN106533650A (zh) * 2016-11-17 2017-03-22 浙江工商大学 面向云端的交互型隐私保护方法和系统
CN106534313A (zh) * 2016-11-17 2017-03-22 浙江工商大学 面向云端数据发布保护安全及隐私的频度测定方法和系统
KR20170054696A (ko) * 2015-11-10 2017-05-18 성신여자대학교 산학협력단 클라우드 내 클러스터용 준동형 암호화 장치, 이를 위한 방법 및 이 방법이 기록된 컴퓨터로 판독 가능한 기록 매체
CN106856480A (zh) * 2017-02-27 2017-06-16 努比亚技术有限公司 数据存储方法及装置
CN107592195A (zh) * 2017-09-12 2018-01-16 北京电子科技学院 一种准全同态密文数据操作方法和系统
CN108777623A (zh) * 2018-05-03 2018-11-09 上海海事大学 一种基于模糊关键字搜索的可撤销公钥加密方法
CN108964869A (zh) * 2018-06-08 2018-12-07 浙江捷尚人工智能研究发展有限公司 短密钥全同态加密方法及系统
CN109361644A (zh) * 2018-08-22 2019-02-19 西安工业大学 一种支持快速搜索和解密的模糊属性基加密方法
CN110034917A (zh) * 2019-04-11 2019-07-19 鸿秦(北京)科技有限公司 一种基于同态加密算法的联盟链数据处理方法及装置
CN111835500A (zh) * 2020-07-08 2020-10-27 浙江工商大学 基于同态加密与区块链的可搜索加密数据安全共享方法
CN112084525A (zh) * 2020-10-23 2020-12-15 北京东方通科技股份有限公司 一种分布式密钥加密方法、装置、电子设备和存储介质
CN112270006A (zh) * 2020-11-02 2021-01-26 重庆邮电大学 电商平台中隐藏搜索模式和访问模式的可搜索加密方法
CN112332979A (zh) * 2020-11-11 2021-02-05 深圳技术大学 云计算环境中的密文搜索方法及系统、设备

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130238646A1 (en) * 2012-03-06 2013-09-12 Evrichart, Inc. Partial-Match Searches of Encrypted Data Sets
US10546141B2 (en) * 2015-05-13 2020-01-28 Agency For Science, Technology And Research Network system, and methods of encrypting data, decrypting encrypted data in the same
US11223472B2 (en) * 2016-09-12 2022-01-11 Nippon Telegraph And Telephone Corporation Encrypted message search method, message transmission/reception system, server, terminal and program
CN108334612B (zh) * 2018-02-07 2022-03-29 华南理工大学 一种针对密文域的形近汉字全文模糊检索方法
US11764940B2 (en) * 2019-01-10 2023-09-19 Duality Technologies, Inc. Secure search of secret data in a semi-trusted environment using homomorphic encryption

Patent Citations (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013072947A1 (ja) * 2011-11-14 2013-05-23 株式会社日立製作所 秘匿文字列検索システム
CN104394155A (zh) * 2014-11-27 2015-03-04 暨南大学 可验证完整性和完备性的多用户云加密关键字搜索方法
KR20170054696A (ko) * 2015-11-10 2017-05-18 성신여자대학교 산학협력단 클라우드 내 클러스터용 준동형 암호화 장치, 이를 위한 방법 및 이 방법이 기록된 컴퓨터로 판독 가능한 기록 매체
CN105490806A (zh) * 2015-11-28 2016-04-13 中国电子科技集团公司第三十研究所 一种同态密钥生成、共享方法及装置
CN105933281A (zh) * 2016-03-29 2016-09-07 深圳大学 一种量子同态对称可搜索加密的方法及系统
CN106533650A (zh) * 2016-11-17 2017-03-22 浙江工商大学 面向云端的交互型隐私保护方法和系统
CN106534313A (zh) * 2016-11-17 2017-03-22 浙江工商大学 面向云端数据发布保护安全及隐私的频度测定方法和系统
CN106856480A (zh) * 2017-02-27 2017-06-16 努比亚技术有限公司 数据存储方法及装置
CN107592195A (zh) * 2017-09-12 2018-01-16 北京电子科技学院 一种准全同态密文数据操作方法和系统
CN108777623A (zh) * 2018-05-03 2018-11-09 上海海事大学 一种基于模糊关键字搜索的可撤销公钥加密方法
CN108964869A (zh) * 2018-06-08 2018-12-07 浙江捷尚人工智能研究发展有限公司 短密钥全同态加密方法及系统
CN109361644A (zh) * 2018-08-22 2019-02-19 西安工业大学 一种支持快速搜索和解密的模糊属性基加密方法
CN110034917A (zh) * 2019-04-11 2019-07-19 鸿秦(北京)科技有限公司 一种基于同态加密算法的联盟链数据处理方法及装置
CN111835500A (zh) * 2020-07-08 2020-10-27 浙江工商大学 基于同态加密与区块链的可搜索加密数据安全共享方法
CN112084525A (zh) * 2020-10-23 2020-12-15 北京东方通科技股份有限公司 一种分布式密钥加密方法、装置、电子设备和存储介质
CN112270006A (zh) * 2020-11-02 2021-01-26 重庆邮电大学 电商平台中隐藏搜索模式和访问模式的可搜索加密方法
CN112332979A (zh) * 2020-11-11 2021-02-05 深圳技术大学 云计算环境中的密文搜索方法及系统、设备

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
云计算中加密数据的模糊关键字搜索方法;杜军强;杨波;计算机工程与应用;第51卷(第5期);全文 *

Also Published As

Publication number Publication date
CN113127536A (zh) 2021-07-16

Similar Documents

Publication Publication Date Title
US10089487B2 (en) Masking query data access pattern in encrypted data
CN112800088B (zh) 基于双向安全索引的数据库密文检索系统及方法
US9852306B2 (en) Conjunctive search in encrypted data
US10554385B2 (en) Method for providing encrypted data in a database and method for searching on encrypted data
EP3058678B1 (en) System and method for dynamic, non-interactive, and parallelizable searchable symmetric encryption
CN105610793B (zh) 一种外包数据加密存储与密文查询系统及其应用方法
JP6599066B1 (ja) 登録装置、サーバ装置、秘匿検索システム、秘匿検索方法、登録プログラムおよびサーバプログラム
JP2014002365A (ja) プライバシーを保護することができる暗号化データの問い合わせ方法及びシステム
CN109213731B (zh) 云环境中基于迭代加密的多关键词密文检索方法
CN115632880B (zh) 一种基于国密算法的可靠数据传输及存储的方法及系统
CN111478765B (zh) 一种云环境下的同态密文范围索引方法
CN108734023B (zh) 一种密文数据库系统的访问与集成系统及方法
CN113132085A (zh) 一种基于可搜索加密的密文查询方法
Peng et al. LS-RQ: A lightweight and forward-secure range query on geographically encrypted data
CN113127536B (zh) 一种基于同态构型加密的离线模糊匹配系统
Zhang et al. Backward private dynamic searchable encryption with update pattern
CN106874379B (zh) 一种面向密文云存储的多维区间检索方法与系统
KR100995123B1 (ko) 암호화 방법, 클라이언트의 데이터 처리 방법
Wu et al. Research of the Database Encryption Technique Based on Hybrid Cryptography
CN115563151A (zh) 多方协作的密文搜索系统、方法、设备及介质
CN109981614A (zh) 基于用户群的数据加密方法、解密方法、查询方法及装置
CN113157770A (zh) 一种基于同态构型加密的模糊匹配架构
CN117574435B (zh) 基于同态加密的多关键词匿踪查询方法、装置及系统
Liu et al. Towards Strong Privacy Protection for Association Rule Mining and Query in the Cloud
Rezapour et al. Efficient common prefix search on encrypted data as an additional service on the top of the storage providers

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant