CN113127536B - 一种基于同态构型加密的离线模糊匹配系统 - Google Patents
一种基于同态构型加密的离线模糊匹配系统 Download PDFInfo
- Publication number
- CN113127536B CN113127536B CN202110400164.3A CN202110400164A CN113127536B CN 113127536 B CN113127536 B CN 113127536B CN 202110400164 A CN202110400164 A CN 202110400164A CN 113127536 B CN113127536 B CN 113127536B
- Authority
- CN
- China
- Prior art keywords
- fuzzy
- homomorphic
- character string
- encryption
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2458—Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
- G06F16/2468—Fuzzy queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/23—Updating
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Mathematical Physics (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Fuzzy Systems (AREA)
- Automation & Control Theory (AREA)
- Computational Linguistics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Probability & Statistics with Applications (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种基于同态构型加密的离线模糊匹配系统。本发明使用SM2完成密码信封,保证数据提供方生成的同态构型安全的传输至模糊搜索方的Tee环境中;数据提供方将原始库中需要加密的字符串组导入加密机中,加密机对每个字符串进行同态构型加密,将加密字符串组导入模糊搜索方的加密库,实现加密库更新;模糊搜索方将需要模糊搜索的字符串导入服务器中,先使用第一步中模糊搜索方的服务器得到的解密后的同态构型密钥对字符串进行同态构型加密,将加密后的字符串导入模糊匹配模块与加密库进行模糊搜索,得到匹配结果。本发明能够保证数据提供方发送的数据全流程保证加密状态,因此模糊搜索方无法得知数据提供方发送过来的数据。
Description
技术领域
本发明涉及数据匹配技术领域,具体为一种基于同态构型加密的离线模糊匹配系统。
背景技术
模糊搜索的定义主要有两种观点:一是系统允许被搜索信息和搜索提问之间存在一定的差异,这种差异就是“模糊”在搜索中的含义,例如,查找名字Smith时,就会找出与之相似的Smithe,Smythe,Smyth,Smitt等;二是实质上的搜索系统自动进行的同义词搜索,同义词由系统的管理界面配置,例如配置“计算机”与“computer”为同义词后,搜索“计算机”,则包含“computer”的网页也会出现在搜索结果中。
在传统的离线模糊匹配系统中,数据提供方的明文数据发送至模糊搜索方进行模糊搜索,该过程数据提供方的数据不可避免的存在泄露问题。
发明内容
本发明的目的在于提供一种基于同态构型加密的离线模糊匹配系统,使用该系统能够保证数据提供方发送的数据全流程保证加密状态(包含模糊搜索),因此模糊搜索方无法得知数据提供方发送过来的数据。
为实现上述目的,本发明提供如下技术方案:一种基于同态构型加密的离线模糊匹配系统,包括模糊搜索方和数据提供方,所述模糊搜索方包括一套服务器、模糊匹配模块、加密库,所述数据提供方包括加密机、原始库;
该系统还包括以下流程:
第一步,密钥更新:由模糊搜索方的服务器生成SM2公、私钥,并将SM2公钥发送至数据提供方的加密机,通过SM2公钥对加密机生成的同态构型密钥加密,然后将经过加密的同态构型密钥发送至模糊搜索方的服务器,由SM2私钥对加密的同态构型密钥进行解密,模糊搜索方的服务器得到解密后同态构型密钥;
第二步,加密库更新:数据提供方将原始库中需要加密的字符串组导入加密机中,加密机对每个字符串进行同态构型加密,将加密字符串组导入模糊搜索方的加密库,实现加密库更新;
第三步,加密模糊搜索:模糊搜索方将需要模糊搜索的字符串导入服务器中,先使用第一步中模糊搜索方的服务器得到的解密后的同态构型密钥对字符串进行同态构型加密,将加密后的字符串导入模糊匹配模块与加密库进行模糊搜索,得到匹配结果。
优选的,所述模糊搜索方的服务器环境为TEE环境。
与现有技术相比,本发明的有益效果如下:
使用该系统能够保证数据提供方发送的数据全流程保证加密状态(包含模糊搜索),因此模糊搜索方无法得知数据提供方发送过来的数据,因此可以防止数据提供方的数据发生泄漏。
附图说明
图1为本发明系统整体流程示意图;
图2为本发明密钥更新流程示意图;
图3为本发明加密库更新流程示意图;
图4为本发明加密模糊搜索流程示意图;
具体实施方式
下面将结合本发明的实施例,对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1至图4,本发明提供一种技术方案:一种基于同态构型加密的离线模糊匹配系统,包括模糊搜索方和数据提供方,所述模糊搜索方包括一套服务器(TEE环境)、模糊匹配模块、加密库,所述数据提供方包括加密机、原始库;
该系统还包括以下流程:
第一步,密钥更新:由模糊搜索方的服务器生成SM2公、私钥,并将SM2公钥发送至数据提供方的加密机,通过SM2公钥对加密机生成的同态构型密钥加密,然后将经过加密的同态构型密钥发送至模糊搜索方的服务器,由SM2私钥对加密的同态构型密钥进行解密,模糊搜索方的服务器得到解密后同态构型密钥;
第二步,加密库更新:数据提供方将原始库中需要加密的字符串组导入加密机中,加密机对每个字符串进行同态构型加密,将加密字符串组导入模糊搜索方的加密库,实现加密库更新;
第三步,加密模糊搜索:模糊搜索方将需要模糊搜索的字符串导入服务器中,先使用第一步中模糊搜索方的服务器得到的解密后的同态构型密钥对字符串进行同态构型加密,将加密后的字符串导入模糊匹配模块与加密库进行模糊搜索,得到匹配结果。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (2)
1.一种基于同态构型加密的离线模糊匹配系统,包括模糊搜索方和数据提供方,其特征在于:所述模糊搜索方包括一套服务器、模糊匹配模块、加密库,所述数据提供方包括加密机、原始库;
该系统还包括以下流程:
第一步,密钥更新:由模糊搜索方的服务器生成SM2公、私钥,并将SM2公钥发送至数据提供方的加密机,通过SM2公钥对加密机生成的同态构型密钥加密,然后将经过加密的同态构型密钥发送至模糊搜索方的服务器,由SM2私钥对加密的同态构型密钥进行解密,模糊搜索方的服务器得到解密后同态构型密钥;
第二步,加密库更新:数据提供方将原始库中需要加密的字符串组导入加密机中,加密机对每个字符串进行同态构型加密,将加密字符串组导入模糊搜索方的加密库,实现加密库更新;
第三步,加密模糊搜索:模糊搜索方将需要模糊搜索的字符串导入服务器中,先使用第一步中模糊搜索方的服务器得到的解密后的同态构型密钥对字符串进行同态构型加密,将加密后的字符串导入模糊匹配模块与加密库进行模糊搜索,得到匹配结果。
2.根据权利要求1所述的一种基于同态构型加密的离线模糊匹配系统,其特征在于:所述模糊搜索方的服务器环境为TEE环境。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110400164.3A CN113127536B (zh) | 2021-04-14 | 2021-04-14 | 一种基于同态构型加密的离线模糊匹配系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110400164.3A CN113127536B (zh) | 2021-04-14 | 2021-04-14 | 一种基于同态构型加密的离线模糊匹配系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113127536A CN113127536A (zh) | 2021-07-16 |
CN113127536B true CN113127536B (zh) | 2023-07-28 |
Family
ID=76776285
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110400164.3A Active CN113127536B (zh) | 2021-04-14 | 2021-04-14 | 一种基于同态构型加密的离线模糊匹配系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113127536B (zh) |
Citations (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013072947A1 (ja) * | 2011-11-14 | 2013-05-23 | 株式会社日立製作所 | 秘匿文字列検索システム |
CN104394155A (zh) * | 2014-11-27 | 2015-03-04 | 暨南大学 | 可验证完整性和完备性的多用户云加密关键字搜索方法 |
CN105490806A (zh) * | 2015-11-28 | 2016-04-13 | 中国电子科技集团公司第三十研究所 | 一种同态密钥生成、共享方法及装置 |
CN105933281A (zh) * | 2016-03-29 | 2016-09-07 | 深圳大学 | 一种量子同态对称可搜索加密的方法及系统 |
CN106533650A (zh) * | 2016-11-17 | 2017-03-22 | 浙江工商大学 | 面向云端的交互型隐私保护方法和系统 |
CN106534313A (zh) * | 2016-11-17 | 2017-03-22 | 浙江工商大学 | 面向云端数据发布保护安全及隐私的频度测定方法和系统 |
KR20170054696A (ko) * | 2015-11-10 | 2017-05-18 | 성신여자대학교 산학협력단 | 클라우드 내 클러스터용 준동형 암호화 장치, 이를 위한 방법 및 이 방법이 기록된 컴퓨터로 판독 가능한 기록 매체 |
CN106856480A (zh) * | 2017-02-27 | 2017-06-16 | 努比亚技术有限公司 | 数据存储方法及装置 |
CN107592195A (zh) * | 2017-09-12 | 2018-01-16 | 北京电子科技学院 | 一种准全同态密文数据操作方法和系统 |
CN108777623A (zh) * | 2018-05-03 | 2018-11-09 | 上海海事大学 | 一种基于模糊关键字搜索的可撤销公钥加密方法 |
CN108964869A (zh) * | 2018-06-08 | 2018-12-07 | 浙江捷尚人工智能研究发展有限公司 | 短密钥全同态加密方法及系统 |
CN109361644A (zh) * | 2018-08-22 | 2019-02-19 | 西安工业大学 | 一种支持快速搜索和解密的模糊属性基加密方法 |
CN110034917A (zh) * | 2019-04-11 | 2019-07-19 | 鸿秦(北京)科技有限公司 | 一种基于同态加密算法的联盟链数据处理方法及装置 |
CN111835500A (zh) * | 2020-07-08 | 2020-10-27 | 浙江工商大学 | 基于同态加密与区块链的可搜索加密数据安全共享方法 |
CN112084525A (zh) * | 2020-10-23 | 2020-12-15 | 北京东方通科技股份有限公司 | 一种分布式密钥加密方法、装置、电子设备和存储介质 |
CN112270006A (zh) * | 2020-11-02 | 2021-01-26 | 重庆邮电大学 | 电商平台中隐藏搜索模式和访问模式的可搜索加密方法 |
CN112332979A (zh) * | 2020-11-11 | 2021-02-05 | 深圳技术大学 | 云计算环境中的密文搜索方法及系统、设备 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130238646A1 (en) * | 2012-03-06 | 2013-09-12 | Evrichart, Inc. | Partial-Match Searches of Encrypted Data Sets |
US10546141B2 (en) * | 2015-05-13 | 2020-01-28 | Agency For Science, Technology And Research | Network system, and methods of encrypting data, decrypting encrypted data in the same |
US11223472B2 (en) * | 2016-09-12 | 2022-01-11 | Nippon Telegraph And Telephone Corporation | Encrypted message search method, message transmission/reception system, server, terminal and program |
CN108334612B (zh) * | 2018-02-07 | 2022-03-29 | 华南理工大学 | 一种针对密文域的形近汉字全文模糊检索方法 |
US11764940B2 (en) * | 2019-01-10 | 2023-09-19 | Duality Technologies, Inc. | Secure search of secret data in a semi-trusted environment using homomorphic encryption |
-
2021
- 2021-04-14 CN CN202110400164.3A patent/CN113127536B/zh active Active
Patent Citations (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013072947A1 (ja) * | 2011-11-14 | 2013-05-23 | 株式会社日立製作所 | 秘匿文字列検索システム |
CN104394155A (zh) * | 2014-11-27 | 2015-03-04 | 暨南大学 | 可验证完整性和完备性的多用户云加密关键字搜索方法 |
KR20170054696A (ko) * | 2015-11-10 | 2017-05-18 | 성신여자대학교 산학협력단 | 클라우드 내 클러스터용 준동형 암호화 장치, 이를 위한 방법 및 이 방법이 기록된 컴퓨터로 판독 가능한 기록 매체 |
CN105490806A (zh) * | 2015-11-28 | 2016-04-13 | 中国电子科技集团公司第三十研究所 | 一种同态密钥生成、共享方法及装置 |
CN105933281A (zh) * | 2016-03-29 | 2016-09-07 | 深圳大学 | 一种量子同态对称可搜索加密的方法及系统 |
CN106533650A (zh) * | 2016-11-17 | 2017-03-22 | 浙江工商大学 | 面向云端的交互型隐私保护方法和系统 |
CN106534313A (zh) * | 2016-11-17 | 2017-03-22 | 浙江工商大学 | 面向云端数据发布保护安全及隐私的频度测定方法和系统 |
CN106856480A (zh) * | 2017-02-27 | 2017-06-16 | 努比亚技术有限公司 | 数据存储方法及装置 |
CN107592195A (zh) * | 2017-09-12 | 2018-01-16 | 北京电子科技学院 | 一种准全同态密文数据操作方法和系统 |
CN108777623A (zh) * | 2018-05-03 | 2018-11-09 | 上海海事大学 | 一种基于模糊关键字搜索的可撤销公钥加密方法 |
CN108964869A (zh) * | 2018-06-08 | 2018-12-07 | 浙江捷尚人工智能研究发展有限公司 | 短密钥全同态加密方法及系统 |
CN109361644A (zh) * | 2018-08-22 | 2019-02-19 | 西安工业大学 | 一种支持快速搜索和解密的模糊属性基加密方法 |
CN110034917A (zh) * | 2019-04-11 | 2019-07-19 | 鸿秦(北京)科技有限公司 | 一种基于同态加密算法的联盟链数据处理方法及装置 |
CN111835500A (zh) * | 2020-07-08 | 2020-10-27 | 浙江工商大学 | 基于同态加密与区块链的可搜索加密数据安全共享方法 |
CN112084525A (zh) * | 2020-10-23 | 2020-12-15 | 北京东方通科技股份有限公司 | 一种分布式密钥加密方法、装置、电子设备和存储介质 |
CN112270006A (zh) * | 2020-11-02 | 2021-01-26 | 重庆邮电大学 | 电商平台中隐藏搜索模式和访问模式的可搜索加密方法 |
CN112332979A (zh) * | 2020-11-11 | 2021-02-05 | 深圳技术大学 | 云计算环境中的密文搜索方法及系统、设备 |
Non-Patent Citations (1)
Title |
---|
云计算中加密数据的模糊关键字搜索方法;杜军强;杨波;计算机工程与应用;第51卷(第5期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN113127536A (zh) | 2021-07-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10089487B2 (en) | Masking query data access pattern in encrypted data | |
CN112800088B (zh) | 基于双向安全索引的数据库密文检索系统及方法 | |
US9852306B2 (en) | Conjunctive search in encrypted data | |
US10554385B2 (en) | Method for providing encrypted data in a database and method for searching on encrypted data | |
EP3058678B1 (en) | System and method for dynamic, non-interactive, and parallelizable searchable symmetric encryption | |
CN105610793B (zh) | 一种外包数据加密存储与密文查询系统及其应用方法 | |
JP6599066B1 (ja) | 登録装置、サーバ装置、秘匿検索システム、秘匿検索方法、登録プログラムおよびサーバプログラム | |
JP2014002365A (ja) | プライバシーを保護することができる暗号化データの問い合わせ方法及びシステム | |
CN109213731B (zh) | 云环境中基于迭代加密的多关键词密文检索方法 | |
CN115632880B (zh) | 一种基于国密算法的可靠数据传输及存储的方法及系统 | |
CN111478765B (zh) | 一种云环境下的同态密文范围索引方法 | |
CN108734023B (zh) | 一种密文数据库系统的访问与集成系统及方法 | |
CN113132085A (zh) | 一种基于可搜索加密的密文查询方法 | |
Peng et al. | LS-RQ: A lightweight and forward-secure range query on geographically encrypted data | |
CN113127536B (zh) | 一种基于同态构型加密的离线模糊匹配系统 | |
Zhang et al. | Backward private dynamic searchable encryption with update pattern | |
CN106874379B (zh) | 一种面向密文云存储的多维区间检索方法与系统 | |
KR100995123B1 (ko) | 암호화 방법, 클라이언트의 데이터 처리 방법 | |
Wu et al. | Research of the Database Encryption Technique Based on Hybrid Cryptography | |
CN115563151A (zh) | 多方协作的密文搜索系统、方法、设备及介质 | |
CN109981614A (zh) | 基于用户群的数据加密方法、解密方法、查询方法及装置 | |
CN113157770A (zh) | 一种基于同态构型加密的模糊匹配架构 | |
CN117574435B (zh) | 基于同态加密的多关键词匿踪查询方法、装置及系统 | |
Liu et al. | Towards Strong Privacy Protection for Association Rule Mining and Query in the Cloud | |
Rezapour et al. | Efficient common prefix search on encrypted data as an additional service on the top of the storage providers |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |