CN113157770A - 一种基于同态构型加密的模糊匹配架构 - Google Patents
一种基于同态构型加密的模糊匹配架构 Download PDFInfo
- Publication number
- CN113157770A CN113157770A CN202110399403.8A CN202110399403A CN113157770A CN 113157770 A CN113157770 A CN 113157770A CN 202110399403 A CN202110399403 A CN 202110399403A CN 113157770 A CN113157770 A CN 113157770A
- Authority
- CN
- China
- Prior art keywords
- character string
- fuzzy
- encryption
- encrypted
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 claims abstract description 16
- 238000010586 diagram Methods 0.000 description 4
- 230000004075 alteration Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2458—Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
- G06F16/2468—Fuzzy queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/903—Querying
- G06F16/90335—Query processing
- G06F16/90344—Query processing by using string matching techniques
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/16—Obfuscation or hiding, e.g. involving white box
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mathematical Physics (AREA)
- Data Mining & Analysis (AREA)
- Computational Linguistics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Fuzzy Systems (AREA)
- Probability & Statistics with Applications (AREA)
- Automation & Control Theory (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种基于同态构型加密的模糊匹配架构。本发明通过密钥更新,使用SM2完成密码信封,保证数据请求方生成的SM4密钥安全的传输至模糊搜索方的密码机中;在生成加密库的过程中,通过密码机对需要加密的字符串组进行同态构型加密,然后进行乱序处理,将乱序的加密字符串组导入加密库,实现加密库更新;在进行加密模糊搜索时,使用SM4密钥对称加密字符串,将加密的字符串发送至模糊搜方,模糊搜索方将加密的字符串导入密码机中,先使用密钥同步过程中生成的SM4密钥解密,并对字符串进行同态构型加密,将加密后的字符串导入模糊匹配模块与加密库进行模糊搜索,得到匹配结果。使用该架构能够保证数据请求方发送的字符串全流程保证加密状态。
Description
技术领域
本发明涉及数据匹配技术领域,具体为一种基于同态构型加密的模糊匹配架构。
背景技术
常见的模糊匹配架构包含两方:数据请求方与模糊搜索方。过程包含数据加密、数据传输、数据解密、数据库读取、模糊搜索等操作,传统的模糊匹配架构中,数据请求方将字符串发送至模糊搜索方后,虽然在传输过程中处于加密状态,但在进行模糊搜索时,模糊搜素方不可避免的需要将数据进行解密,并进行模糊搜索。该过程如果模糊搜索方存在恶意行为,必然会带来数据泄露风险。
发明内容
本发明的目的在于提供一种基于同态构型加密的模糊匹配架构,能够防止数据请求方需要模糊匹配的字符串在搜索过程中数据泄露。
为实现上述目的,本发明提供如下技术方案:一种基于同态构型加密的模糊匹配架构,包括数据请求方和模糊搜索方,所述数据请求方包括带有加密模块的服务器,所述模糊搜索方包括带有加密模块的密码机、原始库、加密库、模糊搜索模块;
该架构还包括以下流程:
第一步,密钥更新:由模糊搜索方的密码机生成SM2公私钥,并将SM2公钥发送至数据请求方的服务器,通过SM2公钥对由数据请求方生成的SM4密钥进行加密,并将加密后的SM4密钥发送至模糊搜索方的密码机,通过SM2私钥对加密的SM4密钥进行解密,使模糊搜索方得到SM4密钥;
第二步,生成加密库:模糊搜索方将原始库中需要加密的字符串组导入密码机中,密码机对每个字符串进行同态构型加密,对加密后的字符串组进行乱序处理,保证密码机数据的加密字符串组的顺序被打乱,防止模糊搜索方根据序号猜测数据请求方发送的字符串,将乱序的加密字符串组导入加密库,实现加密库更新;
第三步,加密模糊搜索:数据请求方的服务器收到需要模糊匹配的字符串,使用密钥同步过程中生成的SM4密钥对称加密字符串,将加密的字符串发送至模糊搜索方,模糊搜索方将加密的字符串导入密码机中,先使用第一步中得到的SM4密钥解密,并对字符串进行同态构型加密,将加密后的字符串导入模糊匹配模块与加密库进行模糊搜索,得到匹配结果。
与现有技术相比,本发明的有益效果如下:
本发明基于同态构型加密的模糊匹配架构能够保证数据请求方发送的字符串全流程保证加密状态(包含模糊搜索),因此模糊搜索方无法得知数据请求方需要模糊匹配的字符串的具体信息,从而避免在进行模糊搜索时带来的数据泄露风险。
附图说明
图1为本发明架构整体流程示意图;
图2为本发明密钥更新流程示意图;
图3为本发明生成加密库流程示意图;
图4为本发明加密模糊搜索流程示意图;
具体实施方式
下面将结合本发明的实施例,对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1至图4,本发明提供一种技术方案:一种基于同态构型加密的模糊匹配架构,包括数据请求方和模糊搜索方,所述数据请求方包括带有加密模块的服务器,所述模糊搜索方包括带有加密模块的密码机、原始库、加密库、模糊搜索模块;
该架构还包括以下流程:
第一步,密钥更新:由模糊搜索方的密码机生成SM2公私钥,并将SM2公钥发送至数据请求方的服务器,通过SM2公钥对由数据请求方生成的SM4密钥进行加密,并将加密后的SM4密钥发送至模糊搜索方的密码机,通过SM2私钥对加密的SM4密钥进行解密,使模糊搜索方得到SM4密钥;
第二步,生成加密库:模糊搜索方将原始库中需要加密的字符串组导入密码机中,密码机对每个字符串进行同态构型加密,对加密后的字符串组进行乱序处理,保证密码机数据的加密字符串组的顺序被打乱,防止模糊搜索方根据序号猜测数据请求方发送的字符串,将乱序的加密字符串组导入加密库,实现加密库更新;
第三步,加密模糊搜索:数据请求方的服务器收到需要模糊匹配的字符串,使用密钥同步过程中生成的SM4密钥对称加密字符串,将加密的字符串发送至模糊搜索方,模糊搜索方将加密的字符串导入密码机中,先使用第一步中得到的SM4密钥解密,并对字符串进行同态构型加密,将加密后的字符串导入模糊匹配模块与加密库进行模糊搜索,得到匹配结果。
使用该架构能够保证数据请求方发送的字符串全流程保证加密状态(包含模糊搜索),因此模糊搜索方无法得知数据请求方需要模糊匹配的字符串的具体信息。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (1)
1.一种基于同态构型加密的模糊匹配架构,包括数据请求方和模糊搜索方,其特征在于:所述数据请求方包括带有加密模块的服务器,所述模糊搜索方包括带有加密模块的密码机、原始库、加密库、模糊搜索模块;
该架构还包括以下流程:
第一步,密钥更新:由模糊搜索方的密码机生成SM2公私钥,并将SM2公钥发送至数据请求方的服务器,通过SM2公钥对由数据请求方生成的SM4密钥进行加密,并将加密后的SM4密钥发送至模糊搜索方的密码机,通过SM2私钥对加密的SM4密钥进行解密,使模糊搜索方得到SM4密钥;
第二步,生成加密库:模糊搜索方将原始库中需要加密的字符串组导入密码机中,密码机对每个字符串进行同态构型加密,对加密后的字符串组进行乱序处理,保证密码机数据的加密字符串组的顺序被打乱,防止模糊搜索方根据序号猜测数据请求方发送的字符串,将乱序的加密字符串组导入加密库,实现加密库更新;
第三步,加密模糊搜索:数据请求方的服务器收到需要模糊匹配的字符串,使用密钥同步过程中生成的SM4密钥对称加密字符串,将加密的字符串发送至模糊搜索方,模糊搜索方将加密的字符串导入密码机中,先使用第一步中得到的SM4密钥解密,并对字符串进行同态构型加密,将加密后的字符串导入模糊匹配模块与加密库进行模糊搜索,得到匹配结果。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110399403.8A CN113157770B (zh) | 2021-04-14 | 2021-04-14 | 一种基于同态构型加密的模糊匹配架构 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110399403.8A CN113157770B (zh) | 2021-04-14 | 2021-04-14 | 一种基于同态构型加密的模糊匹配架构 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113157770A true CN113157770A (zh) | 2021-07-23 |
CN113157770B CN113157770B (zh) | 2024-06-11 |
Family
ID=76890293
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110399403.8A Active CN113157770B (zh) | 2021-04-14 | 2021-04-14 | 一种基于同态构型加密的模糊匹配架构 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113157770B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106656475A (zh) * | 2017-01-09 | 2017-05-10 | 李朋林 | 一种用于高速加密的新型对称型密钥算法 |
CN107592195A (zh) * | 2017-09-12 | 2018-01-16 | 北京电子科技学院 | 一种准全同态密文数据操作方法和系统 |
CN108777623A (zh) * | 2018-05-03 | 2018-11-09 | 上海海事大学 | 一种基于模糊关键字搜索的可撤销公钥加密方法 |
CN112308021A (zh) * | 2020-11-21 | 2021-02-02 | 上海同态信息科技有限责任公司 | 基于隐私保护的加密人脸特征匹配方法 |
-
2021
- 2021-04-14 CN CN202110399403.8A patent/CN113157770B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106656475A (zh) * | 2017-01-09 | 2017-05-10 | 李朋林 | 一种用于高速加密的新型对称型密钥算法 |
CN107592195A (zh) * | 2017-09-12 | 2018-01-16 | 北京电子科技学院 | 一种准全同态密文数据操作方法和系统 |
CN108777623A (zh) * | 2018-05-03 | 2018-11-09 | 上海海事大学 | 一种基于模糊关键字搜索的可撤销公钥加密方法 |
CN112308021A (zh) * | 2020-11-21 | 2021-02-02 | 上海同态信息科技有限责任公司 | 基于隐私保护的加密人脸特征匹配方法 |
Also Published As
Publication number | Publication date |
---|---|
CN113157770B (zh) | 2024-06-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9882883B2 (en) | Method and system for securing communication | |
CN111464301B (zh) | 一种密钥管理方法及系统 | |
US8712041B2 (en) | Content protection apparatus and content encryption and decryption apparatus using white-box encryption table | |
JP6599066B1 (ja) | 登録装置、サーバ装置、秘匿検索システム、秘匿検索方法、登録プログラムおよびサーバプログラム | |
US20110107086A1 (en) | Secure authentication and privacy of data communication links via dynamic key synchronization | |
WO2019223583A1 (zh) | 数据加密传输方法、终端设备及超晶格混沌器件的使用方法 | |
US20120054491A1 (en) | Re-authentication in client-server communications | |
CN106452750B (zh) | 一种用于移动设备的量子加密通信方法 | |
US6640303B1 (en) | System and method for encryption using transparent keys | |
CN111510464B (zh) | 一种保护用户隐私的疫情信息共享方法及系统 | |
CN103378971A (zh) | 一种数据加密系统及方法 | |
CN115632880A (zh) | 一种基于国密算法的可靠数据传输及存储的方法及系统 | |
CN113300842B (zh) | 一种提高对称加密算法安全性的方法 | |
JP2017044779A (ja) | 検索可能暗号処理システム | |
CN107454059B (zh) | 一种云储存环境下基于序列密码的搜索加密方法 | |
CN115828310B (zh) | 一种基于隐私计算的数据查询方法、装置及存储介质 | |
CN109428712A (zh) | 数据加、解密方法及数据加、解密系统 | |
CN113157770B (zh) | 一种基于同态构型加密的模糊匹配架构 | |
CN115563151A (zh) | 多方协作的密文搜索系统、方法、设备及介质 | |
CN112149166B (zh) | 非常规密码保护方法及银行智能机器 | |
US20230049768A1 (en) | A method for symmetric asynchronous generative encryption | |
CN110047181B (zh) | 一种基于Zigbee的智能门锁安全控制方法 | |
CN109428720A (zh) | 一种数据加密方法、解密方法、加密系统及解密系统 | |
CN109426727A (zh) | 数据加密方法、解密方法、加密系统及解密系统 | |
US20200169541A1 (en) | Systems and methods for encryption |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |