CN113254982A - 一种支持关键词查询的匿踪查询方法及系统 - Google Patents
一种支持关键词查询的匿踪查询方法及系统 Download PDFInfo
- Publication number
- CN113254982A CN113254982A CN202110787822.9A CN202110787822A CN113254982A CN 113254982 A CN113254982 A CN 113254982A CN 202110787822 A CN202110787822 A CN 202110787822A CN 113254982 A CN113254982 A CN 113254982A
- Authority
- CN
- China
- Prior art keywords
- keyword
- information
- query
- target
- storage position
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例提供的一种支持关键词查询的匿踪查询方法及系统,可以根据待查询关键词和预先获取的后端数据库的分桶规则,计算待查询关键词对应的目标分桶的网络地址将目标分桶的网络地址发送至后端,以使后端根据网络地址查找对应的目标分桶,利用目标分桶中的各关键词对各关键词对应的查询信息的存储位置信息进行加密,得到并向客户端反馈一个或多个加密后的存储位置信息;接收一个或多个加密后的存储位置信息,并利用待查询关键词对一个或多个加密后的存储位置信息进行解密,得到待查询关键词对应的目标查询信息的存储位置信息;按照目标查询信息的存储位置信息下载目标查询信息,通过本申请可以提高匿踪查询过程中的实用性、高效性及安全性。
Description
技术领域
本发明涉及信息技术领域,特别是涉及一种支持关键词查询的匿踪查询方法及系统。
背景技术
匿踪查询是指对于接收方(客户端),可以向服务器(发送方)查询某个关键词对应的数据内容,但不会暴露自己查询的关键词,对于发送方,向查询方应答对应的数据内容,但不会暴露数据库中与查询方关键词无关的数据。在进行匿踪查询时,客户端可以向后端服务器发送需要检索的关键词,后端服务器中的数据库中存储着多个关键词和对应的查询结果,后端服务器通过将接收到的关键词查找对应的检索结果,并向客户端进行反馈。
目前,传统的信息检索一般是通过客户端与服务端共同生成关键词对应的哈希值,然后进行哈希值匹配的方式进行。然而,通过该方法,服务端可以通过生成所有关键词对应的哈希值并进行查询的方式恢复出用户所查询关键词的明文信息,从而可能导致关键词信息的泄露。而现有的用来解决上述问题的匿踪查询技术要求客户端预先知道目标信息在服务端数据库中所处位置编号,实用性较差。因此,目前对于基于关键词进行匿踪查询的问题还没有高效且实用的解决方案。
发明内容
本发明实施例的目的在于提供一种支持关键词查询的匿踪查询方法及系统,以实现提高匿踪查询过程中的实用性及安全性。具体技术方案如下:
本申请实施的第一方面,首先提供了一种支持关键词查询的匿踪查询方法,应用于客户端,上述方法包括:
根据待查询关键词和预先获取的后端数据库的分桶规则,计算待查询关键词对应的目标分桶的网络地址,其中,后端数据库通过分桶规则将多个关键词和对应的查询信息分别存储在多个分桶中,每一分桶包括一个或多个关键词和每个关键词对应的查询信息;
将目标分桶的网络地址发送至后端,以使后端根据网络地址查找对应的目标分桶,利用目标分桶中的各关键词对各关键词对应的查询信息的存储位置信息进行加密,得到并向客户端反馈一个或多个加密后的存储位置信息;
接收一个或多个加密后的存储位置信息,并利用待查询关键词对一个或多个加密后的存储位置信息进行解密,得到待查询关键词对应的目标查询信息的存储位置信息;
按照目标查询信息的存储位置信息下载目标查询信息。
可选的,将目标分桶的网络地址发送至后端,以使后端根据网络地址查找对应的目标分桶,利用目标分桶中的各关键词对各关键词对应的查询信息的存储位置信息进行加密,得到并向客户端反馈一个或多个加密后的存储位置信息,包括:
生成并存储一个随机数;
向后端发送随机数和目标分桶的网络地址,以使后端根据网络地址查找对应的目标分桶,利用目标分桶中的各关键词对应的查询信息的存储位置信息和随机数拼接后利用各关键词进行加密,得到并向客户端反馈一个或多个加密后的拼接信息;
接收一个或多个加密后的存储位置信息,并利用待查询关键词对一个或多个加密后的存储位置信息,得到待查询关键词对应的目标查询信息的存储位置信息,包括:
接收一个或多个加密后的拼接信息,并利用待查询关键词对一个或多个加密后的拼接信息进行解密,得到解密后的随机数和解密后的存储位置信息;
将解密后的随机数与预先生成的随机数进行匹配;若匹配,则将解密后的存储位置信息作为待查询关键词对应的目标查询信息的存储位置信息。
可选的,按照目标查询信息的存储位置信息下载目标查询信息,包括:
根据目标查询信息的存储位置信息,生成查询向量;
向后端发送查询向量,以使后端根据查询向量与目标分桶中各关键词对应的查询信息做内积,得到目标查询信息并向客户端进行反馈。
可选的,向后端发送查询向量,以使后端根据查询向量与目标分桶中各关键词对应的查询信息做内积,得到目标查询信息并向客户端进行反馈,包括:
对查询向量进行同态加密;
向后端发送同态加密后的查询向量,以使后端根据同态加密后的查询向量与目标分桶中各关键词对应的查询信息做内积,得到目标查询信息并向客户端进行反馈。
本申请实施的第二方面,提供了一种支持关键词查询的匿踪查询方法,应用于后端,上述方法包括:
接收客户端发送的目标分桶的网络地址,其中,目标分桶的网络地址是客户端根据待查询关键词和预先获取的后端数据库的分桶规则计算得到的,后端数据库通过分桶规则将多个关键词和对应的查询信息分别存储在多个分桶中,每一分桶包括一个或多个关键词和每个关键词对应的查询信息;
根据目标分桶的网络地址查找对应的目标分桶,利用目标分桶中的各关键词对各关键词对应的查询信息的存储位置信息进行加密,得到并向客户端反馈一个或多个加密后的存储位置信息,以使客户端利用待查询关键词对一个或多个加密后的存储位置信息进行解密,得到待查询关键词对应的目标查询信息的存储位置信息,对目标查询信息的存储位置信息进行同态加密并向后端反馈加密后的目标查询信息的存储位置信息;
根据加密后的目标查询信息的存储位置信息查找目标查询信息并向客户端进行反馈。
可选的,客户端还用于生成并存储一个随机数;
接收客户端发送的目标分桶的网络地址,包括:
接收客户端发送的目标分桶的网络地址和随机数;
根据网络地址查找对应的目标分桶,利用目标分桶中的各关键词对各关键词对应的查询信息的存储位置信息进行加密,得到并向客户端反馈一个或多个加密后的存储位置信息,以使客户端利用待查询关键词对一个或多个加密后的存储位置信息进行解密,得到待查询关键词对应的目标查询信息的存储位置信息,对目标查询信息的存储位置信息进行同态加密并向后端反馈加密后的目标查询信息的存储位置信息,包括:
根据网络地址查找对应的目标分桶,并将目标分桶中的各关键词对应的查询信息的存储位置信息和随机数的拼接后利用各关键词进行加密,得到并向客户端反馈一个或多个加密后的拼接后的信息,以使客户端利用待查询关键词对一个或多个加密后的拼接后的信息进行解密,得到解密后的随机数和解密后的存储位置信息,将解密后的随机数与预先生成的随机数进行匹配,若匹配则将解密后的存储位置信息作为待查询关键词对应的目标查询信息的存储位置信息,对所述存储位置信息进行同态加密并向后端反馈加密后的目标查询信息的存储位置信息。
可选的,根据所述加密后的目标查询信息的存储位置信息查找所述目标查询信息并向所述客户端进行反馈,包括:
接收客户端发送的同态加密后的查询向量,其中,同态加密后的查询向量是客户端根据目标查询信息的存储位置信息生成查询向量,并对查询向量同态加密后得到的;
根据同态加密后的查询向量与目标分桶中各关键词对应的查询信息做内积,得到目标查询信息并向客户端进行反馈。
本申请实施的第三方面,提供了一种支持关键词查询的匿踪查询系统,上述系统包括后端和至少一个客户端;
客户端,用于根据待查询关键词和预先获取的后端数据库的分桶规则,计算待查询关键词对应的目标分桶的网络地址,其中,后端数据库通过分桶规则将多个关键词和对应的查询信息分别存储在多个分桶中,每一分桶包括一个后多个关键词和对应的查询信息;将目标分桶的网络地址发送至后端;
后端,用于根据网络地址查找对应的目标分桶,利用目标分桶中的各关键词对各关键词对应的查询信息的存储位置信息进行加密,得到并向客户端反馈一个或多个加密后的存储位置信息;
客户端,还用于接收一个或多个加密后的存储位置信息,并利用待查询关键词对一个或多个加密后的存储位置信息进行解密,得到待查询关键词对应的目标查询信息的存储位置信息,对所述存储位置信息进行同态加密并向后端反馈加密后的目标查询信息的存储位置信息;
后端,还用于根据加密后的目标查询信息的存储位置信息查找目标查询信息并向客户端进行反馈。
本申请实施的另一方面,还提供了一种电子设备,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现上述任一应用于客户端的支持关键词查询的匿踪查询方法。
本申请实施的另一方面,还提供了一种电子设备,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现上述任一应用于后端的支持关键词查询的匿踪查询方法。
本申请实施的另一方面,还提供了一种计算机可读存储介质,计算机可读存储介质内存储有计算机程序,计算机程序被处理器执行时实现上述一应用于客户端的支持关键词查询的匿踪查询方法。
本申请实施的另一方面,还提供了一种计算机可读存储介质,计算机可读存储介质内存储有计算机程序,计算机程序被处理器执行时实现上述一应用于后端的支持关键词查询的匿踪查询方法。
本发明实施的另一方面,还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述任一应用于客户端的支持关键词查询的匿踪查询方法。
本发明实施的另一方面,还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述任一应用于后端的支持关键词查询的匿踪查询方法。
本发明实施例有益效果:
本发明实施例提供的一种支持关键词查询的匿踪查询方法及系统,可以根据待查询关键词和预先获取的后端数据库的分桶规则,计算待查询关键词对应的目标分桶的网络地址,其中,后端数据库通过分桶规则将多个关键词和对应的查询信息分别存储在多个分桶中,每一分桶包括一个或多个关键词和每个关键词对应的查询信息;将目标分桶的网络地址发送至后端,以使后端根据网络地址查找对应的目标分桶,利用目标分桶中的各关键词对各关键词对应的查询信息的存储位置信息进行加密,得到并向客户端反馈一个或多个加密后的存储位置信息;接收一个或多个加密后的存储位置信息,并利用待查询关键词对一个或多个加密后的存储位置信息进行解密,得到待查询关键词对应的目标查询信息的存储位置信息;按照目标查询信息的存储位置信息下载目标查询信息。通过本申请实施例的方法,利用待查询关键词对一个或多个加密后的存储位置信息进行解密,从而在前端利用关键词进行解密时,仅能解密得到待查询关键词对应的目标查询信息的存储位置信息,并根据存储位置信息下载对应的目标查询信息,从而可以防止关键词对应的查询信息的泄露,提高匿踪查询过程中的实用性及安全性。
当然,实施本发明的任一产品或方法并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的实施例。
图1为本申请实施例提供的应用于客户端的支持关键词查询的匿踪查询方法的一种流程示意图;
图2为本申请实施例提供的应用于客户端的支持关键词查询的匿踪查询方法的另一种流程示意图;
图3为本申请实施例提供的下载目标查询信息的流程示意图;
图4为本申请实施例提供的应用于后端的支持关键词查询的匿踪查询方法的一种流程示意图;
图5为本申请实施例提供的支持关键词查询的匿踪查询系统的一种结构示意图;
图6为本申请实施例提供的支持关键词查询的匿踪查询系统的一种实例图;
图7为本申请实施例提供的一种电子设备的结构示意图;
图8为本申请实施例提供的另一种电子设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员基于本申请所获得的所有其他实施例,都属于本发明保护的范围。
为了提高匿踪查询过程中的实用性及安全性,本申请实施例的第一方面,首先提供了一种支持关键词查询的匿踪查询方法,应用于客户端,上述方法包括:
根据待查询关键词和预先获取的后端数据库的分桶规则,计算待查询关键词对应的目标分桶的网络地址,其中,后端数据库通过分桶规则将多个关键词和对应的查询信息分别存储在多个分桶中,每一分桶包括一个或多个关键词和每个关键词对应的查询信息;
将目标分桶的网络地址发送至后端,以使后端根据网络地址查找对应的目标分桶,利用目标分桶中的各关键词对各关键词对应的查询信息的存储位置信息进行加密,得到并向客户端反馈一个或多个加密后的存储位置信息;
接收一个或多个加密后的存储位置信息,并利用待查询关键词对一个或多个加密后的存储位置信息进行解密,得到待查询关键词对应的目标查询信息的存储位置信息;
按照目标查询信息的存储位置信息下载目标查询信息。
通过本申请实施例的方法,利用待查询关键词对一个或多个加密后的存储位置信息进行解密,从而在前端利用关键词进行解密时,仅能解密得到待查询关键词对应的目标查询信息的存储位置信息,并根据存储位置信息下载对应的目标查询信息,从而可以防止关键词对应的查询信息的泄露,提高匿踪查询过程中的实用性及安全性。
具体的,参见图1,图1为本申请实施例提供的应用于客户端的支持关键词查询的匿踪查询方法的一种流程示意图,包括:
步骤S11,根据待查询关键词和预先获取的后端数据库的分桶规则,计算待查询关键词对应的目标分桶的网络地址。
其中,后端数据库通过分桶规则将多个关键词和对应的查询信息分别存储在多个分桶中,每一分桶包括一个或多个关键词和每个关键词对应的查询信息。后端数据库中每个关键词可以对应一组或多组查询信息,例如,关键词为收入,对应的查询信息为总收入或每个月的收入等。
后端数据库在将多个关键词和对应的查询信息分桶后,可以分桶原则向客户端进行共享。具体的,分桶过程中可以是计算关键词对应的哈希值,然后将计算得到哈希值对分桶的总数量取模,从而确定对应的分桶,在向客户端共享分桶原则时,可以只共享分桶的总数量即可。在客户端计算待查询关键词对应的目标分桶的网络地址是,可以计算待查询关键词对应的哈希值,然后根据分桶的总数量对计算得到的哈希值取模,从而确定待查询关键词对应的目标分桶为第几个分桶,即目标分桶的网络地址。通过分桶可以提高并行性和查询速度。
本申请实施例的支持关键词查询的匿踪查询方法应用于客户端,具体的,该客户端可以任意智能终端,如电脑、手机等。
步骤S12,将目标分桶的网络地址发送至后端,以使后端根据网络地址查找对应的目标分桶,利用目标分桶中的各关键词对各关键词对应的查询信息的存储位置信息进行加密,得到并向客户端反馈一个或多个加密后的存储位置信息。
其中,将目标分桶的网络地址发送至后端,可以是通过预设的加密原则,将目标分桶的网络地址加密后发送给后端,以使后端根据预设的加密原则进行解密,得到该目标分桶的网络地址。在实际使用过程中,目标分桶的网络地址可以是目标分桶的编号或第几个分桶。
利用目标分桶中的各关键词对各关键词对应的查询信息的存储位置信息进行加密,可以通过高级加密标准(Advanced Encryption Standard,AES)进行加密,得到并向客户端反馈一个或多个加密后的存储位置信息。
步骤S13,接收一个或多个加密后的存储位置信息,并利用待查询关键词对一个或多个加密后的存储位置信息进行解密,得到待查询关键词对应的目标查询信息的存储位置信息。
并利用待查询关键词对一个或多个加密后的存储位置信息进行解密,可以利用待查询关键词依次对各加密后的存储位置信息进行解密,由于各关键词对应的查询信息的存储位置信息是利用对应的关键词进行加密得到的,因此,通过待查询关键词进行解密,仅能得到待查询关键词对应的目标查询信息的存储位置信息。
步骤S14,按照目标查询信息的存储位置信息下载目标查询信息。
其中,按照目标查询信息的存储位置信息下载目标查询信息,可以通过客户端向后端发送加密后的包含位置信息的查询向量,后端再根据加密后的包含位置信息的查询向量查找并向前端反馈目标查询信息。
通过本申请实施例的方法,利用待查询关键词对一个或多个加密后的存储位置信息进行解密,从而在前端利用关键词进行解密时,仅能解密得到待查询关键词对应的目标查询信息的存储位置信息,并根据存储位置信息下载对应的目标查询信息,从而可以防止关键词对应的查询信息的泄露,提高匿踪查询过程中的实用性及安全性。
参见图2,步骤S12将目标分桶的网络地址发送至后端,以使后端根据网络地址查找对应的目标分桶,利用目标分桶中的各关键词对各关键词对应的查询信息的存储位置信息进行加密,得到并向客户端反馈一个或多个加密后的存储位置信息,包括:
步骤S121,生成并存储一个随机数。
步骤S122,向后端发送随机数和目标分桶的网络地址,以使后端根据网络地址查找对应的目标分桶,并将目标分桶中的各关键词对应的查询信息的存储位置信息和随机数拼接后利用各关键词进行加密,得到并向客户端反馈一个或多个加密后的拼接信息。
其中,利用目标分桶中的各关键词对各关键词对应的查询信息的存储位置信息和随机数进行加密,可以通过根据收到的随机数R生成随机的字符串nonce,通过AES加密算法利用关键词(keyword),对关键词对应的查询信息的存储位置信息index进行加密,具体的,加密规则可以为id_CT=AES(keyword,nonce|index),id_CT为加密后的存储位置信息和加密后的随机数组成的数据包。其中,通过AES对称加密,可以提高安全性加密速度。并且,通过关键词到index的映射,可以同时支持基于index的查询以及基于关键词的查询,增大适用范围。其中,由于向客户端反馈一个或多个加密后的拼接后的信息时,只需要反馈一个桶中的数据,从而降低通信开销。
步骤S13接收一个或多个加密后的存储位置信息,并利用待查询关键词对一个或多个加密后的存储位置信息,得到待查询关键词对应的目标查询信息的存储位置信息,包括:
步骤S131,接收一个或多个加密后的拼接信息,并利用待查询关键词对一个或多个加密后的拼接信息进行解密,得到解密后的随机数和解密后的存储位置信息。
步骤S132,将解密后的随机数与预先生成的随机数进行匹配;若匹配,则将解密后的存储位置信息作为待查询关键词对应的目标查询信息的存储位置信息。
在实际使用过程中,由于在使用待查询关键词对其他关键词加密后的拼接后的信息进行解密时,一般会生成乱码,因此,解密后的随机数和解密后的存储位置信息一般为预先生成的随机数和待查询关键词对应的目标查询信息的存储位置信息。
例如,预先生成的随机数为8521,客户端将该随机数共享给后端,后端利用该随机数生成字符串后,利用AES加密算法对各关键词对各关键词对应的查询信息的存储位置信息和随机数拼接后进行加密,然后反馈给客户端,客户端再利用自身的待查询关键词对每个加密后的拼接信息进行解密,得到解密结果,并将解密后的随机数与预先生成的随机数8521进行匹配,若相同则认定该解密得到的存储位置信息为目标查询信息的存储位置信息。服务器发送所有 id_CT 给客户端后,客户端利用自己的关键词尝试解密每个 id_CT,最终客户端只能正确解密出一个 id,即他要查询的(索引)index。
通过本申请实施例的方法,可以利用待查询关键词对一个或多个加密后的存储位置信息进行解密,从而在前端利用关键词进行解密时,仅能解密得到待查询关键词对应的目标查询信息的存储位置信息,从而可以防止关键词对应的查询信息的泄露,提高匿踪查询过程中的实用性及安全性。
参见图3,步骤S14按照目标查询信息的存储位置信息下载目标查询信息,包括:
步骤S141,根据目标查询信息的存储位置信息,生成查询向量。
步骤S142,向后端发送查询向量,以使后端根据查询向量与目标分桶中各关键词对应的查询信息做内积,得到目标查询信息并向客户端进行反馈。
可选的,向后端发送查询向量,以使后端根据查询向量与目标分桶中各关键词对应的查询信息做内积,得到目标查询信息并向客户端进行反馈,包括:对查询向量进行同态加密;向后端发送同态加密后的查询向量,以使后端根据同态加密后的查询向量与目标分桶中各关键词对应的查询信息做内积,得到目标查询信息并向客户端进行反馈。
其中,客户端根据目标查询信息的存储位置信息,生成查询向量,可以采用同态加密算法(Brakerski/Fan-Vercauteren,BFV)同态加密方案。具体的,客户端接收待查询关键词在数据库中的存储位置信息index;生成查询向量<0,0…1…0,0>(除了要查询的 index位置为1,其他位置均为0),对查询向量进行同态加密,得到密文向量<[[0]],[[0]]…[[1]]…[[0]],[[0]]>并发送给后端;后端用自己的数据与密文向量作内积,得到查询结果result 并发送给客户端。其中,通过同态加密可以根据加密后的向量进行查询结果的查找,提高查找速度,并且在后端反馈目标查询信息时,可以只反馈客户端查找的目标查询信息,不需要发送额外数据,通信开销低,安全性高。
通过本申请实施例的方法,可以根据目标查询信息的存储位置信息,生成查询向量,以使后端根据查询向量与目标分桶中各关键词对应的查询信息做内积,得到目标查询信息并向客户端进行反馈,不但可以获取查询信息,并且后端可以只反馈对应的查询信息,通信开销低,安全性高。
本申请实施例的第二方面,提供了一种支持关键词查询的匿踪查询方法,应用于后端,参见图4,上述方法包括:
步骤S41,接收客户端发送的目标分桶的网络地址,其中,目标分桶的网络地址是客户端根据待查询关键词和预先获取的后端数据库的分桶规则计算得到的,后端数据库通过分桶规则将多个关键词和对应的查询信息分别存储在多个分桶中,每一分桶包括一个或多个关键词和每个关键词对应的查询信息;
步骤S42,根据目标分桶的网络地址查找对应的目标分桶,利用目标分桶中的各关键词对各关键词对应的查询信息的存储位置信息进行加密,得到并向客户端反馈一个或多个加密后的存储位置信息,以使客户端利用待查询关键词对一个或多个加密后的存储位置信息进行解密,得到并向后端反馈待查询关键词对应的目标查询信息的存储位置信息,对目标查询信息的存储位置信息进行同态加密并向后端反馈加密后的目标查询信息的存储位置信息;
步骤S43,根据加密后的目标查询信息的存储位置信息查找目标查询信息并向客户端进行反馈。
可选的,客户端还用于生成并存储一个随机数;
接收客户端发送的目标分桶的网络地址,包括:
接收客户端发送的目标分桶的网络地址和随机数;
根据网络地址查找对应的目标分桶,利用目标分桶中的各关键词对各关键词对应的查询信息的存储位置信息进行加密,得到并向客户端反馈一个或多个加密后的存储位置信息,以使客户端利用待查询关键词对一个或多个加密后的存储位置信息进行解密,得到待查询关键词对应的目标查询信息的存储位置信息,对目标查询信息的存储位置信息进行同态加密并向后端反馈加密后的目标查询信息的存储位置信息,包括:
根据网络地址查找对应的目标分桶,并将目标分桶中的各关键词对应的查询信息的存储位置信息和随机数的拼接后利用各关键词进行加密,得到并向客户端反馈一个或多个加密后的拼接后的信息,以使客户端利用待查询关键词对一个或多个加密后的拼接后的信息进行解密,得到解密后的随机数和解密后的存储位置信息,将解密后的随机数与预先生成的随机数进行匹配,若匹配则将解密后的存储位置信息作为待查询关键词对应的目标查询信息的存储位置信息,对所述存储位置信息进行同态加密并向后端反馈加密后的目标查询信息的存储位置信息。
可选的,根据所述加密后的目标查询信息的存储位置信息查找所述目标查询信息并向所述客户端进行反馈,包括:
接收客户端发送的同态加密后的查询向量,其中,同态加密后的查询向量是客户端根据目标查询信息的存储位置信息生成查询向量,并对查询向量同态加密后得到的;
根据同态加密后的查询向量与目标分桶中各关键词对应的查询信息做内积,得到目标查询信息并向客户端进行反馈。
通过本申请实施例的方法,利用待查询关键词对一个或多个加密后的存储位置信息进行解密,从而在前端利用关键词进行解密时,仅能解密得到待查询关键词对应的目标查询信息的存储位置信息,并根据存储位置信息下载对应的目标查询信息,从而可以防止关键词对应的查询信息的泄露,提高匿踪查询过程中的实用性及安全性。
本申请实施例的第三方面,提供了一种支持关键词查询的匿踪查询系统,参见图5,上述系统包括后端502和至少一个客户端501;
客户端501,用于根据待查询关键词和预先获取的后端数据库的分桶规则,计算待查询关键词对应的目标分桶的网络地址,其中,后端数据库通过分桶规则将多个关键词和对应的查询信息分别存储在多个分桶中,每一分桶包括一个后多个关键词和对应的查询信息;将目标分桶的网络地址发送至后端;
后端502,用于根据网络地址查找对应的目标分桶,利用目标分桶中的各关键词对各关键词对应的查询信息的存储位置信息进行加密,得到并向客户端反馈一个或多个加密后的存储位置信息;
客户端501,还用于接收一个或多个加密后的存储位置信息,并利用待查询关键词对一个或多个加密后的存储位置信息进行解密,得到待查询关键词对应的目标查询信息的存储位置信息,对所述存储位置信息进行同态加密并向后端反馈加密后的目标查询信息的存储位置信息;
后端502,还用于根据加密后的目标查询信息的存储位置信息查找目标查询信息并向客户端进行反馈。
可选的,客户端501,还用于生成并存储一个随机数;向后端发送随机数和目标分桶的网络地址;
后端502,还用于根据网络地址查找对应的目标分桶,并将目标分桶中的各关键词对应的查询信息的存储位置信息和随机数的拼接后利用各关键词进行加密,得到并向客户端反馈一个或多个加密后的拼接后的信息;
客户端501,还用于接收一个或多个加密后的拼接后的信息,并利用待查询关键词对一个或多个加密后的拼接后的信息进行解密,得到解密后的随机数和解密后的存储位置信息;将解密后的随机数与预先生成的随机数进行匹配,若匹配则将解密后的存储位置信息作为待查询关键词对应的目标查询信息的存储位置信息。
可选的,客户端501,还用于根据目标查询信息的存储位置信息,生成查询向量;向后端发送查询向量;
后端502,还用于根据查询向量与目标分桶中各关键词对应的查询信息做内积,得到目标查询信息并向客户端进行反馈。
可选的,客户端501,还用于对查询向量进行同态加密;向后端发送同态加密后的查询向量;
后端502,还用于根据同态加密后的查询向量与目标分桶中各关键词对应的查询信息做内积,得到目标查询信息并向客户端进行反馈。
通过本申请实施例的系统,利用待查询关键词对一个或多个加密后的存储位置信息进行解密,从而在前端利用关键词进行解密时,仅能解密得到待查询关键词对应的目标查询信息的存储位置信息,并根据存储位置信息下载对应的目标查询信息,从而可以防止关键词对应的查询信息的泄露,提高匿踪查询过程中的实用性及安全性。
参见图6,图6为本申请实施例提供的支持关键词查询的匿踪查询系统的一种实例图。
匿踪查询系统中客户端(Client)和服务器端(Server)的具体通讯过程可以包括:
1、客户端生成BFV同态加密的公钥,服务器对数据进行预处理并进行分桶。
2、客户端和服务器同步公钥以及分桶规则(桶的数量n)。
3、客户端计算当前关键词所在桶的编号(id)。
4、客户端生成随机数R,并向服务器发送R以及要查询的桶id。
5、服务器根据收到的随机数R生成随机的字符串nonce。
6、服务器生成要查询的桶中所有index对应的密文,规则为:ID_Ciphertext(即id_CT)=AES(keyword,nonce|index) 。
7、服务器发送所有index密文给客户端。
8、客户端利用自己的关键词 (keyword) 尝试解密每个 id_CT,最终客户端只能正确解密出一个id,即他要查询的index。
9、客户端根据index生成查询向量,生成规则为:用向量中每个元素在向量中的位置与index进行对比,如果相等,则向量该位置的值为1,否则为0。随后对该向量进行同态加密。
10、客户端发送加密后的查询向量给服务器。
11、服务器根据把对应桶中的内容与查询向量作内积,生成查询结果result (图中x1,x2,...,xn 表示桶中的每条数据)。
12、服务器发送查询结果给客户端。
13、客户端用自己的私钥(同态加密的公钥对应的私钥)解密查询结果,得到其明文信息。
本发明实施例还提供了一种电子设备,如图7所示,包括处理器701、通信接口702、存储器703和通信总线704,其中,处理器701,通信接口702,存储器703通过通信总线704完成相互间的通信,
存储器703,用于存放计算机程序;
处理器701,用于执行存储器703上所存放的程序时,实现如下步骤:
对应的目标分桶的网络地址,其中,后端数据库通过分桶规则将多个关键词和对应的查询信息分别存储在多个分桶中,每一分桶包括一个或多个关键词和每个关键词对应的查询信息;
将目标分桶的网络地址发送至后端,以使后端根据网络地址查找对应的目标分桶,利用目标分桶中的各关键词对各关键词对应的查询信息的存储位置信息进行加密,得到并向客户端反馈一个或多个加密后的存储位置信息;
接收一个或多个加密后的存储位置信息,并利用待查询关键词对一个或多个加密后的存储位置信息进行解密,得到待查询关键词对应的目标查询信息的存储位置信息;
按照目标查询信息的存储位置信息下载目标查询信息。
本发明实施例还提供了一种电子设备,如图8所示,包括处理器801、通信接口802、存储器803和通信总线804,其中,处理器801,通信接口802,存储器803通过通信总线804完成相互间的通信,
存储器803,用于存放计算机程序;
处理器801,用于执行存储器803上所存放的程序时,实现如下步骤:
接收客户端发送的目标分桶的网络地址,其中,目标分桶的网络地址是客户端根据待查询关键词和预先获取的后端数据库的分桶规则计算得到的,后端数据库通过分桶规则将多个关键词和对应的查询信息分别存储在多个分桶中,每一分桶包括一个或多个关键词和每个关键词对应的查询信息;
根据目标分桶的网络地址查找对应的目标分桶,利用目标分桶中的各关键词对各关键词对应的查询信息的存储位置信息进行加密,得到并向客户端反馈一个或多个加密后的存储位置信息,以使客户端利用待查询关键词对一个或多个加密后的存储位置信息进行解密,得到待查询关键词对应的目标查询信息的存储位置信息,对目标查询信息的存储位置信息进行同态加密并向后端反馈加密后的目标查询信息的存储位置信息;
根据加密后的目标查询信息的存储位置信息查找目标查询信息并向客户端进行反馈。
上述电子设备提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述电子设备与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
本申请实施的另一方面,还提供了一种计算机可读存储介质,计算机可读存储介质内存储有计算机程序,计算机程序被处理器执行时实现上述一应用于客户端的支持关键词查询的匿踪查询方法。
本申请实施的另一方面,还提供了一种计算机可读存储介质,计算机可读存储介质内存储有计算机程序,计算机程序被处理器执行时实现上述一应用于后端的支持关键词查询的匿踪查询方法。
本发明实施的另一方面,还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述任一应用于客户端的支持关键词查询的匿踪查询方法。
本发明实施的另一方面,还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述任一应用于后端的支持关键词查询的匿踪查询方法。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk (SSD))等。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本发明的较佳实施例,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (10)
1.一种支持关键词查询的匿踪查询方法,其特征在于,应用于客户端,所述方法包括:
根据待查询关键词和预先获取的后端数据库的分桶规则,计算所述待查询关键词对应的目标分桶的网络地址,其中,所述后端数据库通过所述分桶规则将多个关键词和对应的查询信息分别存储在多个分桶中,每一所述分桶包括一个或多个关键词和每个关键词对应的查询信息;
将所述目标分桶的网络地址发送至所述后端,以使所述后端根据所述网络地址查找对应的目标分桶,利用所述目标分桶中的各关键词对所述各关键词对应的查询信息的存储位置信息进行加密,得到并向所述客户端反馈一个或多个加密后的存储位置信息;
接收所述一个或多个加密后的存储位置信息,并利用所述待查询关键词对所述一个或多个加密后的存储位置信息进行解密,得到所述待查询关键词对应的目标查询信息的存储位置信息;
按照所述目标查询信息的存储位置信息下载所述目标查询信息。
2.根据权利要求1所述的方法,其特征在于,所述将所述目标分桶的网络地址发送至所述后端,以使所述后端根据所述网络地址查找对应的目标分桶,利用所述目标分桶中的各关键词对所述各关键词对应的查询信息的存储位置信息进行加密,得到并向所述客户端反馈一个或多个加密后的存储位置信息,包括:
生成并存储一个随机数;
向所述后端发送所述随机数和所述目标分桶的网络地址,以使所述后端根据所述网络地址查找对应的目标分桶,利用所述目标分桶中的各关键词对应的查询信息的存储位置信息和所述随机数拼接后利用所述各关键词进行加密,得到并向所述客户端反馈一个或多个加密后的拼接信息;
所述接收所述一个或多个加密后的存储位置信息,并利用所述待查询关键词对所述一个或多个加密后的存储位置信息,得到所述待查询关键词对应的目标查询信息的存储位置信息,包括:
接收所述一个或多个加密后的拼接信息,并利用所述待查询关键词对所述一个或多个加密后的拼接信息进行解密,得到解密后的随机数和解密后的存储位置信息;
将所述解密后的随机数与预先生成的随机数进行匹配;若匹配,则将解密后的存储位置信息作为所述待查询关键词对应的目标查询信息的存储位置信息。
3.根据权利要求1所述的方法,其特征在于,所述按照所述目标查询信息的存储位置信息下载所述目标查询信息,包括:
根据目标查询信息的存储位置信息,生成查询向量;
向所述后端发送所述查询向量,以使所述后端根据所述查询向量与所述目标分桶中所述各关键词对应的查询信息做内积,得到所述目标查询信息并向所述客户端进行反馈。
4.根据权利要求3所述的方法,其特征在于,所述向所述后端发送所述查询向量,以使所述后端根据所述查询向量与所述目标分桶中所述各关键词对应的查询信息做内积,得到所述目标查询信息并向所述客户端进行反馈,包括:
对所述查询向量进行同态加密;
向所述后端发送同态加密后的查询向量,以使所述后端根据所述同态加密后的查询向量与所述目标分桶中所述各关键词对应的查询信息做内积,得到所述目标查询信息并向所述客户端进行反馈。
5.一种支持关键词查询的匿踪查询方法,其特征在于,应用于后端,所述方法包括:
接收客户端发送的目标分桶的网络地址,其中,所述目标分桶的网络地址是客户端根据待查询关键词和预先获取的后端数据库的分桶规则计算得到的,后端数据库通过所述分桶规则将多个关键词和对应的查询信息分别存储在多个分桶中,每一所述分桶包括一个或多个关键词和每个关键词对应的查询信息;
根据所述目标分桶的网络地址查找对应的目标分桶,利用所述目标分桶中的各关键词对所述各关键词对应的查询信息的存储位置信息进行加密,得到并向所述客户端反馈一个或多个加密后的存储位置信息,以使所述客户端利用所述待查询关键词对所述一个或多个加密后的存储位置信息进行解密,得到所述待查询关键词对应的目标查询信息的存储位置信息,对所述目标查询信息的存储位置信息进行同态加密并向后端反馈加密后的目标查询信息的存储位置信息;
根据所述加密后的目标查询信息的存储位置信息查找所述目标查询信息并向所述客户端进行反馈。
6.根据权利要求5所述的方法,其特征在于,所述客户端还用于生成并存储一个随机数;
所述接收客户端发送的目标分桶的网络地址,包括:
接收客户端发送的目标分桶的网络地址和所述随机数;
所述根据所述网络地址查找对应的目标分桶,利用所述目标分桶中的各关键词对所述各关键词对应的查询信息的存储位置信息进行加密,得到并向所述客户端反馈一个或多个加密后的存储位置信息,以使所述客户端利用所述待查询关键词对所述一个或多个加密后的存储位置信息进行解密,得到所述待查询关键词对应的目标查询信息的存储位置信息,对所述目标查询信息的存储位置信息进行同态加密并向后端反馈加密后的目标查询信息的存储位置信息,包括:
根据所述网络地址查找对应的目标分桶,并将所述目标分桶中的各关键词对应的查询信息的存储位置信息和所述随机数的拼接后利用所述各关键词进行加密,得到并向所述客户端反馈一个或多个加密后的拼接后的信息,以使所述客户端利用所述待查询关键词对所述一个或多个加密后的拼接后的信息进行解密,得到解密后的随机数和解密后的存储位置信息,将所述解密后的随机数与预先生成的随机数进行匹配,若匹配则将所述解密后的存储位置信息作为待查询关键词对应的目标查询信息的存储位置信息,对所述存储位置信息进行同态加密并向后端反馈加密后的目标查询信息的存储位置信息。
7.根据权利要求5所述的方法,其特征在于,所述根据所述加密后的目标查询信息的存储位置信息查找所述目标查询信息并向所述客户端进行反馈,包括:
接收客户端发送的同态加密后的查询向量,其中,所述同态加密后的查询向量是所述客户端根据目标查询信息的存储位置信息生成查询向量,并对所述查询向量同态加密后得到的;
根据所述同态加密后的查询向量与所述目标分桶中所述各关键词对应的查询信息做内积,得到所述目标查询信息并向所述客户端进行反馈。
8.一种支持关键词查询的匿踪查询系统,其特征在于,所述系统包括后端和至少一个客户端;
所述客户端,用于根据待查询关键词和预先获取的后端数据库的分桶规则,计算所述待查询关键词对应的目标分桶的网络地址,其中,所述后端数据库通过所述分桶规则将多个关键词和对应的查询信息分别存储在多个分桶中,每一所述分桶包括一个后多个关键词和对应的查询信息;将所述目标分桶的网络地址发送至所述后端;
所述后端,用于根据所述网络地址查找对应的目标分桶,利用所述目标分桶中的各关键词对所述各关键词对应的查询信息的存储位置信息进行加密,得到并向所述客户端反馈一个或多个加密后的存储位置信息;
所述客户端,还用于接收所述一个或多个加密后的存储位置信息,并利用所述待查询关键词对所述一个或多个加密后的存储位置信息进行解密,得到所述待查询关键词对应的目标查询信息的存储位置信息,对所述存储位置信息进行同态加密并向后端反馈加密后的目标查询信息的存储位置信息;
所述后端,还用于根据所述加密后的目标查询信息的存储位置信息查找所述目标查询信息并向所述客户端进行反馈。
9.一种电子设备,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现权利要求1-7任一所述的方法步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-7任一所述的方法步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110787822.9A CN113254982B (zh) | 2021-07-13 | 2021-07-13 | 一种支持关键词查询的匿踪查询方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110787822.9A CN113254982B (zh) | 2021-07-13 | 2021-07-13 | 一种支持关键词查询的匿踪查询方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113254982A true CN113254982A (zh) | 2021-08-13 |
| CN113254982B CN113254982B (zh) | 2021-10-01 |
Family
ID=77191066
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110787822.9A Active CN113254982B (zh) | 2021-07-13 | 2021-07-13 | 一种支持关键词查询的匿踪查询方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113254982B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114756886A (zh) * | 2022-06-13 | 2022-07-15 | 华控清交信息科技(北京)有限公司 | 一种匿踪查询方法、装置和用于匿踪查询的装置 |
| CN115269938A (zh) * | 2022-09-22 | 2022-11-01 | 深圳市洞见智慧科技有限公司 | 基于同态加密的关键词匿踪查询方法、系统及相关装置 |
| CN116032667A (zh) * | 2023-03-29 | 2023-04-28 | 深圳市洞见智慧科技有限公司 | 支持高效更新的在线匿踪查询方法、系统及相关设备 |
| WO2024078347A1 (zh) * | 2022-10-11 | 2024-04-18 | 杭州阿里云飞天信息技术有限公司 | 加速设备、计算系统及加速方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104023051A (zh) * | 2014-05-22 | 2014-09-03 | 西安理工大学 | 云存储中多用户多个关键词可搜索的加密方法 |
| CN105574106A (zh) * | 2015-12-14 | 2016-05-11 | 四川九成信息技术有限公司 | 一种大数据平台的网络信息分析处理方法 |
| CN105678189A (zh) * | 2016-01-15 | 2016-06-15 | 上海海事大学 | 加密数据文件存储和检索系统及方法 |
| CN108984631A (zh) * | 2018-06-20 | 2018-12-11 | 深圳市牛鼎丰科技有限公司 | 一种大数据的生成及调用方法和装置 |
| US20190121873A1 (en) * | 2017-10-24 | 2019-04-25 | University Of Louisiana At Lafayette | Architecture for semantic search over encrypted data in the cloud |
| CN110069944A (zh) * | 2019-04-03 | 2019-07-30 | 南方电网科学研究院有限责任公司 | 一种可搜索加密的数据检索方法及系统 |
| CN112507362A (zh) * | 2020-12-14 | 2021-03-16 | 重庆邮电大学 | 一种数据外包隐私保护方法、系统及存储介质 |
-
2021
- 2021-07-13 CN CN202110787822.9A patent/CN113254982B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104023051A (zh) * | 2014-05-22 | 2014-09-03 | 西安理工大学 | 云存储中多用户多个关键词可搜索的加密方法 |
| CN105574106A (zh) * | 2015-12-14 | 2016-05-11 | 四川九成信息技术有限公司 | 一种大数据平台的网络信息分析处理方法 |
| CN105678189A (zh) * | 2016-01-15 | 2016-06-15 | 上海海事大学 | 加密数据文件存储和检索系统及方法 |
| US20190121873A1 (en) * | 2017-10-24 | 2019-04-25 | University Of Louisiana At Lafayette | Architecture for semantic search over encrypted data in the cloud |
| CN108984631A (zh) * | 2018-06-20 | 2018-12-11 | 深圳市牛鼎丰科技有限公司 | 一种大数据的生成及调用方法和装置 |
| CN110069944A (zh) * | 2019-04-03 | 2019-07-30 | 南方电网科学研究院有限责任公司 | 一种可搜索加密的数据检索方法及系统 |
| CN112507362A (zh) * | 2020-12-14 | 2021-03-16 | 重庆邮电大学 | 一种数据外包隐私保护方法、系统及存储介质 |
Non-Patent Citations (3)
| Title |
|---|
| S.SHASTRI等: ""An Improved Algorithm for Querying Encrypted Data in the Cloud,"", 《2015 FIFTH INTERNATIONAL CONFERENCE ON COMMUNICATION SYSTEMS AND NETWORK TECHNOLOGIES》 * |
| 李世琦: ""数据库密文索引查询技术的研究"", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
| 温蜜 等: ""智能电网中数据的可搜索加密机制"", 《上海电力学院学报》 * |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114756886A (zh) * | 2022-06-13 | 2022-07-15 | 华控清交信息科技(北京)有限公司 | 一种匿踪查询方法、装置和用于匿踪查询的装置 |
| CN114756886B (zh) * | 2022-06-13 | 2022-08-16 | 华控清交信息科技(北京)有限公司 | 一种匿踪查询方法、装置和用于匿踪查询的装置 |
| CN115269938A (zh) * | 2022-09-22 | 2022-11-01 | 深圳市洞见智慧科技有限公司 | 基于同态加密的关键词匿踪查询方法、系统及相关装置 |
| CN115269938B (zh) * | 2022-09-22 | 2023-02-14 | 深圳市洞见智慧科技有限公司 | 基于同态加密的关键词匿踪查询方法、系统及相关装置 |
| WO2024078347A1 (zh) * | 2022-10-11 | 2024-04-18 | 杭州阿里云飞天信息技术有限公司 | 加速设备、计算系统及加速方法 |
| CN116032667A (zh) * | 2023-03-29 | 2023-04-28 | 深圳市洞见智慧科技有限公司 | 支持高效更新的在线匿踪查询方法、系统及相关设备 |
| CN116032667B (zh) * | 2023-03-29 | 2023-06-20 | 深圳市洞见智慧科技有限公司 | 支持高效更新的在线匿踪查询方法、系统及相关设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113254982B (zh) | 2021-10-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113254982B (zh) | 一种支持关键词查询的匿踪查询方法及系统 | |
| US10063528B2 (en) | Searchable encryption enabling encrypted search based on document type | |
| US11537626B2 (en) | Full-text fuzzy search method for similar-form Chinese characters in ciphertext domain | |
| US10614135B2 (en) | Wildcard search in encrypted text using order preserving encryption | |
| US10404669B2 (en) | Wildcard search in encrypted text | |
| US20090138698A1 (en) | Method of searching encrypted data using inner product operation and terminal and server therefor | |
| US10095719B2 (en) | Method and system to perform secure Boolean search over encrypted documents | |
| JP2010211786A (ja) | 暗号文の索引付けおよび検索方法と装置 | |
| CN108038128B (zh) | 一种加密文件的检索方法、系统、终端设备及存储介质 | |
| CN109992995B (zh) | 一种支持位置保护和查询隐私的可搜索加密方法 | |
| US20170262546A1 (en) | Key search token for encrypted data | |
| US9946720B1 (en) | Searching data files using a key map | |
| US20220209945A1 (en) | Method and device for storing encrypted data | |
| CN114547078A (zh) | 基于隐私计算的联邦跨特征查询方法、装置、介质及设备 | |
| CN115795514A (zh) | 一种隐私信息检索方法、装置及系统 | |
| CN115412356A (zh) | 数据查询设备法、装置、计算机设备以及存储介质 | |
| CN113434555B (zh) | 一种基于可搜索加密技术的数据查询方法和装置 | |
| US20240015014A1 (en) | Dynamic and verifiable searchable encryption method and system based on updatable encryption and blockchain | |
| CN115459967A (zh) | 一种基于可搜索加密的密文数据库查询方法及系统 | |
| EP3998790A1 (en) | Systems and methods for protecting data | |
| Handa et al. | Keyword binning-based efficient search on encrypted cloud data | |
| CN113449321B (zh) | 一种密文检索方法、装置及系统 | |
| WO2014114987A1 (en) | Personal device encryption | |
| CN116150445B (zh) | 一种批量信息查询方法及电子设备、存储介质 | |
| CN116049218A (zh) | 一种密文数据处理方法、系统、装置及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |