CN114547668A - 一种基于国密和索引混淆的匿踪查询方法及装置 - Google Patents

Abstract

本发明公开了一种基于国密和索引混淆的匿踪查询方法及装置，包括五个主要环节：索引混淆、数据库查询、基于国密的OT协议构造密钥、数据加密、解密输出。本发明提出的方案可以实现匿名查询功能，查询索引经过混淆后，数据提供方无法分辨查询方具体的查询索引，保护了查询方的隐私；同时由于查询方只能解密真实查询索引对应的结果，因此也保护了数据提供方的数据不被泄漏；使用了不经意传输协议，且所有的加密操作均基于国密算法实现，安全性得到保证；无需对原始数据库进行改造，只需要将查询接口对接到本系统即可完成匿名查询的功能，具有较高的可移植性；在使用体验上与明文查询无异样，对于查询方而言，操作简单，具有较高的易用性。

Description

一种基于国密和索引混淆的匿踪查询方法及装置

技术领域

本发明涉及安全多方计算/隐私计算领域，特别涉及一种基于国密和索引混淆的匿踪查询方法及装置。

背景技术

安全多方计算(英文：Secure Multi-Party Computation，简称MPC)，指的是在没有可信第三方的前提下，一组互不信任的参与方共同计算，在保护各方隐私的同时，安全得到某种计算结果。在一个分布式网络中，各方持有本方的秘密输入，并希望基于某个函数共同计算一个结果，但要求每个参与方除了结果之外无法获取其他任何额外信息。参与计算的各方会各自完成一部分的计算，最后的计算结果汇总给部分参与方或公开共享。安全多方计算的底层为一些密码学算法，如同态加密、混淆电路、不经意传输协议、秘密共享等。

不经意传输(英文：Oblivious Transfer，简称OT)协议，是一种可保护双方隐私的安全通信协议，能使通信双方以一种选择模糊化的方式传输信息。协议分为两个参与方，发送方和接收方，发送方拥有n条信息，但是协议执行完成后，接收方只能得到他想要的一条或多条信息。在整个过程中，发送方既不能控制接收方的选择，也无法得知接收方收到了哪几条信息，接收方只能得到选择的信息而无法得知其他额外信息。不经意传输协议具有多种形式，根据信息的发送和接收数量不同，主要分为2选1、n选1和n选k不经意传输协议，本方案采用了n选1的不经意传输协议。

国密算法是国家密码局认定的一系列国产密码算法，也称国产商用密码算法，主要包含SM1,SM2,SM3,SM4等。其中SM1为对称密码算法，强度与AES相当，但该算法为非公开算法，需要通过加密芯片的接口调用；SM2为基于椭圆曲线的公钥加密算法，SM3为消息摘要算法；SM4为公开的对称加密算法，本方案使用了SM2,SM3,SM4三种国密算法作为不经意传输协议构造的基本算法。

本专利将针对查询方查询数据会暴露用户隐私的问题，提出了一种基于国密和索引混淆的匿踪查询方法及装置，可以在获得正确查询结果的同时保护查询方的隐私。

发明内容

本发明要解决的技术问题是克服现有技术的缺陷，提供一种基于国密和索引混淆的匿踪查询方法及装置，创新的使用了索引混淆和不经意传输协议的技术，达到匿名查询的目的，其中索引混淆可以将真实的查询索引隐匿在虚假生成的索引当中，使得数据提供方不知道真实查询的索引和结果是哪个，达到隐私保护的目的。此外，由于混淆生成了多个索引，使得查询结果也有多条，本方案使用了基于国密的不经意传输协议，使得查询方只能解密真实索引对应的结果，从而也保护了数据提供方的数据安全。

本发明提供了如下的技术方案：

本发明提供一种基于国密和索引混淆的匿踪查询方法及装置，包括五个主要环节：索引混淆、数据库查询、基于国密的OT协议构造密钥、数据加密、解密输出，具体如下所示：

(1)索引混淆：在索引混淆阶段，数据查询方选择索引的类型、输入需要查询的索引m、要查询目标的类型，跟据索引类型来混淆索引；具体地，根据输入的索引类型，随机生成n-1个相似的索引{m₁，...，m_n-1}，共n个索引，将真实索引插入随机生成的索引当中，并记录插入位置i，保存在本地，随后，将n个索引{m₁，...，m_i，...，m_n}、索引类型、目标查询类型发送给数据提供方；

(2)数据查询：数据提供方根据接收到的信息查询相应的数据库，得到n个结果，其中包含了真实索引的查询结果y_i以及随机生成索引的查询结果{y₁，...，y_i-1，y_i+1，...，y_n}，结果合并为集合Y＝{y₁，...，y_i，...，y_n}；

(3)基于国密的OT协议构造密钥：密钥的构造使用了基于国密SM2和SM3的OT协议，首先参与的两方基于选定的SM2椭圆曲线加密算法本地生成随机数a，b，公开的SM2椭圆曲线基点参数G，数据提供方基于椭圆曲线倍点运算生成参数S，T，其中S＝aG，T＝aS，并将参数S发送给数据查询方，查询方根据接收到的S在椭圆曲线上计算参数R，其中R＝iS+bG，并发还给数据提供方，两方分别在本地计算密钥，数据提供方根据2步骤中的查询结果，依次生成n个密钥，将密钥使用国密SM3哈希，密钥结果为k_j＝Hash(aR-jT)，用于后续步骤的结果加密；数据查询方依据真实索引的位置生成密钥，将密钥使用国密SM3哈希，密钥为k_i＝Hash(bS)，并用于后续步骤的结果解密；

(4)数据加密：数据提供方通过OT协议生成了n个密钥，对n个查询结果，分别使用对应的密钥，应用国密SM4加密结果，得到密文集合{E(y₁)，...，E(y_i)，...，E(y_n)}，并将密文集返回给数据查询方；

(5)解密输出：数据查询方接收到n个加密的结果，由于步骤(1)中本地记录了真实索引的位置，因此查询方只需要将对应的密文解密D(E(y_i))，即可得到明文y_i，而其余位置的密文，数据查询方无法解密得到明文。

与现有技术相比，本发明的有益效果如下：

1.本发明提出的方案可以实现匿名查询功能，查询索引经过混淆后，数据提供方无法分辨查询方具体的查询索引，保护了查询方的隐私；同时由于查询方只能解密真实查询索引对应的结果，因此也保护了数据提供方的数据不被泄漏；

2.本发明提出的方案中使用了不经意传输协议，且所有的加密操作均基于国密算法实现，安全性得到保证；

3.本发明提出的方案无需对原始数据库进行改造，只需要将查询接口对接到本系统即可完成匿名查询的功能，具有较高的可移植性；

4.本发明提出的方案在使用体验上与明文查询无异样，对于查询方而言，无需涉及其他额外操作步骤，操作简单，具有较高的易用性。

附图说明

附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：

图1是本发明基于国密和索引混淆的匿踪查询方法流程图；

图2是不经意传输协议生成密钥的交互流程图。

具体实施方式

以下结合附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。其中附图中相同的标号全部指的是相同的部件。

实施例1

如图1-2，本发明提供一种基于国密和索引混淆的匿踪查询方法及装置，包括五个主要环节：索引混淆、数据库查询、基于国密的OT协议构造密钥、数据加密、解密输出，具体如下所示：

(1)索引混淆：在索引混淆阶段，数据查询方选择索引的类型、输入需要查询的索引m、要查询目标的类型，跟据索引类型来混淆索引；具体地，根据输入的索引类型，随机生成n-1个相似的索引{m₁，...，m_n-1}，共n个索引，将真实索引插入随机生成的索引当中，并记录插入位置i，保存在本地，随后，将n个索引{m₁，...，m_i，...，m_n}、索引类型、目标查询类型发送给数据提供方；

(2)数据查询：数据提供方根据接收到的信息查询相应的数据库，得到n个结果，其中包含了真实索引的查询结果y_i以及随机生成索引的查询结果{y₁，...，y_i-1，y_i+1，...，y_n}，结果合并为集合Y＝{y₁，...，y_i，...，y_n}；

(3)基于国密的OT协议构造密钥：密钥的构造使用了基于国密SM2和SM3的OT协议，首先参与的两方基于选定的SM2椭圆曲线加密算法本地生成随机数a，b，公开的SM2椭圆曲线基点参数G，数据提供方基于椭圆曲线倍点运算生成参数S，T，其中S＝aG，T＝aS，并将参数S发送给数据查询方，查询方根据接收到的S在椭圆曲线上计算参数R，其中R＝iS+bG，并发还给数据提供方，两方分别在本地计算密钥，数据提供方根据2步骤中的查询结果，依次生成n个密钥，将密钥使用国密SM3哈希，密钥结果为k_j＝Hash(aR-jT)，用于后续步骤的结果加密；数据查询方依据真实索引的位置生成密钥，将密钥使用国密SM3哈希，密钥为k_i＝Hash(bS)，并用于后续步骤的结果解密；

(4)数据加密：数据提供方通过OT协议生成了n个密钥，对n个查询结果，分别使用对应的密钥，应用国密SM4加密结果，得到密文集合{E(y₁)，...，E(y_i)，...，E(y_n)}，并将密文集返回给数据查询方；

(5)解密输出：数据查询方接收到n个加密的结果，由于步骤(1)中本地记录了真实索引的位置，因此查询方只需要将对应的密文解密D(E(y_i))，即可得到明文y_i，而其余位置的密文，数据查询方无法解密得到明文。

进一步的，假设当前应用的场景为用户想要匿名查询本机号码对应的话费余额为多少，则实施例的具体步骤如下：

1.用户选择索引类型为手机号码，输入需要查询的索引为本机的手机号，要查询的目标类型为话费余额。则根据索引类型，系统在本地随机生成9个(可选任意个)相似的手机号码，将真实手机号码随机插入，记录插入位置，假设真实手机号码的位置为5，将位置5保存在本地，随后，用户将10个手机号码发送给数据提供方。

2.数据提供方根据接收到的10个手机号码依次在数据库中查询对应的话费余额，得到10个余额值，此时数据提供方并不知道用户真实查询的号码是哪个，里面包含了真实手机号的余额以及随机生成手机号的余额。

3.用户和数据提供方使用图2中的不经意传输协议生成密钥，其中用户端只生成真实索引5对应的密钥，数据提供方生成10个查询索引对应的密钥。

4.数据提供方生成10个密钥，并用国密SM4加密查询到的10个话费余额，得到10个密文结果，数据提供方将结果发送给用户。

5.用户接收到10个密文结果，由于在1步骤中，用户本地记录了真实查询手机号的位置为5，则用户只需要对第五个密文进行解密，就可以得到本机对应的话费余额，其他位置的密文，用户无法解密得到明文。

本发明中在匿踪查询场景中，使用索引混淆和基于国密的不经意传输协议相结合的技术方案，在无需对数据库进行改造的前提下，保护了用户的查询隐私。

最后应说明的是：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (1)

1.一种基于国密和索引混淆的匿踪查询方法及装置，其特征在于，包括五个主要环节：索引混淆、数据库查询、基于国密的OT协议构造密钥、数据加密、解密输出，具体如下所示：

(1)索引混淆：在索引混淆阶段，数据查询方选择索引的类型、输入需要查询的索引m、要查询目标的类型，跟据索引类型来混淆索引；具体地，根据输入的索引类型，随机生成n-1个相似的索引{m₁，...，m_n-1}，共n个索引，将真实索引插入随机生成的索引当中，并记录插入位置i，保存在本地，随后，将n个索引{m₁，...，m_i，...，m_n}、索引类型、目标查询类型发送给数据提供方；

(2)数据查询：数据提供方根据接收到的信息查询相应的数据库，得到n个结果，其中包含了真实索引的查询结果y_i以及随机生成索引的查询结果{y₁，...，y_i-1，y_i+1，...，y_n}，结果合并为集合Y＝{y₁，...，y_i，...，y_n}；

(3)基于国密的OT协议构造密钥：密钥的构造使用了基于国密SM2和SM3的OT协议，首先参与的两方基于选定的SM2椭圆曲线加密算法本地生成随机数a，b，公开的SM2椭圆曲线基点参数G，数据提供方基于椭圆曲线倍点运算生成参数S，T，其中S＝aG，T＝aS，并将参数S发送给数据查询方，查询方根据接收到的S在椭圆曲线上计算参数R，其中R＝iS+bG，并发还给数据提供方，两方分别在本地计算密钥，数据提供方根据2步骤中的查询结果，依次生成n个密钥，将密钥使用国密SM3哈希，密钥结果为k_j＝Hash(aR-jT)，用于后续步骤的结果加密；数据查询方依据真实索引的位置生成密钥，将密钥使用国密SM3哈希，密钥为k_i＝Hash(bS)，并用于后续步骤的结果解密；

(4)数据加密：数据提供方通过OT协议生成了n个密钥，对n个查询结果，分别使用对应的密钥，应用国密SM4加密结果，得到密文集合{E(y₁)，...，E(y_i)，...，E(y_n)}，并将密文集返回给数据查询方；

(5)解密输出：数据查询方接收到n个加密的结果，由于步骤(1)中本地记录了真实索引的位置，因此查询方只需要将对应的密文解密D(E(y_i))，即可得到明文y_i，而其余位置的密文，数据查询方无法解密得到明文。

Images