CN114567488B - 一种在任意共谋与窃听模式和固定消息长度下的对称性私密信息检索的方法 - Google Patents

Abstract

本发明公开了一种在任意共谋与窃听模式和固定消息长度下的对称性私密信息检索的方法，包括联合关联矩阵线性规划模型的建立、消息划分、整数线性规划模型的建立、请求结构的生成和服务器应答协议的确定。我们依据两类共谋模式对应的联合关联矩阵建立线性规划模型，再根据最优解得到可实现最优速率的最优消息长度，并由此对消息进行划分。对非最优长度的消息检索构造整数线性规划方案，以得到服务器的请求量，再通过设计请求结构和应答协议来构造检索方案。本发明适用于任意共谋和窃听模式，并且单位下载量包含的有效数据高。

Description

一种在任意共谋与窃听模式和固定消息长度下的对称性私密 信息检索的方法

技术领域

本发明属于信息论和网络编码技术领域，尤其涉及一种在任意共谋与窃听模式和固定消息长度下的对称性私密信息检索问题的请求方法。

背景技术

对称性私密信息检索问题的研究一般关注带有窃听者和服务器共谋等带来的检索隐私性和数据安全问题。对于共谋问题和窃听问题，大多数工作关注的是共谋服务器数目和窃听者的最大窃听数目。检索请求方获知的进一步知识可能包括所有可能窃听或共谋的服务器集合，这种知识包含了传统的最大数目窃听或共谋的问题，且各个可能的窃听集合的大小不尽相同，因此对该问题的研究具有一般性。任意共谋和窃听模式用最大集合分别表示为：和/>其意义是属于共谋集/>中的服务器有可能共谋，属于ε_i中的服务器有可能被窃听者获取。目前已有的研究均只给出了共谋集合窃听集大小均等时容量可达的请求方案，也就是的情况。在这种情况下的检索方案只在该特殊情形下适用私密性，对称性和安全性，而集合大小不相同时的检索问题的容量和对应的检索方案并未得到解决。同时，对于消息长度有限制的情景，现有对称性私密信息检索问题的研究在有共谋和窃听时暂未给出速率较高的检索方案。

发明内容

本发明目的在于提供一种在任意共谋与窃听模式和固定消息长度下的对称性私密信息检索的方法，以解决现有检索方案只在该特殊情形下适用私密性，对称性和安全性，而集合大小不相同时的检索问题的容量和对应的检索方案并未得到解决，而且现有检索方案速率较低的技术问题。

为解决上述技术问题，本发明的具体技术方案如下：

一种在任意共谋与窃听模式和固定消息长度下的对称性私密信息检索的方法，包括以下步骤：

步骤1、建立联合关联矩阵的线性规划模型：

由窃听模式和共谋模式产生联合关联矩阵，联合关联矩阵定义如下：对于给出一种针对给定消息数K、消息长度L、数据库数N和任意共谋模式窃听样式/>关联矩阵是一个行数为N的矩阵；对于共谋模式/>和窃听模式/>的任何一个元素，也即一个共谋集或窃听集，在关联矩阵中对应一列；若共谋集或窃听集包含第i个数据库，则对应该关联矩阵的此列中第i行的项为1，否则该项为0；若总共有M_J个这样的共谋和窃听集合，由此得到一个N×M_J的关联矩阵/>由该关联矩阵建立线性规划模型，由此决定请求中使用的网络编码方式和最小可达长度/>该线性规划问题的最优解给出了最小可达长度的编码方案；

步骤2、消息划分：

由最小可达长度进行消息划分，对给定的消息长度L和最小可达长度我们记将长度L的消息划分为G个长度为/>的子消息，并分别按照线性规划问题给出的编码方式进行编码请求；其对于长度为L_e的剩余消息，通过步骤3和步骤4中的整数线性规划给出的检索方案进行检索；

步骤3、整数线性规划模型的建立：

根据关联矩阵和剩余消息长度L_e，建立相应的整数线性规划问题；由该问题的最优解决定对长度为L_e的消息进行检索时，对每个服务器的请求量；

步骤4、请求结构的生成和服务器应答协议的确定：

根据线性规划问题和整数线性规划问题的最优解，将对用户待检索消息和L_e、其他消息和用户端随机数据进行编码，按照规划问题的最优解进行分配，并将回复协议与数据库同步；在数据请求发送后，服务器根据回复协议进行回复，保证待检索数据的可解性和私密性，数据库对窃听者和用户的安全性。

进一步地，步骤1建立的联合关联矩阵的线性规划模型如下：

y≥0_N

其中y是规划问题的变量，T代表矩阵转置，0_N表示各个分量均为0的N维向量；用来表示这一线性规划问题的一个最优解，同时最优值为F^*；1_N表示各个分量均为1的N维向量，由于/>满足上述约束条件，则/>为一可行解，所以一定有F^*≥1成立。

进一步地，，步骤2进行的消息划分步骤如下：

由线性规划问题的最优解F^*，得到最小消息长度其中/>为使/>为整数时的最小整数；记/>

将信息检索问题通过G+1次查询来实现，包括G次对个符号的查询和1次对L_e个符号的查询；对每次查询，根据线性规划问题和整数线性规划问题的最优解，将对用户待检索消息、其他消息和用户端随机数据进行编码，按照规划问题的最优解进行分配，并将回复协议与数据库同步。

进一步的，步骤3构造的整数线性规划如下：

d≥0_N，

d∈N^N，

其中N^N是N维正交自然数集合。这个整数线性规划问题的可行集非空；用来表示这一整数线性规划问题的一个最优解，同时最优值为D_e。

进一步地，步骤4具体步骤如下，将对消息划分后的用户待检索消息和L_e、请求消息、其他消息和用户端随机数据进行编码，按照规划问题的最优解进行分配，并将回复协议与数据库同步；

编码生成的请求消息，步骤如下：

我们将所有K个消息的符号堆叠到列的向量W中，即/> 查询按以下方式在用户处生成。首先，用户生成/>个独立的随机列向量/>每个向量的长度为/>用户生成的查询为：

其中是/>码的生成矩阵，/>是长度为/>的列向量，其中只有第/>第个元素是1，所有其他元素都是0。

进一步地，对编码请求的回复协议，步骤如下：

N个服务器共享一个公共随机向量对于服务器生成的请求每个服务器首先生成/>个随机变量：

随后，每个服务器计算它接收到的每个查询向量与消息向量W的内积，然后从添加相应的元素并将其发送给用户，即服务器对任意请求/>的响应/>为：

进一步地，编码生成L_e的请求消息，步骤如下：

将所有K个消息的符号堆叠到KL_e列的向量中，即 查询按以下方式在用户处生成：

首先，用户生成(D_e-L_e)个独立的随机列向量每个向量的长度为KL_e。用户生成的查询/>为：

其中是(D_e，D_e-L_e)-GRS码的生成矩阵，/>是长度为KL_e的列向量，其中只有第((θ-1)L_e+k)第个元素是1，所有其他元素都是0。

进一步地，对L_e编码请求的回复协议，步骤如下：

N个服务器共享一个公共随机向量对于服务器生成的请求/>每个服务器首先生成/>个随机变量：

随后，每个服务器计算它接收到的每个查询向量与消息向量W的内积，然后从添加相应的元素并将其发送给用户，即服务器对任意请求/>的响应为：

本发明的一种在任意共谋与窃听模式和固定消息长度下的对称性私密信息检索的方法具有以下优点：

本发明给出一种针对给定消息数K、消息长度L、数据库数N和任意共谋模式窃听样式/>的对称性私密信息检索问题的最优请求方案，通过网络编码方式的选取、异质性请求内容的确定和回复协议的确定，任意共谋与窃听模式合固定消息长度下的对称性私密信息检索问题的一类最优请求方案。相对于前人工作，本发明将该研究推广至一般的共谋集合合窃听集合中，即各个窃听集合的大小可以任意给定，并在请求方已知的给定消息长度下，提出了一种任意共谋与窃听模式合固定消息长度下的对称性私密信息检索问题的请求方案。这一方案可适用于任意共谋和窃听模式，并且单位下载量包含的有效数据较高。

附图说明

图1为本发明的任意共谋与窃听模式和固定消息长度下的对称性私密信息检索问题的示意图。

具体实施方式

为了更好地了解本发明的目的、结构及功能，下面结合附图，对本发明一种在任意共谋与窃听模式和固定消息长度下的对称性私密信息检索的方法做进一步详细的描述。

本发明包括以下步骤：

步骤1、建立联合关联矩阵的线性规划模型；由窃听模式和共谋模式产生联合关联矩阵，联合关联矩阵定义如下：对于给出一种针对给定消息数K、消息长度L、数据库数N和任意共谋模式窃听样式/>关联矩阵是一个行数为N的矩阵；对于共谋模式/>和窃听模式的任一个元素，也即一个共谋集或窃听集，在关联矩阵中对应一列；若共谋集或窃听集包含第i个数据库，则对应该关联矩阵的此列中第i行的项为1，否则该项为0；若总共有MJ个这样的共谋和窃听集合，由此得到一个N×M_J的关联矩阵/>由该关联矩阵建立线性规划模型，由此决定请求中使用的网络编码方式和最小可达长度/>该线性规划问题的最优解给出了最小可达长度的编码方案。

建立的联合关联矩阵的线性规划模型如下：

y≥0_N

其中y是规划问题的变量，T代表矩阵转置，0_N表示各个分量均为0的N维向量；用来表示这一线性规划问题的一个最优解，同时最优值为F^*；1_N表示各个分量均为1的N维向量，由于/>满足上述约束条件，则/>为一可行解，所以一定有F^*≥1成立。

步骤2、消息划分；由最小可达长度进行消息划分，对给定的消息长度L和最小可达长度我们记/>将长度L的消息划分为G个长度为/>的子消息，并分别按照线性规划问题给出的编码方式进行编码请求；其对于长度为L_e的剩余消息，通过步骤3和步骤4中的整数线性规划给出的检索方案进行检索。

进行的消息划分步骤如下：

由线性规划问题的最优解F^*，得到最小消息长度其中/>为使为整数时的最小整数；记/>

将信息检索问题通过G+1次查询来实现，包括G次对个符号的查询和1次对L_e个符号的查询；对每次查询，根据线性规划问题和整数线性规划问题的最优解，将对用户待检索消息、其他消息和用户端随机数据进行编码，按照规划问题的最优解进行分配，并将回复协议与数据库同步。

步骤3、整数线性规划模型的建立；根据关键矩阵和剩余消息长度L_e，建立相应的整数线性规划问题。由该问题的最优解决定对长度为L_e的消息进行检索时，对每个服务器的请求量。

构造的整数线性规划如下：

d≥0_N，

d∈N^N，

其中N^N是N维正交自然数集合。这个整数线性规划问题的可行集非空；用来表示这一整数线性规划问题的一个最优解，同时最优值为D_e。

步骤4、请求结构的生成和服务器应答协议的确定；根据线性规划问题和整数线性规划问题的最优解，将对用户待检索消息和L_e、其他消息和用户端随机数据进行编码，按照规划问题的最优解进行分配，并将回复协议与数据库同步；在数据请求发送后，服务器根据回复协议进行回复，保证待检索数据的可解性和私密性，数据库对窃听者和用户的安全性。

编码生成的请求消息，步骤如下：

我们将所有K个消息的符号堆叠到列的向量W中，即/> 查询按以下方式在用户处生成。首先，用户生成/>个独立的随机列向量/>每个向量的长度为/>用户生成的查询为：

其中是/>码的生成矩阵，/>是长度为/>的列向量，其中只有第/>第个元素是1，所有其他元素都是0。

对编码请求的回复协议，步骤如下：

N个服务器共享一个公共随机向量对于服务器生成的请求每个服务器首先生成/>个随机变量：

随后，每个服务器计算它接收到的每个查询向量与消息向量W的内积，然后从添加相应的元素并将其发送给用户，即服务器对任意请求/>的响应/>为：

编码生成L_e的请求消息，步骤如下：

将所有K个消息的符号堆叠到KL_e列的向量中，即 查询按以下方式在用户处生成：

首先，用户生成(D_e-L_e)个独立的随机列向量每个向量的长度为KL_e。用户生成的查询/>为：

其中是(D_e，D_e-L_e)-GRS码的生成矩阵，/>是长度为KL_e的列向量，其中只有第((θ-1)L_e+k)第个元素是1，所有其他元素都是0。

对L_e编码请求的回复协议，步骤如下：

N个服务器共享一个公共随机向量对于服务器生成的请求/>每个服务器首先生成/>个随机变量：

随后，每个服务器计算它接收到的每个查询向量与消息向量W的内积，然后从添加相应的元素并将其发送给用户，即服务器对任意请求/>的响应为：

对共谋和窃听模式的具体描述需要一定规范，即共谋模式需要满足下述三条限制：一是共谋模式窃听模式/>仅包含最大共谋集，如若/>则显然{1，2}也是一个共谋集，但是为简化表示/>中不会包含{1，2}；二是所有的数据库至少会在/>的一个共谋集里出现，这是因为用户的隐私需要向至少一个数据库保密，而窃听集合可以为空集，即窃听者不窃听任何数据库；三是将二者整合到关联矩阵中时，用最大的集合来吸收小的集合，如若/> 则加入关联矩阵的只有集合{1，2，3}。

下面给出一种实施例：

单个用户需要向存储相同数据库的5个服务器请求一个消息。数据库由3个含有相同12个符号的编码消息组成。用户欲检索其中的第θ(1≤θ≤3)个消息，并与服务器同步查询和回复协议。与此同时，服务器和第三方的窃听者对用户查询数据的下标感兴趣，其中，下标集合在{1，2}，{1，4}，{2，4}，{3，4}中的服务器有可能沟通互相获得的用户请求来推断其下标，而服务器根据协议回复的响应报文中，下标在{1，2，3}，{2，4}，{5}中的回复均有可能被第三方窃听者窃取。用户需要设计一种查询和服务器回复协议，使得对于任意一种服务器共谋，服务器不能推断用户查询数据下标的任何信息，而对于任意一种可能被窃听的响应报文，窃听者不能得到任何关于数据的信息。为此，我们根据上述步骤，给出一种可行的检索方案。

步骤1、我们由窃听和共谋模式产生联合关联矩阵。由技术方案中关于联合关联矩阵定义可知：消息数K＝3、消息长度L＝10、数据库数N＝5和任意共谋模式窃听样式/>将二者取并，得到联合模式/>模式中共有5个元素，因此关联矩阵是一个5×5的矩阵/>且

将该的值代入技术方案中的线性规划问题中，得到解/> 因此，/>小可达长度/>

步骤2、由最小可达长度进行消息划分。由于消息长度L＝12，我们记 可以得到L_e＝2，G＝2。将消息将其划分为2个长度为的子消息，和1个长度为L_e＝2的子消息，并分别按照技术方案中给出的编码方式进行编码请求。

步骤3、根据关联矩阵和剩余消息长度L_e＝2，建立相应的整数线性规划问题。可得到一个最优解为d^*＝[0 1 1 1 1]，因此D_e＝1^Td^*＝4。用户将向服务器请求4个符号的消息以实现对长度为L_e＝2的消息的检索。

步骤4、根据线性规划问题和整数线性规划问题的最优解，将对用户待检索消息、其他消息和用户端随机数据进行编码，按照规划问题的最优解进行分配，并将回复协议与数据库同步。用户的检索分为2步：首先进行两次请求，每次请求向服务器下载8个符号的数据。然后进行一次请求，向服务器下载4个符号的数据。具体如下：

(1)第一次请求与服务器同步的协议：

将所有K＝3个消息的符号堆叠到列的向量中，即/> 查询按以下方式在用户处生成。首先，用户生成3个独立的随机列向量U₁，U₂，U₃，每个向量的长度为/> 用户生成的查询为：

其中G_(8，3)是(8，3)-GRS码的生成矩阵，是长度为15的列向量，其中只有第(5(θ-1)+k)第个元素是1，所有其他元素都是0。查询公式右边的第二项中的零向量数为3。按照如下方式分配到各服务器上：

在数据请求发送后，服务器根据回复协议进行回复，保证待检索数据的可解性和私密性，数据库对窃听者和用户的安全性等。服务器间共享一个公共随机向量S＝[S₁，S₂，S₃]。对于服务器生成的请求每个服务器首先生成8个随机变量：

随后，每个服务器计算它接收到的每个查询向量与消息向量W的内积，然后从添加相应的元素并将其发送给用户，即服务器对任意请求/>的响应为：

(2)第二次请求与服务器同步的协议：

将所有K＝3个消息的符号堆叠到KL_e＝6列的向量中，即 查询按以下方式在用户处生成。首先，用户生成2个独立的随机列向量U₁，U₂，每个向量的长度为KL_e＝6。用户生成的查询为：

其中G_(4，2)是(4，2)-GRS码的生成矩阵，是长度为KL_e＝6的列向量，其中只有第(2(θ-1)+k)第个元素是1，所有其他元素都是0。/>按照如下方式分配到各服务器上：

在数据请求发送后，服务器根据回复协议进行回复，保证待检索数据的可解性和私密性，数据库对窃听者和用户的安全性等。服务器间共享一个公共随机向量S＝[S₁，S₂]。对于服务器生成的请求每个服务器首先生成4个随机变量：

随后，每个服务器计算它接收到的每个查询向量与消息向量W的内积，然后从添加相应的元素并将其发送给用户，即服务器对任意请求/>的响应为：

综上所述，通过3次查询，包括2次对5个符号的查询和1次对2个符号的查询，我们得到了该共谋集合窃听集合下，请求方已知的给定消息长度L＝12下的对称性私密信息检索问题的请求方案。该方案的下载量为 速率为/>

可以理解，本发明是通过一些实施例进行描述的，本领域技术人员知悉的，在不脱离本发明的精神和范围的情况下，可以对这些特征和实施例进行各种改变或等效替换。另外，在本发明的教导下，可以对这些特征和实施例进行修改以适应具体的情况及材料而不会脱离本发明的精神和范围。因此，本发明不受此处所公开的具体实施例的限制，所有落入本申请的权利要求范围内的实施例都属于本发明所保护的范围内。

Claims (8)

1.一种在任意共谋与窃听模式和固定消息长度下的对称性私密信息检索的方法，其特征在于，包括以下步骤：

步骤1、建立联合关联矩阵的线性规划模型：

由窃听模式和共谋模式产生联合关联矩阵，联合关联矩阵定义如下：对于给出一种针对给定消息数K、消息长度L、数据库数N和任意共谋模式窃听模式/>关联矩阵是一个行数为N的矩阵；对于共谋模式/>和窃听模式/>的任一个元素，也即一个共谋集或窃听集，在关联矩阵中对应一列；若共谋集或窃听集包含第i个数据库，则对应该关联矩阵的此列中第i行的项为1，否则该项为0；若总共有M_J个这样的共谋和窃听集合，由此得到一个N×M_J的关联矩阵/>由该关联矩阵建立线性规划模型，由此决定请求中使用的网络编码方式和最小可达长度/>该线性规划模型的最优解给出了最小可达长度的编码方案；

步骤2、消息划分：

由最小可达长度进行消息划分，对给定的消息长度L和最小可达长度我们记将长度L的消息划分为G个长度为/>的子消息，并分别按照线性规划问题给出的编码方式进行编码请求；其对于长度为L_e的剩余消息，通过步骤3和步骤4中的整数线性规划给出的检索方案进行检索；

步骤3、整数线性规划模型的建立：

根据关联矩阵和剩余消息长度L_e，建立相应的整数线性规划问题；由该问题的最优解决定对长度为L_e的消息进行检索时，对每个服务器的请求量；

步骤4、请求结构的生成和服务器应答协议的确定：

根据线性规划问题和整数线性规划问题的最优解，将对用户待检索消息和L_e、其他消息和用户端随机数据进行编码，按照规划问题的最优解进行分配，并将回复协议与数据库同步；在数据请求发送后，服务器根据回复协议进行回复，保证待检索数据的可解性和私密性，数据库对窃听者和用户的安全性。

2.根据权利要求1所述的在任意共谋与窃听模式和固定消息长度下的对称性私密信息检索的方法，其特征在于，步骤1建立的联合关联矩阵的线性规划模型如下：

y≥0_N

其中y是规划问题的变量，T代表矩阵转置，0_N表示各个分量均为0的N维向量；用来表示这一线性规划问题的一个最优解，同时最优值为F^*；1_N表示各个分量均为1的N维向量，由于/>满足上述约束条件，则/>为一可行解，所以一定有F^*≥1成立。

3.根据权利要求1所述的在任意共谋与窃听模式和固定消息长度下的对称性私密信息检索的方法，其特征在于，步骤2进行的消息划分步骤如下：

由线性规划问题的最优解F^*，得到最小消息长度其中/>为使/>为整数时的最小整数；记/>

将信息检索问题通过G+1次查询来实现，包括G次对个符号的查询和1次对L_e个符号的查询；对每次查询，根据线性规划问题和整数线性规划问题的最优解，将对用户待检索消息、其他消息和用户端随机数据进行编码，按照规划问题的最优解进行分配，并将回复协议与数据库同步。

4.根据权利要求1所述的在任意共谋与窃听模式和固定消息长度下的对称性私密信息检索的方法，其特征在于，步骤3构造的整数线性规划如下：

d≥0_N,

d∈N^N,

其中N^N是N维正交自然数集合；这个整数线性规划问题的可行集非空；用来表示这一整数线性规划问题的一个最优解，同时最优值为D_e。

5.根据权利要求1所述的在任意共谋与窃听模式和固定消息长度下的对称性私密信息检索的方法，其特征在于，步骤4具体步骤如下，将对消息划分后的用户待检索消息和L_e、请求消息、其他消息和用户端随机数据进行编码，按照规划问题的最优解进行分配，并将回复协议与数据库同步；

编码生成的请求消息，步骤如下：

我们将所有K个消息的符号堆叠到列的向量W中，即/> 查询按以下方式在用户处生成：首先，用户生成/>个独立的随机列向量/>每个向量的长度为/>用户生成的查询/>为：

其中是/>-GRS码的生成矩阵，/>是长度为/>的列向量，其中只有第第个元素是1，所有其他元素都是0。

6.根据权利要求5所述的在任意共谋与窃听模式和固定消息长度下的对称性私密信息检索的方法，其特征在于，对编码请求的回复协议，步骤如下：

N个服务器共享一个公共随机向量对于服务器生成的请求/>每个服务器首先生成/>个随机变量：

随后，每个服务器计算它接收到的每个查询向量与消息向量W的内积，然后从添加相应的元素并将其发送给用户，即服务器对任意请求/>的响应/>为：

7.根据权利要求6所述的在任意共谋与窃听模式和固定消息长度下的对称性私密信息检索的方法，其特征在于，编码生成L_e的请求消息，步骤如下：

将所有K个消息的符号堆叠到KL_e列的向量中，即 查询按以下方式在用户处生成：

首先，用户生成(D_e-L_e)个独立的随机列向量每个向量的长度为KL_e，用户生成的查询/>为：

其中是(D_e,D_e-L_e)-GRS码的生成矩阵，/>是长度为KL_e的列向量，其中只有第((θ-1)L_e+k)第个元素是1，所有其他元素都是0。

8.根据权利要求7所述的在任意共谋与窃听模式和固定消息长度下的对称性私密信息检索的方法，其特征在于，对L_e编码请求的回复协议，步骤如下：

N个服务器共享一个公共随机向量对于服务器生成的请求/>每个服务器首先生成/>个随机变量：

随后，每个服务器计算它接收到的每个查询向量与消息向量W的内积，然后从添加相应的元素并将其发送给用户，即服务器对任意请求/>的响应为：