CN115408451B - 匿踪查询方法和存储介质 - Google Patents

匿踪查询方法和存储介质 Download PDF

Info

Publication number
CN115408451B
CN115408451B CN202211353624.2A CN202211353624A CN115408451B CN 115408451 B CN115408451 B CN 115408451B CN 202211353624 A CN202211353624 A CN 202211353624A CN 115408451 B CN115408451 B CN 115408451B
Authority
CN
China
Prior art keywords
secret
keyword
fuzzy
function
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202211353624.2A
Other languages
English (en)
Other versions
CN115408451A (zh
Inventor
张宇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Infosec Technologies Co Ltd
Original Assignee
Beijing Infosec Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Infosec Technologies Co Ltd filed Critical Beijing Infosec Technologies Co Ltd
Priority to CN202211353624.2A priority Critical patent/CN115408451B/zh
Publication of CN115408451A publication Critical patent/CN115408451A/zh
Application granted granted Critical
Publication of CN115408451B publication Critical patent/CN115408451B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2458Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
    • G06F16/2468Fuzzy queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/903Querying
    • G06F16/90335Query processing
    • G06F16/90344Query processing by using string matching techniques
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2211/00Indexing scheme relating to details of data-processing equipment not covered by groups G06F3/00 - G06F13/00
    • G06F2211/007Encryption, En-/decode, En-/decipher, En-/decypher, Scramble, (De-)compress
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Computational Linguistics (AREA)
  • Mathematical Physics (AREA)
  • Fuzzy Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Automation & Control Theory (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Probability & Statistics with Applications (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

本发明实施例提供一种匿踪查询方法和存储介质,所述方法包括:通过与多个服务端进行匿踪查询,使得服务端无法分辨具体的查询信息,同时还可以匹配出模糊关键词中未知字符所对应的匹配字符,实现了对模糊关键词的精准匹配。并通过将匹配关键词隐藏在秘密函数中,秘密函数分为多个秘密子函数发送给相应的多个服务端,多个服务端基于秘密子函数对数据库中的数据进行加密,同时客户端利用秘密函数进行解密,可以获得匹配关键词所对应的目标查询信息,即通过函数秘密分享的方式对目标数据库中的各个数据进行加密和解密,实现了混淆匹配关键词集的目的,使得服务端无法获知客户端查询的具体内容,实现了模糊关键词的匿踪查询。

Description

匿踪查询方法和存储介质
技术领域
本发明涉及网络信息技术领域,尤其涉及一种匿踪查询方法和存储介质。
背景技术
匿踪查询是指客户端可以向服务端查询某个关键词所对应的信息,但又不会暴露自己所要查询的关键词。
在传统匿踪查询方案中,客户端向服务端发送待查询的关键词后,服务端基于待查询的关键词在持有的数据库中查找此关键词所对应的信息,并将查询到的信息反馈给客户端。然而在进行查询时,若客户端所使用的关键词不是精确的关键词,而是出现了缺失部分字的关键词,那么客户端将无法查询到所需的信息。
发明内容
本发明实施例提供一种匿踪查询方法和存储介质,用以实现模糊关键词的匿踪查询。
第一方面,本发明实施例提供一种匿踪查询方法,应用于客户端,所述客户端与多个服务端通信连接,该方法包括:
获取待查询的模糊关键词,所述模糊关键词中包括未知字符;
通过多个服务端进行匿踪查询,以确定所述模糊关键词所对应的匹配关键词集,所述匹配关键词集中包括与所述模糊关键词相对应的至少一个匹配关键词,所述匹配关键词中包括与未知字符相对应的匹配字符;
基于所述匹配关键词,确定第一秘密函数;
基于所述第一秘密函数,确定与多个服务端各自对应的第一秘密子函数,并将所述第一秘密子函数分别发送至各自对应的服务端,以使得所述多个服务端分别基于所述第一秘密子函数对目标数据库中的各个数据进行加密处理,得到加密后的第一数据,所述目标数据库中包括预设关键词以及与预设关键词相对应的查询内容;
接收所述多个服务端各自发送的第一数据;
基于所述第一数据和所述第一秘密函数,确定与模糊关键词相对应的目标查询内容。
第二方面,本发明实施例提供一种匿踪查询装置,位于客户端,该装置包括:
获取模块,用于获取待查询的模糊关键词,所述模糊关键词中包括未知字符;
匿踪查询模块,用于通过与多个服务端进行匿踪查询,以确定所述模糊关键词所对应的匹配关键词集,所述匹配关键词集中包括与所述模糊关键词相对应的至少一个匹配关键词,所述匹配关键词中包括与未知字符相对应的匹配字符;
第一确定模块,用于基于所述匹配关键词,确定第一秘密函数;
发送模块,用于基于所述第一秘密函数,确定与至少两个服务端各自对应的第一秘密子函数,并将所述第一秘密子函数分别发送至各自对应的服务端,以使得所述多个服务端分别基于所述第一秘密子函数对目标数据库中的各个数据进行加密处理,得到加密后的第一数据,所述目标数据库中包括预设关键词以及与预设关键词相对应的查询内容;
接收模块,用于接收所述多个服务端各自发送的第一数据;
第二确定模块,用于基于所述第一数据和所述第一秘密函数,确定与模糊关键词相对应的目标查询内容。
第三方面,本发明实施例提供一种电子设备,包括:存储器、处理器、通信接口;其中,所述存储器上存储有可执行代码,当所述可执行代码被所述处理器执行时,使所述处理器至少可以实现如第一方面所述的匿踪查询方法。
第四方面,本发明实施例提供了一种非暂时性机器可读存储介质,所述非暂时性机器可读存储介质上存储有可执行代码,当所述可执行代码被管控设备的处理器执行时,使所述处理器至少可以实现如第一方面所述的匿踪查询方法。
第五方面,本发明实施例提供一种匿踪查询方法,应用于服务端,所述方法包括:
获取目标数据库和辅助数据库,所述目标数据库中包括预设关键词以及与预设关键词相对应的查询内容,所述辅助数据库中包括模糊关键词以及与模糊关键词相对应的匹配关键词集;
接收客户端发送的匿踪查询请求;
基于所述匿踪查询请求,对所述辅助数据库中的各个数据进行匿踪查询处理,以使得所述客户端基于匿踪查询确定待查询的模糊关键词所对应的匹配关键词集;
接收所述客户端发送的第一秘密子函数;
基于所述第一秘密子函数对所述目标数据库中的各个数据进行加密处理,获得加密后的第一数据,并将所述第一数据发送至所述客户端,以使所述客户端基于所述第一数据以及第一秘密函数,确定与模糊关键词相对应的目标查询内容。
第六方面,本发明实施例提供一种匿踪查询装置,位于服务端,所述装置包括:
获取模块,用于获取目标数据库和辅助数据库,所述目标数据库中包括预设关键词以及与预设关键词相对应的查询内容,所述辅助数据库中包括模糊关键词以及与模糊关键词相对应的匹配关键词集;
第一接收模块,用于接收客户端发送的匿踪查询请求;
匿踪查询模块,用于基于所述匿踪查询请求,对所述辅助数据库中的各个数据进行匿踪查询处理,以使得所述客户端基于匿踪查询确定待查询的模糊关键词所对应的匹配关键词集;
第二接收模块,用于接收所述客户端发送的第一秘密子函数;
加密模块,用于基于所述第一秘密子函数对所述目标数据库中的各个数据进行加密处理,
获得加密后的第一数据,并将所述第一数据发送至所述客户端,以使所述客户端基于所述第
一数据以及第一秘密函数,确定与模糊关键词相对应的目标查询内容。
第七方面,本发明实施例提供一种电子设备,包括:存储器、处理器、通信接口;其中,所述存储器上存储有可执行代码,当所述可执行代码被所述处理器执行时,使所述处理器至少可以实现如第五方面所述的匿踪查询方法。
第八方面,本发明实施例提供了一种非暂时性机器可读存储介质,所述非暂时性机器可读存储介质上存储有可执行代码,当所述可执行代码被计算设备的处理器执行时,使所述处理器至少可以实现如第五方面所述的匿踪查询方法。
本发明实施例提供的匿踪查询方案可以适用于客户端和服务端,对于客户端来说,首先获取待查询的模糊关键词,其中模糊关键词中包括未知字符。通过多个服务端进行匿踪查询,以确定模糊关键词所对应的匹配关键词集,匹配关键词集中包括与模糊关键词相对应的至少一个匹配关键词,匹配关键词中包括与未知字符相对应的匹配字符。接着基于匹配关键词,确定第一秘密函数,然后基于第一秘密函数,确定与多个服务端各自对应的第一秘密子函数,并将第一秘密子函数分别发送至各自对应的服务端,以使得多个服务端分别基于第一秘密子函数对目标数据库中的各个数据进行加密处理,得到加密后的第一数据,目标数据库中包括预设关键词以及与预设关键词相对应的查询内容。接收多个服务端各自发送的第一数据,基于第一数据和第一秘密函数,确定与模糊关键词相对应的目标查询内容。
在上述方案中,通过与多个服务端进行匿踪查询,使得服务端无法分辨具体的查询信息,实现了混淆待查询的模糊关键词的目的,同时还可以匹配出模糊关键词中未知字符所对应的匹配字符,实现了对模糊关键词的精准匹配。另外,将匹配关键词集隐藏在秘密函数中,通过函数秘密分享的方式对目标数据库中的各个数据进行加密和解密,不仅实现了混淆匹配关键词集的目的,使得服务端无法获知客户端查询的具体内容,同时客户端利用秘密函数进行解密,只能获得匹配关键词所对应的目标查询信息,不会暴露数据库中与客户端待查询模糊关键词无关的数据,从而实现模糊关键词的匿踪查询。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种匿踪查询方法的流程图;
图2为本发明一示例性实施例的一种匿踪查询方法的应用场景示意图;
图3为本发明实施例提供的确定模糊关键词所对应的匹配关键词集的流程示意图;
图4为本发明实施例提供的基于第二数据和第二秘密函数,确定模糊关键词所对应的匹配关键词集的流程示意图;
图5为本发明实施例提供的基于第一数据和第一秘密函数,确定与模糊关键词相对应的目标查询信息的流程示意图;
图6为本发明一示例性实施例的一种匿踪查询方法的流程示意图;
图7为本发明实施例提供的一种匿踪查询装置的结构示意图;
图8为与图7所示实施例提供的匿踪查询装置对应的电子设备的结构示意图;
图9为本发明实施例提供的另一种匿踪查询装置的结构示意图;
图10为与图9所示实施例提供的匿踪查询装置对应的电子设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其它含义,“多种”一般包含至少两种,但是不排除包含至少一种的情况。应当理解,本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。取决于语境,如在此所使用的词语“如果”、“若”可以被解释成为“在……时”或“当……时”。
还需要说明的是,术语“包括”、“包含”或者其任何其它变体意在涵盖非排他性的包含,从而使得包括一系列要素的商品或者系统不仅包括那些要素,而且还包括没有明确列出的其它要素,或者是还包括为这种商品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的商品或者系统中还存在另外的相同要素。
另外,下述各方法实施例中的步骤时序仅为一种举例,而非严格限定。
匿踪查询又称隐私信息检索(Private Information Retrieval,简称PIR)是安全多方计算中非常实用的一门技术与应用,可以用来保护用户的查询隐私,进而也可以保护用户的查询结果。其目标是保证用户向数据源方提交查询请求时,在查询信息不被感知与泄漏的前提下完成查询,即对于数据源方来说,只知道有查询到来,但是不知道真正的查询条件,也就不知道对方查询了什么具体内容。
目前,传统的匿踪查询技术主要是通过客户端与服务端共同生成关键词对应的哈希值,然后进行哈希值匹配的方式进行查询。然而,通过该方法服务端可以通过生成所有关键词对应的哈希值并进行查询的方式恢复出用户所查询关键词的明文信息,从而可能导致关键词信息的泄露。另外,由于每个关键词都对应有一个哈希值,那么当查询的关键词中包含未知符时,此时计算出的哈希值将无法在服务端找到其对应的关键词,也就无法查询到具体的内容。基于此,本发明实施例提供了解决方案,客户端与服务端进行了两次匿踪查询,第一次将隐藏有待查询的模糊关键词的信息作为查询条件与多个服务端进行匿踪查询,以确定待查询的模糊关键词中未知字符所对应的匹配字符,从而确定模糊关键词所对应的匹配关键词集。第二次将隐藏有匹配关键词集的信息作为查询条件与多个服务端进行匿踪查询,以获得目标查询内容,从而实现了模糊关键词的匿踪查询。另外,在进行匿踪查询时,通过使用函数秘密分享的方式,对数据库中的各个数据进行加密和解密,使得服务端无法获知客户端具体的查询信息,同时客户端也无法获知数据库中与待查询的模糊关键词无关的数据,提高了双方的隐私安全。
下面通过各个实施例对本方案的匿踪查询方法进行详细介绍。
本发明实施例提供的匿踪查询方法可以由一电子设备来执行,该电子设备可以是诸如PC机、笔记本电脑、智能手机等终端设备。下面分别对客户端执行的匿踪查询过程进行示例性说明。
图1为本发明实施例提供的一种匿踪查询方法的流程图。图2为本发明一示例性实施例的一种匿踪查询方法的应用场景示意图;参考附图1、附图2所示,本实施例提供了一种匿踪查询方法,该方法的执行主体可以为客户端设备,可以理解的是,该客户端设备可以实现为软件、或者软件和硬件的组合,具体的,如图1所示,该匿踪查询方法可以包括如下步骤:
步骤101、获取待查询的模糊关键词,模糊关键词中包括未知字符。
步骤102、通过多个服务端进行匿踪查询,以确定模糊关键词所对应的匹配关键词集,匹配关键词集中包括与模糊关键词相对应的至少一个匹配关键词,匹配关键词中包括与未知字符相对应的匹配字符。
步骤103、基于匹配关键词,确定第一秘密函数。
步骤104、基于第一秘密函数,确定与多个服务端各自对应的第一秘密子函数,并将第一秘密子函数分别发送至各自对应的服务端,以使得多个服务端分别基于第一秘密子函数对目标数据库中的各个数据进行加密处理,得到加密后的第一数据,目标数据库中包括预设关键词以及与预设关键词相对应的查询内容。
步骤105、接收多个服务端各自发送的第一数据。
步骤106、基于第一数据和第一秘密函数,确定与模糊关键词相对应的目标查询内容。
本发明实施例中提供的匿踪查询方法可以应用在隐私计算或者需要保护用户查询隐私的场景中,例如:服务端拥有用户信息集合{(xi,pi)|i=1,2…k},其中xi为姓名,pi为其他信息。用户想要查询“Alice”对应的信息,但此用户无法提供“Alice”的正确拼写,只记得首末各两个字母,希望服务器能够将对应的用户信息pi返回。同时,用户不希望泄露查询的关键词给服务端。
在本发明实施例中,客户端与多个服务端进行通信连接,其中服务端的个数至少 为两个,并且每个服务端拥有同样的目标数据库,目标数据库中包括多个数据,且每个数据 可以以键对的形式进行存储,例如数据库为
Figure 639141DEST_PATH_IMAGE001
,其中,
Figure 87440DEST_PATH_IMAGE002
为关键 词,
Figure 132757DEST_PATH_IMAGE003
为关键词所对应的查询内容,并且关键词中不包括未知字符,为一个精确关键词。由 于待查询的关键词为模糊关键词,即模糊关键词中包括未知字符,那么客户端想要查询模 糊关键词所对应的查询内容时,无法在目标数据库中查找到该模糊关键词,也就无法查询 到查询内容。因此,在本发明实施例中,在客户端进行关键词查询之前,可以先确定目标数 据库中每个关键词所对应的模糊关键词集。
其中,目标数据库中每个关键词所对应的模糊关键词集的具体确定方式可以为:利用通配符技术和编辑距离的相似性,构建模糊关键词集合,这样就不再需要依次列举每个关键词对应的各种可能的模糊关键词。例如:对于关键词Alice,则有模糊词集合{*Alice,*lice,A*lice,A*ice,…Alic*e,Alic*,Alice*},其中*为通配符,可以表示任意字母。在确定目标数据库中每个关键词所对应的模糊关键词集后,可以基于模糊关键词集合中的每个模糊关键词与目标数据库中的关键词建立一一映射关系进行存储。例如,按照(*Alice,Alice)(*lice,Alice)(A*lice,Alice)(A*ice,Alice)(Alic*e,Alice)(Alic*,Alice)(Alice*,Alice)的形式一一存储在服务端。
另外,对于一个模糊关键词可能出现在目标数据库中的多个关键词所对应的模糊关键词集中,也就是说一个模糊关键词可能与目标数据库中的多个关键词都存在映射关系。例如,模糊关键词Alic*将同时出现在Alice和Alicc的模糊词集合中。若遇到这种情况,可以将多个关键词进行合并,即合并为(Alic*,Alice|Alicc)后再进行存储。
由于目标数据库中可能存在大量的关键词,并且每个关键词可能对应有多个模糊关键词,其对应也会存储有大量的映射关系,若这些映射关系随意的存储在服务端的各个位置上,那么当有查询需求时,查询起来将十分复杂且以出错。因此可以在服务端建立一个辅助数据库,辅助数据库专门用来存储模糊关键词与模糊关键词所对应的匹配关键词集的映射关系。
通过上述过程就可以为目标数据库中的每个关键词都确定了其可能对应的模糊关键词,并将其对应的映射关系存储在服务端中的辅助数据库中,那么当用户待查询的关键词为模糊关键词时,可以先为待查询的模糊关键词在辅助数据库中匹配出其对应的关键词,这样再基于匹配出的关键词进行具体信息的查询。
具体的匿踪查询过程可以为:首先客户端获取待查询的模糊关键词,模糊关键词中包括未知字符。其中,一个模糊关键词中可以包括一个未知字符或者多个未知字符,可以根据实际情况进行设定。在获取到待查询的模糊关键词后,通过与多个服务端进行匿踪查询,以确定模糊关键词所对应的匹配关键词集。其中匹配关键词集中包括与模糊关键词相对应的至少一个匹配关键词,匹配关键词中包括与未知字符相对应的匹配字符,也就说匹配关键词为精确关键词。由于一个模糊关键词可能对应有多个目标数据库中的关键词,那么在以隐藏有模糊关键词的信息作为查询条件时,可能会匹配出一个匹配关键词或者多个匹配关键词。另外,在通过与多个服务端进行匿踪查询后,客户端对服务端处理后的数据进行解密时,得到的可能是一个空集,也就是说,待查询的模糊关键词未在辅助数据库中查找到其对应的匹配关键词,此时用户可以重新检查待查询的模糊关键词是否书写正确。若书写正确,则说明无法查询到待查询的目标内容,此次查询结束;若书写不正确,则重新输入待查询的模糊关键词,再次执行匿踪查询。
在确定模糊关键词所对应的匹配关键词集时,采用匿踪查询的方式进行查询来确定模糊关键词所对应的匹配关键词集,这样既可以使得客户端获取待查询的模糊关键词所对应的匹配关键词集,也可以使得服务端无法获知客户端获取的是那个映射关系。其中具体的匿踪查询方式不做限定,例如可以基于秘密函数的匿踪查询、基于同态加密和多项式的匿踪查询。
其中,通过与多个服务端进行匿踪查询,以确定模糊关键词所对应的匹配关键词集的具体实现方式可以包括:向多个服务端分别发送匿踪查询请求,匿踪查询请求中隐藏有待查询的模糊关键词信息,多个服务端基于匿踪查询请求,对服务端辅助数据库中的各个数据进行处理,并将处理后的数据发送至客户端,使得客户端可以确定出待查询模糊关键词所对应的匹配关键词集。
确定出待查询的模糊关键词所对应的匹配关键词集后,也就完成了第一次匿踪查询。基于模糊关键词完成第一次匿踪查询后,再基于匹配关键词集进行第二次匿踪查询,以确定匹配关键词集所对应的查询内容。在进行第二次匿踪查询时,若获得的匹配关键词集中包括多个关键词时,客户端可以根据实际需求应用其中某一个匹配关键词来进行第二次匿踪查询,或者是应用关键词集中的多个匹配关键词来进行第二匿踪查询。需要注意的是:若确定基于多个匹配关键词都进行第二次匿踪查询时,那么需要分别基于每个匹配关键词都进行一次第二次匿踪查询操作。也就是说,每个匹配关键词都需要执行一遍上述步骤103-106。
具体的,可以基于匹配关键词,确定第一秘密函数。并基于第一秘密函数,确定与多个服务端各自对应的第一秘密子函数,并将第一秘密子函数分别发送至各自对应的服务端,以使得多个服务端分别基于第一秘密子函数对目标数据库中的各个数据进行加密处理,得到加密后的第一数据。其中,目标数据库中包括预设关键词以及与预设关键词相对应的查询内容。
在匿踪查询的过程中需要保护客户端隐私,以确保客户端查询数据不被暴露。那么在查询的过程中,客户端不能直接将待查询的匹配关键词集直接发送至多个服务端,以避免服务端知道客户端所要查询的内容,因此可以将待查询的匹配关键词集进行隐藏处理后,再发送至多个服务端。具体的可以将待查询的匹配关键词集隐藏在第一秘密函数中,然后将第一秘密函数分为多个第一秘密子函数,并分别发送至对应的服务端。其中,第一秘密函数的具体函数类型可以为点函数,分布点函数等,本发明实施例中不对生成的第一秘密函数所对应的函数类型做限定,可以根据实际设计需求选择所需的秘密函数类型。
在确定出第一秘密函数类型后,可以采用函数秘密分享机制(function secretsharing,简称FSS),根据匹配关键词集,确定第一秘密函数。具体的,假设匹配关键词集中包括一个匹配关键词,匹配关键词为ta,基于函数秘密分享机制,获取第一秘密函数,即第一秘密函数具体可以为f(x=ta)=1,f(x=其他值且x≠ta)=0。若匹配关键词集中包括两个匹配关键词,匹配关键词分别为tb、tc,那么获取到的第一秘密函数具体可以为:f(x=tb)=1,f(x=tc)=1,f(x=其他值且x≠tb,x≠tc)=0。
在基于匹配关键词集,确定第一秘密函数时,可以先将匹配关键词集进行编码处理,使得匹配关键词集中的各个匹配关键词都转换为整数后,再基于编码后的匹配关键词集进行第一秘密函数的确定。可选地,对匹配关键词进行编码处理的一种实现方式可以为;将匹配关键词中各对应位的ascii码值乘以相应的权重,再将其各对应位上的乘积值进行相加。
另外,为了便于利用第一秘密函数对加密后的数据进行解密,在本发明实施例提供的方法中还可以包括秘密函数各个预设变量所对应的函数值的确定过程,这样不再利用复杂的函数式,而可以直接利用函数值进行解密,使得整个操作过程更简化。具体的确定过程可以为:识别第一秘密函数的预设函数变量是否为匹配关键词,若预设函数变量为匹配关键词,则预设函数变量所对应的秘密函数值为1;若预设函数变量不为匹配关键词,则预设函数变量所对应的秘密函数值为0。通过这种方法可以确定出的第一秘密函数在定义域内各个预设变量所对应的函数值,利用各个预设变量所对应函数值,可以将其他关键词所对应的查询内容筛选掉,只留下匹配关键词集所对应的查询内容,实现了客户端只能获取到目标查询内容,同时也不泄露数据库中其他数据,保护了双方隐私安全。
在确定出第一秘密函数后,基于第一秘密函数,确定与多个服务端各自对应的第一秘密子函数。由于采用函数秘密分享方法来实现对数据库中的多个数据进行加密,并且在进行函数秘密分享时,通常有一个接收端和两个或者两个以上的发送端,因此,客户端与至少两个服务端通信连接,那么在确定第一秘密子函数时,需要根据服务端的个数确定出相应个数的第一秘密子函数。其中,每个服务端都对应有一个第一秘密子函数,也就是说第一秘密子函数的个数与服务端的个数相同,确定出与各个服务端所对应的第一秘密子函数后,将第一秘密子函数分别发送给各自对应的服务端,使得各个服务端持有部分第一秘密函数,并且多个服务端合作可以重构出完整的第一秘密函数。由于每个服务端只是持有部分第一秘密子函数,那么就无法推算出客户端所对应的秘密函数,也就无法推算出客户端所要查询的内容,使得匿踪查询的安全性得到提高。
在一可选实施例中,在进行函数秘密分享时,基于第一秘密函数,确定与多个服务端各自对应的第一秘密子函数可以具体包括:客户端将隐藏有目标信息标识的第一秘密函数分为可加的多个与服务端所对应的第一秘密子函数,其中多个第一秘密子函数通过累加可以重构出第一秘密函数。并且在同一预设变量下,第一秘密函数的函数值与多个第一秘密子函数各自所对应的函数值累加处理后的结果相同。
服务端接收到各自对应的第一秘密子函数后,可以基于第一秘密子函数分别对目标数据库中的各个数据进行加密处理,得到加密后的第一数据。其中,目标数据库中包括预设关键词以及与预设关键词相对应的查询内容,那么也就是对目标数据库中各个预设关键词以及与各个预设关键词相对应的查询内容进行加密。各个服务端进行加密后分别将加密后的第一数据发送至客户端。
客户端接收多个服务端各自发送的第一数据,并基于第一数据和第一秘密函数,确定与模糊关键词相对应的目标查询内容。其中,接收到的多个加密后的第一数据分别是由各个服务端通过各自对应的第一秘密子函数对目标数据库中的各个数据进行加密后得到的,并且各个服务端持有同样地目标数据库,也就是说,多个加密后的第一数据是由不同的第一秘密子函数分别对相同的多个数据进行加密得到的。由于多个第一秘密子函数可以重构出第一秘密函数,那么可以通过对多个加密后的第一数据进行处理,以得到第一秘密函数对多个数据进行加密的结果,这样再根据第一秘密函数,对加密后的第一数据进行解密处理,以获得模糊关键词所对应的目标查询内容。
在这个过程中,通过将待查询的匹配关键词集隐藏在第一秘密函数中,并且客户端将隐藏匹配关键词集的第一秘密函数分为多个第一秘密子函数发送给相应的多个服务端,多个服务端基于第一秘密子函数对目标数据库中的多个数据进行加密,利用多个服务端加密后的第一数据可以合作重构出第一秘密函数对目标数据库中多个数据进行加密的结果,然后利用第一秘密函数对加密后的第一数据进行解密,使得客户端只能获得目标查询内容,且服务端无法获知客户端查询了哪些信息,实现了匿踪查询。在整个匿踪查询的过程中通过函数秘密分享的方式对目标数据库中的多个数据进行加密和解密,不仅实现了客户端与服务端之间的匿踪查询,而且实现了基于简单的计算就可以完成数据的加密和解密,提高了计算效率,从而使得匿踪查询效率得到提高,同时相比于公钥算法对目标数据库中的多个数据进行加解密来说,不再需要生成多个公钥,还可以简化数据的加密和解密过程,从而提高了匿踪查询效率。
本发明实施例提供的匿踪查询方法,首先通过与多个服务端进行匿踪查询,使得服务端无法分辨具体的查询信息,实现了混淆待查询的模糊关键词的目的,而且同时还可以匹配出模糊关键词中未知字符所对应的匹配字符,实现了对模糊关键词的精准匹配。另外,将匹配关键词集隐藏在秘密函数中,通过函数秘密分享的方式对目标数据库中的各个数据进行加密和解密,不仅实现了混淆匹配关键词集的目的,使得服务端无法获知客户端查询的具体内容,同时客户端利用秘密函数进行解密,只能获得匹配关键词所对应的目标查询信息,不会暴露数据库中与客户端待查询模糊关键词无关的数据,从而实现模糊关键词的匿踪查询。并且在这个过程中同时与多个服务端进行通信连接以实现匿踪查询,这样服务端很难获知客户端所要查询的信息,提高了匿踪查询的安全性。
图3为本发明实施例提供的确定模糊关键词所对应的匹配关键词集的流程示意图;在上述实施例的基础上,参考附图3所示,本实施例提供了一种通过多个服务端进行匿踪查询,以确定模糊关键词所对应的匹配关键词集的实现方式。具体的,可以包括:
步骤301、基于模糊关键词,确定第二秘密函数。
步骤302、基于第二秘密函数,确定与多个服务端各自对应的第二秘密子函数,并将第二秘密子函数分别发送至各自对应的服务端,以使得多个服务端分别基于第二秘密子函数对辅助数据库中的各个数据进行加密处理,得到加密后的第二数据,辅助数据库中包括模糊关键词以及与模糊关键词相对应的匹配关键词集。
步骤303、接收多个服务端各自发送的第二数据。
步骤304、基于第二数据和第二秘密函数,确定模糊关键词所对应的匹配关键词集。
在获取到待查询的模糊关键词之后,基于模糊关键词,确定第二秘密函数。在匿踪查询的过程中需要保护客户端的隐私,客户端不能直接将模糊关键词发送至服务端,以避免服务端基于待查询的模糊关键词知道客户端所要查询的内容,因此可以对待查询的模糊关键词进行处理后再发送至各个服务端。具体的,可以将模糊关键词隐藏在第二秘密函数中。其中,第二秘密函数的具体函数类型可以为点函数,分布点函数等,本发明实施例中不对生成的第二秘密函数所对应的函数类型做限定,可以根据实际设计需求选择所需的第二秘密函数类型。
在确定出第二秘密函数类型后,可以采用函数秘密分享机制(FSS算法),根据模糊关键词,确定第二秘密函数。具体的,假设模糊关键词为ta1,基于函数秘密分享机制,获取第二秘密函数,即第二秘密函数具体可以为f(x=ta1)=1,f(x=其他值且x≠ta1)=0。
在基于模糊关键词,确定第二秘密函数时,可以先将模糊关键词进行编码处理,使 得模糊关键词都转换为整数后,再基于编码后的模糊关键词进行第二秘密函数的确定。可 选地,对模糊关键词进行编码处理的一种实现方式可以为;将模糊关键词中各对应位的 ascii码值乘以相应的权重,再将其各对应位上的乘积值进行相加。例如,模糊关键词为Al* ce,进行编码,得到编码后模糊关键词
Figure 183758DEST_PATH_IMAGE004
另外,为了便于利用第二秘密函数对加密后的数据进行解密,在本发明实施例提供的方法中还可以包括第二秘密函数中各个预设变量所对应的函数值的确定过程,这样不再利用复杂的函数式,而可以直接利用函数值进行解密,使得整个操作过程更简化。具体的确定过程可以为:识别第二秘密函数的预设函数变量是否为待查询的模糊关键词,若预设函数变量为待查询的模糊关键词,则预设函数变量所对应的秘密函数值为1;若预设函数变量不为待查询的模糊关键词,则预设函数变量所对应的秘密函数值为0。通过这种方法可以确定出第二秘密函数在定义域内各个预设变量所对应的函数值,利用各个预设变量所对应函数值,可以将其他模糊关键词所对应的匹配关键词集筛选掉,只留下待查询的模糊关键词所对应的匹配关键词集,实现了客户端只能获取到待查询的模糊关键词所对应的匹配关键词集,同时也不泄露辅助数据库中其他数据,保护了双方隐私安全。
在确定出第二秘密函数后,基于第二秘密函数,确定与多个服务端各自对应的第二秘密子函数。由于采用函数秘密分享方法来实现对辅助数据库中的多个数据进行加密,并且在进行函数秘密分享时,通常有一个接收端和两个或者两个以上的发送端,因此,客户端与至少两个服务端通信连接,那么在确定第二秘密子函数时,需要根据服务端的个数确定出相应个数的第二秘密子函数。其中,每个服务端都对应有一个第二秘密子函数,也就是说第二秘密子函数的个数与服务端的个数相同,确定出与各个服务端所对应的第二秘密子函数后,将第二秘密子函数分别发送给各自对应的服务端,使得各个服务端持有部分第二秘密子函数,并且多个服务端合作可以重构出完整的第二秘密函数。由于每个服务端只是持有部分第二秘密子函数,那么就无法推算出客户端所对应的第二秘密函数,也就无法推算出客户端所要查询的内容,使得匿踪查询的安全性得到提高。
在一可选实施例中,在进行函数秘密分享时,基于第二秘密函数,确定与多个服务端各自对应的第二秘密子函数可以具体包括:客户端将隐藏有模糊关键词的第二秘密函数分为可加的多个与服务端所对应的第二秘密子函数,其中多个第二秘密子函数通过累加可以重构出第二秘密函数。并且在同一预设变量下,第二秘密函数的函数值与多个第二秘密子函数各自所对应的函数值累加处理后的结果相同。
服务端接收到各自对应的第二秘密子函数后,可以基于第二秘密子函数分别对辅助数据库中的各个数据进行加密处理,得到加密后的第二数据。其中,辅助数据库中包括模糊关键词以及与模糊关键词相对应的匹配关键词集合,那么也就是对辅助数据库中各个模糊关键词以及与各个模糊关键词相对应的匹配关键词集进行加密。各个服务端进行加密后分别将加密后的第二数据发送至客户端。
客户端接收多个服务端各自发送的第二数据,并基于第二数据和第二秘密函数,确定与模糊关键词相对应的匹配关键词集。其中,接收到的多个加密后的第二数据分别是由各个服务端通过各自对应的第二秘密子函数对辅助数据库中的各个数据进行加密后得到的,并且各个服务端持有同样的辅助数据库,也就是说,多个加密后的第二数据是由不同的第二秘密子函数分别对相同的多个数据进行加密得到的。由于多个第二秘密子函数可以重构出第二秘密函数,那么可以通过对多个加密后的第二数据进行处理,以得到第二秘密函数对辅助数据库中的多个数据进行加密的结果,这样再根据第二秘密函数,对加密后的第二数据进行解密处理,以获得模糊关键词所对应的匹配关键词集。
本发明实施例中,通过将待查询的模糊关键词隐藏在第二秘密函数中,并且客户端将隐藏模糊关键词的第二秘密函数分为多个第二秘密子函数发送给相应的多个服务端,多个服务端基于第二秘密子函数对辅助数据库中的多个数据进行加密,利用多个服务端加密后的第二数据可以合作重构出第二秘密函数对辅助数据库中多个数据进行加密的结果,然后利用第二秘密函数对加密后的第二数据进行解密,使得客户端只能获得待查询的模糊关键词所对应的匹配关键词集,且服务端无法获知客户端查询了哪些信息,实现了匿踪查询。在整个匿踪查询的过程中通过函数秘密分享的方式对辅助数据库中的多个数据进行加密和解密,不仅实现了客户端与服务端之间的匿踪查询,而且实现了基于简单的计算就可以完成数据的加密和解密,提高了计算效率,从而使得匿踪查询效率得到提高,同时相比于公钥算法对辅助数据库中的多个数据进行加解密来说,不再需要生成多个公钥,还可以简化数据的加密和解密过程,从而提高了匿踪查询效率。
在实际应用中,用户通常只是忘记了待查询的关键词中的部分信息,那么在获取到待查询的模糊关键词所对应的匹配关键词集,可以根据匹配关键词集中的匹配关键词,确定出所要查询的是哪个匹配关键词,然后删除匹配关键词集中的剩余匹配关键词,只基于确定出的匹配关键词进行接下来的查询操作,这样可以节省大量的查询时间。若用户根据匹配关键词集中的各个匹配关键词还是无法确定要查询的是哪个匹配关键词,那么就基于匹配关键词集中的各个匹配关键词分别进行一次第二次匿踪查询操作,以确定各个匹配关键词所对应的查询内容。另外,在实际应用中还经常会出现用户需要获取匹配关键词集中各个匹配关键词所对应的查询内容,那么也可以直接基于确定出的匹配关键词集中的各个匹配关键词分别进行一次第二次匿踪查询操作。
图4为本发明实施例提供的基于第二数据和第二秘密函数,确定模糊关键词所对应的匹配关键词集的流程示意图;在上述实施例的基础上,参考附图5所示,本实施例提供了一种基于第二数据和第二秘密函数,确定模糊关键词所对应的匹配关键词集的实现方式。具体的,可以包括:
步骤401、对所有的第二数据进行累加处理,获得第一累加结果。
步骤402、基于第二秘密函数,确定辅助数据库中的各个模糊关键词所对应的秘密函数值。
步骤403、根据各个模糊关键词所对应的秘密函数值,对第一累加结果进行处理,获到匹配关键词集。
在接收到多个服务端分别发送的第二数据后,对所有的第二数据进行累加处理,获得第一累加结果。然后基于第二秘密函数,确定辅助数据库中的各个模糊关键词所对应的秘密函数值。在确定各个模糊关键词所对应的函数值时,可以将多个模糊关键词分别作为第二秘密函数的函数变量取值范围内的几个点,然后确定第二秘密函数中各个点所对应的函数值,从而确定出辅助数据库中的各个模糊关键词所对应的秘密函数值。
本发明实施例所提供的匿踪查询方法中,在确定出第二秘密函数后,该方法还可以包括第二秘密函数中的各个预设变量所对应的函数值的确定,基于第二秘密函数,确定各个预设变量所对应的函数值。具体的可以包括:识别所述第二秘密函数的预设函数变量是否为待查询的模糊关键词,若预设函数变量为待查询的模糊关键词,则预设函数变量所对应的秘密函数值为1;若预设函数变量不为待查询的模糊关键词,则预设函数变量所对应的秘密函数值为0。
由上述第二秘密函数中各个预设变量所对应的函数值的确定方法,可以确定出各个模糊关键词所对应的函数值,即待查询的模糊关键词所对应的函数值为1,其余各个模糊关键词所对应的函数值为0。对接收到的所有的加密后的第二数据进行累加处理,获得第一累加结果,根据辅助数据库中多个模糊关键词各自对应的秘密函数值,对第一累加结果进行处理,获到匹配关键词集。由于每个服务端持有同样地辅助数据库,并且每个服务端都是基于各自对应的第二秘密子函数对辅助数据库中的各个数据进行加密,那么对接收到的所有第二数据进行累加处理,得到第二秘密函数对辅助数据库中各个数据进行加密的多个加密信息的累加结果。再基于待查询的模糊关键词所对应的函数值为1,其余各个模糊关键词所对应的函数值为0,对第二累加结果进行处理,以剔除掉其它模糊关键词、以及模糊关键词所对应的查询内容,只得到待查询的模糊关键词所对应的匹配关键词集。
具体的,在实际应用场景中,假设此应用场景下对应有一个客户端和两个访问端,其两个服务端分别用S1、S2表示。并且两个服务端对应有同样的辅助数据库,且辅助数据库中包括5个数据信息,分别为(*Alice,Alice)(*lice,Alice)(A*lice,Alice)(A*ice,Alice)(Alic*e,Alice)。假设辅助数据库中的模糊关键词编码后分别为X11、X12、X13、X14、X15;辅助数据库中的匹配关键词编码后分别为X21、X22、X23、X24、X25。客户端待查询的模糊关键词为*Alice,则第二秘密函数为:f(x=X11)=1;f(x=Xi1,i≠1)=0。服务端S1对应的第二秘密子函数为f1(x),发送端S2对应的第二秘密子函数为f2(x),并且f(x)=f1(x)+f2(x)。服务端S1对应的加密后的第二数据为r1=f1(X11)X21+f1(X12)X22+f1(X13)X23+f1(X14)X24+f1(X15)X25,服务端S2对应的加密后的第二数据为r2=f2(X11)X21+f2(X12)X22+f2(X13)X23+f2(X14)X24+f2(X15)X25。确定辅助数据库中各个模糊关键词所对应的函数值分别为:f(X11)=1、f(X12)=0、f(X13)=0、f(X14)=0、f(X15)=0。接着,对接收到的服务端S1的加密后的第二数据r1和服务端S2的加密后的第二数据r2进行累加处理,以得到累加结果r=f(X11)X21+f(X12)X22+f(X13)X23+f(X14)X24+f(X15)X25。具体:r=r1+r2=[f1(X11)+f2(X11)]X21+[f1(X12)+f2(X12)]X22+[f1(X13)+f2(X13)]X23+[f1(X14)+f2(X14)]X24+[f1(X15)+f2(X15)]X25=f(X11)X21+f(X12)X22+f(X13)X23+f(X14)X24+f(X15)X25。接着利用各个模糊关键词所对应的秘密函数值,对第一累加结果进行处理,获得匹配关键词集X21。其根据各个模糊关键词所对应的秘密函数值,对第一累加结果进行处理的具体实现过程可以为:r=f(X11)X21+f(X12)X22+f(X13)X23+f(X14)X24+f(X15)X25=1*X21+0*X22+0*X23+0*X24+0*X25=X21
本发明实施例中,通过基于第二秘密函数,确定辅助数据库中多个模糊关键词各自对应的函数值,对所有的加密后的第二数据进行累加处理,获得第一累加结果,根据多个模糊关键词各自对应的函数值,对第一累加结果进行处理,获得待查询的模糊关键词所对应的匹配关键词集,实现了客户端只能获得待查询的模糊关键词所对应的匹配关键词集的同时保护了其他模糊关键词所对应的匹配关键词集不被泄露。
图5为本发明实施例提供的基于第一数据和第一秘密函数,确定与模糊关键词相对应的目标查询信息的流程示意图;在上述实施例的基础上,参考附图5所示,本实施例提供了一种基于第一数据和第一秘密函数,确定与模糊关键词相对应的目标查询信息的实现方式。具体的,可以包括:
步骤501、对所有的第一数据进行累加处理,获得第二累加结果。
步骤502、基于第一秘密函数,确定目标数据库中的各个预设关键词所对应的秘密函数值。
步骤503、根据各个预设关键词所对应的秘密函数值,对第二累加结果进行处理,获到目标查询内容。
在接收到多个服务端分别发送的第一数据后,对所有的第一数据进行累加处理,获得第二累加结果。然后基于第一秘密函数,确定目标数据库中的各个预设关键词所对应的秘密函数值。在确定各个预设关键词所对应的函数值时,可以将多个预设关键词分别作为第一秘密函数的函数变量取值范围内的几个点,然后确定第一秘密函数中各个点所对应的函数值,从而确定出目标数据库中的各个预设关键词所对应的秘密函数值。
本发明实施例所提供的匿踪查询方法中,在确定出第一秘密函数后,该方法还可以第一秘密函数中的各个预设变量所对应的函数值的确定,基于第一秘密函数,确定各个预设变量所对应的函数值。具体的可以包括:识别第一秘密函数的预设函数变量是否为匹配关键词,若预设函数变量为匹配关键词,则预设函数变量所对应的秘密函数值为1;若预设函数变量不为匹配关键词,则预设函数变量所对应的秘密函数值为0。
由上述第一秘密函数中各个预设变量所对应的函数值的确定方法,可以确定出各个预设关键词所对应的函数值,即待查询的匹配关键词集中各个匹配关键词所对应的函数值为1,其余各个预设关键词所对应的函数值为0。对接收到的所有的加密后的第一数据进行累加处理,获得第二累加结果,根据目标数据库中多个预设关键词各自对应的秘密函数值,对第二累加结果进行处理,获到目标查询内容。由于每个服务端持有同样地目标数据库,并且每个服务端都是基于各自对应的第一秘密子函数对目标数据库中的各个数据进行加密,那么对接收到的所有第一数据进行累加处理,得到第一秘密函数对目标数据库中各个数据进行加密的多个加密信息的累加结果。再基于匹配关键词集中各个匹配关键词所对应的函数值为1,其余各个预设关键词所对应的函数值为0,对第二累加结果进行处理,以剔除掉其它预设关键词、以及预设关键词所对应的查询内容,只得到待查询的模糊关键词所对应的目标查询内容。
具体的,在实际应用场景中,假设此应用场景下对应有一个客户端和两个访问端,其两个服务端分别用S1、S2表示。并且两个服务端对应有同样的目标数据库,且目标数据库中包括5个数据信息,分别为(赵一,赵一所对应的信息)(赵二,赵二所对应的信息)(赵三,赵三所对应的信息)(赵四,赵四所对应的信息)(赵五,赵五所对应的信息)。假设目标数据库中的预设关键词编码后分别为Y11、Y12、Y13、Y14、Y15;目标数据库中的查询内容编码后分别为Y21、Y22、Y23、Y24、Y25。客户端匹配关键词集中包括一个匹配关键词Y11,则第一秘密函数为:f(x=Y11)=1;f(x=Yi1,i≠1)=0。服务端S1对应的第一秘密子函数为f1(x),服务端S2对应的第一秘密子函数为f2(x),并且f(x)=f1(x)+f2(x)。服务端S1对应的加密后的第一数据为r1=f1(Y11)Y21+f1(Y12)Y22+f1(Y13)Y23+f1(Y14)Y24+f1(Y15)Y25,发送端S2对应的加密后的第一数据为r2=f2(Y11)Y21+f2(Y12)Y22+f2(Y13)Y23+f2(Y14)Y24+f2(Y15)Y25。确定目标数据库中各个预设关键词所对应的函数值分别为:f(Y11)=1、f(Y12)=0、f(Y13)=0、f(Y14)=0、f(Y15)=0。接着,对接收到的服务端S1的加密后的第一数据r1和服务端S2的加密后的第一数据r2进行累加处理,以得到累加结果r=f(Y11)Y21+f(Y12)Y22+f(Y13)Y23+f(Y14)Y24+f(Y15)Y25。具体的处理过程为:r=r1+r2=[f1(Y11)+f2(Y11)]Y21+[f1(Y12)+f2(Y12)]Y22+[f1(Y13)+f2(Y13)]Y23+[f1(Y14)+f2(Y14)]Y24+[f1(Y15)+f2(Y15)]Y25=f(Y11)Y21+f(Y12)Y22+f(Y13)Y23+f(Y14)Y24+f(Y15)Y25。接着利用各个预设关键词所对应的秘密函数值,对第二累加结果进行处理,获得目标查询内容Y21。其根据各个预设关键词所对应的秘密函数值,对第二累加结果进行处理的具体实现过程可以为:r=f(Y11)Y21+f(Y12)Y22+f(Y13)Y23+f(Y14)Y24+f(Y15)Y25=1*Y21+0*Y22+0*Y23+0*Y24+0*Y25=Y21。然后再将得到的目标查询内容进行解码,以获得解码后的目标查询内容即赵一所对应的信息。
本发明实施例中,通过基于第一秘密函数,确定目标数据库中多个预设关键词各自对应的函数值,对所有的加密后的第一数据进行累加处理,获得第二累加结果,根据多个预设关键词各自对应的函数值,对第二累加结果进行处理,获得待查询的模糊关键词所对应的目标查询内容,实现了客户端只能获得待查询的模糊关键词所对应的目标查询内容的同时保护了其他预设关键词所对应的查询内容不被泄露。
在本发明中客户端通信连接有至少两个服务端,并且每个发送端持有同样的辅助数据,且与客户端进行的交互操作基本一致,那么在接下来的实施例中以任意一服务端与客户端进行匿踪查询的实现方式进行说明。
图6为本发明一示例性实施例的一种匿踪查询方法的流程示意图;参考附图6所示,本实施例提供了一种匿踪查询方法,该方法的执行主体可以为服务端设备,可以理解的是,该终端设备可以实现为软件、或者软件和硬件的组合。具体的,该匿踪查询方法可以包括:
步骤601、获取目标数据库和辅助数据库,目标数据库中包括预设关键词以及与预设关键词相对应的查询内容,辅助数据库中包括模糊关键词以及与模糊关键词相对应的匹配关键词集。
步骤602、接收客户端发送的匿踪查询请求。
步骤603、基于匿踪查询请求,对辅助数据库中的各个数据进行匿踪查询处理,以使得客户端基于匿踪查询确定待查询的模糊关键词所对应的匹配关键词集。
步骤604、接收客户端发送的第一秘密子函数。
步骤605、基于第一秘密子函数对目标数据库中的各个数据进行加密处理,获得加密后的第一数据,并将第一数据发送至客户端,以使客户端基于第一数据以及第一秘密函数,确定与模糊关键词相对应的目标查询内容。
服务端在与客户端进行匿踪查询之前,首先获取目标数据库和辅助数据库。其中,目标数据库中包括预设关键词以及与预设关键词相对应的查询内容,目标数据库中的数据可以以键值对的形式进行存储。辅助数据库中包括模糊关键词以及与模糊关键词相对应的匹配关键词集,辅助数据库中的数据可以以键值对的形式进行存储。
在一可选实施例中,获取辅助数据库的具体实现方式可以为:获取目标数据库中所有的预设关键词,确定预设关键词各自对应的模糊关键词集,基于模糊关键词集和预设关键词,获得辅助数据库。在确定目标数据库中每个预设关键词所对应的模糊关键词集后,可以基于模糊关键词集合中的每个模糊关键词与其对应的目标数据库中的预设关键词建立一一映射关系存储在辅助数据库中。也就是说,以模糊关键词集中的元素作为关键词,目标数据库中的预设关键词作为载荷,构造辅助数据库。这样当客户端的待查询关键词为模糊关键词,可以基于辅助数据库确定待查询的模糊关键词所对应的匹配关键词集。
接收客户端发送的匿踪查询请求,匿踪查询请求中携带有隐藏待查询的模糊关键词的信息,基于匿踪查询请求,对辅助数据库中的各个数据进行匿踪查询处理,以使得客户端基于匿踪查询确定待查询的模糊关键词所对应的匹配关键词集。
在一可选实施例中,基于匿踪查询请求,对辅助数据库中的各个数据进行匿踪查询处理的具体实现方式可以包括:基于匿踪查询请求中的第二秘密子函数对辅助数据库中的各个数据进行加密处理,获得加密后的第二数据,将第二数据发送至客户端,以使客户端基于第二数据以及第二秘密函数,确定待查询的模糊关键词所对应的匹配关键词集。其中,客户端向服务端发送的匿踪查询请求,并且将隐藏有待查询的模糊关键词的第二秘密子函数携带在匿踪查询请求,这样当服务端接收到匿踪查询请求后,可以基于匿踪查询请求中的第二秘密子函数对辅助数据库中的各个数据进行加密处理,使得客户端可以获得待查询的模糊关键词所对应的匹配关键词集,同时还保护了客户端待查询的模糊关键词不被服务端所获知。
在一可选实施例中,基于第二秘密子函数,对辅助数据库中的各个数据进行加密处理,获得加密后的第二数据的具体实现方式可以包括:基于第二秘密子函数,确定辅助数据库中各个模糊关键词所对应的函数值,分别获取辅助数据库中各个模糊关键词所对应的匹配关键词与各个模糊关键词所对应的函数值的乘积,对乘积进行累加处理,得到多个乘积的累加结果,并将累加结果确定为加密后的第二数据。其中,基于第二秘密子函数,确定辅助数据库中各个模糊关键词各自对应的秘密函数值时,可以将多个模糊关键词看作第二秘密子函数的函数变量取值范围内的几个点,然后确定第二秘密子函数中各个点所对应的函数值,从而确定出辅助数据库中各个模糊关键词各自对应的秘密函数值。将各个模糊关键词所对应的匹配关键词集与各个模糊关键词所对应的函数值进行乘积处理,得到多个乘积,这样客户端在解密时可以利用各个模糊关键词所对应的函数值剔除掉其它模糊关键词所对应的匹配关键词集,只留下待查询的模糊关键词所对应的匹配关键词集,从而通过简单的运算就可以实现了匿踪查询,并且可以大大提高了匿踪查询的效率。
具体的,假设在一应用场景下对应有一个客户端和两个服务端,其两个服务端分别用S1、S2表示。并且两个服务端对应有同样的辅助数据库,且辅助数据库中包括5个数据信息,分别为(*Alice,Alice)(*lice,Alice)(A*lice,Alice)(A*ice,Alice)(Alic*e,Alice)。假设辅助数据库中的模糊关键词编码后分别为X11、X12、X13、X14、X15;辅助数据库中的匹配关键词编码后分别为X21、X22、X23、X24、X25。由于两个服务端的操作基本一致,这里只以服务端S1进行举例说明。服务端S1对应的第二秘密子函数为f1(x)。服务端S1基于第二秘密子函数,确定辅助数据库中多个模糊关键词所对应的函数值分别为f1(X11)、f1(X12)、f1(X13)、f1(X14)、f1(X15),获取辅助数据库中各个模糊关键词所对应的匹配关键词集与各个模糊关键词所对应的函数值的乘积,其分别为:f1(X11)X21、f1(X12)X22、f1(X13)X23、f1(X14)X24、f1(X15)X25。在确定出多个乘积后,并对多个乘积进行累加,以得到多个乘积的累加结果,即累加结果为:f1(X11)X21+f1(X12)X22+f1(X13)X23+f1(X14)X24+f1(X15)X25,并将累加结果确定为加密后的第二数据r1,即r1=f1(X11)X21+f1(X12)X22+f1(X13)X23+f1(X14)X24+f1(X15)X25,将加密后的第二数据发送至客户端。
将第二数据发送至客户端后,客户端基于第二秘密函数对第二数据进行解密,以获得待查询的模糊关键词所对应的匹配关键词集,然后基于匹配关键词集,确定第一秘密函数,并基于第一秘密函数,确定多个服务端各自对应的第一秘密子函数,并将第一秘密子函数分别发送至各自对应的服务端。
服务端接收到客户端发送的第一秘密子函数后,基于第一秘密子函数对目标数据库中的各个数据进行加密处理,获得加密后的第一数据。并将第一数据发送至客户端,以使客户端基于第一数据以及第一秘密函数,确定与模糊关键词相对应的目标查询内容。由于第一秘密子函数中包括隐藏有匹配关键词集的信息,那么服务端基于第一秘密子函数对目标数据库中的各个数据加密,可以使得客户端只获取到待查询的目标查询内容,并且服务端无法获知客户端获取了哪些查询内容,从而实现了匿踪查询。
在一可选实施例中,基于第一秘密子函数,对目标数据库中的各个数据进行加密处理,获得加密后的第一数据的具体实现方式可以包括:基于第一秘密子函数,确定目标数据库中各个预设关键词所对应的函数值,分别获取各个预设关键词所对应的函数值与各个预设关键词所对应的查询内容的乘积,对乘积进行累加处理,得到多个乘积的累加结果,并将累加结果确定为加密后的第一数据。其中,基于第一秘密子函数,确定目标数据库中各个预设关键词各自对应的秘密函数值时,可以将多个预设关键词看作第一秘密子函数的函数变量取值范围内的几个点,然后确定第一秘密子函数中各个点所对应的函数值,从而确定出目标数据库中各个预设关键词各自对应的秘密函数值。将各个预设关键词所对应的查询内容与各个预设关键词所对应的函数值进行乘积处理,得到多个乘积,这样客户端在解密时可以利用各个预设关键词所对应的函数值剔除掉其它预设关键词所对应的查询内容,只留下待查询的模糊关键词所对应的目标查询内容,从而通过简单的运算就可以实现了匿踪查询,并且可以大大提高了匿踪查询的效率。
具体的,假设在一应用场景下对应有一个客户端和两个服务端,其两个服务端分别用S1、S2表示。并且两个服务端对应有同样的目标数据库,且目标数据库中包括5个数据信息,分别为(赵一,赵一所对应的信息)(赵二,赵二所对应的信息)(赵三,赵三所对应的信息)(赵四,赵四所对应的信息)(赵五,赵五所对应的信息)。假设目标数据库中的预设关键词编码后分别为Y11、Y12、Y13、Y14、Y15;目标数据库中的查询内容编码后分别为Y21、Y22、Y23、Y24、Y25。这里只以服务端S1进行举例说明。服务端S1对应的第一秘密子函数为f1(x)。服务端S1基于第一秘密子函数,确定目标数据库中多个预设关键词所对应的函数值分别为f1(Y11)、f1(Y12)、f1(Y13)、f1(Y14)、f1(Y15),获取目标数据库中各个预设关键词所对应的查询内容与各个预设关键词所对应的函数值的乘积,其分别为:f1(Y11)Y21、f1(Y12)Y22、f1(Y13)Y23、f1(Y14)Y24、f1(Y15)Y25。在确定出多个乘积后,并对多个乘积进行累加,以得到多个乘积的累加结果,即累加结果为:f1(Y11)Y21+f1(Y12)Y22+f1(Y13)Y23+f1(Y14)Y24+f1(Y15)Y25,并将累加结果确定为加密后的第一数据r1,即r1=f1(Y11)Y21+f1(Y12)Y22+f1(Y13)Y23+f1(Y14)Y24+f1(Y15)Y25,将加密后的第一数据发送至客户端。
在本发明实施例中,通过接收客户端发送的匿踪查询请求,基于匿踪查询请求,对辅助数据库中的各个数据进行匿踪查询处理,以使得客户端基于匿踪查询确定待查询的模糊关键词所对应的匹配关键词集。然后接收客户端发送的第一秘密子函数,基于第一秘密子函数对目标数据库中的各个数据进行加密处理,获得加密后的第一数据,并将第一数据发送至所述客户端,以使客户端基于第一数据以及第一秘密函数,确定与模糊关键词相对应的目标查询内容,实现了模糊关键词的匿踪查询。
本发明实施例提供的方案的一些步骤的具体执行过程可以参考前述其他实施例中的相关说明,在此不赘述。
然而,在实际应用中,用户经常会忘记待查询关键词中的某些信息或者在查询的过程中无法确定具体的关键词信息,此时使用传统的匿踪查询方法将无法查询到目标查询内容。很多应用场景都需要这种模糊关键词的查询方法。具体应用时,在匿踪查询过程中包括一个客户端设备和多个服务端设备,这里以两个服务端进行距离说明,其具体的匿踪查询方法可以包括以下步骤:
在进行匿踪查询之前,两个服务端S1、S2可以提前分别获取到同样的目标数据库和辅助数据库。
具体的,服务端S1、S2拥有相同的目标数据库
Figure 263709DEST_PATH_IMAGE005
。其中
Figure 492697DEST_PATH_IMAGE006
为预设关键词,
Figure 25309DEST_PATH_IMAGE007
为预设关键词所对应的查询内容。对于目标数据库中任意一个预设关 键词,服务端S1、S2按照通配符技术,利用编辑距离的相似性确定预设关键词所对应的模糊 关键词集。例如,对关键词Alice,则有模糊关键词集
Figure 145581DEST_PATH_IMAGE008
{*Alice,*lice,A*lice,A* ice,…Alic*e,Alic*,Alice*}。以模糊关键词集中的元素作为关键词,DB中的关键词作为 载荷,构造辅助数据库
Figure 345618DEST_PATH_IMAGE009
。其中
Figure 604561DEST_PATH_IMAGE010
为模糊关键词,
Figure 499836DEST_PATH_IMAGE002
为 模糊关键词所对应的匹配关键词。
Figure 768006DEST_PATH_IMAGE011
中可能出现重复的关键词,例如,Alic*会同时出现 在Alice和Alicc的模糊词集合中。这种情况下,需要对相应项进行归并。相关数据项可合并 为(Alic*,Alice|Alicc)。‘|’符号仅作为一种可能的分隔符号,任何能起到分隔作用且不 会引起误解的符号都可以使用。另外,辅助数据库的生成方式也可以在云端生成,服务端通 过云端直接获取到辅助数据库。
步骤1、客户端获取待查询的模糊关键词,模糊关键词中包括未知字符。
具体的,用户可以在客户端设备的界面上输入待查询的模糊关键词Al*ce后,客户 端设备获取到用户输入的待查询的模糊关键词Al*ce。对获取到的模糊关键词进行编码处 理,以得到编码后的结果
Figure 947184DEST_PATH_IMAGE012
步骤2、客户端基于待查询的模糊关键词,确定第二秘密函数。
步骤3、客户端基于第二秘密函数,确定与两个服务端各自对应的第二秘密子函数,并将第二秘密子函数分别发送至各自对应的服务端。
具体的,基于function secret sharing机制,获取第二秘密函数f(x=
Figure 642607DEST_PATH_IMAGE013
)=1,f(x=
Figure 415391DEST_PATH_IMAGE014
)=0。基于第二秘密函数确定第二秘密子函数
Figure 97039DEST_PATH_IMAGE015
,满足
Figure 6089DEST_PATH_IMAGE016
。将
Figure 994118DEST_PATH_IMAGE017
分别发送给服务端S1,S2。
步骤4、服务端S1接收客户端发送的第二秘密子函数
Figure 988619DEST_PATH_IMAGE018
,服务端S2接收客户端发 送的第二秘密子函数
Figure 739537DEST_PATH_IMAGE019
步骤5、服务端S1基于匿踪查询请求中的第二秘密子函数
Figure 503094DEST_PATH_IMAGE018
对辅助数据库中的 各个数据进行加密处理,获得加密后的第二数据,将第二数据发送至客户端。服务端S2基于 匿踪查询请求中的第二秘密子函数
Figure 540320DEST_PATH_IMAGE019
对辅助数据库中的各个数据进行加密处理,获得 加密后的第二数据,将第二数据发送至客户端。
具体的,针对辅助数据库
Figure 146751DEST_PATH_IMAGE020
中的每一条数据记录
Figure 294836DEST_PATH_IMAGE021
,服务端S1计算
Figure 912899DEST_PATH_IMAGE022
,将第二数据
Figure 261972DEST_PATH_IMAGE023
返回客户端。同样地,服务端S2计算
Figure 231065DEST_PATH_IMAGE024
,将第二数据
Figure 917261DEST_PATH_IMAGE025
返回客户端。另外,在对辅助数据库中每条数据记录 进行加密计算前,需要将辅助数据库中的各个数据记录进行编码处理,以使得辅助数据库 中的模糊关键词以及模糊关键词所对应的匹配关键词集都为整数形式。
步骤6、客户端接收服务端S1发送的第二数据
Figure 45623DEST_PATH_IMAGE023
以及服务端S2发送的第二数据
Figure 424652DEST_PATH_IMAGE025
步骤7、客户端基于第二数据
Figure 756407DEST_PATH_IMAGE023
Figure 511873DEST_PATH_IMAGE025
和第二秘密函数
Figure 838949DEST_PATH_IMAGE026
,确定模糊关键词所对应的 匹配关键词集。
具体的,客户端计算
Figure 513513DEST_PATH_IMAGE027
=
Figure 457198DEST_PATH_IMAGE028
+
Figure 750777DEST_PATH_IMAGE029
=
Figure 73305DEST_PATH_IMAGE030
。再基于f(x=
Figure 794136DEST_PATH_IMAGE013
)=1,f(x=
Figure 959538DEST_PATH_IMAGE014
)=0,可以计算出
Figure 918791DEST_PATH_IMAGE013
所对应的匹配关键 词集。然后对匹配关键词集进行解码处理,以获得Al*ce匹配的DB中的关键词集合,即 Alice,Alicc。然后,客户端可以根据实际需求应用Alice或者Alicc,或者两者都做为匹配 关键词分别进行一次第二次匿踪查询操作。
步骤8、客户端基于匹配关键词,确定第一秘密函数。
步骤9、客户端基于第一秘密函数,确定与两个服务端各自对应的第一秘密子函数,并将第一秘密子函数分别发送至各自对应的服务端。
具体的,确定再次进行查询的匹配关键词为Alice,匹配关键词进行编码处理,得 到编码后的结果
Figure 751618DEST_PATH_IMAGE031
。基于function secret sharing机制,获取第一秘密函数f(x=
Figure 377771DEST_PATH_IMAGE031
)=1,f (x=
Figure 905836DEST_PATH_IMAGE032
)=0。基于第一秘密函数确定第一秘密子函数
Figure 806796DEST_PATH_IMAGE015
,满足
Figure 962971DEST_PATH_IMAGE016
。将
Figure 415818DEST_PATH_IMAGE017
分别发送给服务端S1,S2。
步骤10、服务端S1接收客户端发送的第一秘密子函数
Figure 290233DEST_PATH_IMAGE018
,服务端S2接收客户端 发送的第一秘密子函数
Figure 729304DEST_PATH_IMAGE019
步骤11、服务端S1基于第一秘密子函数
Figure 146510DEST_PATH_IMAGE018
对目标数据库中的各个数据进行加密 处理,获得加密后的第一数据,将第一数据发送至客户端。服务端S2基于第一秘密子函数
Figure 380046DEST_PATH_IMAGE019
对目标数据库中的各个数据进行加密处理,获得加密后的第一数据,将第一数据发送 至客户端。
具体的,针对目标数据库DB中的每一条数据记录
Figure 741757DEST_PATH_IMAGE033
),服务端S1计算
Figure 843574DEST_PATH_IMAGE034
,将第二数据
Figure 239920DEST_PATH_IMAGE023
返回客户端。同样地,服务端S2计算
Figure 644357DEST_PATH_IMAGE035
,将第一数据
Figure 634309DEST_PATH_IMAGE025
返回客户端。另外,在对目标数据库中每条数据记录 进行加密计算前,需要将目标数据库中的各个数据记录进行编码处理,以使得目标数据库 中的预设关键词以及预设关键词所对应的查询内容都为整数形式。
步骤12、客户端接收服务端S1发送的第一数据
Figure 149604DEST_PATH_IMAGE023
以及服务端S2发送的第一数据
Figure 790670DEST_PATH_IMAGE025
步骤13、客户端基于第一数据
Figure 366008DEST_PATH_IMAGE023
Figure 702311DEST_PATH_IMAGE025
和第一秘密函数
Figure 21297DEST_PATH_IMAGE026
,确定目标查询内容。
具体的,客户端计算
Figure 2023DEST_PATH_IMAGE027
=
Figure 13841DEST_PATH_IMAGE036
+
Figure 571861DEST_PATH_IMAGE037
=
Figure 81821DEST_PATH_IMAGE038
。再基于f(x=
Figure 41687DEST_PATH_IMAGE031
)=1,f(x=
Figure 99773DEST_PATH_IMAGE032
)=0,可以计算出
Figure 410669DEST_PATH_IMAGE031
所对应的目标查询内 容。然后对目标查询内容进行解码处理,以获得Alice对应的查询内容。
本实施例中未展开描述的相关内容,可以参考前述实施例中的相关说明,在此不赘述。
以下将详细描述本发明的一个或多个实施例的不经意传输装置。本领域技术人员可以理解,这些装置均可使用市售的硬件组件通过本方案所教导的步骤进行配置来构成。
图7为本发明实施例提供的一种匿踪查询装置的结构示意图,该装置位于客户端设备,如图7所示,该装置包括:获取模块11、匿踪查询模块12、第一确定模块13、发送模块14、接收模块15、第二确定模块16。
获取模块11,用于获取待查询的模糊关键词,所述模糊关键词中包括未知字符;
匿踪查询模块12,用于通过与多个服务端进行匿踪查询,以确定所述模糊关键词所对应
的匹配关键词集,所述匹配关键词集中包括与所述模糊关键词相对应的至少一个匹配关键词,
所述匹配关键词中包括与未知字符相对应的匹配字符;
第一确定模块13,用于基于所述匹配关键词,确定第一秘密函数;
发送模块14,用于基于所述第一秘密函数,确定与至少两个服务端各自对应的第一秘密子函数,并将所述第一秘密子函数分别发送至各自对应的服务端,以使得所述多个服务端分别基于所述第一秘密子函数对目标数据库中的各个数据进行加密处理,得到加密后的第一数据,所述目标数据库中包括预设关键词以及与预设关键词相对应的查询内容;
接收模块15,用于接收所述多个服务端各自发送的第一数据;
第二确定模块16,用于基于所述第一数据和所述第一秘密函数,确定与模糊关键词相对应的目标查询内容。
可选地,所述装置还可以包括第一识别模块,具体可以用于:识别所述第一秘密函数的预设函数变量是否为所述匹配关键词;若所述预设函数变量为所述匹配关键词,则所述预设函数变量所对应的秘密函数值为1;若所述预设函数变量不为所述匹配关键词,则所述预设函数变量所对应的秘密函数值为0。
可选地,所述识别模块还可以用于:在同一预设函数变量下,所述第一秘密函数所对应的函数值与所述多个第一秘密子函数各自所对应的函数值累加处理后的结果相同。
可选地,所述匿踪查询模块12具体可以用于:基于所述模糊关键词,确定第二秘密函数;基于所述第二秘密函数,确定与至少两个服务端各自对应的第二秘密子函数,并将所述第二秘密子函数分别发送至各自对应的服务端,以使得所述多个服务端分别基于所述第二秘密子函数对辅助数据库中的各个数据进行加密处理,得到加密后的第二数据,所述辅助数据库中包括模糊关键词以及与模糊关键词相对应的匹配关键词集合;接收所述多个服务端各自发送的第二数据;基于所述第二数据和所述第二秘密函数,确定所述模糊关键词所对应的匹配关键词集。
可选地,所述匿踪查询模块12具体可以用于:对所有的第二数据进行累加处理,获得第一累加结果;基于所述第二秘密函数,确定所述辅助数据库中的各个模糊关键词所对应的秘密函数值;根据所述各个模糊关键词所对应的秘密函数值,对所述第一累加结果进行处理,获到匹配关键词集。
可选地,所述装置还可以包括第二识别模块,具体可以用于:识别所述第二秘密函数的预设函数变量是否为所述待查询的模糊关键词;若所述预设函数变量为所述待查询的模糊关键词,则所述预设函数变量所对应的秘密函数值为1;若所述预设函数变量不为所述待查询的模糊关键词,则所述预设函数变量所对应的秘密函数值为0。
可选地,所述第二识别模块,具体可以用于在同一预设函数变量下,所述第二秘密函数所对应的函数值与所述多个第二秘密子函数各自所对应的函数值累加处理后的结果相同。
可选地,所述第二确定模块16具体可以用于:
对所有的第一数据进行累加处理,获得第二累加结果;
基于所述第一秘密函数,确定所述目标数据库中的各个预设关键词所对应的秘密函数值;
根据所述各个预设关键词所对应的秘密函数值,对所述第二累加结果进行处理,获到目标查询内容。
图7所示装置可以执行前述实施例中客户端设备执行的步骤,详细的执行过程和技术效果参见前述实施例中的描述,在此不再赘述。
在一个可能的设计中,上述图7所示匿踪查询装置的结构可实现为一电子设备,如图8所示,该电子设备可以包括:第一处理器21、第一存储器22、第一通信接口23。其中,第一存储器22上存储有可执行代码,当所述可执行代码被第一处理器21执行时,使第一处理器21至少可以实现如前述实施例中客户端设备执行的步骤。
另外,本发明实施例提供了一种非暂时性机器可读存储介质,所述非暂时性机器可读存储介质上存储有可执行代码,当所述可执行代码被电子设备的处理器执行时,使所述处理器至少可以实现如前述实施例中提供的匿踪查询方法。
图9为本发明实施例提供的另一种匿踪查询装置的结构示意图,该装置位于服务端设备,如图9所示,该装置包括:获取模块31、第一接收模块32、匿踪查询模块33、第二接收模块34、加密模块35。
获取模块31,用于获取目标数据库和辅助数据库,所述目标数据库中包括预设关键词以及与预设关键词相对应的查询内容,所述辅助数据库中包括模糊关键词以及与模糊关键词相对应的匹配关键词集;
第一接收模块32,用于接收客户端发送的匿踪查询请求;
匿踪查询模块33,用于基于所述匿踪查询请求,对所述辅助数据库中的各个数据进行匿踪查询处理,以使得所述客户端基于匿踪查询确定待查询的模糊关键词所对应的匹配关键词集;
第二接收模块34,用于接收所述客户端发送的第一秘密子函数;
加密模块35,用于基于所述第一秘密子函数对所述目标数据库中的各个数据进行加密处理,获得加密后的第一数据,并将所述第一数据发送至所述客户端,以使所述客户端基于所述第一数据以及第一秘密函数,确定与模糊关键词相对应的目标查询内容。
可选地,所述获取模块31,具体可以用于:获取目标数据库中所有的预设关键词;确定所述预设关键词各自对应的模糊关键词集;基于所述模糊关键词集和所述预设关键词,获得所述辅助数据库。
可选地,所述匿踪查询模块33具体可以用于:基于匿踪查询请求中的第二秘密子函数对所述辅助数据库中的各个数据进行加密处理,获得加密后的第二数据;将所述第二数据发送至所述客户端,以使所述客户端基于所述第二数据以及第二秘密函数,确定待查询的模糊关键词所对应的匹配关键词集。
所述匿踪查询模块33具体还可以用于:基于所述第二秘密子函数,确实所述辅助数据库中各个模糊关键词所对应的函数值;分别获取所述辅助数据库中各个模糊关键词所对应的函数值与各个模糊关键词所对应的匹配关键词的乘积;对所述乘积进行累加处理,得到多个乘积的累加结果,并将所述累加结果确定为加密后的第二数据。
可选地,所述加密模块35具体可以用于:基于所述第一秘密子函数,确定所述目标数据库中各个预设关键词所对应的函数值;分别获取所述各个预设关键词所对应的函数值与各个预设关键词所对应的查询内容的乘积;对所述乘积进行累加处理,得到多个乘积的累加结果,并将所述累加结果确定为加密后的第一数据。
图9所示装置可以执行前述实施例中服务端设备执行的步骤,详细的执行过程和技术效果参见前述实施例中的描述,在此不再赘述。
在一个可能的设计中,上述图9所示匿踪查询装置的结构可实现为一电子设备,如图10所示,该设备可以包括:第二处理器41、第二存储器42、第二通信接口43。其中,第二存储器42上存储有可执行代码,当所述可执行代码被第二处理器41执行时,使第二处理器41至少可以实现如前述实施例中服务端设备执行的步骤。
另外,本发明实施例提供了一种非暂时性机器可读存储介质,所述非暂时性机器可读存储介质上存储有可执行代码,当所述可执行代码被设备的处理器执行时,使所述处理器至少可以实现如前述实施例中提供的匿踪查询方法。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助加必需的通用硬件平台的方式来实现,当然也可以通过硬件和软件结合的方式来实现。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以计算机产品的形式体现出来,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (14)

1.一种匿踪查询方法,其特征在于,应用于客户端,所述客户端与多个服务端通信连接,所述方法包括:
获取待查询的模糊关键词,所述模糊关键词中包括未知字符;
通过与多个服务端进行匿踪查询,以确定所述模糊关键词所对应的匹配关键词集,所述匹配关键词集中包括与所述模糊关键词相对应的至少一个匹配关键词,所述匹配关键词中包括与未知字符相对应的匹配字符;
基于所述匹配关键词,确定第一秘密函数;
基于所述第一秘密函数,确定与多个服务端各自对应的第一秘密子函数,并将所述第一秘密子函数分别发送至各自对应的服务端,以使得所述多个服务端分别基于所述第一秘密子函数对目标数据库中的各个数据进行加密处理,得到加密后的第一数据,所述目标数据库中包括预设关键词以及与预设关键词相对应的查询内容;
接收所述多个服务端各自发送的第一数据;
基于所述第一数据和所述第一秘密函数,确定与模糊关键词相对应的目标查询内容。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
识别所述第一秘密函数的预设函数变量是否为所述匹配关键词;
若所述预设函数变量为所述匹配关键词,则所述预设函数变量所对应的秘密函数值为1;
若所述预设函数变量不为所述匹配关键词,则所述预设函数变量所对应的秘密函数值为0。
3.根据权利要求2所述的方法,其特征在于,在同一预设函数变量下,所述第一秘密函数所对应的函数值与所述多个第一秘密子函数各自所对应的函数值累加处理后的结果相同。
4.根据权利要求1所述的方法,其特征在于,所述通过多个服务端进行匿踪查询,以确定所述模糊关键词所对应的匹配关键词集,包括:
基于所述模糊关键词,确定第二秘密函数;
基于所述第二秘密函数,确定与多个服务端各自对应的第二秘密子函数,并将所述第二秘密子函数分别发送至各自对应的服务端,以使得所述多个服务端分别基于所述第二秘密子函数对辅助数据库中的各个数据进行加密处理,得到加密后的第二数据,所述辅助数据库中包括模糊关键词以及与模糊关键词相对应的匹配关键词集;
接收所述多个服务端各自发送的第二数据;
基于所述第二数据和所述第二秘密函数,确定所述模糊关键词所对应的匹配关键词集。
5.根据权利要求4所述的方法,其特征在于,所述基于所述第二数据和所述第二秘密函数,确定所述模糊关键词所对应的匹配关键词集,包括:
对所有的第二数据进行累加处理,获得第一累加结果;
基于所述第二秘密函数,确定所述辅助数据库中的各个模糊关键词所对应的秘密函数值;
根据所述各个模糊关键词所对应的秘密函数值,对所述第一累加结果进行处理,获到匹
配关键词集。
6.根据权利要求4所述的方法,其特征在于,所述方法还包括:
识别所述第二秘密函数的预设函数变量是否为所述待查询的模糊关键词;
若所述预设函数变量为所述待查询的模糊关键词,则所述预设函数变量所对应的秘密函数值为1;
若所述预设函数变量不为所述待查询的模糊关键词,则所述预设函数变量所对应的秘密函数值为0。
7.根据权利要求6所述的方法,其特征在于,在同一预设函数变量下,所述第二秘密函数所对应的函数值与所述多个第二秘密子函数各自所对应的函数值累加处理后的结果相同。
8.根据权利要求1所述的方法,其特征在于,所述基于所述第一数据和所述第一秘密函数,确定与模糊关键词相对应的目标查询信息,包括:
对所有的第一数据进行累加处理,获得第二累加结果;
基于所述第一秘密函数,确定所述目标数据库中的各个预设关键词所对应的秘密函数值;
根据所述各个预设关键词所对应的秘密函数值,对所述第二累加结果进行处理,获到目标查询内容。
9.一种匿踪查询方法,其特征在于,应用于服务端,包括:
获取目标数据库和辅助数据库,所述目标数据库中包括预设关键词以及与预设关键词相对应的查询内容,所述辅助数据库中包括模糊关键词以及与模糊关键词相对应的匹配关键词集;
接收客户端发送的匿踪查询请求;
基于所述匿踪查询请求,对所述辅助数据库中的各个数据进行匿踪查询处理,以使得所述客户端基于匿踪查询确定待查询的模糊关键词所对应的匹配关键词集;
接收所述客户端发送的第一秘密子函数;
基于所述第一秘密子函数对所述目标数据库中的各个数据进行加密处理,获得加密后的第一数据,并将所述第一数据发送至所述客户端,以使所述客户端基于所述第一数据以及第一秘密函数,确定与模糊关键词相对应的目标查询内容。
10.根据权利要求9所述的方法,其特征在于,获取辅助数据库,包括:
获取目标数据库中所有的预设关键词;
确定所述预设关键词各自对应的模糊关键词集;
基于所述模糊关键词集和所述预设关键词,获得所述辅助数据库。
11.根据权利要求9所述的方法,其特征在于,所述基于所述匿踪查询请求,对所述辅助数据库中的各个数据进行匿踪查询处理,包括:
基于匿踪查询请求中的第二秘密子函数对所述辅助数据库中的各个数据进行加密处理,获得加密后的第二数据;
将所述第二数据发送至所述客户端,以使所述客户端基于所述第二数据以及第二秘密函数,确定待查询的模糊关键词所对应的匹配关键词集。
12.根据权利要求11所述的方法,其特征在于,所述基于所述第二秘密子函数对所述辅助数据库中的各个数据进行加密处理,获得加密后的第二数据,包括:
基于所述第二秘密子函数,确定所述辅助数据库中各个模糊关键词所对应的函数值;
分别获取所述辅助数据库中各个模糊关键词所对应的函数值与各个模糊关键词所对应的匹配关键词的乘积;
对所述乘积进行累加处理,得到多个乘积的累加结果,并将所述累加结果确定为加密后的第二数据。
13.根据权利要求9所述的方法,其特征在于,所述基于所述第一秘密子函数对所述目标数据库中的各个数据进行加密处理,获得加密后的第一数据,包括:
基于所述第一秘密子函数,确定所述目标数据库中各个预设关键词所对应的函数值;
分别获取所述各个预设关键词所对应的函数值与各个预设关键词所对应的查询内容的乘积;
对所述乘积进行累加处理,得到多个乘积的累加结果,并将所述累加结果确定为加密后的第一数据。
14.一种非暂时性机器可读存储介质,其特征在于,所述非暂时性机器可读存储介质上存储有可执行代码,当所述可执行代码被处理器执行时,使所述处理器执行如权利要求1至13中任一项所述的匿踪查询方法。
CN202211353624.2A 2022-11-01 2022-11-01 匿踪查询方法和存储介质 Active CN115408451B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211353624.2A CN115408451B (zh) 2022-11-01 2022-11-01 匿踪查询方法和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211353624.2A CN115408451B (zh) 2022-11-01 2022-11-01 匿踪查询方法和存储介质

Publications (2)

Publication Number Publication Date
CN115408451A CN115408451A (zh) 2022-11-29
CN115408451B true CN115408451B (zh) 2023-01-17

Family

ID=84168168

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211353624.2A Active CN115408451B (zh) 2022-11-01 2022-11-01 匿踪查询方法和存储介质

Country Status (1)

Country Link
CN (1) CN115408451B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114329599A (zh) * 2021-12-30 2022-04-12 北京瑞莱智慧科技有限公司 一种数据查询方法、装置及存储介质
CN114547668A (zh) * 2021-12-30 2022-05-27 天翼电子商务有限公司 一种基于国密和索引混淆的匿踪查询方法及装置
CN114756886A (zh) * 2022-06-13 2022-07-15 华控清交信息科技(北京)有限公司 一种匿踪查询方法、装置和用于匿踪查询的装置
CN115098549A (zh) * 2022-08-25 2022-09-23 北京数牍科技有限公司 公平的数据匿踪查询方法、装置、设备及存储介质

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11023477B2 (en) * 2016-12-30 2021-06-01 Robert Bosch Gmbh Method and system for fuzzy keyword search over encrypted data

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114329599A (zh) * 2021-12-30 2022-04-12 北京瑞莱智慧科技有限公司 一种数据查询方法、装置及存储介质
CN114547668A (zh) * 2021-12-30 2022-05-27 天翼电子商务有限公司 一种基于国密和索引混淆的匿踪查询方法及装置
CN114756886A (zh) * 2022-06-13 2022-07-15 华控清交信息科技(北京)有限公司 一种匿踪查询方法、装置和用于匿踪查询的装置
CN115098549A (zh) * 2022-08-25 2022-09-23 北京数牍科技有限公司 公平的数据匿踪查询方法、装置、设备及存储介质

Also Published As

Publication number Publication date
CN115408451A (zh) 2022-11-29

Similar Documents

Publication Publication Date Title
JP6180177B2 (ja) プライバシーを保護することができる暗号化データの問い合わせ方法及びシステム
EP2901359B1 (en) Secure private database querying with content hiding bloom filters
CN101593196A (zh) 用于快速密文检索的方法、装置和系统
CN114329527A (zh) 交集数据获取方法、设备和系统
US9641328B1 (en) Generation of public-private key pairs
CN112042150A (zh) 登记装置、服务器装置、隐匿检索系统、隐匿检索方法、登记程序及服务器程序
CN116502254B (zh) 可查得统计的匿踪查询方法及装置
Mao et al. Public key encryption with conjunctive keyword search secure against keyword guessing attack from lattices
US20220209945A1 (en) Method and device for storing encrypted data
CN115905238A (zh) 隐匿查询方法、装置、电子设备和存储介质
CN117150557A (zh) 一种基于安全多方计算的支持压缩的隐私信息检索方法及系统
CN115269938A (zh) 基于同态加密的关键词匿踪查询方法、系统及相关装置
CN116502276A (zh) 匿踪查询方法及装置
Danezis et al. Space-efficient private search with applications to rateless codes
CN115412246B (zh) 不经意传输方法、装置、设备和存储介质
JPWO2018043466A1 (ja) データ抽出システム、データ抽出方法、登録装置及びプログラム
CN115408451B (zh) 匿踪查询方法和存储介质
WO2024076268A1 (en) Methods and systems for storing and retreiving homomorphically encrypted keywords
Wang et al. A Secure Face Verification Scheme Based on Fully Homomorphic Encryption with Anonymity
JP7440662B2 (ja) マルチキー情報検索
US11809588B1 (en) Protecting membership in multi-identification secure computation and communication
CN118520024B (zh) 结合盲签名和不经意传输扩展实现的隐私信息检索方法
CN116506226B (zh) 隐私数据处理系统以及方法
US20240340178A1 (en) Secure computation and communication
US11811920B1 (en) Secure computation and communication

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant