CN116506226A - 隐私数据处理系统以及方法 - Google Patents

隐私数据处理系统以及方法 Download PDF

Info

Publication number
CN116506226A
CN116506226A CN202310767247.5A CN202310767247A CN116506226A CN 116506226 A CN116506226 A CN 116506226A CN 202310767247 A CN202310767247 A CN 202310767247A CN 116506226 A CN116506226 A CN 116506226A
Authority
CN
China
Prior art keywords
data
vector
party
storage
query
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202310767247.5A
Other languages
English (en)
Other versions
CN116506226B (zh
Inventor
刘纪海
巫锡斌
陈超超
郑小林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Jinzhita Technology Co ltd
Original Assignee
Hangzhou Jinzhita Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Jinzhita Technology Co ltd filed Critical Hangzhou Jinzhita Technology Co ltd
Priority to CN202310767247.5A priority Critical patent/CN116506226B/zh
Priority claimed from CN202310767247.5A external-priority patent/CN116506226B/zh
Publication of CN116506226A publication Critical patent/CN116506226A/zh
Application granted granted Critical
Publication of CN116506226B publication Critical patent/CN116506226B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0421Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/953Querying, e.g. by the use of web search engines
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/953Querying, e.g. by the use of web search engines
    • G06F16/9538Presentation of query results
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6254Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/46Secure multiparty computation, e.g. millionaire problem
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/50Oblivious transfer

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Medical Informatics (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本说明书实施例提供隐私数据处理系统以及方法,其中所述隐私数据处理系统包括:数据查询方确定预设公开参数,并基于预设公开参数对查询元素集合进行编码,获得查询编码向量,根据预设公开参数计算第一伪随机相关向量,根据第一伪随机相关向量和查询编码向量计算中间向量,将中间向量发送至数据存储方;数据存储方根据预设公开参数计算第二伪随机相关向量,并根据中间向量和第二伪随机相关向量获得加密存储元素,基于加密存储元素对存储元素集合和存储数据集合进行编码,获得存储编码向量,并将存储编码向量发送至数据查询方;数据查询方基于第一伪随机相关向量获得加密查询元素,基于加密查询元素对存储编码向量进行解码,获得查询结果。

Description

隐私数据处理系统以及方法
技术领域
本说明书实施例涉及计算机技术领域,特别涉及一种隐私数据处理系统。
背景技术
随着互联网大数据时代的到来,数据的产生和存储呈分布式特性。在挖掘数据潜在价值的过程中往往会造成数据隐私泄露等问题。因此实现数据可用不可见,解决数据安全和隐私保护问题极为重要。隐私信息检索(Private Information Retrieval,PIR)技术是解决保护用户查询隐私的方案,主要目的是向服务器上的数据库提交查询请求时,保证在目标用户隐私信息不被泄漏的条件下完成查询,即服务器不能基于查询过程和结果而知道用户具体查询信息及检索出的数据项。现有的隐私信息检索大多是基于同态加密协议实现的,但是目前的隐私信息检索技术的主要性能指标为查询方的通信成本,忽略了双方执行PIR协议的计算成本,导致查询效率较低。因此,如何在隐私信息检索场景下提供一种高效的查询方法是目前亟需解决的问题。
发明内容
有鉴于此,本说明书实施例提供了一种隐私数据处理系统。本说明书一个或者多个实施例同时涉及一种隐私数据处理方法,一种计算设备,一种计算机可读存储介质以及一种计算机程序,以解决现有技术中存在的技术缺陷。
根据本说明书实施例的第一方面,提供了一种隐私数据处理系统,所述系统包括数据查询方和数据存储方,其中,所述数据查询方包括查询元素集合,所述数据存储方包括存储元素集合,以及所述存储元素集合对应的存储数据集合,在所述数据查询方与所述数据存储方执行查询任务的情况下,包括:
所述数据查询方,确定所述数据存储方对应的预设公开参数,并基于所述预设公开参数对所述查询元素集合进行编码,获得查询编码向量,根据所述预设公开参数计算第一伪随机相关向量,并根据所述第一伪随机相关向量和所述查询编码向量计算中间向量,将所述中间向量发送至所述数据存储方;
所述数据存储方,根据所述预设公开参数计算第二伪随机相关向量,并根据所述中间向量和所述第二伪随机相关向量对所述存储元素集合进行加密,获得加密存储元素,基于所述加密存储元素对所述存储元素集合和所述存储数据集合进行编码,获得存储编码向量,并将所述存储编码向量发送至所述数据查询方;
所述数据查询方,基于所述第一伪随机相关向量对所述查询元素集合进行加密,获得加密查询元素,基于所述加密查询元素对所述存储编码向量进行解码,获得所述查询任务对应的查询结果。
根据本说明书实施例的第二方面,提供了一种隐私数据处理方法,所述方法包括数据查询方和数据存储方,其中,所述数据查询方包括查询元素集合,所述数据存储方包括存储元素集合,以及所述存储元素集合对应的存储数据集合,在所述数据查询方与所述数据存储方执行查询任务的情况下,所述方法包括:
所述数据查询方,确定所述数据存储方对应的预设公开参数,并基于所述预设公开参数对所述查询元素集合进行编码,获得查询编码向量,根据所述预设公开参数计算第一伪随机相关向量,并根据所述第一伪随机相关向量和所述查询编码向量计算中间向量,将所述中间向量发送至所述数据存储方;
所述数据存储方,根据所述预设公开参数计算第二伪随机相关向量,并根据所述中间向量和所述第二伪随机相关向量对所述存储元素集合进行加密,获得加密存储元素,基于所述加密存储元素对所述存储元素集合和所述存储数据集合进行编码,获得存储编码向量,并将所述存储编码向量发送至所述数据查询方;
所述数据查询方,基于所述第一伪随机相关向量对所述查询元素集合进行加密,获得加密查询元素,基于所述加密查询元素对所述存储编码向量进行解码,获得所述查询任务对应的查询结果。
根据本说明书实施例的第三方面,提供了一种计算设备,包括:
存储器和处理器;
所述存储器用于存储计算机可执行指令,所述处理器用于执行所述计算机可执行指令,该计算机可执行指令被处理器执行时实现上述隐私数据处理方法的步骤。
根据本说明书实施例的第四方面,提供了一种计算机可读存储介质,其存储有计算机可执行指令,该指令被处理器执行时实现上述隐私数据处理方法的步骤。
根据本说明书实施例的第五方面,提供了一种计算机程序,其中,当所述计算机程序在计算机中执行时,令计算机执行上述隐私数据处理方法的步骤。
本说明书一个实施例实现了基于伪随机相关生成器和不经意数据结构构建不经意数据结构生成固定输入产生固定数据的伪随机向量,保证双方数据的安全性和隐私性的同时, 通过数据查询方对存储元素集合进行加密获得加密查询元素,数据存储方对存储元素集合和存储数据集合进行加密获得加密存储元素,将数据存储方的数据存储元素集合和存储数据集合相对应,数据查询方通过查询元素集合进行向量解码即可获取对应的存储数据,实现匿踪查询的功能。
附图说明
图1是本说明书一个实施例提供的一种隐私数据处理系统的结构示意图;
图2是本说明书一个实施例提供的一种隐私数据处理系统的处理过程流程图;
图3是本说明书一个实施例提供的一种隐私数据处理方法的流程图;
图4是本说明书一个实施例提供的一种计算设备的结构框图。
具体实施方式
在下面的描述中阐述了很多具体细节以便于充分理解本说明书。但是本说明书能够以很多不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本说明书内涵的情况下做类似推广,因此本说明书不受下面公开的具体实施的限制。
在本说明书一个或多个实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书一个或多个实施例。在本说明书一个或多个实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本说明书一个或多个实施例中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本说明书一个或多个实施例中可能采用术语第一、第二等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本说明书一个或多个实施例范围的情况下,第一也可以被称为第二,类似地,第二也可以被称为第一。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
此外,需要说明的是,本说明书一个或多个实施例所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经用户授权或者经过各方充分授权的信息和数据,并且相关数据的收集、使用和处理需要遵守相关国家和地区的相关法律法规和标准,并提供有相应的操作入口,供用户选择授权或者拒绝。
首先,对本说明书一个或多个实施例涉及的名词术语进行解释。
PIR:匿踪查询也称隐私信息检索(Private Information Retrieval),隐私信息检索安全多方计算领域的一种专用协议,其包含两类实体:数据方(发送方)和查询方(接收方)。其中查询方提供查询ID,数据方提供数据ID和数据标签。PIR要求在查询方的查询ID不泄露给数据方、数据方除查询结果外无任何其他信息泄露的情况下返回查询结果给查询方。
OPRF:不经意伪随机函数,不经意伪随机函数是一种密码学协议,发送方可以选择一个随机种子,接收方可以选择一个输入并得到一个伪随机函数的输出,同时发送方不知道输入。
OKVS:不经意键值存储(oblivious key-value store),不经意键值存储是指能够在隐藏键(key)前提下保留key-value映射关系的一种数据结构。比如有一组键值对{(x1,y1),(x2,y2),(x3,y3)},那么存在一个OKVS函数f,使得f(x1)=y1,f(x2)=y2,f(x3)=y3,并且对于其他的键f(x_other)为随机数。
PIR具有广泛的应用场景(例如医疗、金融、政务、民生等领域),深受学术界和工业界的关注。目前PIR的相关研究在保证数据隐私和协议正确性上已取得巨大成功,但将PIR协议部署于实际应用场景,仍存在大量的优化空间。我们不仅需要实现PIR的理想功能,同时还需要考虑PIR的高效性。
实现PIR的技术手段主要分为两类:一类基于带标签的非平衡隐私集合交集计算协议(Labeled-Unbalanced Private set intersection,L-U-PSI)实现,该方案采用了不经意伪随机函数(Oblivious Pseudo Random Function,OPRF)和同态加密(HomomorphicEncryption,HE)两种密码原语实现。最具代表的L-U-PSI方案(Seal-PIR)思想如下:数据方与查询方首先执行OPRF协议,以盲化集合元素从而消除HE的噪声溢流操作(noiseflooding),提高HE阶段的计算性能和降低通信开销。其次执行HE阶段,查询方将其查询ID通过同态加密后传输给数据方,数据方将其数据ID和查询方发送过来的查询ID密文分别进行相减再相乘操作,最后对其进行随机化后发送给查询方。查询方通过解密密文得到标签。该类方案由于保护了数据方的查询位置也称为keyword-PIR。一类基于不经意传输(Oblivious Transfer,OT)密码原语实现。思想如下:该方案要求已知查询元素的位置,假设查询方查询位置t,双方执行n选1OT,查询方获取第t个位置的标签,数据方无任何信息获取。该类方案由于需要知晓数据方的查询位置称为Index-PIR。
通过对以上的基础思想和密码原语技术分析,现实场景更需要Keyword-PIR,但现有Keyword-PIR方案的主要性能指标为查询方的通信成本,忽略了数据方的预处理成本和双方执行PIR协议的计算成本。且数据方的预处理成本为PIR协议的主要运行时间消耗。因此上述方案仅适用于数据方与查询方的私有集合大小悬殊、数据方数据集确定的场景。并不适用于性能指标为总运行时间(离线时间+在线时间)、对指定数据集进行查询、任意指定数据集查询的场景。
基于此在本说明书中,提供了一种隐私数据处理系统、隐私数据处理方法,本说明书同时涉及一种计算设备,以及一种计算机可读存储介质,在下面的实施例中逐一进行详细说明。
参见图1,图1示出了根据本说明书一个实施例提供的一种隐私数据处理系统的结构示意图,所述系统包括数据查询方102和数据存储方104,所述数据查询方包括查询元素集合},所述数据存储方包括存储元素集合/>,以及所述存储元素集合对应的存储数据集合/>},在所述数据查询方与所述数据存储方执行查询任务的情况下,包括:
所述数据查询方102,确定所述数据存储方对应的预设公开参数,并基于所述预设公开参数对所述查询元素集合进行编码,获得查询编码向量,根据所述预设公开参数计算第一伪随机相关向量,并根据所述第一伪随机相关向量和所述查询编码向量计算中间向量,将所述中间向量发送至所述数据存储方。
其中,数据查询方可以理解为具有隐私数据查询需求的一方,数据存储方可以理解为存储有隐私数据的一方,例如某企业向银行查询每个员工的征信数据、某学校向教育部门查询每个学生的学历数据等。在隐私数据查询过程中,需要双方之间的数据互不泄露,即数据查询方的查询数据不泄露给数据存储方,数据存储方除查询结果外无任何其他信息泄露的情况下返回查询结果给数据查询方,例如某企业向银行查询每个员工的征信数据,则该公司查询时所用到的员工数据不泄露给银行,银行除了该企业查询的征信数据之外,不会将员工的其他个人隐私数据泄露给企业,实现了隐私信息检索。数据查询方具有查询元素集合,查询元素集合中的查询元素即为查询过程中所涉及的查询元素,例如每个员工的姓名、ID等,通过查询元素可以查询到每个对象所对应的隐私数据,数据存储方具有存储元素集合和存储数据集合,存储元素集合中的存储元素与存储数据集合中的存储数据相对应,从而后续可以根据查询元素匹配到对应的存储元素以及存储数据,实现了数据查找。
在实际应用中,当数据查询方需要进行数据查询时,即数据查询方与数据存储方执行查询任务的情况下,首先会与数据存储方进行参数协商确定,根据协商结果确定预设公开参数,预设公开参数既可以理解为数据双方提前协商的参数。预设公开参数中可以包括有统计安全参数:、计算安全参数:/>、有限域/>、/>的子域/>、不经意键值对编码(OKVS):随机值参数/>、伪随机相关生成器(PCG):生成矩阵G、向量长度/>抗碰撞hash函数:/>
具体实施时,在OKVS阶段,数据查询方会对查询元素集合进行编码,得到具有隐藏键功能的编码向量,即查询编码向量,然后在伪随机相关向量生成阶段,数据查询方和数据存储方之间交互生成伪随机相关向量,该向量用于盲化编码向量,作为秘密共享向量。
在本说明书一具体实施例中,数据查询方为某企业、数据存储方为某银行,该企业想要获取企业中每个员工的征信数据,数据查询方包括员工标识集合,银行包括所有客户的客户标识以及每个客户对应的征信数据,因此在数据查询方查询员工征信数据时,需要保证银行无法获知员工标识,以及保证企业无法获知除该企业员工的征信数据之外的任何客户的隐私数据,此时企业与银行之间会协商确定预设公开参数,企业会基于预设公开参数对员工标识集合进行编码,获得查询编码向量,然后根据预设公开参数计算第一伪随机相关向量,并根据第一伪随机相关向量和查询编码向量计算中间向量,并将中间向量发送至数据存储方。
所述数据存储方104,根据所述预设公开参数计算第二伪随机相关向量,并根据所述中间向量和所述第二伪随机相关向量对所述存储元素集合进行加密,获得加密存储元素,基于所述加密存储元素对所述存储元素集合和所述存储数据集合进行编码,获得存储编码向量,并将所述存储编码向量发送至所述数据查询方。
其中,数据存储方在与数据查询方交互生成伪随机相关向量之后,则可以基于第二伪随机相关向量对存储元素集合和存储数据集合进行加密,加密即可以理解为对存储元素集合和存储数据集合进行盲化处理,则将第二伪随机相关向量作为盲化因子。
具体实施时,数据存储方首先会根据第二伪随机相关向量对存储元素集合和存储数据集合进行加密,获得加密存储元素,加密存储元素包括加密后的存储元素和存储数据,并对其进行编码得到编码向量,即存储编码向量,将存储编码向量发送给数据查询方,使得数据查询方能够根据查询元素查询到相应的查询内容。
在本说明书一具体实施例中,引用上例,银行根据预设公开参数计算第二伪随机相关向量,并根据中间向量和第二伪随机相关向量对客户标识和客户数据进行加密盲化,获得加密存储元素,基于加密存储元素对客户标识和客户数据进行编码,获得存储编码向量,将存储编码向量发送给数据查询方,使得数据查询方能够基于存储编码向量进行数据查询。
所述数据查询方102,基于所述第一伪随机相关向量对所述查询元素集合进行加密,获得加密查询元素,基于所述加密查询元素对所述存储编码向量进行解码,获得所述查询任务对应的查询结果。
其中,数据查询方可以将第一伪随机相关向量作为盲化因子,对查询元素集合进行加密盲化,获得加密查询元素,并基于加密查询元素对存储编码向量进行解码,从而实现输入查询元素到存储编码向量输出查询内容,即查询任务对应的查询结果。
在本说明书一具体实施例中,银行根据第一伪随机相关向量对员工标识集合进行加密盲化,获得加密的员工标识,基于加密员工标识对存储编码向量进行解码,从而获得员工征信数据查询任务对应的查询结果,查询结果即为每个员工对应的征信数据。
进一步的,为了能够保证数据查询方对查询元素集合进行不经意键值对编码,首先需要确定参与编码的待编码对象,具体的所述数据查询方,根据所述预设公开参数确定待编码对象,对所述待编码对象和所述查询元素集合进行键值对编码,获得查询编码向量。
其中,待编码对象可以理解为参与编码的参数对象,在OKVS阶段数据查询方对查询元素集合进行编码时,需要根据预设公开参数中的向量长度的集合大小进行待编码对象的选择,键值对编码即可理解为不经意键值对编码,键值对编码首先需要先确定出编码的键对象和值对象,从而进行编码,
具体实施时,在集合大小n大于m的情况下,数据查询方选择查询元素集合和n-m个随机元素作为OKVS的键对象,选择作为OKVS的值对象,则此时待编码对象即为预设公开参数中的n-m个随机元素和抗碰撞hash函数值,后续采用OKVS编码算法得到OKVS向量即查询编码向量/>。在另一种情况下,集合大小n小于m的情况下,则将查询元素集合作为OKVS的键对象,选择/>作为OKVS的值对象,则此时待编码对象即为预设公开参数中的抗碰撞hash函数值,后续采用OKVS编码算法得到OKVS向量即查询编码向量/>
进一步的,选择待编码对象需要根据预设公开参数中的向量长度的集合大小确定,具体的所述数据查询方,根据所述预设公开参数确定随机元素集合和哈希值集合并作为待编码对象,对所述随机元素集合、所述哈希值集合和所述查询元素集合进行键值对编码,获得查询编码向量;或,根据所述预设公开参数确定哈希值集合并作为待编码对象,对所述哈希值集合和所述查询元素集合进行键值对编码,获得查询编码向量。
其中,随机元素集合即为预设公开参数中的n-m个随机元素所组成的集合,哈希值集合即为抗碰撞hash函数值所组成的集合,集合大小n大于m的情况下,则选择随机元素集合和哈希值集合作为待编码对象,后续进行键值对编码时,将随机元素集合和查询元素集合作为键对象、哈希值集合作为值对象进行编码,从而获得查询编码向量;集合大小n小于m的情况下,则选择哈希值集合作为待编码对象,后续进行键值对编码时,将查询元素集合作为键对象、哈希值集合作为值对象进行编码,从而获得查询编码向量。
基于此,通过根据向量长度确定两种不同情况下数据查询方的键值对编码方式,使得数据查询方能够准确获得OKVS向量。
进一步的,为了保证数据的安全性和隐私性,可以选择采用伪随机相关向量生成器生成伪随机相关向量,具体的所述数据存储方,根据所述预设公开参数生成输入标量,根据所述输入标量计算第二相关长向量并发送至所述数据查询方,对所述第二相关长向量进行矩阵积操作,获得第二伪随机相关向量;所述数据查询方,根据所述预设公开参数生成采样向量,根据所述采样向量和所述第二相关长向量计算第一相关长向量,对所述第一相关长向量间矩阵积操作,获得第一伪随机相关向量。
其中,输入标量可以理解为从有限域F中确定出的标量即输入标量,数据存储方还需要输入PPRF密钥/>,后续数据存储方可以输出第二相关长向量。采样向量可以理解为从有限域F中随机采样的向量,即随机采样向量/>F,并且要求其中/>的索引位置非零,令/>。数据查询方根据采样向量和第一相关长向量可以输出PPRF穿孔密钥/>,通过计算得到两个相关长向量:。在数据查询方获得第一相关长向量、数据存储方获得第二相关长向量的情况下,双方则可以本地执行LPN矩阵向量积操作,从而得到不经意伪随机相关向量。
在实际应用中,数据查询方和数据存储方本地执行LPN矩阵向量积操作包括:数据存储方本地LPN扩展相关长向量为伪随机相关长向量/>。数据查询方本地LPN扩展相关长相关向量/>,e为伪随机相关长向量:/>
基于此,通过对第一相关长向量和第二相关长向量进行LPN扩展,得到不经意伪随机相关向量,使得数据查询方和数据存储方之间交通生成伪随机相关向量,后续可以将伪随机相关向量作为元素加密盲化因子。
进一步的,为了保证数据的安全性和隐私性,可以采用不经意伪随机函数对本地元素进行加密盲化,具体的所述数据存储方,根据所述中间向量和所述第二伪随机相关向量计算密钥向量,并通过所述密钥向量对所述存储元素集合进行加密,获得加密存储元素。
其中,中间向量可以理解为数据查询方根据第一伪随机相关长向量和查询编码向量计算获得的向量,中间向量用于发送给数据存储方进行密钥计算。在数据存储方接收到中间向量之后,则可以根据中间向量和第二伪随机相关向量计算密钥向量,后续通过密钥向量对存储元素集合进行加密,获得加密存储元素。
在实际应用中,数据查询方计算中间向量,并将中间向量/>发送给数据存储方,然后基于第一伪随机相关向量对查询元素集合进行加密,获得加密查询元素。数据存储方接收到中间向量/>之后,计算OPRF密钥向量,并通过密钥向量对存储元素集合进行加密,获得加密存储元素
基于此,通过将集合打包为线性向量,隐藏集合明文,采用伪随机向量进行加密盲化,使得隐私数据检索过程中,保证数据的安全性和隐私性。
进一步的,为了保证数据的安全性和隐私性,数据存储方可以对存储元素集合和存储数据集合进行不经意键值对编码,具体的所述数据存储方,基于所述加密存储元素、所述存储元素集合和所述存储数据集合进行键值对编码,获得存储编码向量。
其中,存储编码向量可以理解为经过不经意键值对编码后的存储元素集合和存储数据集合,使得后续数据查询方在拿到存储编码向量之后,也无法获取到其他隐私数据,保证了数据的安全性。
在实际应用中,数据存储方将存储元素集合中的做为OKVS的键对象,存储数据集合中的/>与加密存储元素进行异或后的值最为OKVS的值对象,采用OKVS编码算法得到OKVS向量/>,然后数据存储方可以将存储编码向量P2发送给数据查询方。后续数据查询方可以基于存储编码向量P2获取到对应的查询内容。
基于此,通过对存储元素集合和存储数据集合进行不经意键值对编码,实现了保证安全性和隐私性前提下将数据存储方的存储元素与存储数据相映射,便于后续数据查询方基于查询元素解码向量即可获取对应的存储数据,实现匿踪查询的功能。
进一步的,为了使得数据查询方不获取到其他隐私数据,需要数据查询方根据查询元素进行向量解码,具体的所述数据查询方,基于所述查询元素集合对所述存储编码向量进行解码,获得初始查询结果,根据所述初始查询结果和所述加密查询元素计算目标查询结果。
其中,数据查询方基于查询元素集合对存储编码向量进行解码可以理解为数据查询方将查询元素结合中的查询元素作为匿踪查询值,通过进行解码,获得/>,/>即为初始查询结果,后续需要根据加密查询元素/>与/>进行异或计算,根据计算结果获得目标查询结果/>
在实际应用中,为了防止数据查询方获取到没有查询权限的存储数据,可以根据匿踪查询值对目标查询结果进行进一步判断,若匿踪查询值,则/>为正确的查询结果,相反则/>为随机值。
基于此,通过数据查询方通过解码的方式获得查询结果,避免了数据查询方获取到没有查询权限的隐私数据,保证了的数据的安全性和隐私性。
本说明书提供的一种隐私数据处理系统,所述系统包括数据查询方和数据存储方,其中,所述数据查询方包括查询元素集合,所述数据存储方包括存储元素集合,以及所述存储元素集合对应的存储数据集合,在所述数据查询方与所述数据存储方执行查询任务的情况下,包括:所述数据查询方,确定所述数据存储方对应的预设公开参数,并基于所述预设公开参数对所述查询元素集合进行编码,获得查询编码向量,根据所述预设公开参数计算第一伪随机相关向量,并根据所述第一伪随机相关向量和所述查询编码向量计算中间向量,将所述中间向量发送至所述数据存储方;所述数据存储方,根据所述预设公开参数计算第二伪随机相关向量,并根据所述中间向量和所述第二伪随机相关向量对所述存储元素集合进行加密,获得加密存储元素,基于所述加密存储元素对所述存储元素集合和所述存储数据集合进行编码,获得存储编码向量,并将所述存储编码向量发送至所述数据查询方;所述数据查询方,基于所述第一伪随机相关向量对所述查询元素集合进行加密,获得加密查询元素,基于所述加密查询元素对所述存储编码向量进行解码,获得所述查询任务对应的查询结果。通过基于伪随机相关生成器和不经意数据结构构建不经意伪随机函数,基于不经意伪随机函数和不经意数据结构生成固定输入产生固定输出的伪随机向量,向量伪随机性由不经意伪随机函数保证、固定输入产生固定输出功能由不经意数据结构编码保证。以上过程生成的向量实现了保证安全性和隐私性前提下将数据存储方的存储元素和存储数据对应起来的功能,数据查询方最后基于查询元素解码向量即可获取对应的存储数据,最终实现匿踪查询的功能,并且检索效率更高,可任意指定数据集进行查询。
下述结合附图2,以本说明书提供的隐私数据处理系统在查询用户数据的应用为例,对所述隐私数据处理系统进行进一步说明。其中,图2示出了本说明书一个实施例提供的一种隐私数据处理系统的处理过程流程图,所述系统包括数据查询方和数据存储方,其中,所述数据查询方包括查询元素集合,所述数据存储方包括存储元素集合,以及所述存储元素集合对应的存储数据集合,在所述数据查询方与所述数据存储方执行查询任务的情况下,具体包括以下步骤。
步骤202:数据查询方确定数据存储方对应的预设公开参数,根据预设公开参数确定待编码对象,根据待编码对象和查询元素集合进行键值对编码,获得查询编码向量。
其中,数据查询方为学校、数据存储方为教务系统,数据存储方包括本市所有学校的每个学生对应的学历数据组成的集合以及每个学生对应的身份数据组成的集合,数据查询方包括本校所有学生对应的学号数据组成的集合。预设公开参数为学校与教务系统提前协商确定的公开参数。根据预设公开参数确定待编码对象,根据待编码对象和查询元素集合中的学号数据进行键值对编码。
具体的,数据查询方根据预设公开参数中的向量长度确定随机元素集合和哈希值集合作为待编码对象,根据随机元素集合、哈希值集合和学号数据集合进行键值对编码,获得查询编码向量;或者根据预设公开参数确定哈希值集合作为待编码对象,根据哈希值集合和学号数据集合进行键值对编码,获得查询编码向量。
步骤204:数据存储方根据预设公开参数生成输入标量,根据输入标量计算第二相关长向量并发送至数据查询方。
步骤206:数据查询方根据预设公开参数生成采样向量,根据采样向量和第二相关长向量计算第一相关长向量。
步骤208:数据查询方对第一相关长向量进行矩阵积操作,获得第一伪随机相关向量。
步骤210:数据存储方对第二相关长向量进行矩阵积操作,获得第二伪随机相关向量。
步骤212:数据查询方根据第一伪随机相关向量和查询编码向量计算中间向量,将中间向量发送至所述数据存储方。
步骤214:数据存储方根据中间向量和第二伪随机相关向量计算密钥向量,并通过密钥向量对身份数据集合进行加密,获得加密存储元素。
步骤216:数据存储方基于加密存储元素、身份数据集合和学历数据集合进行键值对编码,获得存储编码向量,并将存储编码向量发送至数据查询方;
步骤218:数据查询方基于第一伪随机相关向量对学号数据集合进行加密,获得加密查询元素,基于学号数据集合对存储编码向量进行解码,获得初始查询结果,根据初始查询结果和加密查询元素计算目标查询结果。
其中,数据查询方获得目标查询结果,即本校每个学生对应的学历数据。
本说明书提供的一种隐私数据处理系统,通过基于伪随机相关生成器和不经意数据结构构建不经意数据结构生成固定输入产生固定数据的伪随机向量,保证双方数据的安全性和隐私性的同时, 通过数据查询方对存储元素集合进行加密获得加密查询元素,数据存储方对存储元素集合和存储数据集合进行加密获得加密存储元素,将数据存储方的数据存储元素集合和存储数据集合相对应,数据查询方通过查询元素集合进行向量解码即可获取对应的存储数据,实现匿踪查询的功能。
参见图3,图3示出了根据本说明书一个实施例提供的一种隐私数据处理方法的流程图,包括:
步骤302:所述数据查询方,确定所述数据存储方对应的预设公开参数,并基于所述预设公开参数对所述查询元素集合进行编码,获得查询编码向量,根据所述预设公开参数计算第一伪随机相关向量,并根据所述第一伪随机相关向量和所述查询编码向量计算中间向量,将所述中间向量发送至所述数据存储方。
步骤304:所述数据存储方,根据所述预设公开参数计算第二伪随机相关向量,并根据所述中间向量和所述第二伪随机相关向量对所述存储元素集合进行加密,获得加密存储元素,基于所述加密存储元素对所述存储元素集合和所述存储数据集合进行编码,获得存储编码向量,并将所述存储编码向量发送至所述数据查询方。
步骤306:基于所述第一伪随机相关向量对所述查询元素集合进行加密,获得加密查询元素,基于所述加密查询元素对所述存储编码向量进行解码,获得所述查询任务对应的查询结果。
本说明书提供的一种隐私数据处理方法,所述方法包括数据查询方和数据存储方,其中,所述数据查询方包括查询元素集合,所述数据存储方包括存储元素集合,以及所述存储元素集合对应的存储数据集合,在所述数据查询方与所述数据存储方执行查询任务的情况下,所述方法包括:所述数据查询方,确定所述数据存储方对应的预设公开参数,并基于所述预设公开参数对所述查询元素集合进行编码,获得查询编码向量,根据所述预设公开参数计算第一伪随机相关向量,并根据所述第一伪随机相关向量和所述查询编码向量计算中间向量,将所述中间向量发送至所述数据存储方;所述数据存储方,根据所述预设公开参数计算第二伪随机相关向量,并根据所述中间向量和所述第二伪随机相关向量对所述存储元素集合进行加密,获得加密存储元素,基于所述加密存储元素对所述存储元素集合和所述存储数据集合进行编码,获得存储编码向量,并将所述存储编码向量发送至所述数据查询方;所述数据查询方,基于所述第一伪随机相关向量对所述查询元素集合进行加密,获得加密查询元素,基于所述加密查询元素对所述存储编码向量进行解码,获得所述查询任务对应的查询结果。通过基于伪随机相关生成器和不经意数据结构构建不经意数据结构生成固定输入产生固定数据的伪随机向量,保证双方数据的安全性和隐私性的同时, 通过数据查询方对存储元素集合进行加密获得加密查询元素,数据存储方对存储元素集合和存储数据集合进行加密获得加密存储元素,将数据存储方的数据存储元素集合和存储数据集合相对应,数据查询方通过查询元素集合进行向量解码即可获取对应的存储数据,实现匿踪查询的功能。
图4示出了根据本说明书一个实施例提供的一种计算设备400的结构框图。该计算设备400的部件包括但不限于存储器410和处理器420。处理器420与存储器410通过总线430相连接,数据库450用于保存数据。
计算设备400还包括接入设备440,接入设备440使得计算设备400能够经由一个或多个网络460通信。这些网络的示例包括公用交换电话网(PSTN,Public SwitchedTelephone Network)、局域网(LAN,Local Area Network)、广域网(WAN,Wide AreaNetwork)、个域网(PAN,Personal Area Network)或诸如因特网的通信网络的组合。接入设备440可以包括有线或无线的任何类型的网络接口(例如,网络接口卡(NIC,networkinterface controller))中的一个或多个,诸如IEEE802.11无线局域网(WLAN,WirelessLocal Area Network)无线接口、全球微波互联接入(Wi-MAX,WorldwideInteroperability for Microwave Access)接口、以太网接口、通用串行总线(USB,Universal Serial Bus)接口、蜂窝网络接口、蓝牙接口、近场通信(NFC,Near FieldCommunication)。
在本说明书的一个实施例中,计算设备400的上述部件以及图4中未示出的其他部件也可以彼此相连接,例如通过总线。应当理解,图4所示的计算设备结构框图仅仅是出于示例的目的,而不是对本说明书范围的限制。本领域技术人员可以根据需要,增添或替换其他部件。
计算设备400可以是任何类型的静止或移动计算设备,包括移动计算机或移动计算设备(例如,平板计算机、个人数字助理、膝上型计算机、笔记本计算机、上网本等)、移动电话(例如,智能手机)、可佩戴的计算设备(例如,智能手表、智能眼镜等)或其他类型的移动设备,或者诸如台式计算机或个人计算机(PC,Personal Computer)的静止计算设备。计算设备400还可以是移动式或静止式的服务器。
其中,处理器420用于执行如下计算机可执行指令,该计算机可执行指令被处理器执行时实现上述隐私数据处理方法的步骤。
上述为本实施例的一种计算设备的示意性方案。需要说明的是,该计算设备的技术方案与上述的隐私数据处理方法的技术方案属于同一构思,计算设备的技术方案未详细描述的细节内容,均可以参见上述隐私数据处理方法的技术方案的描述。
本说明书一实施例还提供一种计算机可读存储介质,其存储有计算机可执行指令,该计算机可执行指令被处理器执行时实现上述隐私数据处理方法的步骤。
上述为本实施例的一种计算机可读存储介质的示意性方案。需要说明的是,该存储介质的技术方案与上述的隐私数据处理方法的技术方案属于同一构思,存储介质的技术方案未详细描述的细节内容,均可以参见上述隐私数据处理方法的技术方案的描述。
本说明书一实施例还提供一种计算机程序,其中,当所述计算机程序在计算机中执行时,令计算机执行上隐私数据处理方法的步骤。
上述为本实施例的一种计算机程序的示意性方案。需要说明的是,该计算机程序的技术方案与上述的隐私数据处理方法的技术方案属于同一构思,计算机程序的技术方案未详细描述的细节内容,均可以参见上述隐私数据处理方法的技术方案的描述。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
所述计算机指令包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据专利实践的要求进行适当的增减,例如在某些地区,根据专利实践,计算机可读介质不包括电载波信号和电信信号。
需要说明的是,对于前述的各方法实施例,为了简便描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本说明书实施例并不受所描述的动作顺序的限制,因为依据本说明书实施例,某些步骤可以采用其它顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定都是本说明书实施例所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其它实施例的相关描述。
以上公开的本说明书优选实施例只是用于帮助阐述本说明书。可选实施例并没有详尽叙述所有的细节,也不限制该发明仅为所述的具体实施方式。显然,根据本说明书实施例的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本说明书实施例的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本说明书。本说明书仅受权利要求书及其全部范围和等效物的限制。

Claims (10)

1.一种隐私数据处理系统,其特征在于,所述系统包括数据查询方和数据存储方,其中,所述数据查询方包括查询元素集合,所述数据存储方包括存储元素集合,以及所述存储元素集合对应的存储数据集合,在所述数据查询方与所述数据存储方执行查询任务的情况下,包括:
所述数据查询方,确定所述数据存储方对应的预设公开参数,并基于所述预设公开参数对所述查询元素集合进行编码,获得查询编码向量,根据所述预设公开参数计算第一伪随机相关向量,并根据所述第一伪随机相关向量和所述查询编码向量计算中间向量,将所述中间向量发送至所述数据存储方;
所述数据存储方,根据所述预设公开参数计算第二伪随机相关向量,并根据所述中间向量和所述第二伪随机相关向量对所述存储元素集合进行加密,获得加密存储元素,基于所述加密存储元素对所述存储元素集合和所述存储数据集合进行编码,获得存储编码向量,并将所述存储编码向量发送至所述数据查询方;
所述数据查询方,基于所述第一伪随机相关向量对所述查询元素集合进行加密,获得加密查询元素,基于所述加密查询元素对所述存储编码向量进行解码,获得所述查询任务对应的查询结果。
2.如权利要求1所述的系统,其特征在于,所述数据查询方,根据所述预设公开参数确定待编码对象,对所述待编码对象和所述查询元素集合进行键值对编码,获得查询编码向量。
3.如权利要求2所述的系统,其特征在于,所述数据查询方,根据所述预设公开参数确定随机元素集合和哈希值集合并作为待编码对象,对所述随机元素集合、所述哈希值集合和所述查询元素集合进行键值对编码,获得查询编码向量;或,根据所述预设公开参数确定哈希值集合并作为待编码对象,对所述哈希值集合和所述查询元素集合进行键值对编码,获得查询编码向量。
4.如权利要求1所述的系统,其特征在于,所述数据存储方,根据所述预设公开参数生成输入标量,根据所述输入标量计算第二相关长向量并发送至所述数据查询方,对所述第二相关长向量进行矩阵积操作,获得第二伪随机相关向量;
所述数据查询方,根据所述预设公开参数生成采样向量,根据所述采样向量和所述第二相关长向量计算第一相关长向量,对所述第一相关长向量进行矩阵积操作,获得第一伪随机相关向量。
5.如权利要求1所述的系统,其特征在于,所述数据存储方,根据所述中间向量和所述第二伪随机相关向量计算密钥向量,并通过所述密钥向量对所述存储元素集合进行加密,获得加密存储元素。
6.如权利要求1所述的系统,其特征在于,所述数据存储方,对所述加密存储元素、所述存储元素集合和所述存储数据集合进行键值对编码,获得存储编码向量。
7.如权利要求1所述的系统,其特征在于,所述数据查询方,基于所述查询元素集合对所述存储编码向量进行解码,获得初始查询结果,根据所述初始查询结果和所述加密查询元素计算目标查询结果。
8.一种隐私数据处理方法,其特征在于,所述方法包括数据查询方和数据存储方,其中,所述数据查询方包括查询元素集合,所述数据存储方包括存储元素集合,以及所述存储元素集合对应的存储数据集合,在所述数据查询方与所述数据存储方执行查询任务的情况下,所述方法包括:
所述数据查询方,确定所述数据存储方对应的预设公开参数,并基于所述预设公开参数对所述查询元素集合进行编码,获得查询编码向量,根据所述预设公开参数计算第一伪随机相关向量,并根据所述第一伪随机相关向量和所述查询编码向量计算中间向量,将所述中间向量发送至所述数据存储方;
所述数据存储方,根据所述预设公开参数计算第二伪随机相关向量,并根据所述中间向量和所述第二伪随机相关向量对所述存储元素集合进行加密,获得加密存储元素,基于所述加密存储元素对所述存储元素集合和所述存储数据集合进行编码,获得存储编码向量,并将所述存储编码向量发送至所述数据查询方;
所述数据查询方,基于所述第一伪随机相关向量对所述查询元素集合进行加密,获得加密查询元素,基于所述加密查询元素对所述存储编码向量进行解码,获得所述查询任务对应的查询结果。
9.一种计算设备,包括:
存储器和处理器;
所述存储器用于存储计算机可执行指令,所述处理器用于执行所述计算机可执行指令,该计算机可执行指令被处理器执行时实现权利要求8所述数据处理方法的步骤。
10.一种计算机可读存储介质,其存储有计算机可执行指令,该计算机可执行指令被处理器执行时实现权利要求8所述数据处理方法的步骤。
CN202310767247.5A 2023-06-27 隐私数据处理系统以及方法 Active CN116506226B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310767247.5A CN116506226B (zh) 2023-06-27 隐私数据处理系统以及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310767247.5A CN116506226B (zh) 2023-06-27 隐私数据处理系统以及方法

Publications (2)

Publication Number Publication Date
CN116506226A true CN116506226A (zh) 2023-07-28
CN116506226B CN116506226B (zh) 2023-09-19

Family

ID=

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117319086A (zh) * 2023-11-27 2023-12-29 北京信安世纪科技股份有限公司 不经意传输系统、方法、电子设备及存储介质
CN117574435A (zh) * 2024-01-12 2024-02-20 云阵(杭州)互联网技术有限公司 基于同态加密的多关键词匿踪查询方法、装置及系统
CN117574450A (zh) * 2023-11-24 2024-02-20 鸿秦(北京)科技有限公司 一种基于同态加密算法的数据处理系统

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117574450A (zh) * 2023-11-24 2024-02-20 鸿秦(北京)科技有限公司 一种基于同态加密算法的数据处理系统
CN117574450B (zh) * 2023-11-24 2024-04-05 鸿秦(北京)科技有限公司 一种基于同态加密算法的数据处理系统
CN117319086A (zh) * 2023-11-27 2023-12-29 北京信安世纪科技股份有限公司 不经意传输系统、方法、电子设备及存储介质
CN117319086B (zh) * 2023-11-27 2024-02-09 北京信安世纪科技股份有限公司 不经意传输系统、方法、电子设备及存储介质
CN117574435A (zh) * 2024-01-12 2024-02-20 云阵(杭州)互联网技术有限公司 基于同态加密的多关键词匿踪查询方法、装置及系统
CN117574435B (zh) * 2024-01-12 2024-04-23 云阵(杭州)互联网技术有限公司 基于同态加密的多关键词匿踪查询方法、装置及系统

Similar Documents

Publication Publication Date Title
Paulet et al. Privacy-preserving and content-protecting location based queries
Wu et al. Image encryption using the two-dimensional logistic chaotic map
Qin et al. Privacy-preserving image processing in the cloud
US10635824B1 (en) Methods and apparatus for private set membership using aggregation for reduced communications
EP3024169B1 (en) System and method for matching data sets while maintaining privacy of each data set
US20090138698A1 (en) Method of searching encrypted data using inner product operation and terminal and server therefor
CN116502276B (zh) 匿踪查询方法及装置
Liang et al. Research on neural network chaotic encryption algorithm in wireless network security communication
CN116502254B (zh) 可查得统计的匿踪查询方法及装置
Feng et al. Privacy-preserving computation in cyber-physical-social systems: A survey of the state-of-the-art and perspectives
CN110445797B (zh) 一种具有隐私保护的两方多维数据比较方法和系统
CN112989027B (zh) 用于查询名单和用于提供名单查询服务的方法及相关产品
CN116112168B (zh) 多方隐私求交中的数据处理方法及系统
Palmieri et al. Spatial bloom filters: Enabling privacy in location-aware applications
Mao et al. Public key encryption with conjunctive keyword search secure against keyword guessing attack from lattices
Rayappan et al. Lightweight Feistel structure based hybrid-crypto model for multimedia data security over uncertain cloud environment
CN114969128B (zh) 一种基于安全多方计算技术的隐匿查询方法、系统和存储介质
CN117077209B (zh) 大规模数据匿踪查询方法
Wang et al. Fast and secure location-based services in smart cities on outsourced data
CN116506226B (zh) 隐私数据处理系统以及方法
Wang et al. Search ranges efficiently and compatibly as keywords over encrypted data
CN116506226A (zh) 隐私数据处理系统以及方法
Wu et al. Compressed sensing based visually secure multi-secret image encryption-sharing scheme
Varghese et al. Secure Data Transmission Using Optimized Cryptography and Steganography Using Syndrome-Trellis Coding
CN115408451B (zh) 匿踪查询方法和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant