【技术实现步骤摘要】
保护数据隐私和查询隐私的结果可验证的数据查询方法
本专利技术涉及数据安全领域,尤其涉及一种保护数据隐私和查询隐私的结果可验证的数据查询方法。
技术介绍
数据查询服务至少涉及两个参与方,数据拥有者(以下简称拥有者)和查询者,有时还需要引入一个中间方来达到保护安全隐私的目的。现有的与数据查询相关的安全隐私保护工作主要分为4类:保护数据隐私的统计查询,查询审计,可验证计算,和查询者隐私保护。以下依次做详细介绍。保护数据隐私的统计查询:查询者想要查询数据的函数的结果,这个函数一般是统计函数,例如求和、平均值、最大值、方差等。数据拥有者想在保护数据的隐私前提下,提供服务给查询者。现有技术一般使用差分隐私机制来保护隐私。差分隐私由美国哈佛大学的辛西娅·多克(Dwork)教授提出,可以通过多种机制实现:拉普拉斯机制,指数机制,随机应答机制等。这类现有技术的不足之处是它们没有保护查询者的隐私(查询函数和查询结果)。查询审计:除了用差分隐私,另一种保护数据安全的方法是查询审计,即拥有者审核查询者的查询函数,如果回答这个查询会导致数据泄露(查询者利用查询结果推断某个数据值),就拒绝回答。拥有者需要记录查询者的查询历史(查询函数和结果),每接收到一个新的查询请求时,根据查询历史和当前查询函数推断查询者能否推算出数据值或得到一个很小的解空间(数据值的可能范围),从而决定是否拒绝回答。Kenthapadi教授在2005年提出了可模拟审计,该方法可以在多项式时间内对线性组合查询函数进行审计。同样,这类现有技术的不足之处是它们没有保护查询者的隐私。可验证计算:这类工作的目的是让查询者可 ...
【技术保护点】
1.一种保护数据隐私和查询隐私的结果可验证的数据查询方法,其特征在于,用于包括相互通信的中间人、数据的拥有者和数据的查询者的数据查询场景中,包括以下步骤:(1)查询者将自己的同态加密的公钥发送给中间人和拥有者;(2)中间人在拥有者拥有的数据空间中设置一个网格,并将所述网格告知所述拥有者和查询者;(3)查询者在所述网格的每个格点处对查询函数做泰勒展开成多阶多项式函数,并对多项式系数用所述公钥进行同态加密得到密文,将所述多项式函数和多项式系数的密文发送给中间人;(4)中间人根据历史查询函数和当前查询函数进行审计,得出确认是否存在数据泄露的审计结果,中间人根据所述审计结果若确认存在隐私泄露,则拒绝回答并结束本次查询,否则将所述多项式函数和多项式系数的密文转发给拥有者;(5)拥有者在所述网格中找到距离所述多项式函数所请求的数据集最近的格点,利用该格点对应的多项式系数来计算所述多项式函数得到查询结果密文,将所述查询结果密文经中间人发送给查询者;(6)查询者解密所述查询结果密文获得明文查询结果,完成本次查询。
【技术特征摘要】
1.一种保护数据隐私和查询隐私的结果可验证的数据查询方法,其特征在于,用于包括相互通信的中间人、数据的拥有者和数据的查询者的数据查询场景中,包括以下步骤:(1)查询者将自己的同态加密的公钥发送给中间人和拥有者;(2)中间人在拥有者拥有的数据空间中设置一个网格,并将所述网格告知所述拥有者和查询者;(3)查询者在所述网格的每个格点处对查询函数做泰勒展开成多阶多项式函数,并对多项式系数用所述公钥进行同态加密得到密文,将所述多项式函数和多项式系数的密文发送给中间人;(4)中间人根据历史查询函数和当前查询函数进行审计,得出确认是否存在数据泄露的审计结果,中间人根据所述审计结果若确认存在隐私泄露,则拒绝回答并结束本次查询,否则将所述多项式函数和多项式系数的密文转发给拥有者;(5)拥有者在所述网格中找到距离所述多项式函数所请求的数据集最近的格点,利用该格点对应的多项式系数来计算所述多项式函数得到查询结果密文,将所述查询结果密文经中间人发送给查询者;(6)查询者解密所述查询结果密文获得明文查询结果,完成本次查询。2.根据权利要求1所述的保护数据隐私和查询隐私的结果可验证的数据查询方法,其特征在于,所述方法的步骤(4)中,利用同态加密操作密文,并与查询者交互一次获得审计结果的明文。3.根据权利要求1或2所述的保护数据隐私和查询隐私的结果可验证的数据查询方法,其特征在于,所述方法的步骤(5)中,将所述查询结果密文经中间人发送给查询者时,中间人将记录本次查询的多项式函数、多项式系数的密文、密文结果,用于后续的查询审计中。4.根据权利要求1或2所述的保护数据隐私和查询隐私的结果可验证的数据查询方法,其特征在于,所述方法的步骤(5)中,拥有者利用该格点对应的多项式系数来计算多项式函数得到查询结果密文为利用同态加密来操作密文。5.一种保护数据隐私和查询隐私的结果可验证的数据查询方法,其特征在于,用于包括相互通信的中间人、云、数据的拥有者和数据的查询者的数据查询场景中,包括以下步骤:(21)查询者将自己进行同态加密用的公钥发送给中间人和拥有者;(22)中间人在拥有者拥有的数据空间中设置一个网格,并将所述网格告知所述拥有者和查询者;(23)查询者在所述网格的每个格点处对查询函数做泰勒展开成多阶多项式函数,并对多项式系数用所述公钥进行同态加密得到密文,将所述多项式函数和多项式系数的密文发送给中间人;(24)中间人根据历史查询函数和当前查询函数进行审计,得出确认是否存在数据泄露的审计结果,中间人根据所述审计结果若确认存在隐私泄露,则拒绝回答并结束本次查询,否则将所述多项式函数和多项式系数的密文转发给拥有者;(25)拥有者在所述网格中找到距离所述多项式函数所请求的数据集最近的格点,将将该节点对应标识发给云;(26)云利用不知情传输从中间人处获取所述标识对应格点的多项式系数的密文;(27)中间人将多项式函数发给云;(28)云通过同态加密计算所述多项式函数得到查询结果密文,将所述查询结果密文发给中间人;(29)中间人将查询结果密文发送给查询者;(210)查询者选择一个作为噪音的随机数进行加密得到噪音密文,将所述噪音密文与查询结果密文进行同态加密得到带噪音的查询结果密文,并发送给拥有者;(21...
【专利技术属性】
技术研发人员:李向阳,钱建威,杜皓华,侯嘉慧,
申请(专利权)人:中国科学技术大学,
类型:发明
国别省市:安徽,34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。