在私人群组中进行委外取幂制造技术

一种用于在私人群组中进行委外取幂的方法，包括：执行查询指令(130)，以通过选择与被存储在服务器上的查询元素相关联的模数(134)的两个或更多个质数(135)的质数因式分解来检索被存储在不信任的服务器(111)上的查询元素(152)；获得被配置为生成相应的一个质数的群组元素(133)；使用质数因式分解和群组元素来生成一系列底数值(162)；以及将该一系列底数值从客户端设备(10)传输至服务器。服务器被配置为使用该一系列底数值来确定群组元素的用被存储在服务器上的指数(154)的取幂。该方法还包括基于群组元素的用指数的取幂来接收来自服务器的结果(192)。自服务器的结果(192)。自服务器的结果(192)。

【技术实现步骤摘要】
【国外来华专利技术】在私人群组中进行委外取幂


[0001]本公开涉及在私人群组中进行委外取幂。

技术介绍

[0002]私人信息检索(PIR)方案允许用户从一个或多个存储设备检索数据，同时不向托管一个或多个存储设备的服务器透露关于用户或所检索的数据的任何知识。对于PIR，服务器存储设备通常不受保护，并且私人信息是从公共存储设备或具有订户群组(所有订户都被准许从整个存储设备下载数据)的服务器存储设备检索的。虽然用户可以简单地从服务器存储设备下载所有内容以使访问模式不被透露，但是当必须从跨越多个存储设备的云存储服务下载所有内容时，这会花费太长时间。此外，传统的PIR方案消耗大量带宽或者要求大量计算。

技术实现思路

[0003]本公开的一个方面提供了一种用于在私人群组中进行委外取幂的方法。该方法包括在客户端设备的数据处理硬件处执行查询指令，以通过选择与被存储在不信任的服务器上的查询元素相关联的模数的质数因式分解来检索被存储在不信任的服务器上的查询元素。质数因式分解包括两个或更多个质数。该方法还包括获得被配置为生成质数因式分解的两个或更多个质数中的相应的一个质数的群组元素，并且使用模数的质数因式分解和群组元素来生成一系列底数值。该方法还包括将该些列底数值从客户端设备传输至不信任的服务器。不信任的服务器被配置为使用该一系列底数值来确定群组元素的用被存储在不信任的服务器上的指数的取幂。该方法还包括在数据处理硬件处接收来自不信任的服务器的结果。该结果基于群组元素的用被存储在不信任的服务器上的指数的取幂。
[0004]本公开的实施方式可以包括以下可选特征中的一个或多个特征。在一些实施方式中，生成一系列底数值包括使用模数的质数因式分解和群组元素来生成一系列初始底数值，并且将该一系列初始底数值中的每个初始底数值模数约化以生成一系列经模数约化的底数值。每个经模数约化的底数值包括被模数约化的该一系列初始底数值中的相应的初始底数值。在一些示例中，将该一系列底数值传输至不信任的服务器包括将该一系列经模数约化的底数值传输至不信任的服务器。不信任的服务器被配置为使用该一系列经模数约化的底数值来确定群组元素的用被存储在不信任的服务器上的指数的取幂。
[0005]在一些实施方式中，将该一系列底数值传输至不信任的服务器进一步包括将模数传输至不信任的服务器。不信任的服务器可以被配置为使用该一系列底数值来确定群组元素的用被存储在不信任的服务器上的指数的取幂。不信任的服务器还可以被配置为通过将群组元素的用指数的取幂模数约化来生成结果，并且将该结果传输至客户端设备。在一些示例中，该方法进一步包括当该结果包括群组元素的用指数的取幂时，由数据处理硬件将该结果模数约化。
[0006]可选地，生成该一系列底数值包括获得表示被存储在不信任的服务器上的指数的
数字位置系统，并且基于群组元素的被与数字位置系统中的数位位置相对应的相应的底数元素的取幂来生成该一系列底数值中的每个底数值。在一些示例中，表示被存储在不信任的服务器上的指数的数字位置系统由客户端设备或不信任的服务器基于针对客户端设备与不信任的服务器之间的通信的带宽限制来选择。该数字位置系统可以包括二进制、十六进制或十进制中的一个。
[0007]在一些实施方式中，获得表示被存储在不信任的服务器上的指数的数字位置系统进一步包括获得针对由数字位置系统表示的指数的数位的数目。针对指数的数位的数目等于由所执行的查询指令生成的该一系列底数值中的底数值的数目。不信任的服务器可以被配置为通过以下操作来确定群组元素的用被存储在不信任的服务器上的指数的取幂：对于从客户端设备接收的一系列底数值中的每个底数值，确定底数值的用指数的相应的数位位置处的值的取幂，并且将底数值的用指数的相应的数位位置处的值的取幂一起相乘。该结果可能与所查询的元素相关联，并且在一些示例中，客户端设备绝不会向不信任的服务器透露模数的质数因式分解。
[0008]本公开的另一个方面提供了一种用于在私有群组中进行委外取幂的系统。该系统包括客户端设备的数据处理硬件和与该数据处理硬件通信的存储器硬件。存储器硬件存储指令，当这些指令在数据处理硬件上被执行时，使得数据处理硬件执行操作。该操作包括执行查询指令，以通过选择与被存储在不信任的服务器上的查询元素相关联的模数的质数因式分解来检索被存储在不信任的服务器上的查询元素。质数因式分解包括两个或更多个质数。该操作还包括获得被配置为生成质数因式分解的两个或更多个质数中的相应的一个质数的群组元素，并且使用模数的质数因式分解和群组元素来生成一系列底数值。该操作还包括将该些列底数值从客户端设备传输至不信任的服务器。不信任的服务器被配置为使用该一系列底数值来确定群组元素的用被存储在不信任的服务器上的指数的取幂。该操作还包括接收来自不信任的服务器的结果。该结果基于群组元素的用被存储在不信任的服务器上的指数的取幂。
[0009]这个方面可以包括以下可选特征中的一个或多个特征。在一些实施方式中，生成一系列底数值包括使用模数的质数因式分解和群组元素来生成一系列初始底数值，并且将该一系列初始底数值中的每个初始底数值模数约化以生成一系列经模数约化的底数值。每个经模数约化的底数值包括被模数约化的该一系列初始底数值中的相应的初始底数值。在一些示例中，将该一系列底数值传输至不信任的服务器包括将该一系列经模数约化的底数值传输至不信任的服务器。不信任的服务器被配置为使用该一系列经模数约化的底数值来确定群组元素的用被存储在不信任的服务器上的指数的取幂。
[0010]在一些实施方式中，将该一系列底数值传输至不信任的服务器进一步包括将模数传输至不信任的服务器。不信任的服务器可以被配置为使用该一系列底数值来确定群组元素的用被存储在不信任的服务器上的指数的取幂。不信任的服务器还可以被配置为通过将群组元素的用指数的取幂模数约化来生成结果，并且将该结果传输至客户端设备。在一些示例中，该操作进一步包括当该结果包括群组元素的用指数的取幂时，将该结果模数约化。
[0011]可选地，生成该一系列底数值包括获得表示被存储在不信任的服务器上的指数的数字位置系统，并且基于群组元素的被与数字位置系统中的数位位置相对应的相应的底数元素的取幂来生成该一系列底数值中的每个底数值。在一些示例中，表示被存储在不信任
的服务器上的指数的数字位置系统由客户端设备或不信任的服务器基于针对客户端设备与不信任的服务器之间的通信的带宽限制来选择。该数字位置系统可以包括二进制、十六进制或十进制中的一个。
[0012]在一些实施方式中，获得表示被存储在不信任的服务器上的指数的数字位置系统进一步包括获得针对由数字位置系统表示的指数的数位的数目。针对指数的数位的数目等于由所执行的查询指令生成的该一系列底数值中的底数值的数目。不信任的服务器可以被配置为通过以下操作来确定群组元素的用被存储在不信任的服务器上的指数的取幂：对于从客户端设备接收的一系列底数值中的每个底数值，确定底数值的用指数的相应的数位位置处的值的取幂，并且将底数值的用指数的相应的数位位置处的值的取幂一起相乘。该结果可本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种方法(500)，其特征在于，所述方法包括：在客户端设备(10)的数据处理硬件(124)处执行查询指令(130)，以通过以下步骤来检索被存储在不信任的服务器(111)上的查询元素(152)：选择与被存储在所述不信任的服务器(111)上的所述查询元素(152)相关联的模数(134)的质数因式分解，所述质数因式分解包括两个或更多个质数(135)；获得被配置为生成所述质数因式分解的所述两个或更多个质数(135)中的相应的一个质数的群组元素(133)；使用所述模数(134)的所述质数因式分解和所述群组元素(133)来生成一系列底数值(162)；以及将所述一系列底数值(162)从所述客户端设备(10)传输至所述不信任的服务器(111)，所述不信任的服务器(111)被配置为使用所述一系列底数值(162)来确定所述群组元素(133)的用被存储在所述不信任的服务器(111)上的指数(154)的取幂；以及在所述数据处理硬件(124)处接收来自所述不信任的服务器(111)的结果(192)，所述结果(192)基于所述群组元素(133)的用被存储在所述不信任的服务器(111)上的所述指数(154)的所述取幂。2.根据权利要求1所述的方法(500)，其特征在于：生成所述一系列底数值(162)包括：使用所述模数(134)的所述质数因式分解和所述群组元素(133)来生成一系列初始底数值(162)；以及将所述一系列底数值(162)中的每个初始底数值(162)用所述模数(134)约化以生成一系列经模数约化的底数值(162)，每个经模数约化的底数值(162)包括被所述模数(134)约化的所述一系列初始底数值(162)中的相应的初始底数值(162)；以及将所述一系列底数值(162)传输至所述不信任的服务器(111)包括将所述一系列经模数约化的底数值(162)传输至所述不信任的服务器(111)，所述不信任的服务器(111)被配置为使用所述一系列经模数约化的底数值(162)来确定所述群组元素(133)的用被存储在所述不信任的服务器(111)上的所述指数(154)的所述取幂。3.根据权利要求1或2所述的方法(500)，其特征在于，将所述一系列底数值(162)传输至所述不信任的服务器(111)进一步包括将所述模数(134)传输至所述不信任的服务器(111)，所述不信任的服务器(111)被配置为：使用所述一系列底数值(162)来确定所述群组元素(133)的用被存储在所述不信任的服务器(111)上的所述指数(154)的所述取幂；通过将所述群组元素(133)的用所述指数(154)的所述取幂用所述模数(134)约化来生成所述结果(192)；以及将所述结果(192)传输至所述客户端设备(10)。4.根据权利要求1至3中任意一项所述的方法(500)，其特征在于，所述方法进一步包括，当所述结果(192)包括所述群组元素(133)的用所述指数(154)的所述取幂时，由所述数据处理硬件(124)将所述结果(192)用所述模数(134)约化。5.根据权利要求1至4中任意一项所述的方法(500)，其特征在于，生成所述一系列底数值(162)包括：
获得表示被存储在所述不信任的服务器(111)上的所述指数(154)的数字位置系统(100)；以及基于所述群组元素(133)的被与所述数字位置系统(100)中的数位位置相对应的相应的底数元素(136)的取幂来生成所述一系列底数值(162)中的每个底数值(162)。6.根据权利要求5所述的方法(500)，其特征在于，表示被存储在所述不信任的服务器(111)上的所述指数(154)的所述数字位置系统(100)由所述客户端设备(10)或所述不信任的服务器(111)基于针对所述客户端设备(10)与所述不信任的服务器(111)之间的通信的带宽限制来选择。7.根据权利要求5或6所述的方法(500)，其特征在于，所述数字位置系统(100)包括二进制、十六进制或十进制中的一个。8.根据权利要求5至7中任意一项所述的方法(500)，其特征在于，获得表示被存储在所述不信任的服务器(111)上的所述指数(154)的所述数字位置系统(100)进一步包括获得针对由所述数字位置系统(100)表示的所述指数(154)的数位(212)的数目，针对所述指数(154)的所述数位(212)的数目等于由所执行的所述查询指令(130)生成的所述一系列底数值(162)中的底数值(162)的数目。9.根据权利要求1至8中任意一项所述的方法(500)，其特征在于，所述不信任的服务器(111)被配置为通过以下步骤来确定所述群组元素(133)的用被存储在所述不信任的服务器(111)上的所述指数(154)的所述取幂：对于从所述客户端设备(10)接收的所述一系列底数值(162)中的每个底数值(162)，确定所述底数值(162)的用所述指数(154)的相应的数位位置处的值的取幂；以及将所述底数值(162)的用所述指数(154)的所述相应的数位位置处的所述值的所述取幂一起相乘。10.根据权利要求1至9中任意一项所述的方法(500)，其特征在于，所述结果(192)与所查询的元素相关联。11.根据权利要求1至10中任意一项所述的方法(500)，其特征在于，所述客户端设备(10)绝不会向所述不信任的服务器(111)透露所述模数(134)的所述质数因式分解。12.一种系统(100)，其特征在于，所述系统包括：客户端设备(10)的数据处理硬件(124)；和与所述数据处理硬...

【专利技术属性】
技术研发人员：凯文，
申请(专利权)人：谷歌有限责任公司，
类型：发明
国别省市：