一种用于私有信息高效检索的方法及系统技术方案

本发明专利技术公开了一种用于私有信息高效检索的方法，其包括步骤：基于服务器内存储的数据，拟合得到多项式形式的函数，其中每一条数据均包括查询键和私有信息值，其中所述函数以查询键为输入，以输入的查询键对应的私有信息值为输出；将所述函数中各项的系数组合为向量，作为系数向量；生成成对的私钥和公钥，并基于所述公钥对所述系数向量进行同态加密，以得到密文系数向量；当接收到用户发送的密文查询键向量时，基于密文查询键向量和密文系数向量计算获得密文查询结果；将所述密文查询结果发送给用户，用户采用解密密钥对密文查询结果进行解密，以得到查询键对应的私有信息值的明文结果。相应地，本发明专利技术公开了用于私有信息高效检索的系统。索的系统。索的系统。

【技术实现步骤摘要】
一种用于私有信息高效检索的方法及系统


[0001]本专利技术涉及一种计算机技术，尤其涉及一种用于私有信息检索的方法及系统。

技术介绍

[0002]随着计算机技术在各领域的应用和发展，能够实现数据可用而不可见的隐私计算在保护数据隐私方面具有越来越重要的意义，尤其是在涉密的医疗健康、军事、金融服务等领域。
[0003]其中，私有信息检索(private information retrieval)(简称为PIR)是隐私计算中重要问题。私有信息检索需要解决的技术问题是：当用户向数据库提交查询时，如何在用户的私有信息不被泄露的情况下完成查询，此处的不被泄露包括私有信息不被泄露给第三方，也包括私有信息不被泄露给服务器。
[0004]在现有技术中，已知有一些实现私有信息查询的技术方案。例如，基于全同态加密进行私有信息检索。然而，基于全同态加密的私有信息检索需要进行多次乘法计算操作，这大大降低了私有信息的检索效率。
[0005]鉴于此，希望获得一种新的私有信息检索方案，该方案在保护私有信息不被泄露的同时，能够显著提高私有信息检索效率。

技术实现思路

[0006]本专利技术的目的之一在于提供一种用于私有信息高效检索的方法，该方法在进行私有信息检索时，通过将密文的多次乘法计算转换为一次矩阵运算，从而在保护私有信息不被泄露的同时，显著提高信息检索效率。
[0007]基于根据上述专利技术目的，本专利技术提出了一种用于私有信息高效检索的方法，其包括步骤：
[0008]基于服务器内存储的数据，拟合得到多项式形式的函数，其中每一条数据均包括查询键和私有信息值，其中所述函数以查询键为输入，以输入的查询键对应的私有信息值为输出；
[0009]将所述函数中各项的系数组合为向量，作为系数向量；
[0010]生成成对的私钥和公钥，并基于所述公钥对所述系数向量进行同态加密，以得到密文系数向量；
[0011]当接收到用户发送的密文查询键向量时，基于密文查询键向量和密文系数向量计算获得密文查询结果；其中，所述密文查询键向量是用户基于服务器发送给用户的授权密钥，对查询键向量进行同态加密得到的；所述查询键向量是基于查询键和所述函数的次数信息得到的；
[0012]将所述密文查询结果发送给所述用户，所述用户采用解密密钥对密文查询结果进行解密，以得到所述查询键对应的私有信息值的明文结果。
[0013]在本专利技术中，对于服务器内存储的n条数据(其中每一条数据均包括查询键以及与
该查询键对应的私有信息值)，可以拟合得到最高次为n的多项式函数，该函数可以表示为f(x)＝a
n
x
n
+a
n
‑1x
n
‑1+
…
+a
1 x+a0。由此可以看出，该函数中含有系数信息a
n
、a
n
‑1、
……
、a1、a0以及次数信息n、n
‑
1、
……
1、0。
[0014]基于上述系数信息可以得到系数向量X，基于上述次数信息可以得到查询键向量K。本专利技术不同于现有技术的全同态加密的是，其基于服务器生成的公钥对该系数向量X进行同态加密，以获得密文系数向量X
c
，并且基于查询键向量K获得的密文查询键向量K
c
和密文系数向量X
c
计算密文查询结果V
c
＝K
c
×
X
c
，从而将全同态加密的多次乘法运算转换为了一次矩阵运算，大幅提高了运算效率。
[0015]进一步地，在一些实施方式中，所述授权密钥基于下述步骤获得：
[0016]用户向服务器发送身份信息以进行注册；
[0017]服务器随机生成可逆矩阵对；
[0018]服务器基于该可逆矩阵对和所述私钥生成授权密钥，并将该授权密钥发送给用户。
[0019]更进一步地，在一些实施方式中，服务器随机生成的可逆矩阵对可以表示为I表示单位矩阵；
[0020]则基于该可逆矩阵对和私钥SK生成的授权密钥SK
u
可以表示为
[0021]授权密钥由服务器发送给用户，以供用户在后续步骤中使用。
[0022]进一步地，在一些实施方式中，所述解密密钥基于生成的随机矩阵以及随机生成的可逆矩阵对生成。
[0023]更进一步地，在一些实施方式中，生成的随机矩阵可以表示为T
′
和A
′
；随机生成的可逆矩阵对可以表示为P
′
s
·
P
′
m
＝I，I表示单位矩阵；则生成的解密密钥SK
′
可以表示为SK
′
＝[I,T
′
]×
P
′
s
。
[0024]进一步地，在一些实施方式中，所述密文查询键向量基于下述步骤获得：
[0025]随机生成可逆矩阵对；
[0026]生成随机矩阵；
[0027]基于所述可逆矩阵对、所述随机矩阵，以及所述查询键向量和所述授权密钥，生成密文查询键向量。
[0028]更进一步地，在一些实施方式中，生成的随机矩阵可以表示为T
′
和A
′
；随机生成的可逆矩阵对可以表示为P
′
s
·
P
′
m
＝I，I表示单位矩阵；则密文查询键向量K
c
可以表示为其中K表示查询键向量，SK
u
表示授权密钥。
[0029]进一步地，在一些实施方式中，当同一个用户希望一次进行多个私有信息的查询时，即希望进行批处理时，所述查询键向量为基于所述函数的次数信息以及多个查询键，例如k1,k2,
…
,k
m
，构建的查询键向量矩阵。
[0030]更进一步地，在一些实施方式中，该查询键向量矩阵可以表示为
[0031]进一步地，在某些实施方式下，所述函数采用最小二乘法拟合得到。
[0032]当然，在其他的实施方式中，所述函数也可以采用本领域内技术人员知晓的其他方式获得，例如插值法或类似的方法。
[0033]本专利技术的另一目的在于提供一种用于私有信息高效检索的系统，采用该系统进行私有信息检索时，可以将密文的多次乘法计算转换为一次矩阵运算，从而在保护私有信息不被泄露的同时，显著提高信息检索效率。
[0034]基于上述目的，本专利技术还提供了一种用于私有信息高效检索的系统，其包括服务器，以及与服务器数据通信的用户端处理模块，其中：
[0035]所述服务器基于其内存储的数据，拟合得到多项式形式的函数，其中每一条数据均包括查询键和值，其中所述函数以查询键为输入，以输入的查询键对应的值为输出；并且将所述函数中各项的系数组合为向量，作为系数向量；所本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于私有信息高效检索的方法，其特征在于，包括步骤：基于服务器内存储的数据，拟合得到多项式形式的函数，其中每一条数据均包括查询键和私有信息值，其中所述函数以查询键为输入，以输入的查询键对应的私有信息值为输出；将所述函数中各项的系数组合为向量，作为系数向量；生成成对的私钥和公钥，并基于所述公钥对所述系数向量进行同态加密，以得到密文系数向量；当接收到用户发送的密文查询键向量时，基于密文查询键向量和密文系数向量计算获得密文查询结果；其中，所述密文查询键向量是用户基于服务器发送给用户的授权密钥，对查询键向量进行同态加密得到的；所述查询键向量是基于查询键和所述函数的次数信息得到的；将所述密文查询结果发送给所述用户，所述用户采用解密密钥对密文查询结果进行解密，以得到所述查询键对应的私有信息值的明文结果。2.如权利要求1所述的用于私有信息高效检索的方法，其特征在于，所述授权密钥基于下述步骤获得：用户向服务器发送身份信息以进行注册；服务器随机生成可逆矩阵对；服务器基于该可逆矩阵对和所述私钥生成所述授权密钥，并将该授权密钥发送给用户。3.如权利要求1所述的用于私有信息高效检索的方法，其特征在于，所述解密密钥基于生成的随机矩阵和随机生成的可逆矩阵对生成。4.如权利要求1所述的用于私有信息高效检索的方法，其特征在于，所述密文查询键向量基于下述步骤获得：随机生成可逆矩阵对；生成随机矩阵；基于所述可逆矩阵对、所述随机矩阵以及所述查询键向量和所述授权密钥，生成密文查询键向量。5.如权利要求1所述的用于私有信息高效检索的方法，其特征在于，所述查询键向量为基于所述函数的次数信息以及多个查询键构建的查询键向量矩阵。6.如权利要求1所述的用于私有信息高效检索的方法，其特征在于，所述函数采用最小二乘法拟合得到。7.一种用于私有信息高效检索的系统，其包括服务器，以及与服务器数据通信的用户端处理模块，其特征在于：所述服务器基于其内存储的数据，拟合得到多项式形式的函数，其中每一条数据均包括查询键和值，其中所述函数以查询键为输入，以输入的查询键对应的值为输出；并且将所述函数中各项的系数组合为向量，作为系数向量；所述服务器生成成对的私钥和公钥，并基于所述公钥对所述系数向量进行同态加密，以得到密文系数向量；所述用户端处理模块基于查询键和服务器发送的所述函数的次数信息得到查询键向量；所述用户端处理模块还基于服务器发送的授权密钥，对所述查询键向量进行同态加密
得到密文查询键向量，并将其发送给服务器；当所述服务器接收到用户端处理模块发送的密文查询键向量时，基于该密文查询键向量和所述密文系数向量计算获得密文查询结果，并将该密文查询结果发送给所述用户端处理模块；所述用户端处理模块采用解密密钥对所述密文查询结果进行解密，以得到所述查询键对应的私有信息值的明文结果。8.如权利要求7所述的用于私有信息高效检索的系统，其特征在于，当所述用户端处理模块向服务器发送用户身份信息以进行注册时，所述服务器随机生成可逆矩阵对，并基于该可逆矩阵对和所述私钥生成授权密钥，并将该授权密钥发送给用户端处理模块。9.如权利要求7所述的用于私有信息高效检索的系统，其特征在于，所述用户端处理模块随机生成可逆矩阵对，并生成随机矩阵，然后基于所述可逆矩阵对和随机矩阵生成所述解密密钥。10.如权利要求7所述的用于私有信息高效检索的系统，其特征在于，所述用户端处理模块随机生成可逆矩阵对以及生...

【专利技术属性】
技术研发人员：周启贤，罗赛男，
申请(专利权)人：支付宝杭州信息技术有限公司，
类型：发明
国别省市：