本发明专利技术提供了一种隐私信息检索方法、装置及系统,其中,该隐私信息检索方法,应用于客户端,包括:获取用户输入的待查数字;采用同态加密对所述待查数字进行加密,并将加密后的密文发送给服务端;接收所述服务端采用同态加密和保序加密对所述加密后的密文进行处理后的密文,以及所述服务端对全量明文数据集中的多条数据范围逐条进行保序加密变换后的保序密文数据范围;采用同态解密对所述处理后的密文进行解密,获得解密后的数字;将所述解密后的数字与所述保序密文数据范围中的数字逐条比对,获得符合所述待查数字对应数据范围的数据序号;根据所述数据序号执行不经意传输协议,获取所述数据序号对应的检索结果。取所述数据序号对应的检索结果。取所述数据序号对应的检索结果。
【技术实现步骤摘要】
一种隐私信息检索方法、装置及系统
[0001]本专利技术涉及信息
,尤其涉及一种隐私信息检索方法、装置及系统。
技术介绍
[0002]隐私信息检索协议可以实现服务端不知道用户检索条件和检索结果的前提下,实现用户的检索任务。
[0003]在隐私信息检索领域,现有隐私信息检索方法仅实现了基于关键字检索的方法,尚无法做到支持数据范围检索。以如下场景为例,安全企业C掌握了软件D的漏洞信息,形成知识库,该知识库的存储样例为:{漏洞1,影响版本范围(1.2~3.7)},
……
,{漏洞n,影响版本范围(3.9~7.8)}。某用户U(比如,金融、工控等安全要求较高领域的客户)恰好使用了该软件D,假设所用的版本是4.7,用户U希望在不暴露自己所用版本号的前提下,让安全企业C给出该软件D在4.7特定版本下的漏洞信息,由于涉及到数据范围的检索,目前无法用基于关键字的隐私信息检索方法实现。
[0004]如此一来,如何实现基于数据范围的隐私信息检索成为急需解决的技术问题。
技术实现思路
[0005]本专利技术实施例提供了一种隐私信息检索方法、装置及系统,用于实现基于数据范围的隐私信息检索,保证用户的信息安全。
[0006]第一方面,本专利技术实施例提供了一种隐私信息检索方法,应用于客户端,包括:
[0007]获取用户输入的待查数字;
[0008]采用同态加密对所述待查数字进行加密,并将加密后的密文发送给服务端;
[0009]接收所述服务端采用同态加密和保序加密对所述加密后的密文进行处理后的密文,以及所述服务端对全量明文数据集中的多条数据范围逐条进行保序加密变换后的保序密文数据范围,其中,所述全量明文数据集为预先存储在所述服务端的数据集;
[0010]采用同态解密对所述处理后的密文进行解密,获得解密后的数字;
[0011]将所述解密后的数字与所述保序密文数据范围中的数字逐条比对,获得符合所述待查数字对应数据范围的数据序号;
[0012]根据所述数据序号执行不经意传输协议,获取所述数据序号对应的检索结果。
[0013]在其中一种可能的实现方式中,所述采用同态加密对所述待查数字进行加密,并将加密后的密文发送给服务端,包括:
[0014]生成用于同态加密的公钥和私钥;
[0015]利用所述公钥加密隐藏所述待查数字,获取加密后的密文;
[0016]将所述加密后的密文以及所述公钥发送给服务端,并存储所述私钥。
[0017]在其中一种可能的实现方式中,所述接收所述服务端采用同态加密和保序加密对所述加密后的密文进行处理后的密文,以及所述服务端对全量明文数据集中的多条数据范围逐条进行保序加密变换后的保序密文数据范围,包括:
[0018]接收所述服务端用所述公钥分别对随机生成的两个数字进行加密所得的第一密文和第二密文,以及所述第一密文和所述第二密文对所述加密后的密文进行同态乘法运算和同态加法运算所得的处理后的密文,其中,所述两个数字为用于保序加密的密钥;
[0019]接收所述服务端利用所述两个数字对全量明文数据集中的多条数据范围逐条进行保序加密变换后的保序密文数据范围。
[0020]在其中一种可能的实现方式中,所述采用同态解密对所述处理后的密文进行解密,获得解密后的数字,包括:
[0021]利用所述私钥对所述处理后的密文进行解密,获得经所述服务端利用所述两个数字进行保序加密后的数字,并将所述保序加密后的数字作为解密后的数字。
[0022]第二方面,本专利技术实施例还提供了一种隐私信息检索方法,应用于服务端,包括:
[0023]接收来自客户端的加密后的密文,所述加密后的密文为所述客户端采用同态加密对用户输入的待查数字进行加密的密文;
[0024]采用同态加密和保序加密对所述加密后的密文进行处理,获得处理后的密文;
[0025]对全量明文数据集中的多条数据范围逐条进行保序加密变换,获得保序密文数据范围,其中,所述全量明文数据集为预先存储在所述服务端的数据集;
[0026]将所述处理后的密文和所述保序密文数据范围发送给所述客户端,以使所述客户端将采用同态解密对所述处理后的密文进行解密所获得的解密后的数字,与所述保序密文数据范围中的数字逐条比对,并获得符合所述待查数字对应数据范围的数据序号。
[0027]在其中一种可能的实现方式中,所述采用同态加密和保序加密对所述加密后的密文进行处理,获得处理后的密文,包括:
[0028]随机生成用于保序加密的两个数字;
[0029]接收所述客户端发送的用于同态加密的公钥,并通过所述公钥对所述两个数字进行加密,分别获得第一密文和第二密文;
[0030]采用所述第一密文和所述第二密文对所述加密后的密文进行同态乘法运算和同态加法运算,获得处理后的密文。
[0031]第三方面,本专利技术实施例还提供了一种隐私信息检索装置,应用于客户端,包括:
[0032]第一获取单元,用于获取用户输入的待查数字;
[0033]加密单元,用于采用同态加密对所述待查数字进行加密,并将加密后的密文发送给服务端;
[0034]第一接收单元,用于接收所述服务端采用同态加密和保序加密对所述加密后的密文进行处理后的密文,以及所述服务端对全量明文数据集中的多条数据范围逐条进行保序加密变换后的保序密文数据范围,其中,所述全量明文数据集为预先存储在所述服务端的数据集;
[0035]解密单元,用于采用同态解密对所述处理后的密文进行解密,获得解密后的数字;
[0036]第一获得单元,用于将所述解密后的数字与所述保序密文数据范围中的数字逐条比对,获得符合所述待查数字对应数据范围的数据序号;
[0037]第二获取单元,用于根据所述数据序号执行不经意传输协议,获取所述数据序号对应的检索结果。
[0038]第四方面,本专利技术实施例还提供了一种隐私信息检索装置,应用于服务端,包括:
[0039]第二接收单元,用于接收来自客户端的加密后的密文,所述加密后的密文为所述客户端采用同态加密对用户输入的待查数字进行加密的密文;
[0040]处理单元,用于采用同态加密和保序加密对所述加密后的密文进行处理,获得处理后的密文;
[0041]第二获得单元,用于对全量明文数据集中的多条数据范围逐条进行保序加密变换,获得保序密文数据范围,其中,所述全量明文数据集为预先存储在所述服务端的数据集;
[0042]发送单元,用于将所述处理后的密文和所述保序密文数据范围发送给所述客户端,以使所述客户端将采用同态解密对所述处理后的密文进行解密所获得的解密后的数字,与所述保序密文数据范围中的数字逐条比对,并获得符合所述待查数字对应数据范围的数据序号。
[0043]第五方面,本专利技术实施例还提供了一种隐私信息检索系统,包括:
[0044]客户端以及与所述客户端连接的服务端;其中:所述客户端被配置为:
[0045]获本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种隐私信息检索方法,应用于客户端,其特征在于,包括:获取用户输入的待查数字;采用同态加密对所述待查数字进行加密,并将加密后的密文发送给服务端;接收所述服务端采用同态加密和保序加密对所述加密后的密文进行处理后的密文,以及所述服务端对全量明文数据集中的多条数据范围逐条进行保序加密变换后的保序密文数据范围,其中,所述全量明文数据集为预先存储在所述服务端的数据集;采用同态解密对所述处理后的密文进行解密,获得解密后的数字;将所述解密后的数字与所述保序密文数据范围中的数字逐条比对,获得符合所述待查数字对应数据范围的数据序号;根据所述数据序号执行不经意传输协议,获取所述数据序号对应的检索结果。2.如权利要求1所述的方法,其特征在于,所述采用同态加密对所述待查数字进行加密,并将加密后的密文发送给服务端,包括:生成用于同态加密的公钥和私钥;利用所述公钥加密隐藏所述待查数字,获取加密后的密文;将所述加密后的密文以及所述公钥发送给服务端,并存储所述私钥。3.如权利要求2所述的方法,其特征在于,所述接收所述服务端采用同态加密和保序加密对所述加密后的密文进行处理后的密文,以及所述服务端对全量明文数据集中的多条数据范围逐条进行保序加密变换后的保序密文数据范围,包括:接收所述服务端用所述公钥分别对随机生成的两个数字进行加密所得的第一密文和第二密文,以及所述第一密文和所述第二密文对所述加密后的密文进行同态乘法运算和同态加法运算所得的处理后的密文,其中,所述两个数字为用于保序加密的密钥;接收所述服务端利用所述两个数字对全量明文数据集中的多条数据范围逐条进行保序加密变换后的保序密文数据范围。4.如权利要求3所述的方法,其特征在于,所述采用同态解密对所述处理后的密文进行解密,获得解密后的数字,包括:利用所述私钥对所述处理后的密文进行解密,获得经所述服务端利用所述两个数字进行保序加密后的数字,并将所述保序加密后的数字作为解密后的数字。5.一种隐私信息检索方法,应用于服务端,其特征在于,包括:接收来自客户端的加密后的密文,所述加密后的密文为所述客户端采用同态加密对用户输入的待查数字进行加密的密文;采用同态加密和保序加密对所述加密后的密文进行处理,获得处理后的密文;对全量明文数据集中的多条数据范围逐条进行保序加密变换,获得保序密文数据范围,其中,所述全量明文数据集为预先存储在所述服务端的数据集;将所述处理后的密文和所述保序密文数据范围发送给所述客户端,以使所述客户端将采用同态解密对所述处理后的密文进行解密所获得的解密后的数字,与所述保序密文数据范围中的数字逐条比对,并获得符合所述待查数字对应数据范围的数据序号。6.如权利要求5所述的方法,其特征在于,所述采用同态加密和保序加密对所述加密后的密文进行处理,获得处理后的密文,包括:随机生成用于保序加密的两个数字;
接收所述客户端发...
【专利技术属性】
技术研发人员:王真,汤旭,陈磊,李德全,高翔,刘文懋,
申请(专利权)人:北京神州绿盟科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。