隐匿查询方法、装置、电子设备和存储介质制造方法及图纸

本申请实施例公开了一种隐匿查询方法、装置、电子设备和存储介质。响应于对待查询数据的查询请求，确定待查询数据的查询标识；查询标识用于确定待查询数据在服务方中的分片存储区域；将查询标识发送给服务方，用于指示服务方根据查询标识，查询并反馈查询标识对应的分片存储区域中的密文序列和相应的位置索引序列；其中，分片存储区域为服务方根据数据库中各数据的原始位置索引对各数据进行分片存储的区域；获取密文序列和位置索引序列，并根据位置索引序列，从密文序列中确定目标密文；获取服务方基于不经意传输协议发送的隐匿密钥序列，并从隐匿密钥序列中确定目标密文的目标密钥；根据目标密钥对目标密文进行解密，得到待查询数据的明文信息。本申请实施例降低了查询的数据量，提高了隐匿查询系统的查询效率。率。率。

【技术实现步骤摘要】
隐匿查询方法、装置、电子设备和存储介质


[0001]本申请实施例涉及安全多方计算技术，尤其涉及一种隐匿查询方法、装置、电子设备和存储介质。

技术介绍

[0002]隐匿查询，又称隐私信息检索(Private Information Retrieval，PIR)，是安全多方计算中非常实用的一门技术与应用，可以用来保护查询条件，同时也可以保护查询结果。其目标是保证查询节点向服务节点提交查询请求时，在查询条件信息不被感知的前提下完成查询。
[0003]不经意传输(Oblivious Transfer，OT)协议又叫健忘传送协议，是一种从消息集合中隐匿性的获取部分消息的重要方法。不经意传输PIR是一种常见的PIR方案实现方案。
[0004]但是，不经意传输的PIR方案的计算复杂度会随着数据量的增加而线性增加，查询效率也会直线下降。

技术实现思路

[0005]本申请提供一种隐匿查询方法、装置、电子设备和存储介质，以降低查询的数据量，提高隐匿查询系统的查询效率。
[0006]第一方面，本申请实施例提供了一种隐匿查询方法，应用于查询方，该隐匿查询方法包括：
[0007]响应于对待查询数据的查询请求，确定待查询数据的查询标识；查询标识用于确定待查询数据在服务方中的分片存储区域；
[0008]将查询标识发送给服务方，用于指示服务方根据查询标识，查询并反馈查询标识对应的分片存储区域中的密文序列和相应的位置索引序列；其中，分片存储区域为服务方根据数据库中各数据的原始位置索引对各数据进行分片存储的区域；
[0009]获取密文序列和位置索引序列，并根据位置索引序列，从密文序列中确定目标密文；
[0010]获取服务方基于不经意传输协议发送的隐匿密钥序列，并从隐匿密钥序列中确定目标密文的目标密钥；
[0011]根据目标密钥对目标密文进行解密，得到待查询数据的明文信息。
[0012]第二方面，本申请实施例提供了一种隐匿查询方法，应用于服务方，该隐匿查询方法包括：
[0013]获取查询方发送的查询标识；其中，查询标识由查询方根据待查询数据原始位置索引的哈希值和不可区分因子确定的；
[0014]根据查询标识，查询查询标识对应的分片存储区域存储的密文序列和相应的位置索引序列；
[0015]将密文序列和位置索引序列反馈给查询方，以指示查询方根据位置索引序列，从
密文序列中确定目标密文；
[0016]基于不经意传输协议，将隐匿密钥序列发送至查询方，以指示查询方，从隐匿密钥序列中确定目标密钥，并根据目标密钥对目标密文进行解密，得到待查询数据的明文信息。
[0017]第三方面，本申请实施例还提供了一种隐匿查询装置，配置于查询方，该隐匿查询装置包括：
[0018]查询标识确定模块，用于响应于对待查询数据的查询请求，确定待查询数据的查询标识；查询标识用于确定待查询数据在服务方中的分片存储区域；
[0019]查询标识发送模块，用于将查询标识发送给服务方，用于指示服务方根据查询标识，查询并反馈查询标识对应的分片存储区域中的密文序列和相应的位置索引序列；其中，分片存储区域为服务方根据数据库中各数据的原始位置索引对各数据进行分片存储的区域；
[0020]目标密文确定模块，用于获取密文序列和位置索引序列，并根据位置索引序列，从密文序列中确定目标密文；
[0021]目标密钥确定模块，用于获取服务方基于不经意传输协议发送的隐匿密钥序列，并从隐匿密钥序列中确定目标密文的目标密钥；
[0022]目标密文解密模块，用于根据目标密钥对目标密文进行解密，得到待查询数据的明文信息。
[0023]第四方面，本申请实施例还提供了一种隐匿查询装置，配置于服务方，该隐匿查询装置包括：
[0024]查询标识获取模块，用于获取查询方发送的查询标识；其中，查询标识由查询方根据待查询数据原始位置索引的哈希值和不可区分因子确定的；
[0025]数据查询模块，用于根据查询标识，查询查询标识对应的分片存储区域存储的密文序列和相应的位置索引序列；
[0026]数据反馈模块，用于将密文序列和位置索引序列反馈给查询方，以指示查询方根据位置索引序列，从密文序列中确定目标密文；
[0027]隐匿密钥发送模块，用于基于不经意传输协议，将隐匿密钥序列发送至查询方，以指示查询方，从隐匿密钥序列中确定目标密钥，并根据目标密钥对目标密文进行解密，得到待查询数据的明文信息。
[0028]第五方面，本申请实施例还提供了电子设备，该电子设备包括：
[0029]一个或多个处理器；
[0030]存储装置，用于存储一个或多个程序；
[0031]当一个或多个程序被一个或多个处理器执行，使得一个或多个处理器实现如本申请实施例提供的任意一种隐匿查询方法。
[0032]第六方面，本申请实施例还提供了一种包括计算机可执行指令的存储介质，计算机可执行指令在由计算机处理器执行时用于执行如本申请实施例提供的任意一种隐匿查询方法。
[0033]本申请通过响应于对待查询数据的查询请求，确定待查询数据的查询标识；查询标识用于确定待查询数据在服务方中的分片存储区域；将查询标识发送给服务方，用于指示服务方根据查询标识，查询并反馈查询标识对应的分片存储区域中的密文序列和相应的
位置索引序列，其中，分片存储区域为服务方根据数据库中各数据的原始位置索引对各数据进行分片存储的区域；通过查询标识只需要查询查询标识在服务方对应的分片存储区域中的数据，大幅减少查询的数据量；获取密文序列和位置索引序列，并根据位置索引序列，从密文序列中确定目标密文，服务方不能够明确查询方查询的数据，可以保障查询的隐匿性，同时由于获取的为密文序列，查询方不能获取待查询数据之外的数据，保证数据的安全性；获取服务方基于不经意传输协议发送的隐匿密钥序列，并从隐匿密钥序列中确定目标密文的目标密钥，基于不经意传输，获取目标密钥同样实现密钥的隐匿获取，保护查询方的信息隐匿性，由于只需要查询查询标识对应区域的密文序列的密钥，因此基于不经意传输协议进行密钥的传输过程数据量大幅降低，计算复杂度也大幅降低，提高不经意传输的效率，进而提高隐匿查询的效率；根据目标密钥对目标密文进行解密，得到待查询数据的明文信息，通过解密获取待查询数据的明文，实现数据的隐匿查询。因此通过本申请的技术方案，解决了不经意传输的PIR方案的计算复杂度会随着数据量的增加而线性增加，查询效率也会直线下降的问题，达到了降低查询的数据量，提高隐匿查询系统的查询效率的效果。
附图说明
[0034]图1是本申请实施例一中的一种隐匿查询方法的流程图；
[0035]图2是本申请实施例二中的一种隐匿查询方法的流程图；
[0036]图3是本申请实施例三中的一种隐匿查询方法的流程图；
[0037]图4是本申请实施例四中的一种隐匿查询方法的流程图；
[0038]图5是本申请实施例五中的一种隐匿查本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种隐匿查询方法，其特征在于，应用于查询方，包括：响应于对待查询数据的查询请求，确定所述待查询数据的查询标识；所述查询标识用于确定待查询数据在服务方中的分片存储区域；将所述查询标识发送给服务方，用于指示服务方根据所述查询标识，查询并反馈所述查询标识对应的分片存储区域中的密文序列和相应的位置索引序列；其中，所述分片存储区域为所述服务方根据数据库中各数据的原始位置索引对各所述数据进行分片存储的区域；获取所述密文序列和所述位置索引序列，并根据所述位置索引序列，从所述密文序列中确定目标密文；获取服务方基于不经意传输协议发送的隐匿密钥序列，并从隐匿密钥序列中确定所述目标密文的目标密钥；根据所述目标密钥对所述目标密文进行解密，得到所述待查询数据的明文信息。2.根据权利要求1所述的方法，其特征在于，所述响应于对待查询数据的查询请求，确定所述待查询数据的查询标识，包括：根据所述查询请求，获取待查询数据的原始位置索引；根据预设哈希算法，确定所述原始位置索引的哈希值；根据不可区分因子和所述原始位置索引的哈希值，确定所述待查询数据的查询标识。3.根据权利要求1所述的方法，其特征在于，所述根据所述位置索引序列，从所述密文序列中确定目标密文，包括：根据所述位置索引序列和所述原始位置索引，确定目标索引；将所述密文序列中与所述目标索引对应的密文确定为目标密文。4.根据权利要求1所述的方法，其特征在于，所述获取服务方基于不经意传输协议发送的隐匿密钥序列，并从隐匿密钥序列中确定所述目标密文的目标密钥，包括：获取所述服务方发送的辅助点序列，并根据所述目标索引，从所述辅助点序列中确定目标辅助点；根据第一随机数和所述目标辅助点生成隐匿索引，并发送至所述服务方，以指示所述服务方根据所述隐匿索引和所述辅助点序列生成并反馈密钥序列对应的隐匿密钥序列；根据所述第一随机数和所述目标索引，对所述隐匿密钥序列进行解析，获得目标密钥。5.一种隐匿查询方法，其特征在于，应用于服务方，所述方法包括：获取查询方发送的查询标识；其中，所述查询标识由查询方根据待查询数据原始位置索引的哈希值和不可区分因子确定；根据所述查询标识，查询所述查询标识对应的分片存储区域存储的密文序列和相应的位置索引序列；将所述密文序列和所述位置索引序列反馈给查询方，以指示所述查询方根据所述位置索引序列，从所述密文序列中确定目标密文；基于不经意传输协议，将隐匿密钥序列发送至查询方，以指示所述查询方从隐匿密钥序列中确定目标密钥，并根据所述目标密钥对所述目标密文进行解密，得到所述待查询数据的明文信息。6.根据权利要求5所述的方法，其特征在于，在所述获取查询方发送的查询标识之前，
还包括：根据数据库中各数据的原始位置索引对各所述数据进行分片存储。7.根据权利要求6所述的方法，其特征在于，所述根据数据库中各数据的原始位置索引对各所述数据进行分片存储，包括：获取数据库中存储数据的原始位置索引；根据预设哈希算法，确定所述原始位置索引的哈希值；根据所述不可区分因子和所述原始位置索引的哈希值，确定所述数据库中存储数据在分片存储区域的查询标识。8.根据权利要求5所述的方法，其特征在于，所述基于不经意传输协议，...

【专利技术属性】
技术研发人员：马平，兰春嘉，
申请(专利权)人：上海零数众合信息科技有限公司，
类型：发明
国别省市：