一种匿踪查询方法、装置及设备制造方法及图纸

本申请公开了一种匿踪查询方法、装置及设备，客户端利用OPRF协议与服务端进行针对客户端关键字的交互处理，获取客户端关键字的加密值以及流密码密钥，同时客户端从服务端获取服务端关键字的加密值。通过对客户端关键字的加密值与所述服务端关键字的加密值取交集，得到交集关键字，客户端仅从交集关键字中选取待查询关键字，然后利用同态加密算法向服务端发起查询，获得查询结果。通过客户端与服务端数据集预先求交集，削减了客户端查询数据的量级，降低了后续查询过程中的计算开销以及通信开销。销。销。

【技术实现步骤摘要】
一种匿踪查询方法、装置及设备


[0001]本申请涉及通信
，具体涉及一种匿踪查询方法、装置及设备。

技术介绍

[0002]在数据查询场景下，查询方可能需要获取查询信息的同时，不希望被被查询方获知自己的查询内容。因此，需要对查询方的查询内容进行保护。匿踪查询(Private Information Retrieval，PIR)是一种应用于该场景的隐私保护技术，其可以保护查询方的查询信息不被被查询方获知，从而保障查询方数据隐私安全。
[0003]在匿踪查询的过程中，发起查询的客户端使用关键字密文，去查询服务端的数据库，得到查询结果。客户端对查询结果解密得到查询结果明文，完成查询过程。
[0004]在实际业务应用过程中，存在客户端与服务端数据量差距较大的情况，例如客户端数据量较大，服务端数据量较小。在这种场景下，客户端执行查询的次数与其数据量级呈正比，但是存在大量数据查询不到结果的情况。因此，在该场景中，大量查询结果为空时，会消耗很多计算开销以及通信开销。

技术实现思路

[0005]有鉴于此，本申请实施例提供一种本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种匿踪查询方法，其特征在于，所述方法包括：利用不经意伪随机函数OPRF协议与客户端进行针对客户端关键字的交互处理，以使所述客户端根据所述交互处理的结果获取所述客户端关键字的加密值以及流密码密钥；生成服务端关键字的加密值；将所述服务端关键字的加密值发送给所述客户端，以使所述客户端对所述客户端关键字的加密值与所述服务端关键字的加密值取交集，得到交集关键字；响应于所述客户端发送的查询请求，根据待查询关键字的同态加密值生成查询结果，所述查询请求包括待查询关键字的同态加密值，所述待查询关键字属于所述交集关键字；将所述查询结果发送给所述客户端，以使所述客户端对所述查询结果进行同态解密并使用所述流密码密钥解密，得到所述待查询关键字对应的实际值。2.根据权利要求1所述的方法，其特征在于，所述利用不经意伪随机函数OPRF协议与客户端进行针对客户端关键字的交互处理，以使所述客户端根据所述交互处理的结果获取所述客户端关键字的加密值以及流密码密钥，包括：利用不经意伪随机函数OPRF协议与客户端进行针对客户端关键字的目标计算，以使所述客户端根据所述交互处理的结果获取所述客户端关键字的加密值以及流密码密钥；所述目标计算为椭圆曲线算法中的k倍点计算。3.根据权利要求2所述的方法，其特征在于，所述利用不经意伪随机函数OPRF协议与客户端进行针对客户端关键字的目标计算，以使所述客户端根据所述交互处理的结果获取所述客户端关键字的加密值以及流密码密钥，包括：接收客户端发送的第一计算结果，所述第一计算结果是所述客户端将客户端关键字与第一数值进行椭圆曲线算法中的k倍点计算得到的；将所述第一计算结果与第二数值进行椭圆曲线算法中的k倍点计算，得到第二计算结果；将所述第二计算结果发送给所述客户端，以使所述客户端将所述第二计算结果与所述第一数值的逆元进行椭圆曲线算法中的k倍点计算，得到第三计算结果，将所述第三计算结果按位切分为所述客户端关键字的加密值以及流密码密钥。4.根据权利要求1所述的方法，其特征在于，所述生成服务端关键字的加密值，包括：将服务端关键字与第二数值进行椭圆曲线算法中的k倍点计算得到第四计算结果，将所述第四计算结果按位切分为服务端关键字的加密值以及加密密钥。5.根据权利要求1所述的方法，其特征在于，所述方法还包括：对所述服务端关键字对应的实际值按照数据长度进行排序；依据排序结果将所述服务端关键字对应的实际值划分为多个集合；将每个所述集合中的服务端关键字对应的实际值填充到第一数据长度，所述第一数据长度为该集合中的服务端关键字对应的实际值最长的数据长度；所述响应于所述客户端发送的查询请求，根据待查询关键字的同态加密值生成查询结果，包括：响应于所述客户端发送的查询请求，根据待查询关键字的同态加密值生成每个所述集合中每个服务端关键字对应的查询结果子集；将各个所述集合对应的查询结果子集组成查询结果。
6.根据权利要求1所述的方法，其特征在于，所述方法还包括：对每一所述服务端关键字对应的实际值以第二数据长度为单位切分为多个分块，将数据长度不足所述第二数据长度的分块填充到所述第二数据长度；所述响应于所述客户端发送的查询请求，根据待查询关键字的同态加密值生成查询结果，包括：响应于所述客户端发送的查询请求，根据待查询关键字的同态加密值生成针对每个服务端关键字对应的实际值的第i个分块的查询结果子集；其中，i为1至n的正整数，n为所述每个服务端关键字对应的实际值的分块数量；将每个所述服务端关键字对应的实际值的各个分块对应的查询结果子集组成查询结果。7.一种匿踪查询方法，其特征在于，所述方法包括：利用不经意伪随机函数OPRF协议与服务端进行针对客户端关键字的交互处理，根据所述交互处理的结果获取所述客户端关键字的加密值以及流密码密钥；从所述服务端获取服务端关键字的加密值；对所述客户端关键字的加密值与所述服务端关键字的加密值取交...

【专利技术属性】
技术研发人员：王雅飞，蔡权伟，张道德，林宇，张林，吴烨，
申请(专利权)人：北京火山引擎科技有限公司，
类型：发明
国别省市：