本发明专利技术提出了基于三选一茫然传输协议的通配符模式匹配方法及系统,采用三选一茫然传输协议和秘密分享方案来解决半诚实敌手模型下的通配符安全模式匹配问题,并利用茫然传输扩展技术降低协议带来的低效公钥密码学操作,从而提升协议的效率。相较于基于同态加密技术的安全协议,具有较低的计算复杂度,并且还可以采用预计算OT技术减少在线阶段的计算开销。以采用预计算OT技术减少在线阶段的计算开销。以采用预计算OT技术减少在线阶段的计算开销。
【技术实现步骤摘要】
基于三选一茫然传输协议的通配符模式匹配方法及系统
[0001]本专利技术属于模式匹配相关
,尤其涉及基于三选一茫然传输协议的通配符模式匹配方法及系统。
技术介绍
[0002]本部分的陈述仅仅是提供了与本专利技术相关的
技术介绍
信息,不必然构成在先技术。
[0003]模式匹配是计算机科学领域的一个基本问题,在许多领域包括生物信息学中的序列比对、数据库的信息检索、DNA序列分析以及网络安全中都扮演着重要的角色。例如:在信息检索时,如何让监管方在不泄露私有信息的情况下,高效地判断信息发布方发布的信息是否为恶意信息库中的内容,是亟需解决的一个问题。此时,将信息发布方的信息和监管方的恶意信息库都看成字符串,该问题就可以抽象为安全计算双方字符串是否匹配的问题。一般而言,模式匹配问题又可以分为:精确模式匹配、近似模式匹配和通配符模式匹配。含通配符的模式匹配一般用于找出一系列具有相似结构的模式,例如查询具有相同症状的患者数据时,可以使用通配符来表示患者数据中不同的信息,只保留相同的症状信息,进而使用带通配符的模式匹配方案来完成批量数据的搜索。含通配符的模式匹配广泛应用于文本搜索、数据库查询和正则表达式等领域。
[0004]目前,为安全计算通配符模式匹配问题,主要采用同态加密技术。同态加密指的是能够直接使用密文进行特定运算的加密技术,对密文运算结果的解密可以得到与明文计算相同的结果。但基于该方法所设计出来的安全协议,往往具有较高的计算复杂度,难以适用于轻量级用户,并且由于技术的瓶颈,其研究并没有取得重大的突破。r/>
技术实现思路
[0005]为克服上述现有技术的不足,本专利技术提供了一种基于三选一茫然传输协议的通配符模式匹配方法及系统,采用三选一茫然传输协议和秘密分享方案来解决半诚实敌手模型下的通配符安全模式匹配问题,并利用茫然传输扩展技术降低协议带来的低效公钥密码学操作,从而提升协议的效率。
[0006]为实现上述目的,本专利技术的一个或多个实施例提供了如下技术方案:基于三选一茫然传输协议的通配符模式匹配方法,包括:
[0007]发送方基于秘密分享将文本字符串表示为r的秘密份额,然后对每个秘密份额再随机选取一个随机份额形成一组,其中,r为发送方和接收方共享的一个随机字符串;
[0008]发送方根据所选取的随机份额和秘密份额构造三元组作为执行三选一茫然传输协议的输入;
[0009]接收方将模式对应的选择整数作为执行三选一茫然传输协议的输入,并从三选一茫然传输协议获得与选择整数相对应的秘密份额;
[0010]接收方将获得的秘密份额进行份额重构,若接收方重构出的份额为随机字符串r,
则发送方的文本字符串与接收方的模式相匹配。
[0011]本专利技术的第二个方面提供基于三选一茫然传输协议的通配符模式匹配系统,包括:
[0012]秘密份额构建模块:发送方基于秘密分享将文本字符串表示为r的秘密份额,然后对每个秘密份额再随机选取一个随机份额形成一组,其中,r为发送方和接收方共享的一个随机字符串;
[0013]发送方输入模块:根据所选取的随机份额和秘密份额构造三元组作为执行三选一茫然传输协议的输入;
[0014]接收方输入和获取模块:接收方将模式对应的选择整数作为执行三选一茫然传输协议的输入,并从三选一茫然传输协议获得与选择整数对应的秘密份额;
[0015]匹配模块:接收方将获得的秘密份额进行份额重构,若接收方重构出的份额为随机字符串r,则发送方的文本字符串与接收方的模式相匹配。
[0016]本专利技术的第三个方面提供一种计算机可读存储介质,用于存储计算机指令,所述计算机指令被处理器执行时,完成上述方法所述的步骤。
[0017]本专利技术的第四个方面提供一种电子设备,包括存储器和处理器以及存储在存储器上并在处理器上运行的计算机指令,所述计算机指令被处理器运行时,完成上述方法所述的步骤。
[0018]以上一个或多个技术方案存在以下有益效果:
[0019]本专利技术采用三选一茫然传输协议和秘密分享方案来解决半诚实敌手模型下的通配符安全模式匹配问题,并利用OT扩展技术降低OT协议带来的低效公钥密码学操作,从而提升协议的效率。
[0020]本专利技术提出的方案相较于基于同态加密技术的安全协议,具有较低的计算复杂度,并且还可以采用预计算OT技术减少在线阶段的计算开销。
[0021]本专利技术附加方面的优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本专利技术的实践了解到。
附图说明
[0022]构成本专利技术的一部分的说明书附图用来提供对本专利技术的进一步理解,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。
[0023]图1为本专利技术实施例一中通配符安全匹配方法示意图。
具体实施方式
[0024]应该指出,以下详细说明都是示例性的,旨在对本专利技术提供进一步的说明。除非另有指明,本文使用的所有技术和科学术语具有与本专利技术所属
的普通技术人员通常理解的相同含义。
[0025]需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本专利技术的示例性实施方式。
[0026]在不冲突的情况下,本专利技术中的实施例及实施例中的特征可以相互组合。
[0027]秘密分享:秘密分享的思想是通过将秘密信息以适当的形式拆分,拆分的每份称
为一个份额,这些份额被分发给不同的参与方。只有若干个参与方一同协作才能恢复秘密信息,以此来达到风险分散和容忍入侵的目的。
[0028]茫然传输:茫然传输是安全多方计算中的一个基本密码原语,涉及2个参与方,对安全协议的研究具有重要的作用。
[0029]实施例一
[0030]本实施例公开了一种基于三选一茫然传输协议的通配符模式匹配方法,包括:
[0031]发送方基于秘密分享将文本字符串表示为r的秘密份额,然后对每个秘密份额再随机选取一个随机份额形成一组,其中,r为发送方和接收方共享的一个随机字符串;
[0032]发送方根据所选取的随机份额和秘密份额构造三元组作为执行三选一茫然传输协议的输入;
[0033]接收方将模式对应的选择整数作为执行三选一茫然传输协议的输入,并从三选一茫然传输协议获得与选择整数相对应的秘密份额;
[0034]接收方将获得的秘密份额进行份额重构,若接收方重构出的份额为随机字符串r,则发送方的文本字符串与接收方的模式相匹配。
[0035]一般而言,模式匹配问题可以描述为:给定一个有限的字母表Σ,其中服务器Server持有长度为n的文本T∈Σ
n
,客户端Client则持有一个长度为m的模式串p∈Σ
m
,客户端想要获得其模式p与文本T的子串相匹配的位置信息,而服务器不能得到任何有关模式p以及匹配结果的任何信息。通配符模式匹配是模式匹配问题的一种变体,即在客户端的模式p中,会存在一些通配符*,可以与字母表Σ中的任何字符相匹配。在这种情本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.基于三选一茫然传输协议的通配符模式匹配方法,其特征在于,包括:发送方基于秘密分享将文本字符串表示为r的秘密份额,然后对每个秘密份额再随机选取一个随机份额形成一组,其中,r为发送方和接收方共享的一个随机字符串;发送方根据所选取的随机份额和秘密份额构造三元组作为执行三选一茫然传输协议的输入;接收方将模式对应的选择整数作为执行三选一茫然传输协议的输入,并从三选一茫然传输协议获得与选择整数相对应的秘密份额;接收方将获得的秘密份额进行份额重构,若接收方重构出的份额为随机字符串r,则发送方的文本字符串与接收方的模式相匹配。2.如权利要求1所述的基于三选一茫然传输协议的通配符模式匹配方法。其特征在于,发送方将其文本字符串T的分割成r的秘密份额r
i,j
来表示,i表示第i次分享,j表示第j个份额,对于每个秘密份额r
i,j
选取一个随机份额s
i,j
,利用r
i,j
和s
i,j
构造一个三元组3.如权利要求2所述的基于三选一茫然传输协议的通配符模式匹配方法。其特征在于,利用r
i,j
和s
i,j
构造一个三元组具体为:令t
[i,i+m
‑
1]
表示发送方文本字符串T的第i个子串,对于t
[i,i+m
‑
1]
的第j个比特,若则则若则4.如权利要求3所述的基于三选一茫然传输协议的通配符模式匹配方法。其特征在于,当文本T和模式p长度相等时,即|T|=|p|=m时,其中,T为发送方的文本,p为接收方的模式;接收方将其模式对应的第j个比特p
j
的选择整数c
j
作为三选一茫然传输协议的输入,从三选一茫然输入协议中获取秘密份额,对所获取的秘密份额进行重构,判断所重构的秘密份额与发送方的秘密份额是否相等,若相等,则发送方的文本与接收方的模式相匹配。5.如权利要求1所述的基于三选一茫然传输协议的通配符模式匹配方法。其特征在于,当文本T的长度...
【专利技术属性】
技术研发人员:赵川,徐俊,赵圣楠,荆山,陈贞翔,杨波,
申请(专利权)人:泉城省实验室,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。