一种基于同态加密的双重隐匿查询装置及方法,属于数据安全领域,双重隐匿查询装置是由若干个集群内节点组成的数据处理和查询系统,所述节点既可以充当数据提供方,也可以充当数据查询方,数据提供方是指数据拥有者,数据查询方是指希望从数据提供方处获取特定数据的用户或系统,所述节点之间通过网络链接,本发明专利技术双重隐匿查询装置及方法通过将导航路径设置为由随机的若干节点组成,在导航时导航路径是随机的,整个参与转发的节点也无法知道请求的源头是哪个节点,因此可以隐藏用户的真实身份信息,避免了被攻击或泄露的风险,且该双重隐匿查询装置及方法对数据来源和数据规模无限制,能够适应大规模数据的处理和查询要求。求。求。
【技术实现步骤摘要】
一种基于同态加密的双重隐匿查询装置及方法
[0001]本专利技术属于数据安全领域,尤其涉及一种基于同态加密的双重隐匿查询装置及方法。
技术介绍
[0002]在当今数字化的时代,数据的安全性和隐私保护成为了越来越重要的议题。然而,在传统的数据处理方法中,往往需要在一定程度上暴露数据特征信息才能实现查询和搜索功能,这也带来了隐私安全的风险。在用户相似对象的搜索等涉及用户个人数据的场景下,隐私泄露的风险更加明显。目前,隐私保护方法包括加密、匿名化、隐私数据集成等,但在实际应用中仍存在以下问题:
[0003]1、加密技术虽然可以实现数据保密,但在实现搜索和查询功能时,往往需要在一定程度上暴露数据特征信息,这会导致用户的隐私泄露风险增加。
[0004]2、匿名化技术可以隐藏用户的真实身份信息,但是对于查询方的来源信息仍然难以保护,容易被不法分子利用进行攻击或者针对性的垃圾信息发送。同时一些匿名化技术需要中间节点做中转,需要信任第三方的安全性,这可能存在被攻击或泄露的风险。
[0005]3、隐私数据集成技术可以保护用户的隐私数据,但是其应用面临着数据规模和数据来源的限制,无法适应大规模数据处理和查询的需求。
[0006]综上,如何在不暴露数据特征信息的前提下,实现高效的数据处理和查询功能,并且保护用户的隐私和数据安全,成为了一项亟待解决的问题。为了解决这一问题,我们提出了一种基于同态加密和匿名转发技术的双重隐匿查询装置及方法,旨在为用户提供更加安全、可靠的数据隐私查询方案。
[0007]需要说明的是,上述内容属于专利技术人的技术认知范畴,并不必然构成现有技术。
技术实现思路
[0008]为了解决上述问题,本专利技术的目的是提供一种基于同态加密的双重隐匿查询装置及方法,通过将导航路径设置为由随机的若干节点组成,在导航时导航路径是随机的,整个参与转发的节点也无法知道请求的源头是哪个节点,因此可以隐藏用户的真实身份信息,避免了被攻击或泄露的风险。
[0009]为实现上述目的,本专利技术提出了一种基于同态加密的双重隐匿查询装置,双重隐匿查询装置是由若干个集群内节点组成的数据处理和查询系统,所述节点既可以充当数据提供方,也可以充当数据查询方。
[0010]所述数据提供方是指数据拥有者,数据查询方是指希望从数据提供方处获取特定数据的用户或系统。
[0011]所述节点之间通过网络链接。
[0012]进一步的,所述网络是有线网络或无线网络。
[0013]上述双重隐匿查询装置的查询方法,所述方法具体实现流程包括如下步骤:
[0014]S1:节点初始化
[0015]首先节点生成一对公私钥,节点将生成的公钥公开,并储存在节点中,私钥保存在本地用于后续的加密解密通信,然后节点需要加入到网络中,通过网络与其他节点进行通信,当节点持有共享数据时,需公开其持有数据的元数据。
[0016]S2:查询方构建查询参数
[0017]根据查询需求定位到目标数据,构建查询参数。
[0018]S3:构建查询路径与路由参数
[0019]构建一条匿名转发路径,根据转发路径构建路由参数。
[0020]S4:请求转发
[0021]查询节点将所有请求参数整合一起发送给查询路径的下一个节点,下一个节点对导航参数进行解包,得到下一跳的节点信息,然后发送给下一个节点,经过若干个中间节点后,请求被转发到目标节点;
[0022]所述请求参数包括请求标识、查询参数和导航参数。
[0023]S5:计算查询结果
[0024]请求被路由到目标节点,目标节点根据查询参数计算查询结果。
[0025]S6:广播结果
[0026]将查询结果和查询标识发送给集群内的所有节点。
[0027]S7:解密结果
[0028]查询节点在收到S6步骤的广播后,通过查询标识确认是自身发起的请求,然后对密文查询结果进行解密,得到目标的数据信息。
[0029]进一步的,所述S2的具体构建步骤如下:
[0030]S21:构建请求向量
[0031]目标数据为数据集D,目标数据集的长度为L,待查询的数据的索引位置是i,构建请求向量时首先构建一个查询向量Q
l
,然后对查询向量Q
l
进行一个三分级。
[0032]所述查询向量Q
l
的长度为L,向量所有元素均为0,目标位置的元素值为1。
[0033]S22:对请求向量进行加密
[0034]对三个子查询向量用RSGW同态加密算法进行加密,得到加密后的查询向量QR1,QR2,QR3。
[0035]S23:组装查询参数
[0036]组装完整的查询参数,组装时包含数据集标识dataIndex,桶索引buc ketIndex和三个加密后的查询向量QR1,QR2,qr3,得到查询参数query Param(dataIndex,bucketIndex,qr1,QR2,QR3)。
[0037]进一步的,所述S3的具体构建步骤如下:
[0038]S31:随机选择路由节点
[0039]在集群除了自身和目标节点外的其他节点中,随机选择若干个中间路由节点。
[0040]S32:组装导航参数
[0041]导航参数是一种嵌套的数据结构,每层由下一个节点的标识和用下一个节点的公钥加密的导航路由组成,当节点标识是L,加密函数是M,集群是由N个节点组成时,N个节点分别为C1、C2、C3...CN,当节点CK想发送一个查询给CP时,查询路径为CX,CY,CZ...CP,K、X、
Y、Z和P均为大于等于1,小于等于N的整数,那么导航参数是M(LY,M(LZ,M(...,M(LP))),也是CX收到的导航参数,下一个节点CY收到的导航参数是M(LZ,M(...,M(LP)),如此类推,直至最后目标节点CP,导航参数是空,说明CP自身是目标节点。
[0042]进一步的,所述S1中节点通过发送消息来进行节点之间的信息交流,
[0043]进一步的,所述S1中的元数据包括数据类型、大小和数据标识符信息,元数据帮助其他节点了解节点持有的数据信息。
[0044]进一步的,所述S5中计算查询结果时首先根据数据集标识dataIndex定位到目标数据集,然后根据桶索引bucketIndex定位到目标数据桶,然后对目标数据桶的数据进行三分级,然后对分级后的数据集和QR1采用RGSW同态加密算法乘法运算,然后对得到的结果和QR2进行BFV同态加密算法乘法运算,最后对得到的结果再和QR3进行一次BFV同态加密算法乘法运算得到最终密文结果R。
[0045]进一步的,所述S7中对密文查询结果进行解密时采用S22中RSGW同态加密算法中所使用的私钥进行解密。
[0046]通过本专利技术提出的一种基于同态加密的双重隐匿查询装置及方法能够带来如下有益效果:
[0047]1、本专利技术双重隐匿查询本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于同态加密的双重隐匿查询装置,双重隐匿查询装置是由若干个集群内节点组成的数据处理和查询系统,其特征在于,所述节点既可以充当数据提供方,也可以充当数据查询方;所述数据提供方是指数据拥有者,数据查询方是指希望从数据提供方处获取特定数据的用户或系统;所述节点之间通过网络链接。2.根据权利要求1所述的一种基于同态加密的双重隐匿查询装置,其特征在于,所述网络是有线网络或无线网络。3.基于权利要求2所述的双重隐匿查询装置的查询方法,其特征在于,所述方法具体实现流程包括如下步骤:S1:节点初始化首先节点生成一对公私钥,节点将生成的公钥公开,并储存在节点中,私钥保存在本地用于后续的加密解密通信,然后节点需要加入到网络中,通过网络与其他节点进行通信,当节点持有共享数据时,需公开其持有数据的元数据;S2:查询方构建查询参数根据查询需求定位到目标数据,构建查询参数;S3:构建查询路径与路由参数构建一条匿名转发路径,根据转发路径构建路由参数;S4:请求转发查询节点将所有请求参数整合一起发送给查询路径的下一个节点,下一个节点对导航参数进行解包,得到下一跳的节点信息,然后发送给下一个节点,经过若干个中间节点后,请求被转发到目标节点;所述请求参数包括请求标识、查询参数和导航参数;S5:计算查询结果请求被路由到目标节点,目标节点根据查询参数计算查询结果;S6:广播结果将查询结果和查询标识发送给集群内的所有节点;S7:解密结果查询节点在收到S6步骤的广播后,通过查询标识确认是自身发起的请求,然后对密文查询结果进行解密,得到目标的数据信息。4.根据权利要求3所述的查询方法,其特征在于,所述S2的具体构建步骤如下:S21:构建请求向量目标数据为数据集D,目标数据集的长度为L,待查询的数据的索引位置是i,构建请求向量时首先构建一个查询向量Q
l
,然后对查询向量Q
l
进行一个三分级;所述查询向量Q
l
的长度为L,向量所有元素均为0,目标位置的元素值为1;S22:对请求向量进行加密对三个子查询向量用RSGW同态加密算法进行加密,得到加密后的查询向...
【专利技术属性】
技术研发人员:王济平,黎刚,谢晓锋,汤克云,杨劲业,梁孟,
申请(专利权)人:京信数据科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。