【技术实现步骤摘要】
一种基于可信执行环境的私有信息检索方法
[0001]本专利技术涉及数据隐私保护领域,尤其涉及一种基于可信执行环境(Trusted Execution Environment,TEE)的私有信息检索方法。
技术介绍
[0002]在传统的信息检索协议中,用户向服务器发送查询请求,服务器根据请求返回相应的数据。但是随着大数据时代的到来,用户个人数据的价值不再仅仅体现在个人隐私的保护层面,在生产活动中的价值也越来越凸显。比如,电商平台可以通过保存用户的商品浏览历史而得知用户的偏好,形成用户画像,从而向用户精准推荐相关产品。通过这样的行为,平台不仅提高了成交量,还可以向商家提供搜索排序服务而进一步盈利。驱动这一切的正是用户的个人数据。用户数据隐私保护的问题急需解决。
[0003]在传统的信息检索协议中,用户项服务器发送查询请求,服务器根据请求返回相应的信息。在这种情况下,服务器可能会私自收集并保存用户的相关信息,侵犯用户的隐私。私有信息检索(PIR)是一种重要的保护用户数据隐私的手段,因为可以使得服务器在无法知道用户所查询的具...
【技术保护点】
【技术特征摘要】
1.一种基于可信执行环境的私有信息检索方法,其特征在于,包括:根据数据访问的结果在常规状态和重排状态间切换;其中,常规状态包括:在可信执行环境内设置一具有两层哈希结构的缓存区,基于缓存区对到达的数据进行混淆,对数据库屏蔽任意数据的重复访问;重排状态包括:随机生成一新排列,通过不经意排序应用到原数据库上,使新排列与原始排列无法建立联系;在将缓存区中记录的数据变化写回数据库后,回到常规状态。2.根据权利要求1所述的一种基于可信执行环境的私有信息检索方法,其特征在于,常规状态还包括:等待加密的访问请求;当第一批访问请求到达可信执行环境,将第一批访问请求的每一个请求解密并映射到具有两层哈希表结构的缓存区中进行搜索,回答并标记击中的请求;复制一份第一批访问请求至第二批访问请求,并遍历第二批访问请求;对于第二批访问请求中的每一个请求,生成一随机生成请求,并将随机生成请求映射到缓存区中搜索;重复生成直至第二批访问请求中的某一请求对应的随机生成请求不存在于缓存区中;对于第二批访问请求中的每一个请求,检查第一批访问请求对应位置的标记,若标记存在,则将该请求替换为随机生成请求;将第二批访问请求中的所有请求发送至可信执行环境外部的数据库进行查询并得到结果;将结果写入第二批访问请求;遍历第二批访问请求中的所有请求,检查第一批访问请求对应位置的标记,若标记存在,那么将该项请求以不经意的方式写入第一批访问请求的对应位置;加密并返回第一批访问请求给发送数据请求的客户端;将第二批访问请求中的所有数据映射并写入缓存区中,更新缓存区;若第一层哈希表溢出,则写入第二层哈希表;若第二层哈希表溢出,则协议进入重排状态状态。3.根据权利要求2所述的一种基于可信执行环境的私有信息检索方法,其特征在于,两层哈希表结构的缓存区包括:将能够装载n个数据的缓存区等分为两部分,记为第一层哈希表、第二层哈希表;第一层哈希表对应的哈希函数记为第一哈希函数,第二层哈希表对应的哈希函数记为第二哈希函数;分别将第一层哈希表、第二层哈希表进一步分为b个桶,每个桶能装载k个数据,则有n=2*b*k。4.根据权利要求2或3所述的一种基于可信执行环境的私有信息检索方法,其特征在于,在缓存区中搜索的过程包括:将待搜索数据映射到第一层哈希表或第二...
【专利技术属性】
技术研发人员:刘健,李沪林,李雨函,曹新乐,任奎,
申请(专利权)人:浙江大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。