【技术实现步骤摘要】
一种基于安全多方计算的支持压缩的隐私信息检索方法及系统
[0001]本专利技术涉及信息安全
,具体而言,涉及一种基于安全多方计算的支持压缩的隐私信息检索方法及系统
。
技术介绍
[0002]隐私信息检索
(Private Information Retrieval
,
PIR)
,也称匿踪查询,是隐私计算领域中的一个重要技术
。
隐私信息检索是指查询方隐藏敏感的查询条件,数据服务方提供匹配的查询结果却无法获知具体对应查询对象以及被查询的数据
。
数据不出域且能计算,杜绝数据缓存
、
数据泄漏
、
数据贩卖的可能性,从而达到数据隐私保护的目的
。
[0003]现有的隐私信息检索大多是基于不经意传输协议和基于同态加密来实现的,基于不经意传输的隐私信息检索方案中使用的是
RSA
的
n
选1的
OT
协议
。
在不经意传输设置中,目标是限制用户和数据库的计算成本,而不考虑通信效率
。
而基于加法同态加密的隐私信息检索方案只关注通信效率,而不考虑计算成本,目标是让用户检索元素的速度比在实际环境中下载整个数据库的简单解决方案更快
。
经研究发现,当网络带宽仅为几百
kbit/s
时,这些方案在实际中的执行速度通常比下载整个数据库慢
。
这些方案的性能比较差的原因是,服务器至少需...
【技术保护点】
【技术特征摘要】
1.
一种基于安全多方计算的支持压缩的隐私信息检索方法,其特征在于,包括如下步骤:
S1.
服务端有原文数据集为
n
个元素的数据库
D
=
{db0,db1,
…
,db
n
‑1}
,客户端生成同态加密公私钥
pk、sk
,私钥
sk
由客户端秘密保存,公钥
pk
向服务端公开,服务端根据客户端公布的公钥
pk
和服务端持有的
n
条原始数据基于安全计算的隐私信息检索协议进行运算构建
HE
同态明文数据库;
S2.
客户端对查询的索引
i
进行编码生成明文向量
X
=
(a0,a1,a2,
…
a
n
‑1)
=
(0,...1,...0)
,其中,第
i
个元素
a
i
=
1,
其余全为0,将查询向量
X
编码到一个同态明文多项式
Q
;
S3.
客户端对编码后包含查询索引的同态明文多项式
Q
进行加密得到查询密文
q
,向服务端发起查询;
S4.
服务器收到客户端的查询密文
q
后,将查询密文
q
扩展为一个
n
维的查询密文向量
p
;
S5.
服务器将扩展向量
p
中的元素
p
i
与
HE
同态明文数据库中索引位置为
i
处的数据进行同态乘计算,并将所有同态乘运算结果进行同态加,得到最终检索结果
resp
;
S6.
客户端接收来自服务器的响应结果,然后利用私钥
sk
解密得到检索结果
。2.
根据权利要求2所述的基于安全多方计算的支持压缩的隐私信息检索方法,其特征在于,
S1
中所述的同态加密公钥私钥具体生成方法为:
(he.pk,he.sk)
←
FHE
‑
KeyGen(1
λ
)FHE
‑
KeyGen(
·
)
表示同态加密公钥
(he.pk)、
私钥
(he.sk)
生成函数,
λ
是客户端设定的安全系数
。3.
根据权利要求2所述的基于安全多方计算的支持压缩的隐私信息检索方法,其特征在于,
S1
中所述基于安全计算的隐私信息检索协议进行运算的过程为:服务器将原文数据集为
n
个元素的数据库
D
=
{db0,db1,
…
,db
n
‑1}
作为输入,执行
SealPIR
隐私信息检索方案的
PIR.Setup(D)
方法,将数据库
D
中的数据按照隐私信息检索方案要求进行处理和存储;构建
HE
明文数据库
DB
=
{B0,B1,
…
B
n
‑1}
,即:
DB
←
PIR.Setup(D)
其中
PIR.Setup(D)
函数为
SealPIR
中方法
。4.
根据权利要求1所述的基于安全多方计算的支持压缩的隐私信息检索方法,其特征在于,
S2
中所述将查询向量
X
编码到一个同态明文多项式
Q
的计算方法为:
Q
=
a0+a1x+...+a
N
‑2x
N
‑2+a
N
‑1x
N
‑1=
x
queryindex
其中
a
i
=
0,i≠queryindex
,
a
i
=
1,i
=
queryindex
,查询向量
X
中的每个分量对应为
HE
明文多项式中的系数,
N
为多项式次数
。5.
根据权利要求1所述的基于安全多方计算的支持压缩的隐私信息检索方法,其特征在于,
S3
中具体包括如下过程:首先,客户端通过给定的公钥
pk
对编码后包含查...
【专利技术属性】
技术研发人员:张宏国,张洪雷,叶子,马超,黄海,于海宁,吴英东,
申请(专利权)人:哈尔滨工业大学中数深圳时代科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。