【技术实现步骤摘要】
本专利技术涉及的是一种信息安全领域的技术,具体是一种基于消息验证机制可验证多服务器隐私信息检索方法。
技术介绍
1、现有隐私信息检索技术无法保证用户获得信息的正确性,靠服务器端自发维护。本专利技术针对多服务器隐私信息检索,采用消息验证机制使用户在获得信息后能检查是否存在错误,并能快速验证每个服务器发给用户的结果是否正确,找出恶意服务器。
技术实现思路
1、本专利技术针对现有可验证隐私信息检索技术采用公开验证和零知识证明,计算复杂度是多项式级别,验证开销大的不足,提出一种基于消息验证机制可验证多服务器隐私信息检索方法。
2、本专利技术是通过以下技术方案实现的:
3、本专利技术涉及一种基于消息验证机制可验证多服务器隐私信息检索方法,包括:
4、在初始化阶段,数据持有者将数据记录分成多个数据块,由数据持有者根据安全参数设置验证标签长度并选择一个密钥,并为每个数据块分别①生成验证信息并将其与密钥存入一组验证服务器,每个验证服务器存有全部数据块的验证信息和密钥;②生成验证标签并将带验证标签的数据块存入一组数据服务器,每个数据服务器存有全部带验证标签的数据块,每个数据块的末尾附上该数据块的验证标签;
5、在离线阶段,①每个数据服务器根据存储的数据分别进行预处理并生成数据查询提示信息;②每个数据服务器根据存储的数据分别进行预处理并生成验证查询提示信息;
6、在线查询阶段,用户首先①从每个数据服务器获取一条数据查询提示信息;②从每个验证服
7、在验证阶段,用户将最终结果解析成一个数据块和验证标签并据此为每个验证服务器生成验证查询发送给验证服务器,每个验证服务器根据收到的验证查询计算一个值并向所有验证服务器广播,验证服务器根据收到的广播判断是否通过验证并通知用户,当验证不通过时进一步由验证服务器验证每个数据服务器的回复是否正确,确定不诚实服务器。
8、所述的在线阶段具体包括:
9、i)用户分别向每个数据服务器和每个验证服务器发送请求提示信息,获取预处理的数据查询提示信息和验证查询提示信息。
10、ii)每个数据服务器收到请求提示信息后,从预处理生成的队列q中取一个数据查询提示信息(s,a),将其中的随机种子s发送给用户,用si表示来自第i个数据服务器的数据查询提示信息中的随机种子;每个验证服务器同理,取出一个验证查询提示信息并将其中的随机种子发送给用户,来自第i个验证服务器的验证查询提示信息中的随机种子vsi。
11、iii)用户根据自己希望获得记录所在的数据块索引以及来自数据服务器的数据查询提示信息中的随机种子,为每个数据服务器生成一个pir查询,并发送给数据服务器。
12、iv)每个数据服务器收到pir查询,进行相应计算,将结果发送给用户。
13、v)用户收到数据服务器发送的回复后,恢复出对应的数据。
14、vi)用户根据从验证服务器收到的验证查询提示信息、目标记录的数据块索引以及恢复出的数据,为每个验证服务器生成一个验证请求并发送给验证服务器。
15、vii)每个验证服务器收到验证查询请求,进行相应验证计算。
16、viii)验证服务器之间广播各自验证计算的结果,得出是否通过验证的结论,并通知用户。
17、ix)用户收到验证服务器的结论(通过验证或未通过验证),如不通过,则验证步骤iii中每个数据服务器发送给用户的消息,并标记未通过验证消息所属的服务器为不诚实的恶意服务器。
18、技术效果
19、本专利技术基于消息验证机制的高效验证多服务器隐私信息检索,使用消息验证机制在多服务器隐私信息检索中实现对用户获取内容的快速验证。与现有技术相比,本专利技术在保证用户正确性的同时验证开销非常低,使用户的查询延迟非常低,同时能够检测出数据错误并定位发送错误数据的数据服务器。
本文档来自技高网...【技术保护点】
1.一种基于消息验证机制可验证多服务器隐私信息检索方法,其特征在于,在初始化阶段,由数据持有者为每个数据块分别①生成验证信息并将其与密钥存入一组验证服务器;②生成验证标签并将带验证标签的数据块存入一组数据服务器;在离线阶段,每个服务器根据收到的数据分别进行预处理并生成提示信息,在线查询阶段用户获取提示信息后,从数据服务器获得带验证标签的目标数据块后,请求验证服务器对目标数据块进行验证,当验证通过后进一步由验证服务器验证每个数据服务器的回复,确定不诚实服务器。
2.根据权利要求1所述的基于消息验证机制可验证多服务器隐私信息检索方法,其特征是,所述的初始化阶段,具体包括:数据持有者将数据记录分成多个数据块,由数据持有者根据安全参数设置验证标签长度并选择一个密钥,并为每个数据块分别①生成验证信息并将其与密钥存入一组验证服务器,每个验证服务器存有全部数据块的验证信息和密钥;②生成验证标签并将带验证标签的数据块存入一组数据服务器,每个数据服务器存有全部带验证标签的数据块,每个数据块的末尾附上该数据块的验证标签。
3.根据权利要求1所述的基于消息验证机制可验证多服务器
4.根据权利要求1所述的基于消息验证机制可验证多服务器隐私信息检索方法,其特征是,所述的在线查询阶段,具体包括:用户首先①从每个数据服务器获取一条数据查询提示信息;②从每个验证服务器获取一条验证查询提示信息;之后根据数据查询提示信息生成和目标数据块的索引为每个数据服务器生成对应的数据查询并发送给每个数据服务器;每个数据服务器根据收到的数据查询计算结果并发回给用户;用户从每个数据服务器获得一个回复并计算出最终结果。
5.根据权利要求1所述的基于消息验证机制可验证多服务器隐私信息检索方法,其特征是,所述的验证,具体包括:用户将最终结果解析成一个数据块和验证标签并据此为每个验证服务器生成验证查询发送给验证服务器,每个验证服务器根据收到的验证查询计算一个值并向所有验证服务器广播,验证服务器根据收到的广播判断是否通过验证并通知用户,当验证不通过时进一步由验证服务器验证每个数据服务器的回复是否正确,确定不诚实服务器。
6.根据权利要求4所述的基于消息验证机制可验证多服务器隐私信息检索方法,其特征是,所述的在线阶段具体包括:
7.根据权利要求1-6中任一所述的基于消息验证机制可验证多服务器隐私信息检索方法,其特征是,具体包括:
8.根据权利要求7所述的基于消息验证机制可验证多服务器隐私信息检索方法,其特征是,所述的步骤6,具体包括:
9.根据权利要求7所述的基于消息验证机制可验证多服务器隐私信息检索方法,其特征是,所述的步骤9,具体包括:
10.根据权利要求7所述的基于消息验证机制可验证多服务器隐私信息检索方法,其特征是,所述的步骤12,具体包括:
...【技术特征摘要】
1.一种基于消息验证机制可验证多服务器隐私信息检索方法,其特征在于,在初始化阶段,由数据持有者为每个数据块分别①生成验证信息并将其与密钥存入一组验证服务器;②生成验证标签并将带验证标签的数据块存入一组数据服务器;在离线阶段,每个服务器根据收到的数据分别进行预处理并生成提示信息,在线查询阶段用户获取提示信息后,从数据服务器获得带验证标签的目标数据块后,请求验证服务器对目标数据块进行验证,当验证通过后进一步由验证服务器验证每个数据服务器的回复,确定不诚实服务器。
2.根据权利要求1所述的基于消息验证机制可验证多服务器隐私信息检索方法,其特征是,所述的初始化阶段,具体包括:数据持有者将数据记录分成多个数据块,由数据持有者根据安全参数设置验证标签长度并选择一个密钥,并为每个数据块分别①生成验证信息并将其与密钥存入一组验证服务器,每个验证服务器存有全部数据块的验证信息和密钥;②生成验证标签并将带验证标签的数据块存入一组数据服务器,每个数据服务器存有全部带验证标签的数据块,每个数据块的末尾附上该数据块的验证标签。
3.根据权利要求1所述的基于消息验证机制可验证多服务器隐私信息检索方法,其特征是,所述的离线阶段,具体包括:①每个数据服务器根据存储的数据分别进行预处理并生成数据查询提示信息;②每个数据服务器根据存储的数据分别进行预处理并生成验证查询提示信息。
4.根据权利要求1所述的基于消息验证机制可验证多服务器隐私信息检索方法,其特征是,所述的在线查询阶段,具体包括:用户...
【专利技术属性】
技术研发人员:杨士玄,丁宁,谷大武,龙宇,陆海宁,
申请(专利权)人:上海交通大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。