【技术实现步骤摘要】
本专利技术涉及信息安全,更具体地,涉及一种基于同态加密的隐私信息检索方法。
技术介绍
1、隐私信息检索旨在保护用户的查询隐私。假设数据库一共有n条数据。通常的隐私信息检索需要服务器执行ω(n)的计算,即与数据库大小成线性关系。这是隐私信息检索方案的一个内在“缺陷”,因为一旦服务器执行计算时遗漏某条数据,那它可以猜测客户极有可能对该条数据不感兴趣。自2020年,学者们开始探索具有亚线性线上查询时间的pir方案,该类方案由服务器执行一次的预处理操作,就能支持客户线上查询在短时间内得到响应。但是,当前已有的预处理pir方案要么需要服务器单独为每个客户执行预处理操作(预处理得到的线索由各个客户分别存储),要么需要大量的服务器存储(超线性),处理效率低且复杂。
技术实现思路
1、本专利技术为克服上述现有技术中的缺陷,提供一种基于同态加密的隐私信息检索方法,具有亚线性计算复杂度、支持数据库更新的单服务器隐私信息检索。
2、为解决上述技术问题,本专利技术采用的技术方案是:
3、一种基于同态加密的隐私信息检索方法,包括以下步骤:
4、s1.服务器预处理;输入是一个安全参数λ和一个数据库db,输出是一个“线索”h和一个公开的辅助信息aux;
5、s2.客户端生成查询信息;输入是一个安全参数λ、一个要查询的索引i和一个公开的辅助信息aux,输出是查询信息qu和私钥s;
6、s3.服务器在线响应查询;输入是数据库db,查询信息qu,线索h,输出
7、s4.客户端解密响应信息;输入是私钥s和响应信息a,输出是要检索的数据项db[i];
8、s5.服务器更新数据库;输入是数据库的第r行dbr,输出是更新后的线索hr。
9、进一步地,所述步骤s1具体包括:
10、s11.服务器格式化数据库;
11、s12.服务器生成线索。
12、进一步地,所述步骤s11包括:假设数据库中有n个条目,每个条目都属于即包含log w比特;数据库被组织成一个n/n×n维度的矩阵;服务器将数据库的每一行编码为的多项式;例如,第一行表示为第二行是以此类推。编码后的数据库看作是具有n/n个分量的向量,记为
13、进一步地,所述步骤s12包括:对于j∈[[n/n]],服务器执行以下操作:首先,计算c←ciphergen(1λ,aux),其中aux是公开的辅助信息;然后,计算其中具体来说,服务器生成一个线索,表示为线索的每个分量是一个密文;这里的cipgergen算法表示随机生成一个同态密文,eval算法表示同态计算;其中,所使用的同态加密方案明文模数为p,密文模数为q,安全参数是λ;明文空间是密文空间是
14、进一步地,所述步骤s2包括:
15、s21.客户端根据数据库的维度计算索引i所对应的行索引ir和列索引ic;
16、s22.客户端执行c←ciphergen(1λ,aux)获取随机密文;
17、s23.客户端使用同态加密的密钥生成算法随机采样一个秘密密钥s←keygen(1λ),再利用同态加密方案的解密算法计算v:=dec(s,c),其中v∈rp,p是明文模数;
18、s24.对于v的第n-ic个系数,记为经过更新其中γ是一个整数参数;更新后的多项式表示为
19、s25.客户端使用私钥s对行索引ir进行加密,得到一个加密的作为二叉决策树查表算法的查询信息;
20、s26.客户端将明文多项式和密文打包成一个查询qu,然后将其发送给服务器,客户端保存私钥s。
21、进一步地,所述步骤s3包括:
22、s31.服务器首先解析接收到的查询信息qu,得到
23、s32.服务器执行明文-明文乘法,得到然后同态计算其中g2执行h和之间的减法,其中
24、s33.服务器运行其中g3是一个表查找算法,以和作为输入,并输出密文a;服务器将响应信息a发送给客户端。
25、进一步地,所述步骤s4包括:客户端接收到响应信息a后,通过同态加密方案的解密算法和保存的私钥s计算m:=dec(s,a),然后提取出所需查找的条目db[i]。
26、进一步地,所述步骤s5包括:服务端接收到需要更新的数据库第r行后,只需要将该行数据重新编码成在rw的多项式,然后将该多项式与服务器本地保存的随机密文c做乘法,得到的结果用于更新在线索的第r个分量。
27、本专利技术还提供一种设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序,以实现如上所述的基于同态加密的隐私信息检索方法。
28、本专利技术还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行,以用于实现如上所述的基于同态加密的隐私信息检索方法。
29、根据上述技术方案,本专利技术基于同态加密设计了一种具有亚线性服务器计算复杂度的隐私信息检索方案,该方案具备以下特点:
30、(1)离线阶段由服务器独立执行,得到一个“线索”。利用该线索,客户端在在线阶段的查询请求可以在亚线性时间内得到响应。离线阶段仅需执行一次,需要亚线性的服务器存储;
31、(2)服务器在离线阶段预计算产生的“线索”可以被任意多个客户的任意多次查询在在线阶段重复使用;
32、(3)该方案支持数据库的快速更新。以tfhe实例化该方案,则离线阶段只需进行两个多项式乘法操作即可完成“线索”的更新。
33、与现有技术相比,有益效果是:本专利技术提供的一种基于同态加密的隐私信息检索方法,客户端的查询请求可以在亚线性的时间复杂度内得到响应,极大地缩短了以往的隐私信息检索的时间复杂度,有助于提高用户体验和数据检索的效率。此外,该技术还提供了强大的隐私保护,确保用户的个人信息和敏感数据得到充分保护。
本文档来自技高网...【技术保护点】
1.一种基于同态加密的隐私信息检索方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于同态加密的隐私信息检索方法,其特征在于,所述步骤S1具体包括:
3.根据权利要求2所述的基于同态加密的隐私信息检索方法,其特征在于,所述步骤S11包括:假设数据库中有n个条目,每个条目都属于即包含log w比特;数据库被组织成一个n/N×N维度的矩阵;服务器将数据库的每一行编码为的多项式;编码后的数据库看作是具有n/C个分量的向量,记为
4.根据权利要求3所述的基于同态加密的隐私信息检索方法,其特征在于,所述步骤S12包括:对于服务器执行以下操作:首先,计算c←CipherGen(1λ,aux),其中aux是公开的辅助信息;然后,计算其中具体来说,服务器生成一个线索,表示为线索的每个分量是一个密文;这里的CipherGen算法表示随机生成一个同态密文,Eval算法表示同态计算;其中,所使用的同态加密方案明文模数为p,密文模数为q,安全参数是λ;明文空间是密文空间是
5.根据权利要求4所述的基于同态加密的隐私信息检索方法,其特征在于,所述步
6.根据权利要求5所述的基于同态加密的隐私信息检索方法,其特征在于,所述步骤S3包括:
7.根据权利要求6所述的基于同态加密的隐私信息检索方法,其特征在于,所述步骤S4包括:客户端接收到响应信息a后,通过同态加密方案的解密算法和保存的私钥s计算m:=Dec(s,a),然后提取出所需查找的条目DB[i]。
8.根据权利要求7所述的基于同态加密的隐私信息检索方法,其特征在于,所述步骤S5包括:服务端接收到需要更新的数据库第r行后,只需要将该行数据重新编码成在Rw的多项式,然后将该多项式与服务器本地保存的随机密文c做乘法,得到的结果用于更新在线索的第r个分量。
9.一种设备,其特征在于,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序,以实现如权利要求1至8任一项所述的基于同态加密的隐私信息检索方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行,以用于实现如权利要求1至8任一项所述的基于同态加密的隐私信息检索方法。
...【技术特征摘要】
1.一种基于同态加密的隐私信息检索方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于同态加密的隐私信息检索方法,其特征在于,所述步骤s1具体包括:
3.根据权利要求2所述的基于同态加密的隐私信息检索方法,其特征在于,所述步骤s11包括:假设数据库中有n个条目,每个条目都属于即包含log w比特;数据库被组织成一个n/n×n维度的矩阵;服务器将数据库的每一行编码为的多项式;编码后的数据库看作是具有n/c个分量的向量,记为
4.根据权利要求3所述的基于同态加密的隐私信息检索方法,其特征在于,所述步骤s12包括:对于服务器执行以下操作:首先,计算c←ciphergen(1λ,aux),其中aux是公开的辅助信息;然后,计算其中具体来说,服务器生成一个线索,表示为线索的每个分量是一个密文;这里的ciphergen算法表示随机生成一个同态密文,eval算法表示同态计算;其中,所使用的同态加密方案明文模数为p,密文模数为q,安全参数是λ;明文空间是密文空间是
5.根据权利要求4所述的基于同态加密的隐私信息检索方法,其特征在于,所述...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。