【技术实现步骤摘要】
本专利技术属于隐私保护领域,特别是涉及一种结合密钥协商的隐私信息检索方法。
技术介绍
1、隐私信息检索是一种用于保护用户查询隐私的方案,保证用户在服务端数据库发起查询请求以及得到结果数据的过程中,服务端不知道用户的查询请求以查询结果。隐私信息检索方案可以用于许多应用场景中,其在保护用户隐私与信息安全中发挥了重要的作用,例如医药系统查询、专利申请过程查询以及证券市场查询股票信息等两方场景(数据使用方与数据提供方)中。
2、虽然两方的隐私信息检索方案可以保证数据提供方无法得知查询请求以及查询结果,满足在两方查询中是安全的。如图1所示。但是隐私信息检索在用于三方场景下进行链式查询时具有泄露数据提供方的数据隐私的缺点。如图2所示。三方链式查询是指数据使用方向数据提供方a查询所获得的结果数据作为下一次查询的请求信息,进而向数据提供方b查询获得结果。
3、因此在三方场景下执行隐私信息检索方案会出现两个弊端:
4、1)数据使用方可以随意获取查询过程中的中间结果数据,即第一次查询的结果数据;
5、2)数据使用方需要执行两次隐私信息检索方案,导致通信开销增大。
技术实现思路
1、本专利技术的目的是提供一种结合密钥协商的隐私信息检索方法,以解决上述现有技术存在的问题。
2、为实现上述目的,本专利技术提供了一种结合密钥协商的隐私信息检索方法,包括:
3、数据使用方与第二数据提供方进行密钥协商,生成第一公私钥对,数据使用方获得第一公钥
4、第一数据提供方与所述数据使用方执行隐私集合求交协议,所述数据使用方获得满足检索条件的数据在所述第一数据提供方中的索引信息;数据使用方根据索引信息构造混淆索引集合;所述索引信息包括索引信息列表、混淆值集合;
5、所述第一数据提供方基于所述混淆索引集合检索获得检索数据集合,生成第二公私钥对;基于第二公私钥对生成第一会话密钥,基于第一会话密钥对检索数据集合进行加密,数据使用方接收加密后的检索数据集合与第二公钥并转发至第二数据提供方;
6、所述第二数据提供方基于第一私钥与第二公钥生成第二会话密钥,通过所述第二会话密钥对加密后的检索数据集合进行解密并提取信息集合;
7、数据使用方与第二数据提供方基于所述信息集合执行不经意传输协议,完成信息检索。
8、可选的,密钥协商的过程包括:
9、数据使用方发送协商请求至第二数据提供方,所述第二数据提供方接收协商请求后生成第一公私钥对与验证用rsa公私钥对,基于第一公钥与验证用rsa公钥生成证书并返回至所述数据使用方,数据使用方通过rsa公钥对所述证书验证后进行信息提取,获得第一公钥,其中,采用密钥交换算法生成第一公私钥对。
10、可选的,获得索引信息的过程包括:
11、第一数据提供方生成第一rsa公私钥对,并将其中的第一rsa公钥发送至所述数据使用方,数据使用方生成随机数,基于所述随机数与所述第一rsa公钥对数据使用方的查询条件集合进行加密发送至所述第一数据提供方,第一数据提供方接收加密的查询条件集合进行二次加密,生成第一加密查询集合,对第一数据提供方的自身数据进行加密生成第二加密数据集;将所述第一加密查询集合与所述第二加密数据集传输至数据使用方,数据使用方对第一加密查询集合进行加密后与所述第二加密数据集进行交集计算,获得索引信息。
12、可选的,获取索引信息列表在混淆索引集合中的序号,作为序号对应关系,所述数据使用方缓存所述索引信息列表在混淆索引集合中的序号。
13、可选的,生成第一会话密钥的过程还包括:
14、数据使用方将所述混淆索引集合与第一公钥发送至第一数据提供方,所述第一数据提供方生成第二公私钥对,基于第二私钥对中的第二私钥与第一公钥生成第一会话密钥,在依据混淆索引集合构建数据列表后,使用第一会话密钥对构建的数据列表作aes加密,发送加密数据列表至数据使用方。
15、可选的,数据使用方基于所述序号对应关系与第二数据提供方执行不经意传输协议。
16、可选的,执行不经意传输协议的过程包括:
17、所述第二数据提供方生成若干公私密钥对,并按信息集合中对应信息的顺序将公钥发送至所述数据使用方,数据使用方生成随机数作为aes密钥,基于aes密钥与公钥生成加密密钥索引集合,并发送至所述第二数据提供方,所述第二数据提供方利用私钥对加密密钥索引集合解密,获得解密密钥索引集合,利用解密密钥索引集合对所述第二数据提供方获得的信息集合进行aes加密,获得加密检索结果发送至数据使用方,数据使用方对加密检索结果利用aes密钥解密获得检索结果。
18、本专利技术的技术效果为:
19、本专利技术在隐私信息检索执行的过程中增加了密钥协商过程,在分别执行隐私集合求交协议以及不经意传输协议之前,数据使用方都会与对应的数据提供方进行密钥协商,使得两个数据提供方之间可以协商出一个会话密钥,保证中间结果数据是在加密状态下传递给数据使用方,使得数据使用方无法得知中间结果数据。本专利技术实现了在三方情况下的隐私信息检索方案,通过一次隐私信息检索并且结合密钥协商流程,实现了仅执行一次隐私信息检索方案便可以在低通信开销的情况下得到三方状态下的最终数据,保证中间数据的隐私信息安全以及防止中间人攻击等。
本文档来自技高网...【技术保护点】
1.一种结合密钥协商的隐私信息检索方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的结合密钥协商的隐私信息检索方法,其特征在于,
3.根据权利要求1所述的结合密钥协商的隐私信息检索方法,其特征在于,
4.根据权利要求1所述的结合密钥协商的隐私信息检索方法,其特征在于,
5.根据权利要求1所述的结合密钥协商的隐私信息检索方法,其特征在于,
6.根据权利要求4所述的结合密钥协商的隐私信息检索方法,其特征在于,
7.根据权利要求1所述的结合密钥协商的隐私信息检索方法,其特征在于,
【技术特征摘要】
1.一种结合密钥协商的隐私信息检索方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的结合密钥协商的隐私信息检索方法,其特征在于,
3.根据权利要求1所述的结合密钥协商的隐私信息检索方法,其特征在于,
4.根据权利要求1所述的结合密钥协商...
【专利技术属性】
技术研发人员:江魁,刘积良,王真,刘文懋,董炳佑,
申请(专利权)人:深圳大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。