【技术实现步骤摘要】
本专利技术属于信息安全,特别是涉及一种用于漏洞扫描的多关键词隐私信息检索方法、装置及系统。
技术介绍
1、漏洞扫描(vulnerability scanning)是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,从而发现可利用漏洞的一种安全检测行为,是一类重要的网络安全技术。
2、隐私信息检索(private information retrieval)也叫做“私有信息检索”(pir),是指查询方隐藏了被查询对象的关键词,数据提供方能够提供正确的查询结果但是没有办法得知查询方的选择的一种隐私保护查询技术。
3、现有的漏洞扫描技术大多能够保护漏洞数据库持有者的隐私数据,但是对于用户的查询信息缺少一定的保护。目前在隐私信息检索领域,已经实现了基于关键词进行检索的方法,但是存在着多项式次数太高,同态加密计算量过大的问题,使得在一些特定的场景下使用存在着效率低下的问题。
4、比如在以下场景中,某安全公司a拥有一系列软件的各种版本号下的漏洞信息,并形成了较大规模的漏洞明文数据库,该明文数据库存储了多种对应软件下的多种版本号所对应的漏洞信息。用户持有待查找的<版本号,软件号>信息,但由于该漏洞明文数据库拥有一定的体量,直接使用基于关键词的隐私信息检索方法具有非常大的计算开销。
5、因此,如何在漏洞扫描的场景下高效地进行隐私信息检索成为亟待解决的技术问题。
6、当前,隐私信息检索方法主要有以下几种:
7、xpir(melch
8、sealpir(angel s,chen h,laine k,et al.pir with compressed queries andamortized query processing[c]//2018ieee symposium on security and privacy(sp).ieee,2018:962-979.)对xpir协议进行了改进,压缩了查询向量,提高了批处理的效率。
9、另外,中国专利申请cn202211652351公开了一种隐私信息检索方法、装置及系统,该方法通过同态加密和保序加密技术,实现了支持数据范围的隐私信息检索,保证了用户的信息安全。中国专利cn202310269239公开了一种隐私关键词查询方法、装置及电子设备,使用中国剩余定理对待查关键词进行打包编码,提高了查询效率,基于半同态加密方法实现隐私查询,降低了计算和通信开销。中国专利cn202211687531公开了一种匿踪查询系统、方法、装置、电子设备及存储介质实现了数据的匿踪查询,提高了隐私信息检索的安全性。
技术实现思路
1、本专利技术实施例提供了一种用于漏洞扫描的多关键词隐私信息检索方法、装置和系统,用于在漏洞扫描场景下实现基于多关键词的隐私信息检索,并在保证用户信息安全的前提下减少计算开销。
2、一方面,本专利技术实施例提供了一种用于漏洞扫描的多关键词隐私信息检索方法,应用于客户端,该方法包括:
3、获取用户输入的待查主关键词;
4、采用同态加密对待查主关键词的1次方到k次方进行加密,生成k个密文组成密文向量,其中,k为服务端设备所持有的全量明文数据集矩阵的总列数;
5、将客户端生成的密文向量以及同态加密的公钥发送给服务端,使得服务端采用同态加密对客户端的密文向量和服务端生成的n个拉格朗日插值多项式进行处理,获得处理后的n个查询密文数据,其中插值多项式是服务端对其所持有的全量明文数据集中每一行的明文数据以及明文数据对应的主关键词进行拉格朗日多项式插值,得到n个拉格朗日插值多项式,全量明文数据集为预先存储在服务器端的数据集,是一个n×k的矩阵,其中总行数n为次关键词的总个数,总列数k为各行主关键词数量的最大值;
6、获取用户输入的待查次关键词;
7、根据待查次关键词执行不经意传输协议,将加密之后的次关键词密文数据发送给服务端,使得服务端无法获取到客户端的次关键词信息,并获取主关键词和次关键词所对应的服务端采用同态加密和拉格朗日多项式插值法对密文向量进行处理后的查询密文数据;
8、采用同态解密对处理后的查询密文数据进行解密,获取符合主关键词和次关键词所对应的查询结果。
9、进一步的,采用同态加密对待查主关键词的1次方到k次方进行加密,生成k个密文组成密文向量,其中,k为服务端设备所持有的全量明文数据集矩阵的总列数,包括:
10、同态加密采用paillier半同态加密算法;
11、首先生成用于同态加密的公钥和私钥;
12、然后使用公钥对待查主关键词的1次方到k次方进行加密,生成k个密文组成密文向量。
13、进一步地,根据待查次关键词执行不经意传输协议,将加密之后的次关键词密文数据发送给服务端,使得服务端无法获取到客户端的次关键词信息,并获取主关键词和次关键词所对应的服务端采用同态加密和拉格朗日多项式插值法对密文向量进行处理后的查询密文数据,包括:
14、不经意传输采用1-out-of-n不经意传输协议;
15、设置用于不经意传输的系统参数,包括:选择大素数p,q,满足p=2q+1,设置q阶的循环加法群gq,gq是的一个q阶子群,并选择群gq的两个生成元g和h作为公钥;其中,表示有限域zp={0,1,…,p-1}去掉零所得到的有限域;
16、生成随机数r随机取自zq,基于次关键词明文数据计算加密后的次关键词密文数据;
17、将系统参数(g,h,gq)以及次关键词密文数据发送给服务端,使其能够执行不经意传输协议,并存储随机数r作为解密所用的私钥;
18、接收服务端使用不经意传输系统参数进行加密之后的n个查询密文数据;
19、使用私钥r对加密之后的n个查询密文数据进行解密,获取主关键词和次关键词所对应的服务端采用同态加密和拉格朗日多项式插值法对密文向量进行处理后的查询密文数据。
20、另一方面,本专利技术实施例提供了一种用于漏洞扫描的多关键词隐私信息检索方法,应用于服务端,该方法包括:
21、对服务端所持有的全量明文数据集中每一行的明文数据以及明文数据对应的主关键词进行拉格朗日多项式插值,得到n个拉格朗日插值多项式,全量明文数据集为预先存储在服务器端的数据集,是一个n×k的矩阵,其中n为次关键词的总个数,k为数据集各行所含主关键词数量的最大值;
22、接收来自客户端的密文向量以及同态加密公钥,密本文档来自技高网...
【技术保护点】
1.一种用于漏洞扫描的多关键词隐私信息检索方法,其特征在于,应用于客户端,该方法包括:
2.如权利要求1所述的方法,其特征在于,采用同态加密对待查主关键词的1次方到k次方进行加密,生成k个密文组成密文向量,其中,k为服务端设备所持有的全量明文数据集矩阵的总列数,包括:
3.如权利要求1所述的方法,其特征在于,根据待查次关键词执行不经意传输协议,将加密之后的次关键词密文数据发送给服务端,使得服务端无法获取到客户端的次关键词信息,并获取主关键词和次关键词所对应的服务端采用同态加密和拉格朗日多项式插值法对密文向量进行处理后的查询密文数据,包括:
4.一种用于漏洞扫描的多关键词隐私信息检索方法,其特征在于,应用于服务端,该方法包括:
5.如权利要求4所述的方法,其特征在于,对n个查询密文数据执行不经意传输协议,接收来自客户端的次关键词密文数据,将n个查询密文数据加密之后发送给客户端,使得用户只能解密出主关键词和次关键词所对应的查询密文,包括:
6.一种用于漏洞扫描的多关键词隐私信息检索装置,其特征在于,应用于客户端,包括:>
7.一种用于漏洞扫描的多关键词隐私信息检索装置,其特征在于,应用于服务端,包括:
8.一种用于漏洞扫描的多关键词隐私信息检索系统,其特征在于,所述检索系统包括处理器,所述处理器用于执行存储器中存储的计算机程序时实现如权利要求1-5任一项所述的多关键词隐私信息检索方法的步骤。
...【技术特征摘要】
1.一种用于漏洞扫描的多关键词隐私信息检索方法,其特征在于,应用于客户端,该方法包括:
2.如权利要求1所述的方法,其特征在于,采用同态加密对待查主关键词的1次方到k次方进行加密,生成k个密文组成密文向量,其中,k为服务端设备所持有的全量明文数据集矩阵的总列数,包括:
3.如权利要求1所述的方法,其特征在于,根据待查次关键词执行不经意传输协议,将加密之后的次关键词密文数据发送给服务端,使得服务端无法获取到客户端的次关键词信息,并获取主关键词和次关键词所对应的服务端采用同态加密和拉格朗日多项式插值法对密文向量进行处理后的查询密文数据,包括:
4.一种用于漏洞扫描的多关键词隐私信息检索方法,其特征在于,应...
【专利技术属性】
技术研发人员:杨浩淼,李发根,陈沫,丁子康,张晓磊,黄大彬,向坤兰,薛冬昀,
申请(专利权)人:电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。