【技术实现步骤摘要】
本专利技术属于信息安全,特别是涉及一种基于同态加密和不经意传输的漏洞检索方法。
技术介绍
1、现如今网络软件的数量已经达到了前所未有的规模,安全漏洞的存在已成为一种普遍现象。网络安全研究公司依靠自身能力和经验形成了一座庞大的漏洞库,但出于商业目的无法直接公开。这个漏洞库中包含了各类受影响的软件名称、具体的版本号以及对应的漏洞详细数据。网络安全研究公司可以借此向用户提供漏洞检索服务。如果用户直接将软件名称和版本号上传到服务器中进行检测,一旦这些信息被泄露,可能会对用户的网络安全构成威胁。同时考虑到安全风险、法律责任和商业利益等因素,漏洞库不能直接对外开放。为了强化对用户查询隐私的保护,使得查询条件和结果不被泄露,安全多方计算中的私有信息检索技术应运而生。
2、私有信息检索是安全多方计算中的一个重要研究分支,其目的是为了保证用户查询信息仅用户可知的前提下完成查询,即在查询过程中服务器不知道用户具体的查询条件和查询结果。私有信息检索方法一般包含用户和服务器。为了获得所需的信息,用户首先向服务器发送查询请求;接着,服务器依据收到的请求响应用户;最终,用户从服务器的响应中提取所需的数据,整个流程需要确保服务器对要查询信息的索引和查询结果没有区分能力。现有的私有信息检索方法主要分为两大类:信息论的私有信息检索、计算安全的私有信息检索。
3、(1)信息论的私有信息检索:该方法的目标是在任何计算模型中保护用户的隐私,即使数据库有无限的计算能力,它也不能确定用户要检索信息的索引。chor等在1995年首次提出了私有信息检索
4、(2)计算安全的私有信息检索:为了解决空间存储复杂度高和服务器串谋的问题,chor等在1997年提出只需要两个数据库副本的私有信息检索方法。随后,kushilevitz等利用二次剩余困难性问题构造出了只需要单服务器的私有信息检索方法。这类方法通常是基于密码学中的困难问题和假设,要求服务器不能在多项式时间内区分用户的查询条件和结果。
5、当前,实现私有信息检索主要有以下几种方法:
6、2002年,beimel等[a.beimel,y.ishai,e.kushilevitz,et al.breaking theo(n1/(2k-1))barrier for information-theoretic private information retrieval.ieeesymposium on foundations of computer science,2002,pp.261-270.]提出了一种高效的私有信息检索方法。他们利用多项式表示数据库,并把数据库复制到k个服务器,然后递归地执行私有信息检索。该方法改进了k-server私有信息检索的通信复杂度,将其降低到了o(n(loglogk)/(klogk))。同年,yang等[e.y.yang,j.xu,k.h.bennett.private informationretrieval in the presence of malicious failures.annual international computersoftware and applications,2002,pp.805-810.]将秘密共享技术运用到私有信息检索的问题中,提出了一种能够抵抗恶意数据库拥有者攻击的私有信息检索方法。
7、2005年,gentry和ramzan[c.gentry,z.ramzan.single-database privateinformation retrieval with constant communication rate.internationalcolloquium on automata,languages and programming-icalp 2005,lncs 3580,2005,pp.803-815.]利用中国剩余定理,提出了一种单数据库私有信息检索方法。他们将数据库中的数据以块为单位划分,并在数据块的基础上使用中国剩余定理计算出一个素数和素数幂,以此作为数据块的标识。服务器根据这些标识计算整个数据库的值。用户通过计算出待查询数据块的标识,向服务器发送一个查询请求。服务器根据查询请求和数据库的值响应用户。该方案的安全性基于cachin、micali和stadler提出的φ-隐藏假设的一个简单变体。
8、2008年,williams等[p.williams,r.sion,b.carbunar.building castles outof mud:practical access pattern privacy and correctness on untrustedstorage.acm conference on computer and communications security-ccs2008,2008,pp.139-148.]设计了一种基于可信计算的私有信息检索方法,该方法通过引入obliviousrandom access memory(oram)、步隆过滤器等技术在不可信存储环境中保证访问模式隐私和数据的正确性。
9、2017年,tajeddine和rouayheb[r.tajeddine,s.e.rouayheb.robust privateinformation retrieval on coded data.2017ieee international symposium oninformation theory,2017,pp.1903-1907.]设计了一种具有鲁棒性的私有信息检索方法,该协议使用随机向量保证查询的隐私,并将数据存储在分布式数据库中,且能够在部分节点失效的情况下,通过其他节点的传输数据弥补失效节点的响应。
10、另外,中国专利申请cn113190584a公开了一种基于不经意传输的匿踪查询方法,该方法使用公钥加密算法对信道中的数据加密,同时使用了不经意传输确保了数据提供方的安全。中国专利申请cn113094383a公开了一种可检测作弊服务器的私有信息检索协议的构造方法,使用merkle tree来保证用户在秘密检索的同时还能够验证数据的真伪。中国专利申请cn107992582a公开了一种基于锯齿解码的私有信息检索方法,使用锯齿解码提高在分布式存储系统中私有信息检索的稳健性。这些私有信息检索方法只考虑到使用索引或关键词进行检索,缺乏对关键词和范围联合检索的支持。
技术实现思路
1、本专利技术的目的在于:实现了不可信环境下的单服务器漏洞检索方法,为用户和服务器提供私有信息检索中的隐私数据保护功能。
2、本专利技术公开了一种基于同态加密和不经意传输的漏洞检索方法,包括下列步骤:
本文档来自技高网...
【技术保护点】
1.一种基于同态加密和不经意传输的漏洞检索方法,其特征在于,包括下列步骤:
2.如权利要求1所述的方法,其特征在于,步骤1中,服务器预处理漏洞库数据包括:
3.如权利要求1所述的方法,其特征在于,步骤1中,服务器和用户分别设定系统参数包括:
4.如权利要求3所述的方法,其特征在于,步骤2具体包括:
5.如权利要求3所述的方法,其特征在于,步骤3具体包括:
6.如权利要求3所述的方法,其特征在于,步骤4具体包括:
7.如权利要求1至6任一项所述的方法,其特征在于,步骤3中,采用Paillier同态加密算法。
8.如权利要求1至6任一项所述的方法,其特征在于,步骤4中,采用Naor-Pinkas的1-out-of-N不经意传输协议。
【技术特征摘要】
1.一种基于同态加密和不经意传输的漏洞检索方法,其特征在于,包括下列步骤:
2.如权利要求1所述的方法,其特征在于,步骤1中,服务器预处理漏洞库数据包括:
3.如权利要求1所述的方法,其特征在于,步骤1中,服务器和用户分别设定系统参数包括:
4.如权利要求3所述的方法,其特征在于,步骤2具体包括:
5.如权利要...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。