【技術實現步驟摘要】
本專利技術屬于隱私計算方法,具體涉及一種基于同態加密的對稱安全隱私信息檢索方法及系統。
技術介紹
1、當前,隨著互聯網信息和數據的爆炸式增長,人們對個人隱私保護的關注度不斷提高。為了引導和規范數據安全和隱私保護,對隱私保護算法提出了新的要求。公開數據庫的訪問可能會帶來隱私問題,可能泄露用戶的敏感信息。在醫療領域,如病患想通過醫療系統查詢治療藥物,使用疾病名稱作為關鍵詞進行查詢時,醫療系統會知道病患的疾病情況,從而可能泄露病人的隱私給其他機構。在此背景下,隱私信息檢索技術受到越來越多的關注。隱私信息檢索是一種隱私保護原語,其目標是確保查詢方能夠向服務器發送查詢并獲得所需結果,而服務器無法獲取用戶具體的查詢信息。然而,現有在醫療系統中,高效隱私信息檢索方法主要基于bfv同態加密構造,但是,目前這種信息檢索方法存在一些缺陷,如無法確保服務器端用戶的隱私安全,查詢和信息檢索過程中容易將病患的疾病情況泄露,且查詢的計算和通信效率較低,難以同時滿足查詢效率和對稱的安全性。
技術實現思路
1、本專利技術的目的在于提供一種基于同態加密的對稱安全隱私信息檢索方法及系統,以解決目前在醫療服務系統中,無法確保服務器端用戶的隱私安全,查詢和信息檢索過程中容易將病患的疾病情況泄露,且查詢的計算和通信效率較低,難以同時滿足查詢效率和對稱安全性的問題。
2、為達到上述目的,本專利技術采用如下技術方案:
3、本專利技術提供一種基于同態加密的對稱安全隱私信息檢索方法,具體包括如下步驟:>
4、s1、基于加密算法參數構造形成同態加密系統,并生成加密公鑰和加密私鑰;
5、s2、服務端提供數據,將其持有的數據進行編碼,并將編碼后的數據組織形成數據矩陣;
6、s3、客戶端根據待查詢索引生成查詢信息,并將查詢信息發送至服務端;其中:若對于首次查詢,則生成查詢向量;若對于非首次查詢,則生成偏移量以代替查詢向量;
7、s4、服務端基于接收到的客戶端的查詢信息生成相應的查詢向量,并執行查詢運算;
8、s5、服務端基于查詢向量與數據矩陣進行運算,得到加密的查詢結果,并將加密的查詢結果發送至客戶端;
9、s6、客戶端使用加密私鑰對加密的查詢結果進行解密,獲取查詢的結果數據。
10、在一些實施方式中,在s1中,加密算法參數包括安全參數和密文多項式系數、密文以及明文。
11、進一步地,在s1中,同態加密系統中:明文為多項式環的形式;密文為多項式環的形式;
12、其中,分別為系數不大于和的整數多項式,為多項式次數。
13、在一些實施方式中,在s2中,根據服務端持有數據數量和數據長度決定數據矩陣的行數和列數,其中行數由數據長度決定,列數由數據數量決定,劃分服務端持有的每條數據,將劃分后的數據放入數據矩陣,同一條數據放置在數據矩陣的一列。
14、在一些實施方式中,s3具體為:客戶端用戶提供查詢索引,對于首次查詢,生成查詢向量作為查詢,查詢向量包含若干個密文,每個密文包含若干項系數;對于非首次查詢,根據上次查詢索引與本次查詢索引生成偏移量作為查詢;將本次查詢索引緩存,并將查詢發送給服務端。
15、進一步地,在s3中,根據上次查詢索引與本次查詢索引生成偏移量作為查詢具體按照如下公式(1)
16、(1);
17、其中,為偏移量,為上次查詢索引,為本次查詢索引,為系數的項數。
18、在一些實施方式中,s4具體為:服務端若接收到一個查詢向量,則將作為查詢運算中的查詢向量輸出,并將查詢向量緩存;若接收到一個偏移量,則根據緩存的查詢向量和偏移量,處理后生成新的查詢向量并緩存為查詢向量。
19、進一步地,在s4中,具體的處理過程為:
20、根據對查詢向量中的元素進行平移,如下公式(2):
21、(2);
22、根據對向量中的每個元素執行密文旋轉,旋轉的位數即為offset[1]的值,進而得到新的查詢向量。
23、在一些實施方式中,s5具體為:將查詢向量與數據矩陣作內積,得到覆蓋后的密文矩陣,對密文矩陣的每一項執行密文旋轉操作,旋轉的位數為密文所處的行數;將旋轉后的密文逐行相加,得到結果密文后發送至客戶端。
24、本專利技術還提供一種基于同態加密的對稱安全隱私信息檢索系統,對稱安全隱私信息檢索系統包括查詢生成模塊、編碼模塊、查詢向量構造模塊以及回復生成模塊;其中:
25、查詢生成模塊用于基于查詢方提供的查詢索引生成相應的查詢;
26、編碼模塊用于對服務器數據庫中的數據進行編碼;并將編碼后的數據組織形成數據矩陣;
27、查詢向量構造模塊用于接收客戶端的查詢信息生成相應的查詢向量,并執行查詢運算;
28、回復生成模塊用于將查詢運算的執行結果轉換成實際的查詢結果。
29、與現有技術相比,本專利技術一種基于同態加密的對稱安全隱私信息檢索方法及系統具有以下有益的技術效果。
30、本專利技術提供一種基于同態加密的對稱安全隱私信息檢索方法,具體包括如下步驟:s1、基于加密算法參數構造形成同態加密系統,并生成加密公鑰和加密私鑰;s2、服務端提供數據,將其持有的數據進行編碼,并將編碼后的數據組織形成數據矩陣;s3、客戶端根據待查詢索引生成查詢信息,并將查詢信息發送至服務端;其中:若對于首次查詢,則生成查詢向量;若對于非首次查詢,則生成偏移量以代替查詢向量;s4、服務端基于接收到的客戶端的查詢信息生成相應的查詢向量,并執行查詢運算;s5、服務端基于查詢向量與數據矩陣進行運算,得到加密的查詢結果,并將加密的查詢結果發送至客戶端;s6、客戶端使用加密私鑰對加密的查詢結果進行解密,獲取查詢的結果數據。基于上,本專利技術通過構建同態加密系統、數據編碼與矩陣化、查詢信息的生成與發送、服務端執行查詢運算、加密結果返回以及客戶端解密獲取結果。本專利技術利用同態加密的技術,允許對加密數據進行計算,同時不暴露數據的具體內容。數據在傳輸和計算過程中始終處于加密狀態,保護用戶隱私,通過同態加密技術,無需解密即可直接對加密數據進行查詢運算,提高處理效率,加密和解密使用相同的密鑰,簡化了密鑰管理過程。本專利技術改進了現有的基于同態加密的隱私信息檢索的編碼方式,實現了服務端和客戶端兩方的對稱隱私安全。
31、本專利技術編碼階段使用特殊的不連續編碼的形式,基于該編碼形式,服務端返回結果時會覆蓋未被查詢的數據,保護服務端的隱私,保證對稱的隱私安全。本專利技術提出使用偏移量代替查詢向量的方法,在客戶端發送偏移量代替實際查詢向量,快速完成客戶端的計算,通過使用偏移量代替查詢向量的方法,減少客戶端的發送內容,同時,利用偏移量代替查詢向量以及回復密文拼接的方法,改善了隱私信息檢索的執行效率問題,顯著提升了通信效率。
本文檔來自技高網...【技術保護點】
1.一種基于同態加密的對稱安全隱私信息檢索方法,其特征在于,具體包括如下步驟:
2.根據權利要求1所述的基于同態加密的對稱安全隱私信息檢索方法,其特征在于,在所述S1中,加密算法參數包括安全參數和密文多項式系數、密文以及明文。
3.根據權利要求2所述的基于同態加密的對稱安全隱私信息檢索方法,其特征在于,在所述S1中,同態加密系統中:明文為多項式環的形式;密文為多項式環的形式;
4.根據權利要求1所述的基于同態加密的對稱安全隱私信息檢索方法,其特征在于,在所述S2中,根據服務端持有數據數量和數據長度決定數據矩陣的行數和列數,其中行數由數據長度決定,列數由數據數量決定,劃分服務端持有的每條數據,將劃分后的數據放入數據矩陣,同一條數據放置在數據矩陣的一列。
5.根據權利要求1所述的基于同態加密的對稱安全隱私信息檢索方法,其特征在于,所述S3具體為:客戶端用戶提供查詢索引,對于首次查詢,生成查詢向量作為查詢,查詢向量包含若干個密文,每個密文包含若干項系數;對于非首次查詢,根據上次查詢索引與本次查詢索引生成偏移量作為查詢;將本次查詢索引緩存,
6.根據權利要求5所述的基于同態加密的對稱安全隱私信息檢索方法,其特征在于,在所述S3中,根據上次查詢索引與本次查詢索引生成偏移量作為查詢具體按照如下公式(1)
7.根據權利要求1所述的基于同態加密的對稱安全隱私信息檢索方法,其特征在于,所述S4具體為:服務端若接收到一個查詢向量,則將作為查詢運算中的查詢向量輸出,并將查詢向量緩存;若接收到一個偏移量,則根據緩存的查詢向量和偏移量,處理后生成新的查詢向量并緩存為查詢向量。
8.根據權利要求7所述的基于同態加密的對稱安全隱私信息檢索方法,其特征在于,在所述S4中,具體的處理過程為:
9.根據權利要求1所述的基于同態加密的對稱安全隱私信息檢索方法,其特征在于,所述S5具體為:將查詢向量與數據矩陣作內積,得到覆蓋后的密文矩陣,對密文矩陣的每一項執行密文旋轉操作,旋轉的位數為密文所處的行數;將旋轉后的密文逐行相加,得到結果密文后發送至客戶端。
10.根據權利要求1-9任一項所述的基于同態加密的對稱安全隱私信息檢索方法的對稱安全隱私信息檢索系統,其特征在于,對稱安全隱私信息檢索系統包括查詢生成模塊、編碼模塊、查詢向量構造模塊以及回復生成模塊;其中:
...【技術特征摘要】
1.一種基于同態加密的對稱安全隱私信息檢索方法,其特征在于,具體包括如下步驟:
2.根據權利要求1所述的基于同態加密的對稱安全隱私信息檢索方法,其特征在于,在所述s1中,加密算法參數包括安全參數和密文多項式系數、密文以及明文。
3.根據權利要求2所述的基于同態加密的對稱安全隱私信息檢索方法,其特征在于,在所述s1中,同態加密系統中:明文為多項式環的形式;密文為多項式環的形式;
4.根據權利要求1所述的基于同態加密的對稱安全隱私信息檢索方法,其特征在于,在所述s2中,根據服務端持有數據數量和數據長度決定數據矩陣的行數和列數,其中行數由數據長度決定,列數由數據數量決定,劃分服務端持有的每條數據,將劃分后的數據放入數據矩陣,同一條數據放置在數據矩陣的一列。
5.根據權利要求1所述的基于同態加密的對稱安全隱私信息檢索方法,其特征在于,所述s3具體為:客戶端用戶提供查詢索引,對于首次查詢,生成查詢向量作為查詢,查詢向量包含若干個密文,每個密文包含若干項系數;對于非首次查詢,根據上次查詢索引與本次查詢索引生成偏移量作為查詢;將本次查詢索引緩存,并將查詢發送給服務端。
6.根據權...
【專利技術屬性】
技術研發人員:李曉莉,李銳,徐少暉,陳鑫,劉偉林,謝芮,黃麗霏,郭志達,鐘雪姣,于海洋,
申請(專利權)人:廣東電網有限責任公司惠州供電局,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。