[发明专利]具有内容隐藏的布隆过滤器的安全私有数据库查询

说明书

政府权利声明

本发明是关于经由内政部(DOI)合同No.D11PC20194通过先进智能研究项目活动(IARPA)而执行的工作而做出的。

技术领域

本发明一般涉及用于安全私有数据库的私密性保护技术。

背景技术

当各方拥有共同关注的数据时，已经利用安全匿名数据库搜索。参见例如M.Raykova等在(2009年11月)云计算安全研讨会(CCSW)上发表的“安全匿名数据库搜索”(M.Raykova et al.,"Secure Anonymous Database Search,"Cloud Computing Security Workshop(CCSW)(Nov.2009))；以及V.Pappas等在(2011年12月)第27届年度计算机安全应用会议(ACSAC)会刊上发表的“在现实世界中的私人搜索”(V.Pappaset al.,"Private Search in the Real World,"Proc.of the 27th Annual Computer Security Applications Conference(ACSAC)(Dec.2011))。一般地，安全匿名数据库搜索技术允许客户端搜索驻留在服务器上的信息，而不向服务器披露客户端身份或查询内容。同时，服务器被保护，即仅向被授权的客户端授予查询能力并且客户端不会得知与查询无关的任何东西。

在一个示例性实现中，服务器S采用用于每个条目的单独密钥来加密数据库，并且向索引服务器IS提供经过加密的数据库。此外，服务器S创建也被提供给索引服务器IS的经过加密的搜索结构。当客户端C想要查询数据库时，客户端C加密查询，向索引服务器IS发送它，并且由索引服务器IS使用经过加密的搜索结构盲执行查询。

为了减少关于查询和响应的信息泄露，经过加密的关键字的布隆过滤器(“Bloom filters(BF)”)已经被用作搜索结构。异构元素(例如关键字)可以插入到布隆过滤器中。在稍后的时间，用户可以通过检查布隆过滤器的若干位被设置为1来检查具体的元素是否插入到布隆过滤器中。

在利用布隆过滤器的安全匿名数据库搜索系统中，由索引服务器IS存储的每一个经过加密的数据库行具有关联的经过加密的布隆过滤器。利用布隆过滤器检查(由客户端C提供的)经过加密的关键字允许索引服务器IS确定关键字是否与对应的数据库记录关联，并且返回需要的记录。由于关键字被加密，索引服务器IS不会得知查询内容。

Eu-Jin Goh的“安全索引”，密码学电子文库：报告2003/216(Eu-Jin Goh,“Secure Indexes,”Cryptology ePrint Archive:Report 2003/216(http://eprint.iacr.org/2003/216))通过提出使用布隆过滤器树来改进这样的安全匿名数据库搜索系统的可扩展性。一般地，二进制树建立在与数据库行对应的布隆过滤器上，其中内部节点是如下的布隆过滤器——该布隆过滤器包括在子树的布隆过滤器中的任意一个中所包括的全部关键字。因为通过沿着布隆过滤器树往下来识别匹配数据库行，所以现在可以更快地搜索数据库。

仍然需要可以处理比只是关键字搜索更复杂的查询的安全匿名数据库搜索系统。特别地，仍然需要可以处理需要公式评估(例如公式、范围查询、否定和近似)的查询的安全匿名数据库搜索系统。还有，对这样的安全匿名数据库搜索系统的另一需要仍然存在：该搜索系统可以处理需要公式评估的查询而不披露布隆过滤器是否匹配公式的每一项。

发明内容

一般地，提供方法和设备以用于具有内容隐藏的布隆过滤器的安全私有数据库查询。根据本发明的一个方面，服务器提供在数据库上由客户端进行的安全私有数据库查询，用于具有在至少两个关键字A和B上的公式评估的查询，通过：从数据库接收包括经过加密的布隆过滤器的布隆过滤器树，其中该经过加密的布隆过滤器包含经过加密的关键字，其中，在布隆过滤器树中的每一个布隆过滤器分别由随机掩码垫P来掩码；从客户端接收关键字A和B的经过加密的版本；获得用于关键字A和B的经过掩码的布隆过滤器索引；与客户端一起参与安全功能评估(SFE)，其中服务器具有输入，其包括用于关键字A和B的经过掩码的布隆过滤器索引，以及其中客户端具有包括随机掩码垫P的输入，以及其中安全功能评估包括以下步骤：由服务器从经过掩码的布隆过滤器索引输入移除随机掩码垫P；确定是否存在用于关键字A和B中的每一个的匹配布隆过滤器；应用公式评估从而确定是否满足公式；以及生成结果。