[发明专利]一种保密信息检索方法及系统

说明书

本发明适用于信息安全领域，提供了一种保密信息检索方法，包括：在参数初始化阶段，利用全同态加密的公私钥生成算法生成两组公私钥对；在所述公私钥对中将公钥对私钥进行加密以输出公共参数以及秘密状态；利用所述公共参数中的公钥对用户端向所述服务器发送查询信息请求进行加密；所述服务器在接收到用户端发送的所述查询信息请求后，经过检索计算后向用户端返回查询结果响应；以及所述用户端利用所述秘密状态中的私钥对返回的查询结果响应进行解密。本发明还提供了一种保密信息检索系统。本发明不仅不泄露用户的查询内容，而且还能够利用同态解密特性实现对服务器的秘密查询，较之前的构造方案更加简洁。

技术领域

本发明涉及信息安全领域，尤其涉及一种保密信息检索方法及系统。

背景技术

随着网络技术的发展，利用互联网进行信息互传、分工合作及信息存储变得越来越广泛。由于网络的复杂多变性及用户的不确定性，用户的隐私及数据安全亟需得到保障。Yao A.C.提出的安全多方计算(Secure Multi-party Computation)可以解决在互不信任的多用户网络中，不泄露各方隐私的前提下协同完成某项任务。然而一些问题却无法通过安全多方计算来解决，例如用户在进行数据检索时，恶意的服务器追踪用户查询并推断用户的私人信息，用户的隐私面临严重的挑战。

因此，为了提高用户隐私的安全性，亟需提出一种全新的保密信息检索方法。

发明内容

有鉴于此，本发明实施例的目的在于提供一种保密信息检索方法及系统，旨在解决现有技术中用户在进行网络检索时其隐私数据的安全性较低的问题。

本发明实施例是这样实现的，一种保密信息检索方法，应用于服务器，其中，所述保密信息检索方法包括：

在参数初始化阶段，利用全同态加密的公私钥生成算法生成两组公私钥对；

在所述公私钥对中将公钥对私钥进行加密以输出公共参数以及秘密状态；

利用所述公共参数中的公钥对用户端向所述服务器发送查询信息请求进行加密；

所述服务器在接收到用户端发送的所述查询信息请求后，经过检索计算后向用户端返回查询结果响应；以及

所述用户端利用所述秘密状态中的私钥对返回的查询结果响应进行解密。

优选的，所述在参数初始化阶段，利用全同态加密的公私钥生成算法生成两组公私钥对的步骤具体包括：

私钥生成子步骤：

随机生成并且|T_j|＝O(λ²)，其中0≤j≤l-1，l＝O(λ²)，l为明文向量M的维数，其中矩阵T_j中的每个分量为T_j,m,n，下标m、n分别代表第m行和第n列；

通过p_j等于行列式|T_j|(0≤j≤l-1)的值计算p_j，其中p_j为素数；以及

输出私钥SK＝{(p_j)_0≤j≤l-1,T_k}。

优选的，所述矩阵T_j中的每个分量T_j,m,n的产生步骤包括：

计算其中s_j从集合{0，1}中随机选取，s的最大长度为cn²+d；

通过计算得到r的值，分量T_j,m,n的值即等于r，其中预设T_j,0,0＝1。

所述在参数初始化阶段，利用全同态加密的公私钥生成算法生成两组公私钥对的步骤具体还包括：