[发明专利]基于单服务器的隐私信息恢复方法

说明书

本发明提出了一种基于单服务器的隐私信息恢复方法，用于解决现有隐私信息恢复方法中存在的计算量和通信量大的技术问题。实现步骤为：用户设置两个大素数作为参数，使用这两个参数，获取解密私钥，通过模乘法运算构造二元多项式，对索引进行加密，得到索引密文，由索引密文生成询问，发送给数据服务器；数据服务器对询问中的索引密文进行基于截断多项式的拉格朗日插值多项式处理，生成响应，并将其返回给用户；用户通过解密私钥，对数据进行恢复，得到本次查询的数据结果。可用于用户查询数据时对查询索引的保护。

技术领域

本发明属于数据处理技术领域，涉及一种隐私信息恢复方法，具体涉及一种基于单服务器的隐私信息恢复方法，可用于用户查询数据时对查询索引的保护。

背景技术

网络信息时代的发展使得日常生活中数据爆发式增长，大规模数据库往往以委托计算的方式外包给第三方，因此，用户在实现检索功能时，存在信息泄露的风险。实现检索功能最简单的方法就是对存储在数据服务器上的信息进行加密，当用户想要获得某一条数据时，数据服务器简单地将整个数据库发送给用户，用户自己实现检索功能，但这种方法的通信量和计算量很大，不实用。因此，需要一种通信量和计算量小的保护用户隐私的方法，其中一种典型的方法为隐私信息恢复方法。

隐私信息恢复方法有两种类型：基于多服务器背景的隐私信息恢复方法和基于单服务器背景的隐私信息恢复方法。其中，基于多服务器背景的隐私信息恢复方法中，数据库被复制到多个服务器上，查询由服务器联合应答，第一个隐私信息恢复方法是Chor等人在1995年提出的，是一种基于多服务器背景的隐私信息恢复方法，为了实现对用户隐私的保护，其服务器必须是可信的并且不能被腐蚀。

基于单服务器背景的隐私信息恢复方法，将索引数据对存储在数据服务器上，当用户想要获得某一条数据时，生成询问并发送给数据服务器，数据服务器对询问进行处理，生成响应并返回给用户，用户利用响应进行数据恢复，得到需要的数据。这种方法中，数据服务器实现检索功能，相对于用户实现检索功能，在一定程度上减少了通信量和计算量，但仍不能满足实际应用的需要。例如，XunYi，Mohammed Kaosar，Russell Paulet，ElisaBertino在论文“Single-Database Private Information Retrieval from FullyHomomorphic Encryption”(IEEE Transactions on knowledge and data engineering,2013)中提出了一种基于全同态加密的隐私信息恢复方法。该方法的实现过程是：用户随机选择公钥和私钥，在生成询问过程中，用有噪音的全同态加密算法加密查询索引，将询问上传给数据服务器，数据服务器对询问进行处理，将响应返回给用户，用户通过全同态的解密算法对数据进行恢复，得到查询索引对应的数据。然而该全同态的隐私信息恢复方法批处理功能有限，用户对索引的加密过程复杂，导致计算量大，且数据服务器生成的响应尺寸大，导致通信量大。

发明内容

本发明的目的在于克服上述现有技术存在的缺陷，提出了一种基于单服务器的隐私信息恢复方法，用于解决现有隐私信息恢复方法中存在的计算量和通信量大的技术问题。

为实现上述技术目的，本发明采取的技术方案包括如下步骤：

(1)参数设置：用户根据安全参数随机生成k比特长的大素数p和q，其中，k≥1024；

(2)用户获取解密私钥：

(2.1)用户计算RSA模数N，N＝pq，并构造模N意义下的剩余类环

(2.2)用户保存从中均匀且随机选择出的整数a和b，并将其作为解密私钥；

(3)用户生成询问，并将其发送给数据服务器：

(3.1)用户定义查询索引i，定义数据服务器保存的索引数据对为{(i,a_i)}，其中，查询索引i为隐私信息，1≤i≤n，n为索引数据对的个数；