[发明专利]保护数据隐私和查询隐私的结果可验证的数据查询方法

说明书

本发明公开了一种保护数据隐私和查询隐私的结果可验证的数据查询方法，用于三方模型中，包括：(1)查询者将公钥发给中间人和拥有者；(2)中间人设一个网格，并告知另两者；(3)查询者在每个格点处对查询函数做泰勒展开成多阶多项式函数，并加密多项式系数，将多项式函数和密文发给中间人；(4)中间人进行审计，若审计确认存在隐私泄露，则拒绝回答并结束查询，否则将多项式函数和密文转发给拥有者；(5)拥有者在网格中找到距请求数据集最近格点，利用对应的多项式系数计算多项式函数，得到的查询结果密文经中间人发给查询者；(6)查询者解密查询结果密文获得明文查询结果。该方法能同时保护拥有者的数据和查询者的查询隐私。

技术领域

本发明涉及数据安全领域，尤其涉及一种保护数据隐私和查询隐私的结果可验证的数据查询方法。

背景技术

数据查询服务至少涉及两个参与方，数据拥有者（以下简称拥有者）和查询者，有时还需要引入一个中间方来达到保护安全隐私的目的。现有的与数据查询相关的安全隐私保护工作主要分为4类：保护数据隐私的统计查询，查询审计，可验证计算，和查询者隐私保护。以下依次做详细介绍。

保护数据隐私的统计查询：查询者想要查询数据的函数的结果，这个函数一般是统计函数，例如求和、平均值、最大值、方差等。数据拥有者想在保护数据的隐私前提下，提供服务给查询者。现有技术一般使用差分隐私机制来保护隐私。差分隐私由美国哈佛大学的辛西娅·多克（Dwork）教授提出，可以通过多种机制实现：拉普拉斯机制，指数机制，随机应答机制等。这类现有技术的不足之处是它们没有保护查询者的隐私（查询函数和查询结果）。

查询审计：除了用差分隐私，另一种保护数据安全的方法是查询审计，即拥有者审核查询者的查询函数，如果回答这个查询会导致数据泄露（查询者利用查询结果推断某个数据值），就拒绝回答。拥有者需要记录查询者的查询历史（查询函数和结果），每接收到一个新的查询请求时，根据查询历史和当前查询函数推断查询者能否推算出数据值或得到一个很小的解空间（数据值的可能范围），从而决定是否拒绝回答。Kenthapadi教授在2005年提出了可模拟审计，该方法可以在多项式时间内对线性组合查询函数进行审计。同样，这类现有技术的不足之处是它们没有保护查询者的隐私。

可验证计算：这类工作的目的是让查询者可以快速验证查询结果的正确性，确保数据拥有者确实计算了被请求的查询函数。现有可验证计算方案大多利用了混淆电路、基于属性加密、同态MAC等技术。这类工作大多数没有考虑数据隐私和查询隐私。

查询者隐私保护：这类现有工作较少见。Canetti教授等人在2001年利用安全多方计算来避免拥有者知道哪些数据被用于查询函数的计算，但他们的技术并没有保护查询函数本身。Fiore教授等人利用BGV同态加密来隐藏查询函数的系数，但仅限二次函数。

发明内容

基于现有技术所存在的问题，本发明的目的是提供一种保护数据隐私和查询隐私的结果可验证的数据查询方法，能在数据查询服务中同时保护数据拥有者的数据安全和查询者的查询隐私，并且保证查询结果正确性可验证，从而打消双方的安全隐私顾虑，促进数据共享和交易。

本发明的目的是通过以下技术方案实现的：

本发明实施例提供一种保护数据隐私和查询隐私的结果可验证的数据查询方法，用于包括相互通信的中间人、数据的拥有者和数据的查询者的数据查询场景中，包括以下步骤：

（1）查询者将自己的公钥发送给中间人和拥有者；

（2）中间人在数据空间中设置一个网格，并将所述网格告知所述拥有者和查询者；

（3）查询者在所述网格的每个格点处对查询函数做泰勒展开成多阶多项式函数，并对多项式系数加密得到密文，将所述多项式函数和多项式系数的密文发送给中间人；