CN118133324A - 一种全同态密文检索方法、***、电子设备及存储介质 - Google Patents
一种全同态密文检索方法、***、电子设备及存储介质 Download PDFInfo
- Publication number
- CN118133324A CN118133324A CN202410551606.8A CN202410551606A CN118133324A CN 118133324 A CN118133324 A CN 118133324A CN 202410551606 A CN202410551606 A CN 202410551606A CN 118133324 A CN118133324 A CN 118133324A
- Authority
- CN
- China
- Prior art keywords
- ciphertext
- data
- result
- retrieval
- server side
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 74
- 238000012545 processing Methods 0.000 claims abstract description 24
- 238000010276 construction Methods 0.000 claims abstract description 5
- 238000004364 calculation method Methods 0.000 claims description 18
- 238000003379 elimination reaction Methods 0.000 claims description 18
- 230000006870 function Effects 0.000 claims description 17
- 230000008030 elimination Effects 0.000 claims description 15
- 239000011159 matrix material Substances 0.000 claims description 12
- 230000008569 process Effects 0.000 claims description 10
- 238000013500 data storage Methods 0.000 claims description 5
- 238000010606 normalization Methods 0.000 claims description 5
- 238000004590 computer program Methods 0.000 description 9
- 230000000694 effects Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000004422 calculation algorithm Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000011160 research Methods 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- 241000282414 Homo sapiens Species 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000013508 migration Methods 0.000 description 1
- 230000005012 migration Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种全同态密文检索方法、***、电子设备及存储介质,属于密文检索技术领域,该方法包括:基于符号函数的索引表构建,基于取模运算的索引表处理,基于n元n式齐次方程组的系数集获取,基于霍纳法则的方程根求解。本方法在服务器端只接触密文ID和密文数据的情况下,完成密文的高效检索,相较于传统的密文检索空间开销大,时间消耗高的问题,本方法减少了密文运算的次数,利用多项式方程的数学性质,求解该多项式方程得到符合检索条件的结果,提高了检索效率,降低了开销。
Description
技术领域
本发明涉及密文检索技术领域,更具体的说是涉及一种全同态密文检索方法、***、电子设备及存储介质。
背景技术
目前,随着现代社会对高计算能力需求的日益增长以及对数据存储及获取的便利性需要,个人或企业的本地计算机逐渐无法满足计算能力及移动获取数据的需要,云计算这类依托于云平台的新兴网络服务兴起,但是由于其外包服务模式以及云平台自身的数据安全问题造成了对云服务的信任危机。
云计算可信与否成为用户业务向云迁移的最大顾虑.如何构建安全可信的云服务,成为近年来研究领域的热点之一。随着移动互联网的发展,越来越多的存储和计算在云端完成,人类日常活动产生的海量数据的存储和处理也被服务商外包至云平台。
在云平台下,来自外部的攻击或者来自内部的恶意泄露会造成用户数据隐私的泄露,致使公众或未经授权的第三方能够获取到相关数据,为了切实保护用户的隐私数据,确保云平台安全可靠,相关专家和学者在不断地进行探索。虽然目前关于云数据安全研究取得了诸多成果,但对数据安全保护的需求仍然是阻碍云计算业务发展的主要障碍。为了解决这一问题,加密数据库应运而生,但是如何对加密后的数据进行检索又造成了新的挑战。
现有的方案中,有不同的密文检索方案,但大多存在空间开销大,时间消耗高等问题,其主要原因在于加密算法本身的时间开销大以及密文检索方案设计的不合理而带来的高空间开销,因此这类方案在面对海量加密数据时,无法实际投入使用。
发明内容
有鉴于此,本发明提供至少解决上述部分技术问题的一种全同态密文检索方法、***、电子设备及存储介质,以便于实现在密文状态下进行高效的数据库搜索,保护用户的隐私,降低利用全同态加密技术进行密文检索的密文运算次数,提高检索效率,降低成本。
为实现上述目的,本发明采取的技术方案为:
第一方面,本发明提供一种全同态密文检索方法,该方法包括以下步骤:
S1、将关键字用全同态私钥加密,与查询条件一同发送至服务器端,服务器端通过符号函数判断数据是否满足查询条件,构建密文索引表;
S2、服务器端对索引表在模运算下进行全同态密文处理,得到密文求和结果,用户端通过所述密文求和结果解密得到符合查询条件的数据总条数;在解密结果满足预设条件时,服务器端针对索引表进行处理得到参数集;
S3、服务器端将得到的所述参数集发送至用户端,用户端使用私钥解密得到明文状态下的参数集,通过高斯消元法解线性方程组,获取系数集;
S4、用户端根据所述系数集构建多项式方程,使用霍纳法则进行多项式方程的快速求解,得到满足查询条件的数据的ID,并发送至服务器端,服务器端返回对应ID下的所有密文数据,用户端接收到这些数据后在本地使用私钥解密,获得检索结果。
进一步地,所述步骤S1的具体流程包括:
S11、将需要检索的关键字在本地用全同态私钥加密为/>后与查询条件一同发送到服务器端;
S12、服务器端的密文数据库中以明文ID和密文data进行数据存储,其中ID代表该条数据在数据库中所处的行号,与密文data的实际含义无关;
S13、服务器端接收到密文关键字与查询条件后,利用由符号函数组成的密文计算式:,遍历数据库中数据/>,其中,/>表示密文计算结果,/>,/>表示数据的总条数,/>为/>的数据上界,/>表示数字1经过全同态加密后的结果;
S14、通过密文计算式,符合查询条件的数据得到的对应结果/>,不符合条件的数据得到的对应结果/>,由此后续通过密文计算区分数据是否符合查询条件;
S15、遍历后得到密文计算结果,将明文ID与对应的密文计算结果/>组成索引表,该索引表包含两列数据:/>和/>。
进一步地,所述步骤S2的具体流程包括:
S21、对密文计算结果利用公钥做全同态密文求和,得到密文求和结果,服务器端将其发送至用户端利用私钥解密;
S22、若解密结果为0,则表示数据库中不存在符合条件的数据;若/>,则表示数据库存在符合条件的数据,且/>的值即为符合条件数据的条数;当/>时,用户端将解密结果/>发送至服务器端,服务器端接收/>并针对索引表进行处理,包括:
①取一个大于n的素数MOD,在模数为MOD的条件下对分别求/>次方,得到次方矩阵/>,其公式为:
,其中/>,/>;
②将加密为/>,用/>的每一项分别与/>利用公钥做全同态密文下的乘法并求和得到参数集/>,其公式为:
。
进一步地,所述步骤S3中的具体流程包括:
S31、服务器端将参数集发送至用户端,用户端利用私钥对进行解密得到明文状态下的参数集/>;
S32、用户端创建数组,用于存储系数集,构建n元n式齐次方程组:
;
S33、用户端使用高斯消元法在模数为MOD的条件下求解方程组,得到系数集。
进一步地,所述步骤S33中,用户端使用高斯消元法在模数为MOD的条件下求解方程组,具体流程包括:
S331、创建矩阵:
对矩阵在模MOD的条件下将主元归一,即:
其中,表示/>在模MOD下的逆元,归一后保证结果非负,即:;
S332、进行消元操作,使当前列其他行元素变为0,公式为:
其中,,/>,消元后保证结果非负,即;
S333、归一与消元后矩阵的第sum列为方程组的解,得到系数集,其中/>。
进一步地,所述步骤S4的具体流程包括:
S41、用户端得到系数集后,构建多项式方程:
方程的sum个根即为符合查询条件的ID;
S42、利用霍纳法则求解多项式方程,方程转化为:
;
S43、用户端遍历,若在模MOD的条件下满足方程式,则该/>为满足查询条件的数据的ID;
S44、用户端求解出所有符合查询条件的ID后,将这些ID发送至服务器端,服务器端返回对应ID下的所有密文数据,用户端接收到这些数据后在本地使用私钥解密,获得检索结果。
第二方面,本发明还提供一种全同态密文检索***,应用于上述的一种全同态密文检索方法,进行密文检索;***包括:
索引表构建模块,用于基于符号函数构建索引表;
索引表处理模块,用于基于取模运算处理索引表;
系数集获取模块,用于基于多项式方程组获取系数集;
检索结果获取模块,用于基于霍纳法则进行多项式方程的快速求解,获得检索结果。
第三方面,本发明实施例还提供一种电子设备,包括处理器和存储器,所述存储器存储有能够被所述处理器执行的机器可执行指令,所述处理器执行所述机器可执行指令以实现能够执行上述的一种全同态密文检索方法。
第四方面,本发明还提供一种存储介质,其上存储有计算设备可读的一个或多个程序,所述一个或多个程序包括指令,所述指令当由计算设备执行时,使得所述计算设备执行如上述的一种全同态密文检索方法。
与现有技术相比,本发明至少具有如下有益技术效果:
1、本发明采用全同态加密技术,实现在密文状态下进行数据库搜索,从而有效保护用户隐私。用户可将关键字加密后发送到服务器,实现加密检索,即使在加密状态下也能完成搜索操作。
2、本发明通过引入符号函数和取模运算,服务器端能够在密文状态下判断数据是否满足查询条件,避免了直接暴露查询条件的风险。取模运算保证了在计算过程中的数值范围在一定模数下,避免次方数过大增加了计算的安全性。
3、本发明基于N次方程的待定系数,本发明实现了参数集的获取和系数集的构建。待定系数法求解方程在解决线性方程组时具有独特的优势,提高了解密参数的效率。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。
图1为本发明实施例提供的一种全同态密文检索方法流程示意图。
图2为本发明实施例提供的一种全同态密文检索***框架示意图。
图3为本发明实施例提供的电子设备结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。
在本发明的描述中,需要说明的是:在本申请说明书及附图等描述的一些流程中,包含了按照特定顺序出现的多个操作,但是应该清楚了解,这些操作可以不按照其在本文中出现的顺序来执行或并行执行。此外,各种序号等仅用于描述目的,而不能理解为指示或暗示相对重要性。
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1:
本发明实施例提供了一种全同态密文检索方法,其大体流程如图1所示,该方法包括:
S1、将关键字用全同态私钥加密,与查询条件一同发送至服务器端,服务器端通过符号函数判断数据是否满足查询条件,构建密文索引表;
S2、服务器端对索引表在模运算下进行全同态密文处理,得到密文求和结果,用户端通过密文求和结果解密得到符合查询条件的数据总条数;在解密结果满足预设条件时,服务器端针对索引表进行处理得到参数集;
S3、服务器端将得到的参数集发送至用户端,用户端使用私钥解密得到明文状态下的参数集,通过高斯消元法解线性方程组,获取系数集;
S4、用户端根据系数集构建多项式方程,使用霍纳法则进行多项式方程的快速求解,得到满足查询条件的数据的ID,并发送至服务器端,服务器端返回对应ID下的所有密文数据,用户端接收到这些数据后在本地使用私钥解密,获得检索结果。
下面对本发明方法的具体实施方式进行详细介绍:
一、基于符号函数的索引表构建:
(1)、将需要检索的关键字在本地用全同态私钥加密为/>后与查询条件一同发送到服务器端。
(2)、服务器端的密文数据库中以明文ID和密文data进行数据存储,其中ID与密文data的实际含义没有任何关系,ID仅代表该条数据在数据库中所处的行号。
(3)、服务器端接收到密文关键字与查询条件后,利用由符号函数组成的密文计算式:遍历数据库中数据/>,其中/>,表示数据的总条数,/>为/>的数据上界,/>表示数字1经过全同态加密后的结果。
(4)、通过密文计算式,符合查询条件的数据得到的对应结果/>,不符合条件的数据得到的对应结果/>,由此后续通过密文计算即可区分数据是否符合查询条件。
(5)、遍历后得到密文计算结果,将明文ID与对应的密文计算结果/>组成索引表,该索引表包含两列数据:/>和/>,/>。
二、基于取模运算的索引表处理:服务器端针对索引表在模运算下进行全同态密文处理,其过程为:
(1)、对,/>利用公钥做全同态密文求和,得到密文求和结果,服务器端将该结果发送给用户,用户在用户端利用私钥解密。
(2)、如果解密结果为0,则表示数据库中不存在符合条件的数据,如果解密,则表示数据库存在符合条件的数据且/>的值即为符合条件数据的条数。当时,用户端将/>发送至服务器端,服务器端接收/>并针对索引表做如下处理:
①取一个大于n的素数MOD,在模数为MOD的条件下对分别求/>次方,其中,得到次方矩阵/>,/>,其公式为。
②将加密为/>,用/>的每一项分别与/>利用公钥做全同态密文下的乘法并求和得到参数集/>,其中/>,其公式为:
。
三、基于N次方程待定系数法的系数集获取:
(1)、服务器端将,/>发送给用户端,用户端利用私钥对/>进行解密得到明文状态下的参数集/>,,/>为解密操作。
(2)、用户端创建数组用于存储系数集,可构建n元n式齐次方程组:
求解该方程组即可得到各个系数。
(3)、用户端使用高斯消元法在模数为MOD的条件下求解该线性方程组,其步骤为:
①.创建矩阵;对矩阵在模MOD的条件下将主元归一,即/>,其中/>表示/>在模MOD下的逆元,归一后保证结果非负,即;
②.进行消元操作,使当前列其他行元素变为0,即:
其中,,/>,消元后保证结果非负,即;
③.归一与消元后的第sum列即为方程组的解,即得到系数集,其中/>。
四、基于霍纳法则的方程根求解:
(1)、用户端得到系数集后,可列出多项式方程:
,该方程的sum个根即为符合查询条件的ID。
(2)、利用霍纳法则可以快速求解多项式方程,方程可以写成:。
(3)、用户端遍历,若在模MOD的条件下满足方程式,则该/>为满足查询条件的数据的ID。
(4)、用户端求解出所有符合查询条件的ID后,将这些ID发送给服务器端,服务器端返回对应ID下的所有密文数据,用户端接收到这些数据后在本地使用私钥解密,获得检索结果。
下面以实际数据举例对本发明方法的具体实施方式进行详细介绍:
1、基于符号函数的索引表构建:
在一个具体实施例中,以下面的表1的数据表为例:
即用户需要检索的关键字为,经过加密后为E(k)。
在本实施例中,经过公式计算后得到索引表。
在本实施例中,索引表如上表2所示。
2、基于取模运算的索引表处理:
在本实施例中,对,/>利用公钥做全同态密文求和,得到密文求和结果/>,服务器端将该结果发送给用户,用户在用户端利用私钥解密,得到sum=3。说明符合查询条件的数据有3个。
继续做如下处理:
取一个大于n的素数MOD,以1009为例:
在本实施例中,在模数为MOD的条件下对,/>分别求/>次方,其中,求/>,将/>加密为/>,用的每一项分别与/>利用公钥做全同态密文下的乘法并求和得到参数集,其中/>,其公式为:。
在本实施例中,参数集如上表3所示。
3、基于N次方程待定系数法的系数集获取:
本实施例中,服务器端将,/>发送给用户端,用户端利用私钥对/>进行解密得到明文状态下的参数集/>,,/>为解密操作。
本实施例中,解密得到明文状态下的参数集参见上表4所示。
进一步地,用户端创建数组用于存储系数集,可构建n元n式齐次方程组:
求解该方程组即可得到各个系数。
进一步地,用户端使用高斯消元法在模数为MOD的条件下求解该线性方程组,其步骤为:
原始矩阵:
Step1:
Step2:
Step3:
Step4:
Step5:
第4列即为方程组的解:
由此,基于N次方程待定系数法完成系数集获取。
4、基于霍纳法则的方程根求解:
本实施例中,列出多项式方程:
即:
利用霍纳法则可以快速求解多项式方程,方程可以写成:
求解得到符合条件的解为:
由此得到符合条件的ID为1,2,5;查询成功。
本发明的原理在于:
利用全同态加密技术,结合符号函数、取模运算、N次多项式待定系数法和霍纳法则等数学工具,实现在密文状态下进行高效的数据库搜索,从而保护用户的隐私。用户将需要检索的关键字在本地用全同态私钥加密,与查询条件一同发送到服务器端。服务器端构建密文索引表,其中明文ID和密文data进行数据存储。通过符号函数判断数据是否满足查询条件,遍历数据库中的数据,得到符合条件的数据的对应结果。服务器端在模运算下进行全同态密文处理,得到密文求和结果,并将结果发送给用户。用户解密得到数据总条数n,若解密结果为0,则表示数据库中不存在符合条件的数据。若解密结果为n,则表示数据库中存在符合条件的数据。服务器将一组参数集发送给用户端。用户端使用私钥进行解密,得到明文状态下的参数集。用户端创建数组存储系数集,并根据N次多项式待定系数法,利用高斯消元法在模数为MOD的条件下解线性方程组,得到系数集。用户端利用系数集构建多项式方程P(x)=0。使用霍纳法则进行快速求解多项式方程,得到满足查询条件的数据的ID。
本发明适用于全同态加密技术,由于全同态性,即:
E(a+b)=E(a)⊕E(b),E(a×b)=E(a)⨂E(b)
其中,a代表原始数据a,b代表原始数据b,E代表全同态加密算法,符号⊕和⨂表示密文下的运算等价于明文下的运算。即对加密后的数据进行全同态处理相当于对明文做相同的处理,因此,可以在不获取数据的明文状态的情况下对数据进行密文检索。
由上述实施例的描述,本领域技术人员可知:本发明实施例提供了一种基于n元n式齐次方程组与模运算的全同态密文检索方法,通过这个方法,便于在保持查询数据隐私的同时,实现在密文状态下对数据库进行高效的搜索。本发明方法在维护用户隐私的同时,兼顾了搜索效率,适用于各类隐私敏感的应用场景。
实施例2:
参照图2所示,本发明实施例还提供了一种全同态密文检索***,应用于上述实施例1所描述的一种全同态密文检索方法,进行全同态密文检索,该***包括:
索引表构建模块,用于基于符号函数构建索引表;
索引表处理模块,用于基于取模运算的索引表处理;
系数集获取模块,用于基于多项式方程组获取系数集;
检索结果获取模块,用于基于霍纳法则进行多项式方程的快速求解,获得检索结果。
本发明实施例所提供的一种全同态密文检索***,其实现原理及产生的技术效果和前述方法实施例相同,为简要描述,该实施例部分未提及之处,可参考前述方法实施例中相应内容,在此不再赘述。
实施例3
参照图3所示,本发明实施例还提供了一种用于全同态密文检索的电子设备,该电子设备可以包括处理器10、存储器11、通信总线12以及通信接口13,还可以包括存储在存储器11中并可在处理器10上运行的计算机程序。
其中,处理器10在一些实施例中可以由集成电路组成,例如可以由单个封装的集成电路所组成,也可以是由多个相同功能或不同功能封装的集成电路所组成,包括一个或者多个中央处理器(Central Processing unit,CPU)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。处理器10是电子设备的控制核心(ControlUnit),利用各种接口和线路连接整个电子设备的各个部件,通过运行或执行存储在存储器11内的程序或者模块,以及调用存储在所述存储器11内的数据,以执行电子设备的各种功能和处理数据
实施例4:
本发明实施例还提供一种存储介质,其上存储有计算设备可读的一个或多个程序,一个或多个程序包括指令,指令当由计算设备执行时,使得计算设备执行实施例1中的一种全同态密文检索方法。
这里的计算机可读存储介质的示例包括:只读存储器(ROM)、随机存取可编程只读存储器(PROM)、电可擦除可编程只读存储器(EEPROM)、随机存取存储器(RAM)、动态随机存取存储器(DRAM)、静态随机存取存储器(SRAM)、闪存、非易失性存储器、CD-ROM、DVD-ROM、蓝光或光盘存储器、硬盘驱动器(HDD)、固态硬盘(SSD)、卡式存储器(诸如,多媒体卡、安全数字(SD)卡或极速数字(XD)卡)、磁带、软盘、磁光数据存储装置、光学数据存储装置、硬盘、固态盘以及任何其他装置,上述任何其他装置被配置为以非暂时性方式存储计算机程序以及任何相关联的数据、数据文件和数据结构并将所述计算机程序以及任何相关联的数据、数据文件和数据结构提供给处理器或计算机使得处理器或计算机能执行所述计算机程序。上述计算机可读存储介质中的计算机程序可在诸如客户端、主机、代理装置、服务器等计算机设备中部署的环境中运行,此外,在一个示例中,计算机程序以及任何相关联的数据、数据文件和数据结构分布在联网的计算机***上,使得计算机程序以及任何相关联的数据、数据文件和数据结构通过一个或多个处理器或计算机以分布式方式存储、访问和执行。
本领域内的技术人员应明白,本发明的实施例可提供为方法、***或计算机程序产品等。因此,本发明可采用完全硬件实施例、完全软件实施例,或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
应当注意的是,词语“包含”不排除存在未列在权利要求中的部件或步骤。位于部件之前的词语“一”或“一个”不排除存在多个这样的部件。本发明可以借助于包括有若干不同部件的硬件以及借助于适当编程的计算机来实现。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (9)
1.一种全同态密文检索方法,其特征在于,该方法包括以下步骤:
S1、将关键字用全同态私钥加密,与查询条件一同发送至服务器端,服务器端通过符号函数判断数据是否满足查询条件,构建密文索引表;
S2、服务器端对索引表在模运算下进行全同态密文处理,得到密文求和结果,用户端通过所述密文求和结果解密得到符合查询条件的数据总条数;在解密结果满足预设条件时,服务器端针对索引表进行处理得到参数集;
S3、服务器端将得到的所述参数集发送至用户端,用户端使用私钥解密得到明文状态下的参数集,通过高斯消元法解线性方程组,获取系数集;
S4、用户端根据所述系数集构建多项式方程,使用霍纳法则进行多项式方程的快速求解,得到满足查询条件的数据的ID,并发送至服务器端,服务器端返回对应ID下的所有密文数据,用户端接收到这些数据后在本地使用私钥解密,获得检索结果。
2.根据权利要求1所述的一种全同态密文检索方法,其特征在于,所述步骤S1的具体流程包括:
S11、将需要检索的关键字在本地用全同态私钥加密为/>后与查询条件一同发送到服务器端;
S12、服务器端的密文数据库中以明文ID和密文data进行数据存储,其中ID代表该条数据在数据库中所处的行号,与密文data的实际含义无关;
S13、服务器端接收到密文关键字与查询条件后,利用由符号函数组成的密文计算式遍历数据库中数据/>,其中,/>表示密文计算结果,/>,/>表示数据的总条数,/>为/>的数据上界,/>表示数字1经过全同态加密后的结果;
S14、通过密文计算式,符合查询条件的数据得到的对应结果/>,不符合条件的数据得到的对应结果/>,由此后续通过密文计算区分数据是否符合查询条件;
S15、遍历后得到密文计算结果,将明文ID与对应的密文计算结果/>组成索引表,该索引表包含两列数据:/>和/>。
3.根据权利要求2所述的一种全同态密文检索方法,其特征在于,所述步骤S2的具体流程包括:
S21、对密文计算结果利用公钥做全同态密文求和,得到密文求和结果,服务器端将其发送至用户端利用私钥解密;
S22、若解密结果为0,则表示数据库中不存在符合条件的数据;若/>,则表示数据库存在符合条件的数据,且/>的值即为符合条件数据的条数;当/>时,用户端将解密结果/>发送至服务器端,服务器端接收/>并针对索引表进行处理,包括:
①取一个大于n的素数MOD,在模数为MOD的条件下对分别求/>次方,得到次方矩阵,其公式为:
,其中/>,/>;
②将加密为/>,用/>的每一项分别与/>利用公钥做全同态密文下的乘法并求和得到参数集/>,其公式为:。
4.根据权利要求3所述的一种全同态密文检索方法,其特征在于,所述步骤S3中的具体流程包括:
S31、服务器端将参数集发送至用户端,用户端利用私钥对/>进行解密得到明文状态下的参数集/>;
S32、用户端创建数组,用于存储系数集,构建n元n式齐次方程组:
;
S33、用户端使用高斯消元法在模数为MOD的条件下求解方程组,得到系数集。
5.根据权利要求4所述的一种全同态密文检索方法,其特征在于,所述步骤S33中,用户端使用高斯消元法在模数为MOD的条件下求解方程组,具体流程包括:
S331、创建矩阵:
;
对矩阵在模MOD的条件下将主元归一,即:
;
其中,表示/>在模MOD下的逆元,归一后保证结果非负,即;
S332、进行消元操作,使当前列其他行元素变为0,公式为:
;
其中,,/>,消元后保证结果非负,即;
S333、归一与消元后矩阵的第sum列为方程组的解,得到系数集,其中/>。
6.根据权利要求5所述的一种全同态密文检索方法,其特征在于,所述步骤S4的具体流程包括:
S41、用户端得到系数集后,构建多项式方程:
;
方程的sum个根即为符合查询条件的ID;
S42、利用霍纳法则求解多项式方程,方程转化为:
;
S43、用户端遍历,若在模MOD的条件下满足方程式,则该/>为满足查询条件的数据的ID;
S44、用户端求解出所有符合查询条件的ID后,将这些ID发送至服务器端,服务器端返回对应ID下的所有密文数据,用户端接收到这些数据后在本地使用私钥解密,获得检索结果。
7.一种全同态密文检索***,其特征在于,应用时执行如权利要求1-6中任一项所述的一种全同态密文检索方法,进行密文检索,该***包括:
索引表构建模块,用于基于符号函数构建索引表;
索引表处理模块,用于基于取模运算处理索引表;
系数集获取模块,用于基于多项式方程组获取系数集;
检索结果获取模块,用于基于霍纳法则进行多项式方程的快速求解,获得检索结果。
8.一种电子设备,其特征在于,包括处理器和存储器,所述存储器存储有能够被所述处理器执行的机器可执行指令,所述处理器执行所述机器可执行指令以实现能够执行如权利要求1-6中任一项所述的一种全同态密文检索方法。
9.一种存储介质,其上存储有计算设备可读的一个或多个程序,其特征在于:所述一个或多个程序包括指令,所述指令当由计算设备执行时,使得所述计算设备执行如权利要求1至6中任一项所述的一种全同态密文检索方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410551606.8A CN118133324B (zh) | 2024-05-07 | 2024-05-07 | 一种全同态密文检索方法、***、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410551606.8A CN118133324B (zh) | 2024-05-07 | 2024-05-07 | 一种全同态密文检索方法、***、电子设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN118133324A true CN118133324A (zh) | 2024-06-04 |
| CN118133324B CN118133324B (zh) | 2024-07-12 |
Family
ID=91230505
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202410551606.8A Active CN118133324B (zh) | 2024-05-07 | 2024-05-07 | 一种全同态密文检索方法、***、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN118133324B (zh) |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107592195A (zh) * | 2017-09-12 | 2018-01-16 | 北京电子科技学院 | 一种准全同态密文数据操作方法和*** |
| US20180367294A1 (en) * | 2017-05-09 | 2018-12-20 | Heping HU | Fully homomorphic encrypted ciphertext query method and system |
| CN112270006A (zh) * | 2020-11-02 | 2021-01-26 | 重庆邮电大学 | 电商平台中隐藏搜索模式和访问模式的可搜索加密方法 |
| CN112332979A (zh) * | 2020-11-11 | 2021-02-05 | 深圳技术大学 | 云计算环境中的密文搜索方法及***、设备 |
| US20220368545A1 (en) * | 2020-07-08 | 2022-11-17 | Zhejiang University City College | Searchable encrypted data sharing method and system based on blockchain and homomorphic encryption |
| CN117150557A (zh) * | 2023-09-06 | 2023-12-01 | 哈尔滨理工大学 | 一种基于安全多方计算的支持压缩的隐私信息检索方法及*** |
| US20240104224A1 (en) * | 2022-09-27 | 2024-03-28 | Intel Corporation | Privacy-preserving search using homomorphic encryption |
| CN117786751A (zh) * | 2023-12-29 | 2024-03-29 | 中电科网络安全科技股份有限公司 | 一种对称可搜索加密方法、装置、设备及介质 |
| CN117834132A (zh) * | 2024-01-03 | 2024-04-05 | 亚信科技(中国)有限公司 | 基于高维矩阵运算的隐匿查询方法、装置、设备及介质 |
| CN117834109A (zh) * | 2024-03-05 | 2024-04-05 | 北京隐算科技有限公司 | 一种基于混淆模分量的密文数据库***及其应用方法 |
-
2024
- 2024-05-07 CN CN202410551606.8A patent/CN118133324B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180367294A1 (en) * | 2017-05-09 | 2018-12-20 | Heping HU | Fully homomorphic encrypted ciphertext query method and system |
| CN107592195A (zh) * | 2017-09-12 | 2018-01-16 | 北京电子科技学院 | 一种准全同态密文数据操作方法和*** |
| US20220368545A1 (en) * | 2020-07-08 | 2022-11-17 | Zhejiang University City College | Searchable encrypted data sharing method and system based on blockchain and homomorphic encryption |
| CN112270006A (zh) * | 2020-11-02 | 2021-01-26 | 重庆邮电大学 | 电商平台中隐藏搜索模式和访问模式的可搜索加密方法 |
| CN112332979A (zh) * | 2020-11-11 | 2021-02-05 | 深圳技术大学 | 云计算环境中的密文搜索方法及***、设备 |
| US20240104224A1 (en) * | 2022-09-27 | 2024-03-28 | Intel Corporation | Privacy-preserving search using homomorphic encryption |
| CN117150557A (zh) * | 2023-09-06 | 2023-12-01 | 哈尔滨理工大学 | 一种基于安全多方计算的支持压缩的隐私信息检索方法及*** |
| CN117786751A (zh) * | 2023-12-29 | 2024-03-29 | 中电科网络安全科技股份有限公司 | 一种对称可搜索加密方法、装置、设备及介质 |
| CN117834132A (zh) * | 2024-01-03 | 2024-04-05 | 亚信科技(中国)有限公司 | 基于高维矩阵运算的隐匿查询方法、装置、设备及介质 |
| CN117834109A (zh) * | 2024-03-05 | 2024-04-05 | 北京隐算科技有限公司 | 一种基于混淆模分量的密文数据库***及其应用方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN118133324B (zh) | 2024-07-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11973889B2 (en) | Searchable encrypted data sharing method and system based on blockchain and homomorphic encryption | |
| US10089487B2 (en) | Masking query data access pattern in encrypted data | |
| Cheng et al. | Secure $ k $ k-NN query on encrypted cloud data with multiple keys | |
| US9852306B2 (en) | Conjunctive search in encrypted data | |
| CN102314580A (zh) | 一种基于向量和矩阵运算的支持计算的加密方法 | |
| CN104967693B (zh) | 面向云存储的基于全同态密码技术的文档相似度计算方法 | |
| US20090138698A1 (en) | Method of searching encrypted data using inner product operation and terminal and server therefor | |
| CN110413652B (zh) | 一种基于边缘计算的大数据隐私化检索方法 | |
| CN109858263A (zh) | 数据存储检索方法、装置、电子设备及存储介质 | |
| CN112332979B (zh) | 云计算环境中的密文搜索方法及***、设备 | |
| Liu et al. | EMK-ABSE: Efficient multikeyword attribute-based searchable encryption scheme through cloud-edge coordination | |
| CN114338025A (zh) | 一种云环境下密文等值测试方法 | |
| Zhang et al. | BIB-MKS: post-quantum secure biometric identity-based multi-keyword search over encrypted data in cloud storage systems | |
| Zou et al. | A Data Sorting and Searching Scheme Based on Distributed Asymmetric Searchable Encryption. | |
| CN108243000B (zh) | 云存储***中的密文搜索方法 | |
| CN118133324B (zh) | 一种全同态密文检索方法、***、电子设备及存储介质 | |
| CN108259172B (zh) | 云存储***中的密文搜索方法 | |
| Mohammed et al. | Secure Multi-keyword Similarity Search Over Encrypted Data With Security Improvement. | |
| Hariss et al. | Cloud assisted privacy preserving using homomorphic encryption | |
| Gong et al. | Research on database ciphertext retrieval based on homomorphic encryption | |
| CN116127498B (zh) | 一种密文检索结果可验证的多关键字可搜索加密方法 | |
| Shenghao et al. | Privacy-preserving range query for high-dimensional uncertain data in a two-party scenario | |
| CN116132112B (zh) | 一种基于联盟链智能合约的关键字可加密搜索方法 | |
| Vekariya et al. | Accessible Authentication Using Keyword Search through Homomorphic Encryption | |
| CN117077185B (zh) | 一种基于hmac与秘密分享的数据存储及保护方法、***及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant |