[发明专利]一种多服务器环境下的隐私信息检索方法

权利要求书

1.一种客户端和服务器端的秘密通信方法，其特征在于，包括如下步骤：

步骤一，客户端建立到SSL服务端的TCP连接，随后，发送一个Client Hello消息启动SSL握手，该消息包含了客户端支持的算法列表和一些有用消息；

步骤二，服务端回应一个Server Hello，它确定了这次通信所需要的算法，随后，服务端将自己的X.509证书发送过去，以便客户端能够认证自己；

步骤三，客户端在认证完SSL服务端后，将生成一个秘密消息，然后用服务器端的公钥加密后传送过去；

步骤四，服务端用自己的私钥解密后，会话密钥协商成功；

步骤五，建立起安全连接的服务端和客户端将会继而协商使用哪些数据块来完成整个数据检索过程。

2.一种客户端和服务器端的交互方法，其特征在于，包括如下步骤：

步骤一：在客户端，对查询语句进行处理：按照秘密共享协议将一个查询请求的内容处理成N份，N取决于服务器的个数，然后对其每份查询语句用ElGamal加密算法加密，将加密完成的查询语句分别发送到对应的N个数据库；

步骤二：在服务端，由于采用的实验数据库是三维设计的，数据存储在二维矩阵里，并以独立数据矩阵块按一定的编码方式，空间有序的存放在数据库中，每次用户查询时，服务器检索数据库并形成虚拟数据矩阵块，用户的查询将会在这些虚拟数据矩阵块中完成，因而服务器首先根据第一阶段和客户端的秘密协商结果--第I个数据矩阵，初始化虚拟数据矩阵；

步骤三，根据之前和客户端的协商，确定虚拟数据矩阵中待查询的元素所在的数据组，然后对客户端发送过来的查询信息和虚拟数据矩阵中的选定的数据组信息进行处理，并将得到的结果发送到客户端；

步骤四：清除虚拟数据矩阵，并将关联信息一并清理。

3.根据权利要求2所述的客户端和服务器端的交互方法，其特征在于，所述步骤一，具体步骤如下：

①.给定有限域Z和秘密σ∈Z，需要建立一个(t+1)-private l-way的秘密共享方案，从Z中选取l个两两不同的非零元素a₁，a₂，…，a_l∈{1，2，...，min(pq)-1}；再从Z中随机的选取t个元素σ₁，σ₂，…，σ_t；构建多项式f(x)＝σ+σ₁x+σ₂x²+…+σ_tx^t；则l个分享即为f(a₁)，f(a₂)…，f(a_l)；

②.进一步，设定为长度为r的向量[v₁，v₂，…，v_r](v_j∈Z_pq，j∈[1，r])，然后以独立的为中的每个元素生成一个共享流，即是，令x_j1，x_j2，…，x_jl为v_j的l个秘密共享，那么[x₁₁，x₂₁，…，x_r1]，[x₁₂，x₂₂，…，x_r2]，…，[x_1l，x_2l，…，x_rl]就为的秘密共享；

③.对上述步骤里由秘密共享协议生成的查询语句，用ElGamal加密算法加密，ElGamal加密算法具有乘法同态性，此中生成密钥的方法是：令p＝2q+1，其中p和q都是素数；令G_q是QR_p的子群，且g是G_q的生成元，则公钥就是h＝g^-k，其中k∈Z_q，k是对应的私钥；此中加密的方法是：对要加密消息m∈G_q，令E(m)＝(a，b)＝(g^r，mh^r)，其中r∈Z_q；

④.此处，将用户的查询信息处理成l个向量秘密共享流，从H中选择l个随机序列a₁，a₂，…，a_l；其次取r个度为t的随机多项式f₁，f₂，…，f_r多项式的系数必须是R中的元素；再次对1≤i≤l计算ρ_i＝[f₁(a_i)，f₂(a_i)，…，f_r(a_i)]；最后对1≤i≤l将ρ_i发送到对应的服务器端。