[发明专利]具有内容隐藏的布隆过滤器的安全私有数据库查询

权利要求书

1.一种用于在数据库上由客户端进行的安全私有数据库查询的由服务器执行的方法，用于具有在至少两个关键字A和B上的公式评估的查询，所述方法包括：

从所述数据库接收包括经过加密的布隆过滤器的布隆过滤器树，其中所述经过加密的布隆过滤器包含经过加密的关键字，其中，在所述布隆过滤器树中的每一个布隆过滤器分别由随机掩码垫P来掩码；

从所述客户端接收所述关键字A和B的经过加密的版本；

获得用于所述关键字A和B的经过掩码的布隆过滤器索引；

与所述客户端一起参与安全功能评估(SFE)，其中所述服务器具有输入，其包括所述用于所述关键字A和B的经过掩码的布隆过滤器索引，以及其中所述客户端具有包括所述随机掩码垫P的输入，以及其中所述安全功能评估包括以下步骤：

由所述服务器从所述经过掩码的布隆过滤器索引输入移除所述随机掩码垫P；

确定是否存在用于所述关键字A和B中的每一个的匹配布隆过滤器；

应用所述公式评估从而确定是否满足公式；以及

生成结果。

2.根据权利要求1所述的方法，其中在所述布隆过滤器树的布隆过滤器中的每一个分别基于该布隆过滤器的节点索引由随机掩码垫P来掩码。

3.一种用于在数据库上由客户端进行的安全私有数据库查询的有形的机器可读可记录的存储介质，用于具有在至少两个关键字A和B上的公式评估的查询，其中，当一个或多个处理装置执行一个或多个软件程序时，所述一个或多个软件程序实现权利要求1所述的方法的步骤。

4.一种用于在数据库上使用服务器的安全私有数据库查询的由客户端执行的方法，用于具有在至少两个关键字A和B上的公式评估的查询，所述方法包括：

向所述服务器提供所述关键字A和B的经过加密的版本，其中所述服务器将所述数据库表示为包括经过加密的布隆过滤器的布隆过滤器树，其中所述加密的布隆过滤器包含来自所述数据库的经过加密的关键字，其中在所述布隆过滤器树中的每个布隆过滤器分别由随机掩码垫P来掩码；

与所述服务器一起参与安全功能评估(SFE)，其中所述服务器具有包括经过掩码的布隆过滤器索引的输入，所述经过掩码的布隆过滤器索引用于来自所述布隆过滤器树的所述关键字A和B，以及其中所述客户端具有包括所述随机掩码垫P的输入，以及其中所述安全功能评估包括以下步骤：

由所述服务器从所述经过掩码的布隆过滤器索引输入移除所述随机掩码垫P；

确定是否存在用于所述关键字A和B中的每一个的匹配布隆过滤器；

应用所述公式评估从而确定是否满足公式；以及

生成结果。

5.根据权利要求4所述的方法，其中在所述布隆过滤器树的布隆过滤器中的每一个分别基于该布隆过滤器的节点索引由随机掩码垫P来掩码。

6.一种用于在数据库上使用服务器的安全私有数据库查询的有形的机器可读可记录的存储介质，用于具有在至少两个关键字A和B上的公式评估的查询，其中，当一个或多个处理装置执行一个或多个软件程序时，所述一个或多个软件程序实现权利要求4所述的方法的步骤。

7.一种用于在数据库上由客户端进行的安全私有数据库查询的服务器系统，用于具有在至少两个关键字A和B上的公式评估的查询，所述服务器系统包括：

存储器；以及

至少一个硬件装置，其与所述存储器耦合，其可操作用于：

从所述数据库接收包括经过加密的布隆过滤器的布隆过滤器树，其中所述经过加密的布隆过滤器包含经过加密的关键字，其中，在所述布隆过滤器树中的每一个布隆过滤器分别由随机掩码垫P来掩码；

从所述客户端接收所述关键字A和B的经过加密的版本；

获得用于所述关键字A和B的经过掩码的布隆过滤器索引；

与所述客户端一起参与安全功能评估(SFE)，其中所述服务器具有输入，其包括所述用于所述关键字A和B的经过掩码的布隆过滤器索引，以及其中所述客户端具有包括所述随机掩码垫P的输入，以及其中所述安全功能评估包括以下步骤：

由所述服务器从所述经过掩码的布隆过滤器索引输入移除所述随机掩码垫P；

确定是否存在用于所述关键字A和B中的每一个的匹配布隆过滤器；

应用所述公式评估从而确定是否满足公式；以及

生成结果。