[发明专利]保护数据隐私和查询隐私的结果可验证的数据查询方法

权利要求书

1.一种保护数据隐私和查询隐私的结果可验证的数据查询方法，其特征在于，用于包括相互通信的中间人、数据的拥有者和数据的查询者的数据查询场景中，包括以下步骤：

（1）查询者将自己的同态加密的公钥发送给中间人和拥有者；

（2）中间人在拥有者拥有的数据空间中设置一个网格，并将所述网格告知所述拥有者和查询者；

（3）查询者在所述网格的每个格点处对查询函数做泰勒展开成多阶多项式函数，并对多项式系数用所述公钥进行同态加密得到密文，将所述多项式函数和多项式系数的密文发送给中间人；

（4）中间人根据历史查询函数和当前查询函数进行审计，得出确认是否存在数据泄露的审计结果，中间人根据所述审计结果若确认存在隐私泄露，则拒绝回答并结束本次查询，否则将所述多项式函数和多项式系数的密文转发给拥有者；

（5）拥有者在所述网格中找到距离所述多项式函数所请求的数据集最近的格点，利用该格点对应的多项式系数来计算所述多项式函数得到查询结果密文，将所述查询结果密文经中间人发送给查询者；

（6）查询者解密所述查询结果密文获得明文查询结果，完成本次查询。

2.根据权利要求1所述的保护数据隐私和查询隐私的结果可验证的数据查询方法，其特征在于，所述方法的步骤（4）中，利用同态加密操作密文，并与查询者交互一次获得审计结果的明文。

3.根据权利要求1或2所述的保护数据隐私和查询隐私的结果可验证的数据查询方法，其特征在于，所述方法的步骤（5）中，将所述查询结果密文经中间人发送给查询者时，中间人将记录本次查询的多项式函数、多项式系数的密文、密文结果，用于后续的查询审计中。

4.根据权利要求1或2所述的保护数据隐私和查询隐私的结果可验证的数据查询方法，其特征在于，所述方法的步骤（5）中，拥有者利用该格点对应的多项式系数来计算多项式函数得到查询结果密文为

利用同态加密来操作密文。

5.一种保护数据隐私和查询隐私的结果可验证的数据查询方法，其特征在于，用于包括相互通信的中间人、云、数据的拥有者和数据的查询者的数据查询场景中，包括以下步骤：

（21）查询者将自己进行同态加密用的公钥发送给中间人和拥有者；

（22）中间人在拥有者拥有的数据空间中设置一个网格，并将所述网格告知所述拥有者和查询者；

（23）查询者在所述网格的每个格点处对查询函数做泰勒展开成多阶多项式函数，并对多项式系数用所述公钥进行同态加密得到密文，将所述多项式函数和多项式系数的密文发送给中间人；

（24）中间人根据历史查询函数和当前查询函数进行审计，得出确认是否存在数据泄露的审计结果，中间人根据所述审计结果若确认存在隐私泄露，则拒绝回答并结束本次查询，否则将所述多项式函数和多项式系数的密文转发给拥有者；

（25）拥有者在所述网格中找到距离所述多项式函数所请求的数据集最近的格点，将该格点对应标识发给云；

（26）云利用不知情传输从中间人处获取所述标识对应格点的多项式系数的密文；

（27）中间人将多项式函数发给云；

（28）云通过同态加密计算所述多项式函数得到查询结果密文，将所述查询结果密文发给中间人；

（29）中间人将查询结果密文发送给查询者；

（210）查询者选择一个作为噪音的随机数进行加密得到噪音密文，将所述噪音密文与查询结果密文进行同态加密得到带噪音的查询结果密文，并发送给拥有者；

（211）拥有者解密所述带噪音的查询结果密文得到带噪音的查询结果，并将该带噪音的查询结果发送给查询者；

（212）查询者对收到的所述带噪音的查询结果去除噪音后，获得查询结果。

6.根据权利要求5所述的保护数据隐私和查询隐私的结果可验证的数据查询方法，其特征在于，所述方法的步骤（24）中，利用同态加密操作密文，并与查询者交互一次获得审计结果的明文。