[发明专利]具有可搜索功能的代理隐私集合求交方法

说明书

本发明公开了一种具有可搜索功能的代理隐私集合求交方法，在保护数据隐私的前提下，实现了外包数据后能同时进行可搜索加密存储和代理隐私集合求交计算。根据数据库的大小不同所产生的具体需求，设计了两个具体的协议来实现可搜索加密和隐私集合求交的结合。第一个方案FS‑PSI结合流密码，适用于较小的数据集，简单易用，对用户友好。第二个方案SS‑PSI结合基于索引构造的SSE方案并且适用于较大的数据库，对用户有额外要求。相较于其它代理隐私集合求交协议拥有最优的交互和计算复杂度。

技术领域

本发明涉及代理隐私集合求交技术领域，特别涉及一种具有可搜索功能的代理隐私集合求交方法。

背景技术

随着云计算的发展，数据外包存储也逐渐热门起来。云存储平台的兴起为个人和企业都提供了很多便利，例如降低数据存储成本和数据管理开销。然而，用户的数据如果未经任何加密来存储会很容易泄露信息。此外，我们总是要考虑云服务器的不可信性即我们不希望服务器可以监视我们的数据。然而，通过传统加密方式(如3-DES或AES)加密的数据无法满足可搜索的需求，这是数据库的使用中相当重要的一个功能。可搜索加密正是用来解决这一问题的特殊的加密方案。对称可搜索加密(SSE)基于对称加密方案，可以用于构建类似个人云盘的一对一云存储系统。在SSE的帮助下，用户可以将数据加密上传并且能够在之后对数据进行关键字搜索。在近年来的研究中，基于索引进行SSE方案的构造是主流，因为索引结构可以有效地提高搜索效率。

隐私集合求交(PSI)是指各自拥有数据集合的两方，可以在不泄露其它剩余的集合元素下，计算他们集合的交集。PSI技术有包括数据挖掘在内的一系列广泛的现实应用：比如说两家互不信任的公司可以找到共同的用户而不透露整个用户数据；或者多家福利机构能识别出共同的受益人并保护其个人信息。传统的PSI协议属于两方计算协议，而随着云服务的发展，一些能允许云服务器代理隐私集合求交计算的协议也被提出，称为代理隐私集合求交。对比于两方PSI协议，代理PSI协议依赖云服务器的计算资源，可以大大节省用户的计算开销，但相应的也引入了一些额外的安全需求。

考虑这样的场景：两个用户的数据存储在同一个云存储平台中，如果他们希望获取双方在某方面的共同信息，做法是先利用自己的私钥通过可搜索加密从云服务器上搜索并下载相关数据，然后再利用另一个PSI协议来完成交集的计算。由于需要重复地下载和上传数据，这样的方法显然有着太多额外的交互与计算开销。

发明内容

本发明旨在至少在一定程度上解决相关技术中的技术问题之一。

为此，本发明的一个目的在于提出一种具有可搜索功能的代理隐私集合求交方法，该方法只有在用户双方都同意的情况下，云服务器才能通过双方共同生成的计算许可来计算相关数据集的交集；不需要在每次进行PSI计算时重新准备数据，解决了现有协议在新场景下表现不佳的问题，在半诚实敌手模型下具备安全性且高效。

本发明的另一个目的在于提出另一种具有可搜索功能的代理隐私集合求交方法。

为达到上述目的，本发明一方面实施例提出了一种具有可搜索功能的代理隐私集合求交方法，包括：

S11，根据第一用户和第二用户的用户私钥和伪随机函数对各自的明文数据库进行加密生成第一加密数据库和第二加密数据库，并将所述第一加密数据库和所述第二加密数据库上传至服务器；

S12，根据所述第一用户和所述第二用户的用户私钥、待搜索关键词和伪随机函数在本地生成第一搜索陷门和第二搜索陷门，利用所述第一用户与所述第二用户进行交互，通过所述第二用户生成计算许可，将所述第一搜索陷门、所述第二搜索陷门和所述计算许可发送至服务器；

S13，根据所述第一搜索陷门和所述第二搜索陷门，对加密数据库的每一个数据集进行搜索，得到第一搜索结果和第二搜索结果；