[发明专利]一种可检测作弊服务器的私有信息检索协议的构造方法

说明书

本发明公开了一种可检测作弊服务器的私有信息检索协议的构造方法，其特征在于，利用Merkle Tree的二叉树结构将PIR协议转化成能检验服务器返回数据真伪的且能适应数据库更新的PIR协议。利用本发明提供的方法得到的协议保证用户不仅能秘密地检索处想要的数据，还能有效地验证出检索所得结果的真伪。同时本发明还能适应服务器的实时更新，数据库的更新并不影响检索结果验证的正确性。在计算机上实际运行由此方法构造所得的cdPIR协议时，它的运行速度要比现有的具有可验证服务器应答真伪的VPIR协议更快，计算成本更低。

技术领域

本发明涉及一种可检测作弊服务器的私有信息检索协议的构造方法。

背景技术

私有信息检索(Private Information Retrieval，PIR)协议是一种通信协议，它解决这样一类问题：用户根据自己所持有的私有消息向存储数据库的远程服务器发出查询以检索需要的数据，且用户的私有信息也不会被服务器获取。可检测作弊服务器的PIR(Cheater Detectable Private Information Retrieval，cdPIR)协议也是PIR协议，它允许用户秘密地检索出所需数据的同时还能识别出是否有服务器提供错误的应答。它们在云计算等相关领域有着广泛的应用，包括社交网络中的好友搜索(friend discovery)，广告定位中的隐私保护(privacy preserving ad targeting)，秘密通信(private messaging)以及智能手机的定位服务(location-based services for smartphone)。Merkle Tree也被称为Hash Tree，是存储hash值的一个树结构。它的叶子结点是数据库中的数据块，非叶子结点处的值是利用叶子结点处的数据和哈希函数逐层向上计算得到。

根据对用户隐私的保护程度，私有信息检索协议可以被分为两类：信息论安全的(Information-Theoretic)PIR协议和计算安全的(Computational)PIR协议。面对一个拥有无限制计算能力的敌手，前一种类型的PIR协议能保证用户的隐私被完全保护；后一种类型的服务器虽然计算能力有限，但仍能抵抗一个拥有多项式时间计算能力的敌手，它对用户隐私的保护通常是基于一些密码学领域的难题。

现有的可验证的私有信息检索(Verifiable Private Information Retrieval，VPIR)协议利用服务器返回的应答不仅能判断用户重构信息的真伪还能判断出具体哪个服务器返回了错误的答案。它满足了cdPIR协议的要求，却需要使用大量的双线性运算，用户需要花费数千秒才能从数据库中检索出一项数据，计算成本高昂。且大多这样的协议都只是计算安全的。现有的很多普通的PIR协议虽然达不到检测作弊服务器的功能，但运行效率却很高，通信成本低且通信时间短。

发明内容

本发明的目的是：将高效的PIR协议转化成为高效的cdPIR协议。

为了达到上述目的，本发明的技术方案是提供了一种可检测作弊服务器的私有信息检索协议的构造方法，其特征在于，利用Merkle Tree的二叉树结构将PIR协议转化成能检验服务器返回数据真伪的且能适应数据库更新的PIR协议，具体包括以下步骤：