[发明专利]一种基于国密和索引混淆的匿踪查询方法及装置

权利要求书

1.一种基于国密和索引混淆的匿踪查询方法及装置，其特征在于，包括五个主要环节：索引混淆、数据库查询、基于国密的OT协议构造密钥、数据加密、解密输出，具体如下所示：

(1)索引混淆：在索引混淆阶段，数据查询方选择索引的类型、输入需要查询的索引m、要查询目标的类型，跟据索引类型来混淆索引；具体地，根据输入的索引类型，随机生成n-1个相似的索引{m₁，...，m_n-1}，共n个索引，将真实索引插入随机生成的索引当中，并记录插入位置i，保存在本地，随后，将n个索引{m₁，...，m_i，...，m_n}、索引类型、目标查询类型发送给数据提供方；

(2)数据查询：数据提供方根据接收到的信息查询相应的数据库，得到n个结果，其中包含了真实索引的查询结果y_i以及随机生成索引的查询结果{y₁，...，y_i-1，y_i+1，...，y_n}，结果合并为集合Y＝{y₁，...，y_i，...，y_n}；

(3)基于国密的OT协议构造密钥：密钥的构造使用了基于国密SM2和SM3的OT协议，首先参与的两方基于选定的SM2椭圆曲线加密算法本地生成随机数a，b，公开的SM2椭圆曲线基点参数G，数据提供方基于椭圆曲线倍点运算生成参数S，T，其中S＝aG，T＝aS，并将参数S发送给数据查询方，查询方根据接收到的S在椭圆曲线上计算参数R，其中R＝iS+bG，并发还给数据提供方，两方分别在本地计算密钥，数据提供方根据2步骤中的查询结果，依次生成n个密钥，将密钥使用国密SM3哈希，密钥结果为k_j＝Hash(aR-jT)，用于后续步骤的结果加密；数据查询方依据真实索引的位置生成密钥，将密钥使用国密SM3哈希，密钥为k_i＝Hash(bS)，并用于后续步骤的结果解密；

(4)数据加密：数据提供方通过OT协议生成了n个密钥，对n个查询结果，分别使用对应的密钥，应用国密SM4加密结果，得到密文集合{E(y₁)，...，E(y_i)，...，E(y_n)}，并将密文集返回给数据查询方；

(5)解密输出：数据查询方接收到n个加密的结果，由于步骤(1)中本地记录了真实索引的位置，因此查询方只需要将对应的密文解密D(E(y_i))，即可得到明文y_i，而其余位置的密文，数据查询方无法解密得到明文。