[发明专利]一种基于国密和索引混淆的匿踪查询方法及装置

说明书

本发明公开了一种基于国密和索引混淆的匿踪查询方法及装置，包括五个主要环节：索引混淆、数据库查询、基于国密的OT协议构造密钥、数据加密、解密输出。本发明提出的方案可以实现匿名查询功能，查询索引经过混淆后，数据提供方无法分辨查询方具体的查询索引，保护了查询方的隐私；同时由于查询方只能解密真实查询索引对应的结果，因此也保护了数据提供方的数据不被泄漏；使用了不经意传输协议，且所有的加密操作均基于国密算法实现，安全性得到保证；无需对原始数据库进行改造，只需要将查询接口对接到本系统即可完成匿名查询的功能，具有较高的可移植性；在使用体验上与明文查询无异样，对于查询方而言，操作简单，具有较高的易用性。

技术领域

本发明涉及安全多方计算/隐私计算领域，特别涉及一种基于国密和索引混淆的匿踪查询方法及装置。

背景技术

安全多方计算(英文：Secure Multi-Party Computation，简称MPC)，指的是在没有可信第三方的前提下，一组互不信任的参与方共同计算，在保护各方隐私的同时，安全得到某种计算结果。在一个分布式网络中，各方持有本方的秘密输入，并希望基于某个函数共同计算一个结果，但要求每个参与方除了结果之外无法获取其他任何额外信息。参与计算的各方会各自完成一部分的计算，最后的计算结果汇总给部分参与方或公开共享。安全多方计算的底层为一些密码学算法，如同态加密、混淆电路、不经意传输协议、秘密共享等。

不经意传输(英文：Oblivious Transfer，简称OT)协议，是一种可保护双方隐私的安全通信协议，能使通信双方以一种选择模糊化的方式传输信息。协议分为两个参与方，发送方和接收方，发送方拥有n条信息，但是协议执行完成后，接收方只能得到他想要的一条或多条信息。在整个过程中，发送方既不能控制接收方的选择，也无法得知接收方收到了哪几条信息，接收方只能得到选择的信息而无法得知其他额外信息。不经意传输协议具有多种形式，根据信息的发送和接收数量不同，主要分为2选1、n选1和n选k不经意传输协议，本方案采用了n选1的不经意传输协议。

国密算法是国家密码局认定的一系列国产密码算法，也称国产商用密码算法，主要包含SM1,SM2,SM3,SM4等。其中SM1为对称密码算法，强度与AES相当，但该算法为非公开算法，需要通过加密芯片的接口调用；SM2为基于椭圆曲线的公钥加密算法，SM3为消息摘要算法；SM4为公开的对称加密算法，本方案使用了SM2,SM3,SM4三种国密算法作为不经意传输协议构造的基本算法。

本专利将针对查询方查询数据会暴露用户隐私的问题，提出了一种基于国密和索引混淆的匿踪查询方法及装置，可以在获得正确查询结果的同时保护查询方的隐私。

发明内容

本发明要解决的技术问题是克服现有技术的缺陷，提供一种基于国密和索引混淆的匿踪查询方法及装置，创新的使用了索引混淆和不经意传输协议的技术，达到匿名查询的目的，其中索引混淆可以将真实的查询索引隐匿在虚假生成的索引当中，使得数据提供方不知道真实查询的索引和结果是哪个，达到隐私保护的目的。此外，由于混淆生成了多个索引，使得查询结果也有多条，本方案使用了基于国密的不经意传输协议，使得查询方只能解密真实索引对应的结果，从而也保护了数据提供方的数据安全。

本发明提供了如下的技术方案：

本发明提供一种基于国密和索引混淆的匿踪查询方法及装置，包括五个主要环节：索引混淆、数据库查询、基于国密的OT协议构造密钥、数据加密、解密输出，具体如下所示：

(1)索引混淆：在索引混淆阶段，数据查询方选择索引的类型、输入需要查询的索引m、要查询目标的类型，跟据索引类型来混淆索引；具体地，根据输入的索引类型，随机生成n-1个相似的索引{m₁，...，m_n-1}，共n个索引，将真实索引插入随机生成的索引当中，并记录插入位置i，保存在本地，随后，将n个索引{m₁，...，m_i，...，m_n}、索引类型、目标查询类型发送给数据提供方；