[发明专利]一种实现隐私信息检索的方法、系统、服务端和客户端

说明书

本说明书一个或多个实施例提供一种实现隐私信息检索的方法、系统、服务端和客户端。其中，一种实现隐私信息检索的方法，服务端将数据库加密后得到查询基，并发送该查询基至客户端；客户端与服务端对同一目标执行的加/解密采用可交换顺序的加/解密算法；在一次检索过程中，包括：所述客户端发送经自身加密的敏感字段至服务端，并通过与服务端的交互得到由服务端加密的同一敏感字段；所述客户端在查询基中根据所述由服务端加密的敏感字段检索，得到匹配记录的标识，并将该标识返回至服务端；所述服务端返回所述数据库中所述标识对应记录/对应记录中感兴趣字段的值至所述客户端。

技术领域

本说明书实施例属于隐私计算技术领域，尤其涉及一种实现隐私信息检索的方法、系统、服务端和客户端。

背景技术

隐私保护计算(Privacy-Preserving Computing)是在保护数据本身不对外泄露的前提下实现数据分析计算的技术集合，实现数据的可用不可见。通过隐私保护计算技术，可以在充分保护数据和隐私安全的前提下，实现数据价值的转化和释放。

目前实现隐私保护计算的主流技术主要包括三大方向：第一类是以多方安全计算(Secure Multi-Party Computation，SMPC)为代表的基于密码学的隐私计算技术；第二类是以联邦学习(Federated Learning，FL)为代表的人工智能与隐私保护技术融合衍生的技术；第三类是以可信执行环境(Trust Execution Environment)为代表的基于可信硬件的机密计算(Confidential Computing，CC)技术。此外，还包括差分隐私(DifferentialPrivacy，DP)等。差分隐私(Differential Privacy，DP)实际则是对计算结果的保护，而不是针对计算过程；联邦学习、安全多方计算以及机密计算则是对计算过程以及计算过程中间结果进行保护。

第一类的多方安全计算，又包括四大基础技术，分别是混淆电路(GarbledCircuit，GC)、秘密分享(Secret Sharing)、不经意传输(Oblivious Transfer)和同态加密(Homomorphic Encryption，HE)。其中，同态加密是一种特殊的加密算法，在密文基础上直接进行计算，与基于解密后的明文是一样的计算结果，其又包括半同态加密(Part iallyHomomorphic Encryption，PHE)和全同态加密(Fully Homomorphic Encryption，FHE)。

安全多方计算凭借其坚实的安全理论基础提供输入秘密数据的隐私保护能力，实现隐私保护计算过程的安全。目前安全多方计算主要有两条实施技术路线，包括通用安全多方计算和特定问题安全多方计算。前者可以解决各类计算问题，但是这种“万能型”的技术路线通常体系庞大，各种开销较大；后者针对特定问题设计专用协议，如隐私集合求交PSI(Private Set Intersection，PSI)，隐私信息检索(Privacy Information Retrieval，PIR)等，往往能够以比通用安全多方计算协议更低的代价得到计算结果，但是需要领域专家针对应用场景进行精心设计，一般无法适用于通用场景且设计成本较高。

隐私集合求交是参与双方在不泄露任何额外信息的情况下，得到双方持有数据的交集。额外的信息指的是除了双方的数据交集以外的任何信息。隐私集合求交在现实场景中非常有用，比如在纵向联邦学习中做数据对齐，或是在社交软件中通过通讯录做好友发现等。

隐私信息检索是客户端从数据库检索信息的一种方法。检索过程中，查询方隐藏查询目标标识，数据服务方提供匹配的查询结果却无法获知具体的查询对象。

发明内容

本说明书的目的在于提供一种实现隐私信息检索的方法、系统、服务端和客户端，包括：

一种实现隐私信息检索的方法，服务端将数据库加密后得到查询基，并发送该查询基至客户端；客户端与服务端对同一目标执行的加/解密采用可交换顺序的加/解密算法；