一种实现隐私信息检索的方法、系统、服务器和客户端与流程

技术特征：
1.一种实现隐私信息检索的方法，服务端将数据库加密后得到查询基，并发送该查询基至客户端；客户端与服务端对同一目标执行的加/解密采用可交换顺序的加/解密算法；在一次检索过程中，包括：所述客户端发送经自身加密的敏感字段至服务端，并通过与服务端的交互得到由服务端加密的同一敏感字段；所述客户端在查询基中根据所述由服务端加密的敏感字段检索，得到匹配记录的标识；所述服务端与所述客户端之间通过不经意传输方式将所述数据库中所述匹配标识对应记录中感兴趣字段的值传输至所述客户端。2.如权利要求1所述的方法，所述客户端通过与服务端的交互得到由服务端加密的同一敏感字段，包括：服务端采用自身密钥对由客户端加密的敏感字段再次加密后发送至客户端，客户端采用自身密钥对两次加密后的敏感字段解密得到由服务端加密的敏感字段。3.如权利要求1所述的方法，当数据库中除去id的字段总数为n，且感兴趣字段的数量为1时，所述服务端与所述客户端之间通过不经意传输方式将所述数据库中所述匹配标识对应记录中感兴趣字段的值传输至所述客户端，包括：服务端与所述客户端之间通过n选1不经意传输方式将所述数据库中所述匹配标识对应记录中感兴趣字段的值传输至所述客户端。4.如权利要求3所述的方法，所述服务端与所述客户端之间通过n选1不经意传输方式将所述数据库中所述匹配标识对应记录中感兴趣字段的值传输至所述客户端，包括：所述服务端用n个不同密钥分别加密所述数据表中的匹配对应记录中的n个字段的值得到n个加密结果，并发送该n个加密结果至客户端；所述客户端采用感兴趣字段对应的密钥解密所述服务端发送的n个加密结果中对应的1个加密结果。5.如权利要求1所述的方法，当数据库中除去id的字段总数为n，且感兴趣字段的数量为k，1<k<n时，所述服务端与所述客户端之间通过不经意传输方式将所述数据库中所述匹配标识对应记录中感兴趣字段的值传输至所述客户端，包括：所述服务端用个不同密钥分别加密所述匹配记录中的每k个字段的值得到个加密结果，并发送该个加密结果至客户端；所述客户端采用匹配标识对应的密钥解密所述服务端发送的个加密结果中匹配标识对应的1个加密结果。6.如权利要求1所述的方法，当数据库中除去id的字段总数为n，且感兴趣字段的数量为1时，所述服务端与所述客户端之间通过不经意传输方式将所述数据库中所述匹配标识对应记录中感兴趣字段的值传输至所述客户端，包括：客户端构造包含m个字段的混淆集并发送至服务端，1<m<n，该m个混淆集中包含感兴趣字段；服务端与所述客户端之间通过m选1不经意传输方式将所述数据库中所述匹配标识对应记录中由混淆集指示的m个字段的值传输至所述客户端。7.如权利要求6所述的方法，所述服务端与所述客户端之间通过m选1不经意传输方式
将所述数据库中所述匹配标识对应记录中由混淆集指示的m个标识对应记录/对应记录中感兴趣字段的值传输至所述客户端，包括：所述服务端用m个不同密钥分别加密所述数据表中所述匹配标识对应记录中的由所述混淆集指明的m个字段的值得到m个加密结果，并发送该m个加密结果至客户端；所述客户端采用感兴趣字段对应的密钥解密所述服务端发送的m个加密结果中对应的1个加密结果。8.如权利要求1所述的方法，当数据库中除去id的字段总数为n，且感兴趣字段的数量为k，所述服务端与所述客户端之间通过不经意传输方式将所述数据库中所述匹配标识对应记录中感兴趣字段的值传输至所述客户端，包括：客户端构造m大小的混淆集并发送至服务端，1<m<n，该m个混淆集中的1个子集合包含所述匹配的k个感兴趣字段；服务端用m个不同密钥分别加密所述混淆集中的m个子集合对应的字段得到m个加密结果子集合，并发送该m个加密结果子集合至客户端；服务端生成m个密钥，通过m选1的ot协议使客户端获得其指定的那个密钥；服务端用m个不同密钥分别加密所述混淆集中的m个子集合得到m个加密结果子集合，并发送该m个加密结果子集合至客户端；客户端采用获得的密钥解密k个感兴趣字段构成的那个子集合，从而获得正确的解密结果。9.一种实现隐私信息检索的方法，服务端将数据库加密后得到查询基，并发送该查询基至客户端；客户端与服务端对同一目标执行的加/解密采用可交换顺序的加/解密算法；在一次检索过程中，包括：所述客户端发送经自身加密的敏感字段至服务端，并通过与服务端的交互得到由服务端加密的同一敏感字段；所述客户端在查询基中根据所述由服务端加密的敏感字段检索，得到匹配记录的标识，并生成包含感兴趣字段在内的m大小的混淆集；所述服务端与所述客户端之间通过不经意传输方式将所述数据库中所述匹配记录中由m大小的混淆集指示的字段的值传输至所述客户端。10.如权利要求9所述的方法，当数据库中除去id的字段总数是n，且所述感兴趣字段的数量为1，m<n，所述服务端与所述客户端之间通过不经意传输方式将所述数据库中匹配记录中感兴趣字段的值传输至所述客户端，包括：服务端与所述客户端之间通过m选1不经意传输方式将所述数据库中由混淆集指示的m个字段的值传输至所述客户端。11.如权利要求10所述的方法，所述服务端与所述客户端之间通过m选1不经意传输方式将所述数据库中由混淆集指示的m个字段的值传输至所述客户端，包括：所述服务端用m个不同密钥分别加密所述数据表中的由所述混淆集指明的m个字段的值得到m个加密结果，并发送该m个加密结果至客户端；所述客户端采用匹配标识对应的密钥解密所述服务端发送的m个字段中1个感兴趣字段的加密结果。12.如权利要求9所述的方法，当数据库中记录的总数是n条，且所述客户端在查询基中
检索得到匹配记录的数量为k，1<m<n，所述客户端生成包含期望获得id在内的m大小的混淆集中的1个子集合包含所述匹配的k个记录的标识；所述服务端与所述客户端之间通过不经意传输方式将所述混淆集对应记录/对应记录中感兴趣字段的值传输至所述客户端，包括：服务端用m个不同密钥分别加密所述混淆集中的m个子集合对应的标识得到m个加密结果子集合，并发送该m个加密结果子集合至客户端；服务端生成m个密钥，通过m选1的ot协议使客户端获得其指定的那个密钥；服务端用m个不同密钥分别加密所述混淆集中的m个子集合得到m个加密结果子集合，并发送该m个加密结果子集合至客户端；客户端采用获得的密钥解密k个匹配标识构成的那个子集合，从而获得正确的解密结果。13.一种实现隐私信息检索的方法，服务端将数据库加密后得到查询基，并发送该查询基至客户端；客户端与服务端对同一目标执行的加/解密采用可交换顺序的加/解密算法；在一次检索过程中，包括：客户端发送经自身加密的敏感字段至服务端，并通过与服务端的交互得到由服务端加密的同一敏感字段；客户端在查询基中根据所述由服务端加密的敏感字段检索，得到匹配的标识；服务端采用双重不经意传输方式返回所述数据库中包含所述匹配标识在内的预定大小标识集合对应记录中的感兴趣字段的值至客户端；所述双重不经意传输方式是结合预定大小标识集合的不经意传输和感兴趣字段的不经意传输。14.如权利要求13所述的方法，所述结合预定大小标识集合的不经意传输包括n选1不经意传输、n选k不经意传输和n中的m选1不经意传输，其中n为行的大小，m为行的混淆集的大小。15.如权利要求13所述的方法，所述对感兴趣字段的不经意传输包括n选1不经意传输、n选k不经意传输和n中的m选1不经意传输，其中n为除去id的列的大小，m为除去id的列的混淆集的大小。16.一种实现隐私信息检索的系统，包括服务端与客户端，客户端与服务端对同一目标执行的加/解密采用可交换顺序的加/解密算法，且：所述服务端配置有数据库，并将该数据库加密后得到查询基，并发送该查询基至客户端；在一次检索过程中：所述客户端发送经自身加密的敏感字段至服务端，并通过与服务端的交互得到由服务端加密的同一敏感字段；所述客户端在查询基中根据所述由服务端加密的敏感字段检索，得到匹配记录的标识；所述服务端与所述客户端之间通过不经意传输方式将所述数据库中所述匹配标识对应记录中感兴趣字段的值传输至所述客户端。17.一种实现隐私信息检索的服务端，所述服务端与客户端对同一目标执行的加/解密
采用可交换顺序的加/解密算法，且：所述服务端配置有数据库，并将该数据库加密后得到查询基，并发送该查询基至客户端；在一次检索过程中：所述服务端接收所述客户端发送的经自身加密的敏感字段并再次加密后返回至所述客户端；所述服务端还与所述客户端之间通过不经意传输方式将所述数据库中所述匹配标识对应记录中感兴趣字段的值传输至所述客户端。18.一种实现隐私信息检索的客户端，该客户端与服务端对同一目标执行的加/解密采用可交换顺序的加/解密算法，且：所述客户端配置有查询基，所述查询基由所述服务端将数据库加密后得到；在一次检索过程中：所述客户端发送经自身加密的敏感字段至服务端，并通过与服务端的交互得到由服务端加密的同一敏感字段；所述客户端还在查询基中根据所述由服务端加密的敏感字段检索，得到匹配记录的标识；所述客户端还与所述服务端之间通过不经意传输方式获得所述数据库中与所述匹配标识对应记录中感兴趣字段的值。19.一种实现隐私信息检索的系统，包括服务端与客户端，客户端与服务端对同一目标执行的加/解密采用可交换顺序的加/解密算法，且：所述服务端配置有数据库，并将该数据库加密后得到查询基，并发送该查询基至客户端；在一次检索过程中：所述客户端发送经自身加密的敏感字段至服务端，并通过与服务端的交互得到由服务端加密的同一敏感字段；所述客户端在查询基中根据所述由服务端加密的敏感字段检索，得到匹配记录的标识，并生成包含感兴趣字段在内的m大小的混淆集；所述服务端与所述客户端之间通过不经意传输方式将所述数据库中所述匹配记录中由m大小的混淆集指示的字段的值传输至所述客户端。20.一种实现隐私信息检索的系统，包括服务端与客户端，客户端与服务端对同一目标执行的加/解密采用可交换顺序的加/解密算法，且：所述服务端配置有数据库，并将该数据库加密后得到查询基，并发送该查询基至客户端；在一次检索过程中：客户端发送经自身加密的敏感字段至服务端，并通过与服务端的交互得到由服务端加密的同一敏感字段；客户端在查询基中根据所述由服务端加密的敏感字段检索，得到匹配的标识；服务端采用双重不经意传输方式返回所述数据库中包含所述匹配标识在内的预定大小标识集合对应记录中的感兴趣字段的值至客户端；所述双重不经意传输方式是结合预定大小标识集合的不经意传输和感兴趣字段的不经意传输。

技术总结
本说明书一个或多个实施例提供一种实现隐私信息检索的方法、系统、服务器和客户端。所述方法中，服务端将数据库加密后得到查询基，并发送该查询基至客户端；客户端与服务端对同一目标执行的加/解密采用可交换顺序的加/解密算法；在一次检索过程中，包括：所述客户端发送经自身加密的敏感字段至服务端，并通过与服务端的交互得到由服务端加密的同一敏感字段；所述客户端在查询基中根据所述由服务端加密的敏感字段检索，得到匹配记录的标识；所述服务端与所述客户端之间通过不经意传输方式将所述数据库中所述匹配标识对应记录中感兴趣字段的值传输至所述客户端。字段的值传输至所述客户端。字段的值传输至所述客户端。


技术研发人员：吴炜 魏长征 陆林鹏 吴行行 闫莺 张辉
受保护的技术使用者：蚂蚁区块链科技（上海）有限公司
技术研发日：2022.09.30
技术公布日：2023/1/31