加密信息检索制造技术

便于加密信息检索的方法、系统和计算机可读介质。方法可以包括接收批量的查询，该批量的查询包括对每个数据库分片中的特殊桶的查询。将响应于该批量的查询的查询结果传输到客户端设备。查询结果包括从特殊桶获得的服务器加密的秘密共享部分。接收秘密共享部分的客户端加密版本。将完整的服务器加密的秘密共享部分集合传输到客户端设备，由客户端设备对其进行加密以创建完整的客户端

【技术实现步骤摘要】
【国外来华专利技术】加密信息检索
[0001]相关申请的交叉引用
[0002]本申请要求2021年7月2日提交的题为“ENCRYPTED INFORMATION RETRIEVAL(加密信息检索)”的美国专利申请号63/218,120的权益。出于所有目的，前述申请的公开内容通过引用整体并入本文中。

技术介绍

[0003]本说明书涉及数据处理和信息检索。
[0004]诸如内容分发者的用户设备和内容平台可以对内容提供者进行查询，以便检索由内容提供者存储的信息。然而，可能存在这样的情况，即向内容提供者披露关于正在查询什么信息的任何细节不符合内容平台的利益。在其他情况下，向内容平台披露关于存储在内容提供者的计算系统上的其他信息的任何细节可能不符合内容提供者的利益。

技术实现思路

[0005]通常，本说明书中描述的主题的一个创新方面可以体现在方法中，该方法包括以下动作：在服务器设备处从客户端设备接收批量的查询，该批量的查询包括对由该批量的查询所查询的多个数据库分片当中的每个数据库分片中的特殊桶的查询，其中特殊桶包括由服务器生成的服务器加密的秘密共享部分；由服务器设备响应于该批量的查询而生成查询结果集合，其中查询结果集合包括从由该批量的查询所查询的特殊桶获得的服务器加密的秘密共享部分；由服务器设备向客户端设备传输查询结果集合；在服务器设备处从客户端设备接收客户端加密的秘密共享部分，其中客户端加密的秘密共享部分是被包括在传输到客户端设备的查询结果集合中的秘密共享部分的客户端加密版本；由服务器设备向客户端设备传输完整的服务器加密的秘密共享部分集合，其中完整的服务器加密的秘密共享部分集合包括比查询结果集合更多的服务器加密的秘密共享部分；在服务器设备处从客户端设备接收完整的客户端
‑
服务器加密的秘密共享部分集合，其中完整的客户端
‑
服务器加密的秘密共享部分集合是被传输到客户端设备的完整的服务器加密的秘密共享部分集合的客户端加密版本；由服务器设备确定在从客户端设备接收的客户端加密的秘密共享部分和从客户端设备接收的完整的客户端
‑
服务器加密的秘密共享部分集合两者中包括多少秘密共享部分；以及由服务器设备基于在从客户端设备接收的客户端加密的秘密共享部分和从客户端设备接收的完整的客户端
‑
服务器加密的秘密共享部分集合两者中包括多少秘密共享部分来对客户端设备进行分类。
[0006]该方面的其他实施方案包括对应的装置、系统和计算机程序，其被配置为执行编码在计算机存储设备上的方法的方面。这些和其他实施方案可以各自可选地包括以下特征中的一个或多个特征。
[0007]方法可以包括由服务器设备从从客户端设备接收的完整的客户端
‑
服务器加密的秘密共享部分集合中移除服务器解密，以获得完整的客户端加密的秘密共享部分集合。确定在从客户端设备接收的客户端加密的秘密共享部分和从客户端设备接收的完整的客户
端
‑
服务器加密的秘密共享部分集合两者中包括多少秘密共享部分可以包括将从客户端设备接收的客户端加密的秘密共享部分与通过从完整的客户端
‑
服务器加密的秘密共享部分集合中移除服务器解密而获得的完整的客户端加密的秘密共享部分集合进行比较。
[0008]对客户端设备进行分类可以包括基于比较指示少于所需数量的秘密共享部分被包括在从客户端设备接收的客户端加密的秘密共享部分和通过从完整的客户端
‑
服务器加密的秘密共享部分集合中移除服务器解密而获得的完整的客户端加密的秘密共享部分集合两者中来确定客户端设备是恶意的。
[0009]方法可以包括从客户端设备接收客户端加密的实体标识符集合；由服务器对客户端加密的实体标识符集合进行加密，以创建服务器客户端加密的标识符集合；以及由服务器将服务器
‑
客户端加密的标识符集合传输到客户端设备。
[0010]方法可以包括生成分区数据库，在分区数据库中，数据库被分区成多个数据库分片，每个数据库分片具有逻辑上将每个数据库分片与其他数据库分片区分开的分片标识符，并且每个数据库分片中的数据库条目被分区成具有逻辑上将分片中的每个桶与所述分片中的其他桶区分开的桶标识符的桶。
[0011]方法可以包括：向每个分片添加特殊桶；在每个特殊桶中包括服务器设备已知但客户端设备未知的特殊数据；以及在对给定分片的每个查询之后，更新给定分片的特殊桶中的特殊数据，以维护包含在给定分片的特殊桶中的信息的隐私。
[0012]方法可以包括：由客户端设备使用服务器
‑
客户端加密的标识符集合生成查询集合；由客户端设备使用服务器
‑
客户端加密的标识符集合生成解密密钥集合；由客户端设备对查询集合进行加密以创建批量的客户端加密的查询。
[0013]本说明书中描述的主题可以在特定实施例中实施，以便实现以下优点中的一个或多个优点。本说明书中描述的技术和方法描述了用于从数据库中检索数据同时保护客户端和服务器隐私的技术。这允许客户端对服务器进行查询，而无需向服务器披露任何有关正被查询的数据的细节。同时，当客户端在对服务器进行查询时，服务器不会披露任何关于未被客户端查询的数据库的内容的细节。相反，对服务器进行查询的现有技术通常包括对整个服务器数据库进行加密，并将加密的数据库提供给客户端以进行查询。这种方法需要明显更多的计算资源，因为数据库的大小通常很大。对服务器进行查询的其他方法包括向客户端提供数据库的索引，并从客户端接收不考虑服务器和客户端隐私的索引的选择。此外，本申请的主题可以确保客户端设备遵守商定的协议，例如，通过确保客户端设备提交适当数量的填充查询，这有助于确保被查询的数据的隐私得到维护。
附图说明
[0014]图1是其中内容被分发并呈现给用户设备的示例环境的框图。
[0015]图2是由客户端从服务器检索内容的示例过程的泳道图。
[0016]图3是对服务器数据库进行分区的示例过程的流程图。
[0017]图4是根据服务器加密的标识符生成查询的示例过程的流程图。
[0018]图5是由服务器处理查询的示例过程的流程图。
[0019]图6是示例计算机系统的框图。
具体实施方式
[0020]本说明书涉及数据处理和信息检索。具体而言，本说明书中描述的技术和方法描述了用于从数据库中检索数据同时保护客户端和服务器隐私的技术。例如，如果客户端对服务器数据库进行查询，客户端不会向服务器披露任何有关正被查询的数据的细节(也称为客户端查询隐私)。同时，服务器不会向客户端披露任何关于未被客户端查询的数据库的内容的细节(也称为服务器数据库隐私)。这些技术使得能够对查询进行批量处理，以提供更高效的信息检索系统，该系统还保护用户隐私。例如，通过确保正被查询的服务器不能获知客户端正在向服务器查询的有关用户的信息来保护用户隐私，并且还防止客户端获知可能由服务器存储的有关用户的其他信息。
[0021]图1是其中内容被分发并呈现给用户本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种方法，包括：在服务器设备处从客户端设备接收批量的查询，所述批量的查询包括对由所述批量的查询所查询的多个数据库分片当中的每个数据库分片中的特殊桶的查询，其中所述特殊桶包括由所述服务器生成的服务器加密的秘密共享部分；由所述服务器设备响应于所述批量的查询而生成查询结果集合，其中所述查询结果集合包括从由所述批量的查询所查询的所述特殊桶获得的所述服务器加密的秘密共享部分；由所述服务器设备向所述客户端设备传输所述查询结果集合；在所述服务器设备处从所述客户端设备接收客户端加密的秘密共享部分，其中所述客户端加密的秘密共享部分是被包括在传输到所述客户端设备的所述查询结果集合中的所述秘密共享部分的客户端加密版本；由所述服务器设备向所述客户端设备传输完整的服务器加密的秘密共享部分集合，其中所述完整的服务器加密的秘密共享部分集合包括比所述查询结果集合更多的服务器加密的秘密共享部分；在所述服务器设备处从所述客户端设备接收完整的客户端
‑
服务器加密的秘密共享部分集合，其中所述完整的客户端
‑
服务器加密的秘密共享部分集合是被传输到所述客户端设备的所述完整的服务器加密的秘密共享部分集合的客户端加密版本；由所述服务器设备确定在从所述客户端设备接收的所述客户端加密的秘密共享部分和从所述客户端设备接收的所述完整的客户端
‑
服务器加密的秘密共享部分集合两者中包括多少所述秘密共享部分；以及基于在从所述客户端设备接收的所述客户端加密的秘密共享部分和从所述客户端设备接收的所述完整的客户端
‑
服务器加密的秘密共享部分集合两者中包括多少所述秘密共享部分，由所述服务器设备对所述客户端设备进行分类。2.根据权利要求1所述的方法，进一步包括：由所述服务器设备从接收自所述客户端设备的所述完整的客户端
‑
服务器加密的秘密共享部分集合中移除服务器解密，以获得完整的客户端加密的秘密共享部分集合，其中确定在从所述客户端设备接收的所述客户端加密的秘密共享部分和从所述客户端设备接收的所述完整的客户端
‑
服务器加密的秘密共享部分集合两者中包括多少所述秘密共享部分包括：将从所述客户端设备接收的所述客户端加密的秘密共享部分与通过从所述完整的客户端
‑
服务器加密的秘密共享部分集合中移除所述服务器解密而获得的所述完整的客户端加密的秘密共享部分集合进行比较。3.根据权利要求2所述的方法，其中，对所述客户端设备进行分类包括：基于所述比较指示少于所需数量的所述秘密共享部分被包括在从所述客户端设备接收的所述客户端加密的秘密共享部分和通过从所述完整的客户端
‑
服务器加密的秘密共享部分集合中移除所述服务器解密而获得的所述完整的客户端加密的秘密共享部分集合两者中，来确定所述客户端设备是恶意的。4.根据权利要求3所述的方法，进一步包括：从所述客户端设备接收客户端加密的实体标识符集合；由所述服务器对所述客户端加密的实体标识符集合进行加密，以创建服务器
‑
客户端加密的标识符集合；
由所述服务器将所述服务器
‑
客户端加密的标识符集合传输到所述客户端设备。5.根据权利要求4所述的方法，进一步包括：生成分区数据库，在所述分区数据库中，数据库被分区成所述多个数据库分片，每个数据库分片具有逻辑上将每个数据库分片与其他数据库分片区分开的分片标识符，并且每个数据库分片中的数据库条目被分区成桶，所述桶具有逻辑上将所述分片中的每个桶与所述分片中的其他桶区分开的桶标识符。6.根据权利要求5所述的方法，进一步包括：向每个分片添加特殊桶；在每个特殊桶中包括所述服务器设备已知但所述客户端设备未知的特殊数据；以及在对给定分片的每个查询之后，更新所述给定分片的所述特殊桶中的所述特殊数据，以维护包含在所述给定分片的所述特殊桶中的信息的隐私。7.根据权利要求6所述的方法，进一步包括：由所述客户端设备使用所述服务器
‑
客户端加密的标识符集合生成查询集合；由所述客户端设备使用所述服务器
‑
客户端加密的标识符集合生成解密密钥集合；由所述客户端设备对所述查询集合进行加密以创建批量的客户端加密的查询。8.一种系统，包括：数据库，所述数据库被配置为存储数据；以及服务器设备，所述服务器设备被配置为使用所述数据库来处理查询，并执行用于使所述服务器设备执行操作的指令，所述操作包括：从客户端设备接收批量的查询，所述批量的查询包括对由所述批量的查询所查询的多个数据库分片当中的每个数据库分片中的特殊桶的查询，其中所述特殊桶包括由所述服务器生成的服务器加密的秘密共享部分；响应于所述批量的查询而生成查询结果集合，其中所述查询结果集合包括从由所述批量的查询所查询的所述特殊桶获得的所述服务器加密的秘密共享部分；向所述客户端设备传输所述查询结果集合；接收，所述客户端设备，客户端加密的秘密共享部分，其中所述客户端加密的秘密共享部分是被包括在传输到所述客户端设备的所述查询结果集合中的所述秘密共享部分的客户端加密版本；向所述客户端设备传输完整的服务器加密的秘密共享部分集合，其中所述完整的服务器加密的秘密共享部分集合包括比所述查询结果集合更多的服务器加密的秘密共享部分；从所述客户端设备接收完整的客户端
‑
服务器加密的秘密共享部分集合，其中所述完整的客户端
‑
服务器加密的秘密共享部分集合是被传输到所述客户端设备的所述完整的服务器加密的秘密共享部分集合的客户端加密版本；确定在从所述客户端设备接收的所述客户端加密的秘密共享部分和从所述客户端设备接收的所述完整的客户端
‑
服务器加密的秘密共享部分集合两者中包括多少所述秘密共享部分；以及基于在从所述客户端设备接收的所述客户端加密的秘密共享部分和从所述客户端设备接收的所述完整的客户端
‑
服务器加密的秘密共享部分集合两者中包括多少所述秘密共享部分来对所述客户端设备进行分类。
9.根据权利要求8所述的系统，其中，所述指令使所述服务器设备执行操作，所述操作进一步包括：从接收自所述客户端设备的所述完整的客户端
‑
服务器加密的秘密共享部分集合中移除服务器解密，以获得完整的客户端加密的秘密共享部分集合，其中确定在从所述客户端设备接收的所述客户端加密的秘密共享部分和从所述客户端设备接收的所述完整的客户端
‑
服...

【专利技术属性】
技术研发人员：艾力，
申请(专利权)人：谷歌有限责任公司，
类型：发明
国别省市：