【技术实现步骤摘要】
本专利技术属于密码学和数据隐私保护,尤其涉及一种基于同态加密的可验证用户隐私信息检索方法及系统。
技术介绍
1、隐私信息检索(private information retrieval,pir),也称隐匿查询,是一种重要的技术策略,旨在保护公共网络空间中个人信息查询的隐私性,最初由chor b等人提出。该技术确保在信息检索操作过程中,用户的请求内容保持机密,同时保证返回结果的准确性,允许用户在不暴露其查询意图的情况下获取所需的数据。当用户向数据库发起查询请求时,通过pir技术可以确保用户的查询细节不被服务器获取,这一技术有效地维护了用户查询的隐秘性。在本专利技术中,将隐匿查询技术应用于电网运行过程中以更好地保障用户的隐私。首先,它能够保障用户的用电数据查询隐私,避免个人用电习惯或行为模式泄露。其次,这项技术有助于加强数据安全,降低数据被篡改或非法访问的风险。最后,pir技术能够提升电网智能响应能力,用户可以安全地查询用电信息而不影响系统的整体安全性,促进供电企业和用户间的信任,进而推动智能电网的可持续发展。
2、随着隐私保护意识的增强以及技术的不断进步,隐匿查询技术也在不断地发展。mughees m h等人提出了一种单服务器的pir方案,组合了格密码与同态加密技术,在响应大小和计算成本方面都有显著的改进。xu w等人提出了一种新的通信高效的同态加密pir协议,它支持在单密文中用单个变量进行无限计算,甚至不需要访问密钥,能够有效地保护用户的隐私和数据库中的数据。lin w k提出了一种基于全同态加密的pir协议,进一步
3、(1)安全性问题:尽管隐匿查询技术旨在保护用户的查询隐私,但如果实现不当,仍然存在安全漏洞。
4、(2)隐私与效率的平衡:隐匿查询技术在提高隐私保护水平的同时,往往需要牺牲一定的查询效率。如何在隐私保护和查询效率之间找到合适的平衡点,是隐匿查询技术面临的一个挑战。
5、(3)适应性问题:隐匿查询技术需要适应不同的数据类型和查询需求。然而,现有的一些技术方案只适用于特定类型的数据或查询,限制了它们的适用范围。
6、在电网运行中,由于用户具有对其历史用电数据隐匿查询的需求,针对现有技术存在的问题,本专利技术提出了一种基于同态加密的可验证用户隐私信息检索方法及系统。该技术允许合法的数据访问和处理,并使用同态加密和数字签名技术来确保查询的隐私性和真实性。允许电力服务中心在确认用户请求的真实性后,返回用户需要查询的历史用电数据分析,同时用户具体的查询参数对电力服务中心不可见。具体来说,为了确保服务器在不知道原始数据内容的情况下运行函数或计算,本专利技术使用了基于同态加密的pir方案。基于同态加密技术的隐私信息检索(pir)方案经历了许多研究和开发,目的是提高效率、安全性以及实际应用的可行性。
技术实现思路
1、针对现有技术存在的问题,本专利技术提供了一种基于同态加密的可验证用户隐私信息检索方法及系统。
2、本专利技术概括来说是由以下步骤实现的,一种基于同态加密的可验证用户隐私信息检索方法,包括:
3、步骤1、在系统初始化阶段,电力服务中心采用椭圆曲线加密算法生成一对公私钥对,并将公钥公开给系统内所有用户;
4、当有新的用户加入用电系统时,管理员采用椭圆曲线数字签名算法为每个用户生成一对与其身份绑定的公私钥对,同时管理员采用paillier加密算法生成一对同态密钥对,用户自己保管私钥,公钥公开;
5、步骤2、在数据上传阶段,用户对自己要上传的当前时间段的电力数据进行加密然后签名后发送给电力服务中心;
6、步骤3、在数据验证阶段,电力服务中心对签名进行验证,验证通过后进行解密得到该用户此时间段内的电力数据,存储该份数据并进行计算分析;
7、步骤4、在查询阶段,用户根据需要查询的索引生成一个t维查询向量,其中需要查询的索引位置的值为1,其余位置值为0;使用同态公钥加密该查询向量然后进行签名,将密文向量和签名一起发送给电力服务中心;
8、步骤5、在查询验证阶段,电力服务中心先对签名进行验证,验证通过后将该密文向量与本地数据库中该用户的数据明文向量进行点乘运算,将运算结果返回给用户;
9、步骤6、在解密阶段,用户用自己的同态私钥对收到的密文进行解密,即得到了自己想要查询的数据。
10、进一步,所述步骤1的过程具体为:
11、电力服务中心选择一条椭圆曲线和一个基点g1,其阶为q1;随机选择一个整数d1作为私钥自己保存,计算q1=d1g1作为公钥公开;管理员选择一条椭圆曲线和一个基点g2,其阶为q2;当新的用户加入用电系统时,管理员随机选择一个整数d2作为私钥并通过保密信道发送给该用户,计算q2=d2g2作为公钥公开;此外,管理员随机选取两个大素数p,q满足gcd(pq,(p-1)(q-1))=1;计算n=pq和λ=lcm(p-1,q-1);随机选择整数定义函数计算u=(l(gλmod n2))-1mod n;生成私钥(λ,u)并通过保密信道发送给该用户,将(n,g)作为公钥公开。
12、进一步,所述步骤2的过程具体为:
13、每个用户先对自己要上传的电力数据m进行加密,选择一个随机数k1并计算椭圆曲线上的点c1=k1g1,将m映射到椭圆曲线上的一个点pm,计算c2=pm+k1q1,输出密文(c1,c2);然后对密文进行签名,选择一个随机数k2,计算椭圆曲线上的点(x,y)=k2g2,以及r=xmod q2;计算e=h(c1,c2),输出签名(r,s);用户将密文(c1,c2)及签名(r,s)一起发送给电力服务中心。
14、进一步,所述步骤3的过程具体为:
15、电力服务中心收到密文(c1,c2)及签名(r,s),先对签名进行验证,计算u1=h(c1,c2)*s-1mod q2和u2=r*s-1mod q2,计算点(x',y')=u1*g2+u2*q2,验证是否有x'(mod q2)=r,若相等,则进行下一步解密;否则电力服务中心不对该份数据进行存储分析;然后电力服务中心用自己的私钥d1进行解密,计算pm=c2-d1c1,再将点pm映射到明文消息m,存储该用户的用电数本文档来自技高网...
【技术保护点】
1.一种基于同态加密的可验证用户隐私信息检索方法,其特征在于,包括以下步骤:
2.根据权利要求1所述基于同态加密的可验证用户隐私信息检索方法,其特征在于,所述步骤1的过程具体为:
3.根据权利要求1所述基于同态加密的可验证用户隐私信息检索方法,其特征在于,所述步骤2的过程具体为:
4.根据权利要求1所述基于同态加密的可验证用户隐私信息检索方法,其特征在于,所述步骤3的过程具体为:
5.根据权利要求1所述基于同态加密的可验证用户隐私信息检索方法,其特征在于,所述步骤4的过程具体为:
6.根据权利要求1所述基于同态加密的可验证用户隐私信息检索方法,其特征在于,所述步骤5的过程具体为:
7.一种实施如权利要求1-6任意一项所述基于同态加密的可验证用户隐私信息检索方法的基于同态加密的可验证用户隐私信息检索系统,其特征在于,所述基于同态加密的可验证用户隐私信息检索系统包括:
8.一种计算机设备,其特征在于,所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所
9.一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行如权利要求1-6任意一项所述基于同态加密的可验证用户隐私信息检索方法的步骤。
10.一种信息数据处理终端,其特征在于,所述信息数据处理终端用于实现如权利要求7所述基于同态加密的可验证用户隐私信息检索系统。
...【技术特征摘要】
1.一种基于同态加密的可验证用户隐私信息检索方法,其特征在于,包括以下步骤:
2.根据权利要求1所述基于同态加密的可验证用户隐私信息检索方法,其特征在于,所述步骤1的过程具体为:
3.根据权利要求1所述基于同态加密的可验证用户隐私信息检索方法,其特征在于,所述步骤2的过程具体为:
4.根据权利要求1所述基于同态加密的可验证用户隐私信息检索方法,其特征在于,所述步骤3的过程具体为:
5.根据权利要求1所述基于同态加密的可验证用户隐私信息检索方法,其特征在于,所述步骤4的过程具体为:
6.根据权利要求1所述基于同态加密的可验证用户隐私信息检索方法,其特征在于,所述步骤5的过程具体为:
7.一种实施如权利要求1-6任意一项所述基于...
【专利技术属性】
技术研发人员:艾徐华,陈昭利,银源,谭期文,董贇,黄依婷,蒙琦,张丽媛,冯淞耀,
申请(专利权)人:广西电网有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。