【技术实现步骤摘要】
本专利技术涉及数据安全,特别是涉及一种面向浏览器的隐匿查询方法、系统及存储介质。
技术介绍
1、随着大数据、云计算和人工智能等技术的广泛应用,数据的价值愈发凸显,但与此同时,数据隐私保护问题也日益严峻。一方面,海量数据的集中存储与处理增加了数据泄露的风险;另一方面,用户对个人隐私权益的重视程度不断提高,对数据处理的合法合规性提出了更高要求。
2、如何在确保个人数据隐私安全的前提下,高效利用数据资源,成为亟待解决的技术难题。特别是在数据查询领域,传统的查询模式因需用户直接向服务器提交明确查询指令,而可能导致查询内容及相关隐私信息的暴露,存在显著的隐私泄露风险。隐匿查询技术作为一种可行的解决方案,允许用户在不透露查询意图的情况下完成信息检索,成为保护隐私、维护数据安全的重要途径。
3、然而,现有隐匿查询技术在实际应用中,尤其是针对客户端资源受限的环境,如浏览器和移动设备,由于这类轻量级客户端计算能力有限,导致难以运行复杂的隐匿查询算法。如基于lwe(learning with errors)的抗量子隐匿查询算法,有限的计算能力限制了这类复杂算法的实时应用,影响了用户体验和查询效率。
技术实现思路
1、为了解决上述
技术介绍
中存在的技术问题,本专利技术提供了一种面向浏览器的隐匿查询方法、系统及存储介质,有助于保持浏览器端轻量化的同时,合理分配计算任务,不仅实现高效、便捷且隐私友好的浏览器查询体验。
2、为了实现上述技术方案,第一方面,本专利技术提供了一种
3、步骤一、数据服务器执行隐匿查询离线计算,以获取公共参数;
4、步骤二、公开和分发所获取到的公共参数;
5、步骤三、创建云端tee环境,并建立浏览器与云端tee环境之间的安全通信;
6、步骤四、将公共参数下载云端tee环境中,以在云端tee环境中基于所下载的公共参数执行隐匿查询离线计算,得到云端tee环境的本地计算向量;
7、步骤五、通过浏览器输入查询条件,以构建选择向量并将选择向量进行分解后发送至云端tee环境中;
8、步骤六、基于分解后的选择向量和本地计算向量,在云端tee中进行在线计算,得到云端环境向量,并将云端环境向量发送至数据服务器;
9、步骤七、数据服务器基于接收到的云端环境向量以及公共参数进行在线计算,并将计算结果向量返回到云端;
10、步骤八、云端将计算结果向量和本地计算向量发送至浏览器;
11、步骤九、浏览器对接收到的计算结果向量和本地计算向量进行组装,以展示查询结果。
12、进一步地,所述步骤还包括:
13、动态调整与重新计算公共参数以及周期性在云端tee环境中执行隐匿查询离线计算。
14、进一步地,所述步骤一包括:
15、对数据库中的数据进行转换与分片,以生成转换矩阵;
16、生成随机矩阵;
17、对转换矩阵和随机矩阵进行运算,以得到压缩矩阵。
18、进一步地,所述步骤四包括:
19、生成随机数,并将生成的随机数发送至云端tee环境中;
20、将公共参数下载到云端tee环境中;
21、基于随机数生成随机向量,其中,随机向量包括随机密钥向量和扰动向量;
22、根据生成的随机向量和公共参数生成本地计算向量。
23、进一步地,所述步骤三包括:
24、在浏览器内启动安全沙箱,并创建云端tee环境;
25、建立浏览器与云端tee环境的通信。
26、另一方面,本专利技术提供了一种面向浏览器的隐匿查询系统,包括:
27、具备内置的安全沙箱的浏览器,用于通过安全沙箱为用户提供隔离的执行空间,以在该执行空间内执行轻量级敏感的隐匿查询计算,从而确保隐匿查询算法的执行步骤在安全受控的条件下运行,其中,隐匿查询计算包括接收茶轩条件,并对查询条件进行分割且转换为安全分散的查询指令,并将查询指令发送至不同的远端tee中,以及接收来自不同的云端tee的向量,进行合并计算,以生成最终的查询结果;
28、云端tee环境模块,用于执行不宜在用户浏览器端执行的隐匿查询复杂计算任务,复杂计算任务包括基于lwe的隐匿查询计算任务和矩阵计算任务,其中,基于lwe的隐匿查询计算任务包括在线计算和离线计算;
29、数据服务器,用于存储和管理大量数据,并提供隐匿查询服务,响应来自云端tee的隐匿查询请求。
30、进一步地,所述数据服务器包括:
31、数据库,用于存储数据;
32、存储和管理模块,用于数据的安全存储、备份、恢复以及日常管理;
33、隐匿查询离线计算模块,用于隐匿查询的离线计算,该离线计算包括数据分片、公共参数的计算和数据更新计算;
34、隐匿查询请求响应模块,用于在云端tee环境发送隐匿查询请求时,负责接收请求,触发相应的数据计算过程。
35、又另一方面,本专利技术提供了一种计算机可读存储介质,计算机可读存储介质包括存储的程序,其中,在程序运行时控制计算机可读存储介质所在设备执行以上所述的面向浏览器的隐匿查询方法。
36、本专利技术的有益效果在于:
37、(1)本专利技术利用浏览器内置的安全沙箱并在云端建立可信执行环境(tee),将隐匿查询算法分散在浏览器、云端tee可信执行环境与数据服务器,构建三层架构的隐匿查询方案,不仅优化了资源分配,而且通过物理和逻辑上的隔离,显著提升了系统的安全性,从而有助于保持浏览器端轻量化的同时,合理分配计算任务,不仅实现高效、便捷且隐私友好的浏览器查询体验。
38、(2)通过创建云端tee环境,确保敏感计算任务在受保护的环境中执行,并将云端tee环境与浏览器建立安全连接,大量计算任务得以转移到tee中执行,有效减轻了浏览器端的计算压力,并确保了计算过程的安全性。
39、(3)利用浏览器安全沙箱机制,为隐匿查询算法的关键步骤创建了一个安全隔离的执行环境。在此环境中,执行密钥管理、查询参数的初步构造、查询向量分解、安全通道建立等涉及隐私的操作,保障算法在安全受控的条件下运行,防止了浏览器其他组件及外部应用的侵入。
40、(4)采用离线和在线混合计算策略,通过利用离线计算减少了在线计算的负担,提高了查询的实时性和响应速度。在线查询时,浏览器端仅需执行少量计算并与云端交互,显著提升了查询效率并降低了隐私暴露风险。
41、此外,本专利技术还可以根据用户反馈进行更新和优化,提升用户体验。
本文档来自技高网...【技术保护点】
1.一种面向浏览器的隐匿查询方法,其特征在于,包括:
2.根据权利要求1所述的面向浏览器的隐匿查询方法,其特征在于,所述步骤还包括:
3.根据权利要求1所述的面向浏览器的隐匿查询方法,其特征在于,所述步骤一包括:
4.根据权利要求3所述的面向浏览器的隐匿查询方法,其特征在于,所述步骤四包括:
5.根据权利要求1所述的面向浏览器的隐匿查询方法,其特征在于,所述步骤三包括:
6.一种面向浏览器的隐匿查询系统,其特征在于,包括:
7.根据权利要求6所述的面向浏览器的隐匿查询系统,其特征在于,所述数据服务器包括:
8.一种计算机可读存储介质,其特征在于,计算机可读存储介质包括存储的程序,其中,在程序运行时控制计算机可读存储介质所在设备执行权利要求1至5中任一项所述的面向浏览器的隐匿查询方法。
【技术特征摘要】
1.一种面向浏览器的隐匿查询方法,其特征在于,包括:
2.根据权利要求1所述的面向浏览器的隐匿查询方法,其特征在于,所述步骤还包括:
3.根据权利要求1所述的面向浏览器的隐匿查询方法,其特征在于,所述步骤一包括:
4.根据权利要求3所述的面向浏览器的隐匿查询方法,其特征在于,所述步骤四包括:
5.根据权利要求1所述的面向浏览器的隐匿查询方...
【专利技术属性】
技术研发人员:孙善宝,李彬,贾荫鹏,罗清彩,沈国栋,
申请(专利权)人:山东浪潮科学研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。