一種基于密文索引的數(shù)據(jù)查詢方法
【專利摘要】本發(fā)明提供一種基于密文索引的數(shù)據(jù)查詢方法����,包括如下步驟:向數(shù)據(jù)提供模塊發(fā)送查詢請(qǐng)求;接收數(shù)據(jù)提供模塊對(duì)第一簽名信息驗(yàn)證后產(chǎn)生的第一隨機(jī)數(shù)Ry��;對(duì)第一隨機(jī)數(shù)Ry和查詢索引ID進(jìn)行哈希計(jì)算���,同時(shí)生成第二隨機(jī)數(shù)Rx�����,接收數(shù)據(jù)提供模塊發(fā)送的查詢結(jié)果信息和第二簽名信息����;對(duì)第二簽名信息驗(yàn)證后����,使用私鑰對(duì)查詢結(jié)果信息進(jìn)行解密以獲取查詢結(jié)果。本發(fā)明通過數(shù)據(jù)提供模塊和查詢模塊分別指定一個(gè)隨機(jī)變量����,并進(jìn)行重新運(yùn)算���,如果結(jié)果正確表明雙方知道密文對(duì)應(yīng)的ID;同時(shí)使用各自的公私鑰進(jìn)行簽名和加密����,保證數(shù)據(jù)傳輸?shù)谋C苄院筒豢傻仲囆裕M(jìn)而提高數(shù)據(jù)查詢的安全性�����。
【專利說明】
一種基于密文索引的數(shù)據(jù)查詢方法
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及數(shù)據(jù)安全技術(shù)領(lǐng)域��,尤其涉及一種基于密文索引的數(shù)據(jù)查詢方法�。
【背景技術(shù)】
[0002]當(dāng)數(shù)據(jù)提供機(jī)構(gòu)發(fā)布信息ID的HASH密文進(jìn)行索引時(shí)�,雖然可以有效保障信息不被泄密,但是���,同時(shí)也會(huì)引起以下數(shù)據(jù)安全問題:其一是存在數(shù)據(jù)查詢者亂查詢�����,即使不知道密文索引的含義也來查詢獲取數(shù)據(jù)���,從而使得數(shù)據(jù)提供機(jī)構(gòu)會(huì)時(shí)刻擔(dān)心數(shù)據(jù)受到泄露�;其二是數(shù)據(jù)提供機(jī)構(gòu)提供的不是真實(shí)數(shù)據(jù)��,而是抄襲其他數(shù)據(jù)提供機(jī)構(gòu)發(fā)布的有效ID的HASH來作為索引���,偽造數(shù)據(jù)�����,從而損害數(shù)據(jù)查詢者利益��。
【發(fā)明內(nèi)容】
[0003]本發(fā)明的目的在于提供一種基于密文索引的數(shù)據(jù)查詢方法��,用以解決現(xiàn)有技術(shù)中數(shù)據(jù)查詢的安全問題�����。
[0004]本發(fā)明的第一個(gè)方面是提供一種基于密文索引的數(shù)據(jù)查詢方法����,包括如下步驟:
[0005]向數(shù)據(jù)提供模塊發(fā)送查詢請(qǐng)求��,查詢請(qǐng)求中包括查詢索引ID和查詢模塊的第一簽名信息��;
[0006]接收數(shù)據(jù)提供模塊對(duì)第一簽名信息驗(yàn)證后產(chǎn)生的第一隨機(jī)數(shù)Ry;
[0007]對(duì)第一隨機(jī)數(shù)Ry和查詢索引ID進(jìn)行哈希計(jì)算,同時(shí)生成第二隨機(jī)數(shù)Rx�����,向數(shù)據(jù)提供模塊發(fā)送計(jì)算結(jié)果和第二隨機(jī)數(shù)Rx;
[0008]接收數(shù)據(jù)提供模塊對(duì)計(jì)算結(jié)果和第二隨機(jī)數(shù)Rx驗(yàn)證后發(fā)送的與查詢索引ID對(duì)應(yīng)的查詢結(jié)果信息和第二簽名信息�;
[0009]對(duì)第二簽名信息驗(yàn)證后,使用私鑰對(duì)查詢結(jié)果信息進(jìn)行解密以獲取查詢結(jié)果��。
[0010]進(jìn)一步的��,向數(shù)據(jù)提供模塊發(fā)送查詢請(qǐng)求之前還包括:
[0011]獲取數(shù)據(jù)提供模塊發(fā)布的信息索引ID的哈希值����。
[0012]本發(fā)明的另一個(gè)方面是提供一種基于密文索引的數(shù)據(jù)查詢方法,包括如下步驟:
[0013]接收查詢模塊發(fā)送的查詢請(qǐng)求���,查詢請(qǐng)求中包括查詢索引ID和查詢模塊的第一簽名信息;
[0014]對(duì)第一簽名信息進(jìn)行驗(yàn)證����,驗(yàn)證正確后產(chǎn)生第一隨機(jī)數(shù)Ry,并向查詢模塊發(fā)送第一隨機(jī)數(shù)Ry;
[0015]接收查詢模塊對(duì)第一隨機(jī)數(shù)Ry和查詢索引ID進(jìn)行哈希計(jì)算后的計(jì)算結(jié)果以及查詢模塊生成的第二隨機(jī)數(shù)Rx;
[0016]對(duì)計(jì)算結(jié)果和第二隨機(jī)數(shù)Rx進(jìn)行驗(yàn)證���,若驗(yàn)證通過則向查詢模塊發(fā)送與查詢索引ID對(duì)應(yīng)的查詢結(jié)果信息和第二簽名信息���,以使查詢模塊對(duì)第二簽名信息進(jìn)行驗(yàn)證后�,使用私鑰對(duì)查詢結(jié)果信息進(jìn)行解密以獲取查詢結(jié)果�。
[0017]進(jìn)一步的,接收查詢模塊發(fā)送的查詢請(qǐng)求之前還包括:
[0018]發(fā)布信息索引ID的哈希值���。[OO19]進(jìn)一步的�,對(duì)計(jì)算結(jié)果和第二隨機(jī)數(shù)Rx進(jìn)行驗(yàn)證具體包括:
[°02°]在本地對(duì)第一隨機(jī)數(shù)Ry和查詢索引ID進(jìn)行哈希計(jì)算���,以獲取本地計(jì)算結(jié)果�;
[0021]若本地計(jì)算結(jié)果與查詢模塊的計(jì)算結(jié)果一致����,則通過第二隨機(jī)數(shù)Rx對(duì)第一隨機(jī)數(shù)Ry和查詢索引ID進(jìn)行哈希計(jì)算;
[0022]將與查詢索引ID對(duì)應(yīng)的查詢結(jié)果信息進(jìn)行加密�,并攜帶第二簽名信息后返回至查詢豐吳塊。
[0023]采用上述本發(fā)明技術(shù)方案的有益效果是:通過數(shù)據(jù)提供模塊指定一個(gè)隨機(jī)變量���,讓查詢模塊將密文對(duì)應(yīng)的ID和隨機(jī)變量進(jìn)行重新運(yùn)算���,如果結(jié)果正確表明查詢模塊知道密文對(duì)應(yīng)的ID;同樣,查詢模塊也指定另外一個(gè)隨機(jī)變量讓數(shù)據(jù)提供模塊與密文對(duì)應(yīng)的ID重新計(jì)算,通過計(jì)算結(jié)果的匹配來確認(rèn)數(shù)據(jù)提供模塊是否真正知道密文對(duì)應(yīng)的ID�����,同時(shí)使用各自的公私鑰進(jìn)行簽名和加密��,保證數(shù)據(jù)傳輸?shù)谋C苄院筒豢傻仲囆?��,進(jìn)而提高數(shù)據(jù)查詢的安全性�����。
【附圖說明】
[0024]圖1為本發(fā)明的一種基于密文索引的數(shù)據(jù)查詢方法的流程圖�;
[0025]圖2為本發(fā)明的另一種基于密文索引的數(shù)據(jù)查詢方法的流程圖����。
【具體實(shí)施方式】
[0026]為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚�,下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚���、完整地描述,顯然�,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例���。
[0027]本發(fā)明實(shí)施例公開了一種基于密文索引的數(shù)據(jù)查詢方法�,如圖1所示,當(dāng)數(shù)據(jù)查詢模塊需要進(jìn)行查詢時(shí)���,具體包括如下步驟:
[0028]需要說明的是��,本發(fā)明實(shí)施例的執(zhí)行主體是查詢模塊��,在密文索引的情況下��,必須要有一種機(jī)制保證雙方都了解密文的真正含義的前提下�����,才能進(jìn)行數(shù)據(jù)查詢�。在本發(fā)明中�����,數(shù)據(jù)查詢模塊X和數(shù)據(jù)提模塊Y分別具有各自的公私鑰對(duì)(Px����,KX),(Py,Ky)�,使用公鑰P加密信息A記為P(A),使用私鑰K對(duì)信息A進(jìn)行簽名記為K(A)��。
[0029]步驟SlOl����,獲取數(shù)據(jù)提供模塊發(fā)布的信息索引ID的哈希值;
[0030]在本實(shí)施例中�,為了確保雙方都準(zhǔn)確了解ID的值,數(shù)據(jù)提供模塊會(huì)發(fā)布信息索引ID的哈希HASH值�,以便查詢模塊可以獲取ID的HASH值,通常記為HASH(ID)����。
[0031 ]步驟S102,向數(shù)據(jù)提供模塊發(fā)送查詢請(qǐng)求���;
[0032]在本實(shí)施例中���,查詢請(qǐng)求中包括查詢索引ID和查詢模塊的第一簽名信息,具體可以是HASH( ID)+Kx(HASH( ID))����。
[0033]步驟S103��,接收數(shù)據(jù)提供模塊對(duì)第一簽名信息驗(yàn)證后產(chǎn)生的第一隨機(jī)數(shù)Ry;
[0034]數(shù)據(jù)提供模塊收到查詢請(qǐng)求后,對(duì)查詢請(qǐng)求中的第一簽名信息進(jìn)行驗(yàn)證�����,驗(yàn)證正確后����,生成一個(gè)隨機(jī)數(shù)Ry,發(fā)送給數(shù)據(jù)查詢模塊�。
[0035]步驟S104,對(duì)第一隨機(jī)數(shù)Ry和查詢索引ID進(jìn)行哈希計(jì)算���,同時(shí)生成第二隨機(jī)數(shù)Rx��,向數(shù)據(jù)提供模塊發(fā)送計(jì)算結(jié)果和第二隨機(jī)數(shù)Rx;
[0036]數(shù)據(jù)查詢模塊接收到隨機(jī)數(shù)Ry后�����,計(jì)算HASH(ID+Ry)���,同時(shí)也產(chǎn)生一個(gè)隨機(jī)數(shù)Rx,將計(jì)算結(jié)果和新隨機(jī)數(shù)一起HASH(ID+Ry)+RX+KX(HASH(ID+Ry)+RX)發(fā)送給數(shù)據(jù)提供模塊��。
[0037]步驟S105,接收數(shù)據(jù)提供模塊對(duì)計(jì)算結(jié)果和第二隨機(jī)數(shù)Rx驗(yàn)證后發(fā)送的與查詢索引ID對(duì)應(yīng)的查詢結(jié)果信息和第二簽名信息��;
[0038]數(shù)據(jù)提供模塊本地計(jì)算HASH(ID+Ry)��,并將本地計(jì)算結(jié)果與數(shù)據(jù)查詢模塊發(fā)送過來的HASH( ID+Ry)對(duì)比��,如果結(jié)果一致����,表明數(shù)據(jù)查詢模塊知曉ID原文信息,則利用查詢模塊發(fā)送過來的Rx計(jì)算HASH(ID+Rx)��,并將與查詢索引ID對(duì)應(yīng)的查詢結(jié)果信息A加密后一同發(fā)送給數(shù)據(jù)查詢模塊�,并在返回信息中加入第二簽名信息,信息組成為HASH(ID+RX)+PX(A) +Ky(HASH(ID+Rx)+Px(A))�����。
[0039]步驟S106�����,對(duì)第二簽名信息驗(yàn)證后�,使用私鑰對(duì)查詢結(jié)果信息進(jìn)行解密以獲取查詢結(jié)果。
[0040]數(shù)據(jù)查詢模塊收到信息后��,首先本地計(jì)算HASH(ID+Rx),并將計(jì)算結(jié)果與數(shù)據(jù)提供模塊發(fā)來的HASH(ID+Rx)對(duì)比����,如果一致表明數(shù)據(jù)提供模塊的信息ID與希望查詢的ID—致;其次�,驗(yàn)證數(shù)據(jù)提供模塊的簽名是否正確;最后使用自己的私鑰Kx解密Px(A)����,從而獲取到真正的查詢結(jié)果信息A。
[0041]本發(fā)明還公開了一種基于密文索引的數(shù)據(jù)查詢方法�����,如圖2所示�����,具體包括如下步驟:
[0042]步驟S201�,發(fā)布信息索引ID的哈希值;
[0043]需要說明的是���,本發(fā)明實(shí)施例的執(zhí)行主體是數(shù)據(jù)提供模塊��,在本實(shí)施例中�����,為了確保雙方都準(zhǔn)確了解ID的值����,數(shù)據(jù)提供模塊會(huì)發(fā)布信息索引ID的哈希HASH值,以便查詢模塊可以獲取ID的HASH值��,通常記為HASH(ID)�����。
[0044]步驟S202����,接收查詢模塊發(fā)送的查詢請(qǐng)求;
[0045]在本實(shí)施例中��,查詢請(qǐng)求中包括查詢索引ID和查詢模塊的第一簽名信息��,具體可以是HASH( ID)+Kx(HASH( ID))���。
[0046]步驟S203�����,對(duì)第一簽名信息進(jìn)行驗(yàn)證�,驗(yàn)證正確后產(chǎn)生第一隨機(jī)數(shù)Ry,并向查詢模塊發(fā)送第一隨機(jī)數(shù)Ry;
[0047]數(shù)據(jù)提供模塊收到查詢請(qǐng)求后���,對(duì)查詢請(qǐng)求中的第一簽名信息進(jìn)行驗(yàn)證���,驗(yàn)證正確后,生成一個(gè)隨機(jī)數(shù)Ry��,發(fā)送給數(shù)據(jù)查詢模塊�����。
[0048]步驟S204����,接收查詢模塊對(duì)第一隨機(jī)數(shù)Ry和查詢索引ID進(jìn)行哈希計(jì)算后的計(jì)算結(jié)果以及查詢模塊生成的第二隨機(jī)數(shù)Rx;
[0049]數(shù)據(jù)查詢模塊接收到隨機(jī)數(shù)Ry后�����,計(jì)算HASH(ID+Ry)�,同時(shí)也產(chǎn)生一個(gè)隨機(jī)數(shù)Rx,將計(jì)算結(jié)果和新隨機(jī)數(shù)一起HASH(ID+Ry)+RX+KX(HASH(ID+Ry)+RX)發(fā)送給數(shù)據(jù)提供模塊�。
[0050]步驟S205�����,對(duì)計(jì)算結(jié)果和第二隨機(jī)數(shù)Rx進(jìn)行驗(yàn)證��,若驗(yàn)證通過則向查詢模塊發(fā)送與查詢索引ID對(duì)應(yīng)的查詢結(jié)果信息和第二簽名信息��,以使查詢模塊對(duì)第二簽名信息進(jìn)行驗(yàn)證后�����,使用私鑰對(duì)查詢結(jié)果信息進(jìn)行解密以獲取查詢結(jié)果���。
[0051]數(shù)據(jù)提供模塊本地計(jì)算HASH(ID+Ry),并將本地計(jì)算結(jié)果與數(shù)據(jù)查詢模塊發(fā)送過來的HASH( ID+Ry)對(duì)比�����,如果結(jié)果一致�,表明數(shù)據(jù)查詢模塊知曉ID原文信息,則利用查詢模塊發(fā)送過來的Rx計(jì)算HASH(ID+Rx)��,并將與查詢索引ID對(duì)應(yīng)的查詢結(jié)果信息A加密后一同發(fā)送給數(shù)據(jù)查詢模塊�����,并在返回信息中加入第二簽名信息,信息組成為HASH(ID+RX)+PX(A) +Ky(HASH(ID+Rx)+Px(A))����。
[0052]數(shù)據(jù)查詢模塊收到信息后,首先本地計(jì)算HASH(ID+Rx)�����,并將計(jì)算結(jié)果與數(shù)據(jù)提供模塊發(fā)來的HASH(ID+Rx)對(duì)比���,如果一致表明數(shù)據(jù)提供模塊的信息ID與希望查詢的ID—致����;其次�,驗(yàn)證數(shù)據(jù)提供模塊的簽名是否正確;最后使用自己的私鑰Kx解密Px(A)����,從而獲取到真正的查詢結(jié)果信息A。
[0053]本發(fā)明的方法通過數(shù)據(jù)提供模塊指定一個(gè)隨機(jī)變量�����,讓查詢模塊將密文對(duì)應(yīng)的ID和隨機(jī)變量進(jìn)行重新運(yùn)算,如果結(jié)果正確表明查詢模塊知道密文對(duì)應(yīng)的ID;同樣�,查詢模塊也指定另外一個(gè)隨機(jī)變量讓數(shù)據(jù)提供模塊與密文對(duì)應(yīng)的ID重新計(jì)算,通過計(jì)算結(jié)果的匹配來確認(rèn)數(shù)據(jù)提供模塊是否真正知道密文對(duì)應(yīng)的ID�,同時(shí)使用各自的公私鑰進(jìn)行簽名和加密,保證數(shù)據(jù)傳輸?shù)谋C苄院筒豢傻仲囆?�,進(jìn)而提高數(shù)據(jù)查詢的安全性����。
[0054]本領(lǐng)域普通技術(shù)人員可以理解:實(shí)現(xiàn)上述各方法實(shí)施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成。前述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中�。該程序在執(zhí)行時(shí),執(zhí)行包括上述各方法實(shí)施例的步驟;而前述的存儲(chǔ)介質(zhì)包括:R0M���、RAM�、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)�����。
[0055]最后應(yīng)說明的是:以上各實(shí)施例僅用以說明本發(fā)明的技術(shù)方案����,而非對(duì)其限制;盡管參照前述各實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改�����,或者對(duì)其中部分或者全部技術(shù)特征進(jìn)行等同替換;而這些修改或者替換�����,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的范圍�����。
【主權(quán)項(xiàng)】
1.一種基于密文索引的數(shù)據(jù)查詢方法�,其特征在于,包括如下步驟: 向數(shù)據(jù)提供模塊發(fā)送查詢請(qǐng)求�����,所述查詢請(qǐng)求中包括查詢索引ID和查詢模塊的第一簽名信息�; 接收數(shù)據(jù)提供模塊對(duì)所述第一簽名信息驗(yàn)證后產(chǎn)生的第一隨機(jī)數(shù)Ry; 對(duì)所述第一隨機(jī)數(shù)Ry和查詢索引ID進(jìn)行哈希計(jì)算,同時(shí)生成第二隨機(jī)數(shù)Rx���,向所述數(shù)據(jù)提供模塊發(fā)送計(jì)算結(jié)果和所述第二隨機(jī)數(shù)Rx; 接收數(shù)據(jù)提供模塊對(duì)所述計(jì)算結(jié)果和第二隨機(jī)數(shù)Rx驗(yàn)證后發(fā)送的與所述查詢索引ID對(duì)應(yīng)的查詢結(jié)果信息和第二簽名信息; 對(duì)所述第二簽名信息驗(yàn)證后�����,使用私鑰對(duì)所述查詢結(jié)果信息進(jìn)行解密以獲取查詢結(jié)果O2.根據(jù)權(quán)利要求1所述的基于密文索引的數(shù)據(jù)查詢方法,其特征在于�����,所述向數(shù)據(jù)提供模塊發(fā)送查詢請(qǐng)求之前還包括: 獲取數(shù)據(jù)提供模塊發(fā)布的信息索引ID的哈希值��。3.一種基于密文索引的數(shù)據(jù)查詢方法�����,其特征在于��,包括如下步驟: 接收查詢模塊發(fā)送的查詢請(qǐng)求�����,所述查詢請(qǐng)求中包括查詢索引ID和查詢模塊的第一簽名信息����; 對(duì)所述第一簽名信息進(jìn)行驗(yàn)證,驗(yàn)證正確后產(chǎn)生第一隨機(jī)數(shù)Ry���,并向所述查詢模塊發(fā)送所述第一隨機(jī)數(shù)Ry; 接收所述查詢模塊對(duì)所述第一隨機(jī)數(shù)Ry和查詢索引ID進(jìn)行哈希計(jì)算后的計(jì)算結(jié)果以及所述查詢模塊生成的第二隨機(jī)數(shù)Rx; 對(duì)所述計(jì)算結(jié)果和第二隨機(jī)數(shù)Rx進(jìn)行驗(yàn)證���,若驗(yàn)證通過則向所述查詢模塊發(fā)送與所述查詢索引ID對(duì)應(yīng)的查詢結(jié)果信息和第二簽名信息����,以使所述查詢模塊對(duì)所述第二簽名信息進(jìn)行驗(yàn)證后���,使用私鑰對(duì)所述查詢結(jié)果信息進(jìn)行解密以獲取查詢結(jié)果�。4.根據(jù)權(quán)利要求3所述的基于密文索引的數(shù)據(jù)查詢方法�,其特征在于,所述接收查詢模塊發(fā)送的查詢請(qǐng)求之前還包括: 發(fā)布信息索引ID的哈希值����。5.根據(jù)權(quán)利要求3或4所述的基于密文索引的數(shù)據(jù)查詢方法,其特征在于�,所述對(duì)所述計(jì)算結(jié)果和第二隨機(jī)數(shù)Rx進(jìn)行驗(yàn)證具體包括: 在本地對(duì)所述第一隨機(jī)數(shù)Ry和查詢索引ID進(jìn)行哈希計(jì)算,以獲取本地計(jì)算結(jié)果�����; 若所述本地計(jì)算結(jié)果與所述查詢模塊的計(jì)算結(jié)果一致�����,則通過所述第二隨機(jī)數(shù)Rx對(duì)第一隨機(jī)數(shù)Ry和查詢索引ID進(jìn)行哈希計(jì)算����; 將與所述查詢索引ID對(duì)應(yīng)的查詢結(jié)果信息進(jìn)行加密,并攜帶第二簽名信息后返回至所述查詢模塊��。
【文檔編號(hào)】G06F21/60GK106022145SQ201610327978
【公開日】2016年10月12日
【申請(qǐng)日】2016年5月17日
【發(fā)明人】韓洪慧, 張鵬, 劉春梅
【申請(qǐng)人】上海憑安網(wǎng)絡(luò)科技有限公司