[发明专利]一种基于国密算法SM2-SM3-SM4构造的n选m模式隐私查询方法

权利要求书

1.一种基于国密算法SM2-SM3-SM4构造的n选m模式隐私查询方法，其特征在于，包括以下步骤：

S1.基于两方协议完成隐私查询的功能，非对称的两方为查询方和数据提供方，数据方提供一组数据集n，查询方已知某些数据的索引集m（mn），m的大小根据业务需求决定，查询方获取索引m对应的数据，并且不清楚其它索引（n-m）的值，数据方不清楚查询方的索引m；

S2.索引集m由个体ID属性信息组成，查询方不能泄露任何个体的属性信息，查询方需要通过群体属性作为查询条件获取数据方的一组数据；群体属性可以由数据方提供选择，如一个大概的区域或范围，数据方没有提供，也可直接划分；本协议包含直接划分的准则，此准则基于国密算法构建的盲签名协议获取数据方的一组数据；由查询方基于SM2椭圆曲线多倍点计算特性并结合Bn算法双线性配对签名规则构建了特殊的SM2盲签名协议，查询方在不泄露索引m的情况下，获取了数据方对索引m的盲签名，并通过多倍点逆向计算获取实际签名；

S3.查询方通过盲签名结果获取实际签名后，签名结果为x位，取前k（kx）位作为查询条件，k的大小可由双方根据业务数据量约定，数据方通过前k位字段进行数据匹配，过滤服务端数据集，返回符合条件的一组签名数据；

S4.查询方获取数据提供的一组数据n，根据签名结果的x位，获取了需要查询数据的对应索引m，如果没有相关匹配，说明数据方没有查询方需要的数据；已知数据索引m，查询方将通过国密算法构建的OT协议获取索引对应的数据；

S5.查询方通过OT协议获取索引m对应的数据，基于国密算法构建的n选m 模式OT协议如下：数据提供方随机生成n个随机数r（1, 2, ... n）和n个随机数签名作为SM4密钥加密的一组数据，查询方选中索引m对应的随机数r（1, 2, ... m），然后通过上述构建的盲签名协议获取选中m个随机数的盲签名，查询方通过去除掩码的方式从盲签名中恢复签名，将签名作为SM4密钥解密对应索引的数据。