[发明专利]基于子集的隐私数据验证方法

说明书

本申请公开一种基于子集的隐私数据验证方法，涉及通信领域，方法包括：分别与接收终端和网关服务器建立密钥交换信道，基于密钥交换协议生成第一密钥及第二密钥；基于第二密钥及密钥生成中心下发的加密参数和公钥，将目标数据进行加密，生成密文标签；将密文标签发送至网关服务器，便于网关服务器基于接收终端上传的聚合陷门对密文标签进行解密和匹配。本方案中发送、接收和服务器端都各自建立密钥交换信道，并根据密钥生成中心的加密参数、公钥或私钥进行加密、生成聚合陷门和验证等过程，实现一个陷门校验指定关键词集合中的关键字，不仅提高了验证效率，也保护了隐数据验证过程中数据集与陷门的机密性。

技术领域

本申请实施例涉及通信领域，特别涉及一种基于子集的隐私数据验证方法。

背景技术

近年来，随着大国之间关于关键核心技术，特别涉及国家安全方面的核心技术的竞争越来越激烈，如何设计自主可控的国产密码技术的需求也越来越旺盛。在尽可能多有机结合现有的国产密码技术的基础上，实现高效的关键数据隐私验证技术是一项重要举措。

在相关技术中，关键词搜索的公钥加密方案是普遍的数据加密验证方案。传统的PEKS方案对于小关键词空间场景存在一定的隐私泄露风险，即容易遭受关键词猜测攻击。具体来说，当接收者想要过滤关键字的子集时，每个到来的数据都应该与子集中所有关键字的标记进行比较，这就增加了云端或终端的验证次数，影响通信效率。以CN 110489998 B为例，此种方式仅限于文件的加密和过滤，而无法应用到数据流这种实时应用场景下的隐私数据验证，且此种方式仅支持单关键字搜索，如需支持子集搜索，需要部署多个单关键字陷门在网关并依次与这些陷门做运算，所以执行效率并不高。

发明内容

本申请提供了一种基于子集隐私验证方法。解决相关技术中数据被猜测攻击以及验证效率的问题，所述技术方案如下：

一方面，提供了一种基于子集隐私验证方法，所述方法用于发送终端，所述方法包括：

分别与接收终端和网关服务器建立密钥交换信道，并基于密钥交换协议生成第一密钥及第二密钥；所述第一密钥为收发端之间的共享密钥，所述第二密钥是所述发送终端进行加密和所述网关服务进行校验的共享密钥；

基于所述第二密钥以及密钥生成中心下发的加密参数和公钥，将目标数据进行数据加密，生成密文标签；所述密钥生成中心和所述发送终端、所述接收终端及所述网关服务器之间建立有通信连接；

将所述密文标签发送至所述网关服务器，便于所述网关服务器基于所述接收终端上传的聚合陷门对所述密文标签进行校验，以及将校验结果发送至所述接收终端；所述聚合陷门是所述接收终端基于指定关键词空间的子集合生成。

另一方面，提供了一种基于子集的隐私数据验证方法，所述方法用于网关服务器，所述方法包括：

与发送终端建立密钥交换信道，基于密钥交换协议生成第二密钥；所述第二密钥是所述发送终端进行加密和所述网关服务的共享密钥；

接收所述发送终端上传的密文标签，并基于所述第二密钥、所述密钥生成中心下发的加密参数以及所述接收终端上传的聚合陷门，对所述密文标签进行解密和校验；所述聚合陷门是所述接收终端基于关键词空间的子集合生成，所述密钥生成中心和所述发送终端、所述接收终端及所述网关服务器之间建立有通信连接；

响应于对所述密文标签的校验结果与所述子集合的验证集合相匹配，向所述接收终端下发校验结果；所述验证集合中包含所述子集合中所有关键词的验证数据。

又一方面，提供了一种基于子集的隐私数据验证方法，所述方法用于接收终端，所述方法包括：

与发送终端建立密钥交换信道，基于密钥交换协议生成第一密钥；所述第一密钥为收发端之间的共享密钥；