(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111662627.X (22)申请日 2021.12.3 0 (71)申请人 天翼电子商务有限公司 地址 100037 北京市西城区阜成门外大街 31号4层429D (72)发明人 戴锡强　章庆　贺伟　 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/60(2013.01) H04L 9/06(2006.01) H04L 9/30(2006.01) H04L 9/40(2022.01) G06F 16/901(2019.01) G06F 16/903(2019.01) (54)发明名称 一种基于国密和索引混淆的匿踪查询方法 及装置 (57)摘要 本发明公开了一种基于国密和索引混淆的 匿踪查询方法及装置， 包括五个主要环节： 索引 混淆、 数据库查询、 基于国密的OT协议构造密钥、 数据加密、 解密输出。 本发明提出的方案可以实 现匿名查询功能， 查询索引经过混淆后， 数据提 供方无法分辨查询方具体的查询索引， 保护了查 询方的隐私； 同时由于查询方只能解密真实查询 索引对应的结果， 因此也保护了数据提供方的数 据不被泄漏； 使用了不经意传输协议， 且所有的 加密操作均基于国密算法实现， 安全性得到保 证； 无需对原始数据库进行改造， 只需要将查询 接口对接到本系统即可完成匿名查询的功能， 具 有较高的可移植性； 在使用体验 上与明文查询无 异样， 对于查询方而言， 操作简单， 具有较高的易 用性。 权利要求书1页 说明书4页 附图2页 CN 114547668 A 2022.05.27 CN 114547668 A 1.一种基于国密和索引混淆的匿踪查询方法及装置， 其特征在于， 包括五个主要环节： 索引混淆、 数据库查询、 基于国密的OT协议构造密钥、 数据加密、 解密输出， 具体如下 所示： (1)索引混淆： 在索引混淆阶段， 数据查询方选择索引的类型、 输入需要查询的索引m、 要查询目标的类型， 跟据索引类型来混淆索引； 具体地， 根据输入的索引类型， 随机生成n ‑1 个相似的索引{m1， ...， mn‑1}， 共n个索引， 将真实索引插入随机生成的索引当中， 并记录插 入位置i， 保存在本地， 随后， 将n个索引{m1， ...， mi， ...， mn}、 索引类型、 目标查询类型发送 给数据提供 方； (2)数据查询： 数据提供方根据接收到的信息查询相应的数据库， 得到n个结果， 其中包 含了真实索引的查询结果yi以及随机生成索引的查询结果{y1， ...， yi‑1， yi+1， ...， yn}， 结果 合并为集合Y＝{y1， ...， yi， ...， yn}； (3)基于国密的OT协议构造密钥： 密钥的构造使用了基于国密SM2和SM3的OT协议， 首先 参与的两方基于选定的SM2椭圆曲线加密算法本地生成随机数a， b， 公开的SM2椭圆曲线基 点参数G， 数据提供方基于椭圆 曲线倍点运算生 成参数S， T， 其中S＝aG， T＝aS， 并将参数S发 送给数据查询方， 查询方根据接收到的S在椭圆曲线 上计算参数R， 其中R＝iS+bG， 并发还给 数据提供方， 两方分别 在本地计算密钥， 数据提供方根据2 步骤中的查询结果， 依次生 成n个 密钥， 将密钥使用国密SM3哈希， 密钥结果为kj＝Hash(aR ‑jT)， 用于后续步骤的结果加密； 数据查询方依据真实索引的位置生成密钥， 将密钥使用国密SM3哈希， 密钥为ki＝Hash (bS)， 并用于后续 步骤的结果 解密； (4)数据加密： 数据提供方通过OT协议生成了n个密钥， 对n个查询结果， 分别使用对应 的密钥， 应用国密SM4加密结果， 得到密文集合{E(y1)， ...， E(yi)， ...， E(yn)}， 并将密文集 返回给数据查询方； (5)解密输出： 数据查询方接收到n个加密的结果， 由于步骤(1)中本地记录了真实索引 的位置， 因此查询方只需要将对应的密文解密D(E(yi))， 即可得到 明文yi， 而其余位置的密 文， 数据查询方 无法解密得到明文。权　利　要　求　书 1/1 页 2 CN 114547668 A 2一种基于国密和索引 混淆的匿踪查询方 法及装置 技术领域 [0001]本发明涉及安全多方计算/隐私计算领域， 特别涉及一种基于国密和索引混淆的 匿踪查询方法及装置 。 背景技术 [0002]安全多方计算(英文： Secure  Multi‑Party Computation， 简称MPC)， 指的是在没 有可信第三方的前提下， 一组互不信任的参与方共同计算， 在保护各方隐私的同时， 安全得 到某种计算结果。 在一个分布式网络中， 各方持有本方的秘密输入， 并希望基于某个函数共 同计算一个结果， 但要求每个参与方除了结果之外无法获取其他任何额外信息。 参与计算 的各方会各自完成一部分的计算， 最后的计算结果汇总 给部分参与方或公开共享。 安全多 方计算的底层为 一些密码学算法， 如同态加密、 混淆电路、 不经意传输协议、 秘密共享 等。 [0003]不经意传输(英文： Oblivious  Transfer， 简称OT)协议， 是一种可保护 双方隐私的 安全通信协 议， 能使通信 双方以一种选择模糊化的方式传输信息。 协 议分为两个参与方， 发 送方和接收方， 发送方拥有n条信息， 但是协议执行完成后， 接收方只能得到他想要的一条 或多条信息。 在整个过程中， 发送方既不能控制接收方的选择， 也无法得知接收方收到了哪 几条信息， 接 收方只能得到选择 的信息而无法得知其他额外信息。 不经意传输协议具有多 种形式， 根据信息的发送和接收数量不同， 主要分为2选1、 n选1和n选k不经意传输协议， 本 方案采用了n选1的不经意传输协议。 [0004]国密算法是国家密码局认定 的一系列国产密码算法， 也称国产商用密码算法， 主 要包含SM1,SM2,SM3,SM4等。 其中SM1为对称密码算法， 强度与AES相当， 但该算法为非公开 算法， 需要通过加密芯片的接口调用； SM2为基于椭圆 曲线的公钥加密算法， S M3为消息摘要 算法； SM4为公开的对称加密算法， 本方案使用了SM2,SM3,SM4三种国密算法作为不经意传 输协议构造的基本算法。 [0005]本专利将针对查询方查询数据会暴露用户隐私的问题， 提出了一种基于国密和索 引混淆的匿踪查询方法及装置， 可以在获得正确查询结果的同时保护查询方的隐私。 发明内容 [0006]本发明要解决的技术问题是克服现有技术的缺陷， 提供一种基于国密和索引混淆 的匿踪查询方法及装置， 创新的使用了索引混淆和不经意传输协议的技术， 达到匿名查询 的目的， 其中索引混淆可以将真实的查询索引隐匿在虚假生成的索引当中， 使得数据提供 方不知道真实查询的索引和结果是哪个， 达到隐私保护的目的。 此外， 由于 混淆生成了多个 索引， 使得查询结果也有多 条， 本方案使用了基于国密的不经意传输协 议， 使得查询方只能 解密真实索引对应的结果， 从而也保护了数据提供 方的数据安全。 [0007]本发明提供了如下的技 术方案： [0008]本发明提供一种基于国密和索引混淆的匿踪查询方法及装置， 包括五个主要环 节： 索引混淆、 数据库查询、 基于国密的OT协议构造密钥、 数据加密、 解密输出， 具体如下所说　明　书 1/4 页 3 CN 114547668 A 3