(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210866619.5 (22)申请日 2022.07.22 (71)申请人 中国电子科技 集团公司第三十 研究 所 地址 610000 四川省成 都市高新区创业路6 号 (72)发明人 汤殿华　黄云帆　尉小鹏　赵伟　 张文政　张晶　 (74)专利代理 机构 成都九鼎天元知识产权代理 有限公司 51214 专利代理师 黎飞 (51)Int.Cl. H04L 9/00(2022.01) H04L 9/08(2006.01) H04L 9/40(2022.01)G06F 21/60(2013.01) G06F 21/62(2013.01) (54)发明名称 一种隐私信息检索协议制定方法、 存储介质 及装置 (57)摘要 本发明涉及隐私信息检索技术领域， 公开了 一种基于同态加密算法的隐私信息检索协议制 定方法、 存储介质及装置， 该隐私信息检索协议 设计方法， 包括以下步骤： S1， 客户端和服务端初 始化系统参数， 并分别对同态加密算法和数据库 执行预处理； S2， 客户端和服务端的查询和响应 交互： 首先， 客户端向服务端发送 “期待检索数据 位置i0的密文形式 ”作为请求， 请求获得数据库 中待检索位置的密文数据； 其次， 服务端基于请 求和拥有的数据库信息做出响应； 最后， 客户端 对响应密文进行解密， 得到待检索数据。 本发明 解决了现有技术存在的难以同时在较小的通信 成本和较小的计算成本下实现高效检索等问题。 权利要求书5页 说明书12页 附图1页 CN 115378573 A 2022.11.22 CN 115378573 A 1.一种基于同态加密算法的隐私信息检索协议设计方法， 其特 征在于， 包括以下步骤： S1， 客户端和服 务端初始化系统参数， 并分别对同态加密算法和数据库执 行预处理； S2， 客户端和服务端的查询和响应交互： 首先， 客户端向服务端发送 “期待检索数据位 置i0的密文形式 ”作为请求， 请求获得数据库中待检索位置的密文数据； 其次， 服务端基于 请求和拥有的数据库信息做出响应； 最后， 客户端对响应密文 进行解密， 得到待检索数据。 2.根据权利要求1所述的一种基于同态加密算法的隐私信息检索协议设计方法， 其特 征在于， 步骤S1包括以下步骤： S11， 由客户端和服 务端共同定义系统参数； S12， 由客户端构建BFV同态加密算法， 并对算法执 行参数初始化设置； S13， 由服务端对数据库执行预处理设置， 定义： 数据库DB＝{qi|i∈ID}， 其中， qi表示数 据库中的第i个位置存储的明文数据， ID＝{0,1,...,n ‑1}表示所有数据位置下标的集合， n 表示数据库DB中存 储数据的总数量。 3.根据权利要求2所述的一种基于同态加密算法的隐私信息检索协议设计方法， 其特 征在于， 步骤S1 1包括以下步骤： S111， 客户端和服务端共同定义基于RLWE的密码算法参数设置： 安全参数为λ； t表示明 文多项式的模数,t>1且t为整数； q＝Δ ·t+rt(q)表示密文多项式的模数， 其中， rt(q)＝q  mod t为余数项， 参数 N＝N( λ )为多项式的阶数， 且N≥n； R＝Z[x]/(xN+1)表示整 数多项式环， Rq＝Zq[x]/(xN+1)表示系数模q的整数多项式环， Rt＝Zt[x]/(xN+1)表示系数模 t的整数多 项式环； S112， 客户端和服务端共同定义基于LWE密码算法参数设置： 安全参数为λ， N表示向量 的维数， 且N≥n； q为整数且表示密文向量的模 数； Zq表示模q的整数， ZqN表示每个元素均模q 的N维整数向量； S113， 客户端和服务端共同定义两个函数： 和g‑1: 且这两个函数满 足 都有g·g‑1(a)＝a， 其中， 表示d维的系数模q的整数多 项式环。 4.根据权利要求3所述的一种基于同态加密算法的隐私信息检索协议设计方法， 其特 征在于， 步骤S12包括以下步骤： S121， 客户端基于Decisi on‑RLWE， 构建BFV同态加密算法， 生成密钥sk: 其中， s和s ′为在Rq上选取的两个随机多项式， 设s＝s0+s1x+s2x2+...+sN‑1xN‑1， s′＝s0′+ s1′x+s2′x2+...+sN‑1′xN‑1， 且{si,si′∈Zq|i＝{0,1,...,N ‑1}}表示多项式s和s ′的系数； 提 取多项式的系数 得到两个向量 和 S122， 客户端生成N个切换密钥， 第i个切换密钥表示为evki， evki由k0和k1两部分组成， 即 ：( e v ki＝ [ k0| k1] ,i ∈ { 0 ,1 , . . . ,N ‑1 } ) ，且 k0和 k1的 公 式 为 ： 之后， 客户端将这N个切换密钥 传输给服 务端， 支撑服 务端后续计算；权　利　要　求　书 1/5 页 2 CN 115378573 A 2其中， k1表示在 中均匀随机选取的多项式， ei表示χd上随机选取的误差多项式， χd表 示d维的χ， χ表示定义在R上的误差分布， U( ·)表示均匀分布， Si表示由多项式s的系数变换 位置和符号而产生的新的多 项式,具体公式为： 提取以上多 项式S0,S1,S2,...,SN‑1的系数， 得到对应的向量 5.根据权利要求4所述的一种基于同态加密算法的隐私信息检索协议设计方法， 其特 征在于， 步骤S2包括以下步骤： S21， 客户端基于多 项式乘法特性和BFV同态加密算法生成查询密文ctquery； S22， 客户端将查询密文ctquery发送给服 务端； S23， 服务端基于LWE—LWE密 文切换技术进 行密文扩展 得到 之后计算生成反 馈信息ctrespond； S24， 服务端将反馈信息 ctrespond发送给客户端； S25， 客户端执行解密算法Dec(ctrespond， sk)， 得到当期待检索数据位置序号为i0时， 对 应的检索数据 具体为： 针对反馈信息ctrespond执行解密解码操作， 取多项 式s′的系数构成向量 通过如下公 式计算：权　利　要　求　书 2/5 页 3 CN 115378573 A 3