一种基于同态构型加密的模糊匹配架构

摘要

本发明公开了一种基于同态构型加密的模糊匹配架构。本发明通过密钥更新，使用SM2完成密码信封，保证数据请求方生成的SM4密钥安全的传输至模糊搜索方的密码机中；在生成加密库的过程中，通过密码机对需要加密的字符串组进行同态构型加密，然后进行乱序处理，将乱序的加密字符串组导入加密库，实现加密库更新；在进行加密模糊搜索时，使用SM4密钥对称加密字符串，将加密的字符串发送至模糊搜方，模糊搜索方将加密的字符串导入密码机中，先使用密钥同步过程中生成的SM4密钥解密，并对字符串进行同态构型加密，将加密后的字符串导入模糊匹配模块与加密库进行模糊搜索，得到匹配结果。使用该架构能够保证数据请求方发送的字符串全流程保证加密状态。

说明书

技术领域

本发明涉及数据匹配技术领域，具体为一种基于同态构型加密的模糊匹配架构。

背景技术

常见的模糊匹配架构包含两方：数据请求方与模糊搜索方。过程包含数据加密、数据传输、数据解密、数据库读取、模糊搜索等操作，传统的模糊匹配架构中，数据请求方将字符串发送至模糊搜索方后，虽然在传输过程中处于加密状态，但在进行模糊搜索时，模糊搜素方不可避免的需要将数据进行解密，并进行模糊搜索。该过程如果模糊搜索方存在恶意行为，必然会带来数据泄露风险。

发明内容

本发明的目的在于提供一种基于同态构型加密的模糊匹配架构，能够防止数据请求方需要模糊匹配的字符串在搜索过程中数据泄露。

为实现上述目的，本发明提供如下技术方案：一种基于同态构型加密的模糊匹配架构，包括数据请求方和模糊搜索方，所述数据请求方包括带有加密模块的服务器，所述模糊搜索方包括带有加密模块的密码机、原始库、加密库、模糊搜索模块；

该架构还包括以下流程：

第一步，密钥更新：由模糊搜索方的密码机生成SM2公私钥，并将SM2公钥发送至数据请求方的服务器，通过SM2公钥对由数据请求方生成的SM4密钥进行加密，并将加密后的SM4密钥发送至模糊搜索方的密码机，通过SM2私钥对加密的SM4密钥进行解密，使模糊搜索方得到SM4密钥；

第二步，生成加密库：模糊搜索方将原始库中需要加密的字符串组导入密码机中，密码机对每个字符串进行同态构型加密，对加密后的字符串组进行乱序处理，保证密码机数据的加密字符串组的顺序被打乱，防止模糊搜索方根据序号猜测数据请求方发送的字符串，将乱序的加密字符串组导入加密库，实现加密库更新；

第三步，加密模糊搜索：数据请求方的服务器收到需要模糊匹配的字符串，使用密钥同步过程中生成的SM4密钥对称加密字符串，将加密的字符串发送至模糊搜索方，模糊搜索方将加密的字符串导入密码机中，先使用第一步中得到的SM4密钥解密，并对字符串进行同态构型加密，将加密后的字符串导入模糊匹配模块与加密库进行模糊搜索，得到匹配结果。

与现有技术相比，本发明的有益效果如下：

本发明基于同态构型加密的模糊匹配架构能够保证数据请求方发送的字符串全流程保证加密状态(包含模糊搜索)，因此模糊搜索方无法得知数据请求方需要模糊匹配的字符串的具体信息，从而避免在进行模糊搜索时带来的数据泄露风险。

附图说明

图1为本发明架构整体流程示意图；

图2为本发明密钥更新流程示意图；

图3为本发明生成加密库流程示意图；

图4为本发明加密模糊搜索流程示意图；

具体实施方式

下面将结合本发明的实施例，对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1至图4，本发明提供一种技术方案：一种基于同态构型加密的模糊匹配架构，包括数据请求方和模糊搜索方，所述数据请求方包括带有加密模块的服务器，所述模糊搜索方包括带有加密模块的密码机、原始库、加密库、模糊搜索模块；

该架构还包括以下流程：

第一步，密钥更新：由模糊搜索方的密码机生成SM2公私钥，并将SM2公钥发送至数据请求方的服务器，通过SM2公钥对由数据请求方生成的SM4密钥进行加密，并将加密后的SM4密钥发送至模糊搜索方的密码机，通过SM2私钥对加密的SM4密钥进行解密，使模糊搜索方得到SM4密钥；

第二步，生成加密库：模糊搜索方将原始库中需要加密的字符串组导入密码机中，密码机对每个字符串进行同态构型加密，对加密后的字符串组进行乱序处理，保证密码机数据的加密字符串组的顺序被打乱，防止模糊搜索方根据序号猜测数据请求方发送的字符串，将乱序的加密字符串组导入加密库，实现加密库更新；

第三步，加密模糊搜索：数据请求方的服务器收到需要模糊匹配的字符串，使用密钥同步过程中生成的SM4密钥对称加密字符串，将加密的字符串发送至模糊搜索方，模糊搜索方将加密的字符串导入密码机中，先使用第一步中得到的SM4密钥解密，并对字符串进行同态构型加密，将加密后的字符串导入模糊匹配模块与加密库进行模糊搜索，得到匹配结果。

使用该架构能够保证数据请求方发送的字符串全流程保证加密状态(包含模糊搜索)，因此模糊搜索方无法得知数据请求方需要模糊匹配的字符串的具体信息。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。