一种查询方法、电子设备及系统与流程

本技术实施例涉及信息安全，尤其涉及一种查询方法、电子设备及系统。

背景技术：

1、在使用手机、平板等移动终端的过程中，经常会向云、服务器或者其他设备查询某个条件对应的值。示例性的，手机向服务器查询社交应用中某个好友开通的业务功能。再示例性的，手机向服务器查询某种疾病的治疗方法。与此同时，在查询过程中，可能涉及到隐私信息的交互。例如，好友的手机号码、疾病信息等。

2、现有技术中，可以采用逆踪查询，又称为隐私信息检索(private informationretrieval,pir)，在上述“条件-值”查询过程中保护隐私信息。

3、然而，发明人在实施本技术实施例的过程中发现：现有的pir，复杂度较高，通常难以应用到手机、平板等计算能力和通信资源都很有限的移动终端中。

技术实现思路

1、本技术提供一种查询方法、电子设备及系统，可以在条件-值查询场景中，降低对查询请求端的计算能力和通信资源的要求，使得手机、平板等移动终端也可以作为查询请求端。

2、第一方面，本技术提供一种查询方法，应用于手机、平板、笔记本电脑等第一设备中，第一设备具有向其他设备(如第二设备)进行条件-值查询的需求，以待查询条件对应的查询结果。具体的，响应于查询事件，第一设备向第二设备发送查询请求，查询请求中包括使用第一密钥加密待查询条件得到的第一密文。第一设备接收来自第二设备的查询响应，查询响应中包括第二密文和第一密文集，第二密文是使用第二密钥对第一密文加密得到的，第一密文集包括至少一个密文组，一个密文组对应一条匹配条件以及匹配条件的结果信息，一个密文组中包括使用第二密钥对匹配条件加密后得到的第三密文和使用匹配条件的特征信息对结果信息加密后得到的第四密文。第一设备得到待查询条件的结果信息，待查询条件的结果信息是至少一条匹配条件的结果信息中的一个。

3、由于第二设备使用匹配条件的特征信息对匹配条件对应的结果信息加密，那么，第一设备在通过比对得到与待查询条件匹配的匹配条件后，则自然可以使用待查询条件的特征信息解密出对应的结果信息，从而得到待查询条件的结果信息。这样，一方面，第一设备和第二设备仅需一个来回的通信，即可得到查询结果；另一方面，第一设备通过简单的匹配与解密运算，即可得到待查询条件的结果信息。由此可见，采用本技术方案，可以简化条件-值查询的查询过程，降低查询时延，提高查询效率。

4、在一种可能的设计方式中，第一设备得到待查询条件的结果信息，包括：第一设备使用待查询条件的特征信息，解密第一密文集中目标密文对应的第四密文，得到待查询条件的结果信息。应理解，在第一密文集中，第三密文和第四密文是以密文组的形式(即成对)存在的，因此每个第三密文都有对应的第四密文。其中，目标密文为第一密文集的第三密文中，与第五密文相等的密文，第五密文是使用第一密钥对第二密文解密后得到的密文。

5、第一设备通过将第二密文解密得到第五密文。即，第五密文是使用第二密钥对待查询条件加密后的密文。同时，第一密文集中的第三密文都是使用第二密钥对相应的匹配条件加密后得到的密文。在此基础上，第五密文与第一密文集的第三密文中的目标密文相等，则表明待查询条件与相应的匹配条件相等。从而可以确定目标密文对应的第四密文即为待查询条件的结果信息的密文，与此同时，第四密文是使用匹配条件的特征信息加密得到，因此，第一设备使用待查询条件的特征信息解密目标密文对应的第四密文，即可得到待查询条件的结果信息。

6、通常情况下，在一次查询过程中，待查询条件的数量是较少的，相应的，第二密文的数量也较少。例如，每次的待查询条件仅有1条，则第二密文也仅有一个。但是，匹配条件可能有多条，因此，第一密文集中的第三密文也可能有多个。由此可见，对第三密文加密的运算量往往是大于对第二密文解密的运算量的，因此，第一设备在接收到查询响应之后，采用对第二密文解密然后再确定目标密文的方式，可以减少第一设备的运算量，节省运算资源。

7、在一种可能的设计方式中，特征信息包括对应数据的哈希值中部分比特位(如第一比特征)的信息。例如，待查询条件的特征信息可以是待查询条件的哈希值中的一部分比特位，匹配条件的哈希特征可以是匹配条件的哈希值中一部分比特位的信息。

8、在一种可能的设计方式中，第一比特位是哈希值中从低至高的一个或多个比特位，也可以称为哈希后缀。

9、在一种可能的设计方式中，第一密文集中的第三密文是使用第二密钥对匹配条件加密、再压缩得到的压缩密文。这样，可以减少第一设备和第二设备之间的数据传输量，节省通信开销。并且，为了使第五密文和第一密文集中的第三密文具有可比性，则第五密文应该是使用第一密钥对第二密文解密、再压缩得到的压缩密文。

10、在一种可能的设计方式中，压缩后的密文包括压缩前的密文中部分比特位(如第二比特位)的信息；或者，压缩后的密文中包括压缩前的密文的哈希值中第二比特位的信息。

11、在一种可能的设计方式中，第一密文集为多个密文集中，哈希特征与待查询条件的哈希特征相同的密文集。一个密文集包括至少一个密文组，一个密文组对应一条匹配条件以及匹配条件的结果信息，至少一个密文组对应的至少一条匹配条件的哈希特征相同，一个密文集的哈希特征为至少一条匹配条件的哈希特征。

12、应理解，任一匹配条件如果与待查询条件相同，则其哈希值必然相同，哈希特征也自然相同。那么，通过哈希特征，可以找到与待查询条件可能相同的匹配条件。因此，第一密文集的哈希特征与待查询条件的哈希特征相同，则相当于找到了与待查询条件可能相同的匹配条件的第三密文。

13、也就是说，采用本设计方式，第二设备仅将可能与待查询条件相同的匹配条件的第三密文以及对应的第四密文下发至第一设备。这样，可以减少第二设备向第一设备传输的数据量，节省通信开销。

14、在一种可能的设计方式中，哈希特征包括对应数据的哈希值中部分特比位(如第三比特位)的信息。示例性的，第三比特位是哈希值中从高至低的一个或多个比特位(即前k2个比特位)，也可以称为哈希前缀。

15、在实际查询过程中，采用第三比特位来查找与待查询条件可能相同的匹配条件，则待查询条件的哈希值中第三比特位的信息即为第一密文集中第三密文对应的匹配条件的哈希值中第三比特位的信息。与此同时，如果第一比特位与第三比特位相同，则第一设备可以使用待查询条件的哈希值中第三比特位的信息解密出第一密文集中所有第四密文对应的结果信息，而这样显然会导致第二设备中的信息泄露。因此，在实际实施时，第三比特位不同于第一比特位，以保证第二设备中的信息安全。例如，第一比特位为末尾k1个比特位，即哈希后缀，第三比特位为前k2个比特位，即哈希前缀。

16、在一种可能的设计方式中，查询请求中还包括待查询条件的哈希特征，以供第二设备确定出哈希特征相同的第一密文集。

17、第二方面，本技术提供一种查询方法，应用于云设备、服务器等提供查询服务的第二设备。具体的，第二设备接收来自第一设备的查询请求，查询请求中包括使用第一密钥加密待查询条件得到的第一密文。第二设备向第一设备发送查询响应，查询响应中包括第二密文和第一密文集，第二密文是使用第二密钥对第一密文加密得到的，第一密文集包括至少一个密文组，一个密文组对应一条匹配条件以及匹配条件的结果信息，一个密文组中包括使用第二密钥对匹配条件加密后得到的第三密文和使用匹配条件的特征信息对结果信息加密后得到的第四密文。其中，查询响应用于第一设备得到待查询条件的结果信息，待查询条件的结果信息是至少一条匹配条件的结果信息中的一个。具体可参见第一方面的说明，此处不再赘述。

18、在一种可能的设计方式中，查询请求中还包括待查询条件的哈希特征。在第二设备向第一设备发送查询响应之前，第二设备从多个密文集中查询哈希特征与待查询条件的哈希特征相等的第一密文集。其中，一个密文集包括至少一个密文组，一个密文组对应一条匹配条件以及匹配条件的结果信息，至少一个密文组对应的至少一条匹配条件的哈希特征相同，一个密文集的哈希特征为至少一条匹配条件的哈希特征。具体可参见第一方面的可能设计方式中的说明，此处不再赘述。

19、在一种可能的设计方式中，第三密文是使用第二密钥对匹配条件加密、再压缩后得到的。具体可参见第一方面的可能设计方式中的说明，此处不再赘述。

20、第三方面，本技术提供一种查询方法，应用于第一设备和第二设备。具体的，响应于查询事件，第一设备向第二设备发送查询请求，查询请求中包括使用第一密钥加密待查询条件得到的第一密文。响应于查询请求，第二设备向第一设备发送查询响应，查询响应中包括第二密文和第一密文集，第二密文是使用第二密钥对第一密文加密得到的，第一密文集包括至少一个密文组，一个密文组对应一条匹配条件以及匹配条件的结果信息，一个密文组中包括使用第二密钥对匹配条件加密后得到的第三密文和使用匹配条件的特征信息对结果信息加密后得到的第四密文。响应于查询响应，第一设备得到待查询条件的结果信息，待查询条件的结果信息是至少一条匹配条件的结果信息中的一个。具体可参见第一方面的说明，此处不再赘述。

21、第四方面，本技术还提供一种电子设备，所述电子设备包括存储器和一个或多个处理器。所述存储器和所述处理器耦合。所述存储器用于存储计算机程序代码，所述计算机程序代码包括计算机指令。其中，所述电子设备为第一设备，当所述计算机指令被所述处理器执行时，使得所述电子设备执行如第一方面、第二方面、第三方面及其任一种可能的设计方式中，所述第一设备执行的步骤；或者，所述电子设备为第二设备，当所述计算机指令被所述处理器执行时，使得所述电子设备执行如第一方面、第二方面、第三方面及其任一种可能的设计方式中，所述第二设备执行的步骤。

22、第五方面，本技术还提供一种通信系统，所述通信系统包括如第一方面、第二方面、第三方面及其任一种可能的设计方式中的第一设备和第二设备。

23、第六方面，本技术实施例提供一种芯片系统，该芯片系统应用于包括显示屏和存储器的电子设备；所述芯片系统包括一个或多个接口电路和一个或多个处理器；所述接口电路和所述处理器通过线路互联；所述接口电路用于从所述电子设备的存储器接收信号，并向所述处理器发送所述信号，所述信号包括所述存储器中存储的计算机指令。其中，所述电子设备为第一设备，当所述处理器执行所述计算机指令时，使得所述电子设备执行如第一方面、第二方面、第三方面及其任一种可能的设计方式中，所述第一设备执行的步骤。或者，所述电子设备为第二设备，当所述处理器执行所述计算机指令时，使得所述电子设备执行如第一方面、第二方面、第三方面及其任一种可能的设计方式中，所述第二设备执行的步骤。

24、第七方面，本技术提供一种计算机存储介质，该计算机存储介质包括计算机指令。其中，当所述计算机指令在第一设备上运行时，使得所述第一设备执行如第一方面、第二方面、第三方面及其任一种可能的设计方式中，所述第一设备执行的步骤。或者，当所述计算机指令在第二设备上运行时，使得所述第二设备执行如第一方面、第二方面、第三方面及其任一种可能的设计方式中，所述第二设备执行的步骤。

25、第八方面，本技术提供一种计算机程序产品，当所述计算机程序产品在计算机上运行时，使得所述计算机执行如第一方面及其任一种可能的设计方式所述的方法。

26、可以理解地，上述电子设备，通信系统，芯片系统，计算机存储介质，计算机程序产品所能达到的有益效果，可参考第一方面、第二方面、第三方面及其任一种可能的设计方式中的有益效果，此处不再赘述。