本發明公開了一種基于同態構型加密的離線模糊匹配系統。本發明使用SM2完成密碼信封，保證數據提供方生成的同態構型安全的傳輸至模糊搜索方的Tee環境中；數據提供方將原始庫中需要加密的字符串組導入加密機中，加密機對每個字符串進行同態構型加密，將加密字符串組導入模糊搜索方的加密庫，實現加密庫更新；模糊搜索方將需要模糊搜索的字符串導入服務器中，先使用第一步中模糊搜索方的服務器得到的解密后的同態構型密鑰對字符串進行同態構型加密，將加密后的字符串導入模糊匹配模塊與加密庫進行模糊搜索，得到匹配結果。本發明能夠保證數據提供方發送的數據全流程保證加密狀態，因此模糊搜索方無法得知數據提供方發送過來的數據。

技術領域

本發明涉及數據匹配技術領域，具體為一種基于同態構型加密的離線模糊匹配系統。

背景技術

模糊搜索的定義主要有兩種觀點：一是系統允許被搜索信息和搜索提問之間存在一定的差異，這種差異就是“模糊”在搜索中的含義，例如，查找名字Smith時，就會找出與之相似的Smithe，Smythe，Smyth，Smitt等；二是實質上的搜索系統自動進行的同義詞搜索，同義詞由系統的管理界面配置，例如配置“計算機”與“computer”為同義詞后，搜索“計算機”，則包含“computer”的網頁也會出現在搜索結果中。

在傳統的離線模糊匹配系統中，數據提供方的明文數據發送至模糊搜索方進行模糊搜索，該過程數據提供方的數據不可避免的存在泄露問題。

發明內容

本發明的目的在于提供一種基于同態構型加密的離線模糊匹配系統，使用該系統能夠保證數據提供方發送的數據全流程保證加密狀態(包含模糊搜索)，因此模糊搜索方無法得知數據提供方發送過來的數據。

為實現上述目的，本發明提供如下技術方案：一種基于同態構型加密的離線模糊匹配系統，包括模糊搜索方和數據提供方，所述模糊搜索方包括一套服務器、模糊匹配模塊、加密庫，所述數據提供方包括加密機、原始庫；

該系統還包括以下流程：

第一步，密鑰更新：由模糊搜索方的服務器生成SM2公、私鑰，并將SM2公鑰發送至數據提供方的加密機，通過SM2公鑰對加密機生成的同態構型密鑰加密，然后將經過加密的同態構型密鑰發送至模糊搜索方的服務器，由SM2私鑰對加密的同態構型密鑰進行解密，模糊搜索方的服務器得到解密后同態構型密鑰；

第二步，加密庫更新：數據提供方將原始庫中需要加密的字符串組導入加密機中，加密機對每個字符串進行同態構型加密，將加密字符串組導入模糊搜索方的加密庫，實現加密庫更新；

第三步，加密模糊搜索：模糊搜索方將需要模糊搜索的字符串導入服務器中，先使用第一步中模糊搜索方的服務器得到的解密后的同態構型密鑰對字符串進行同態構型加密，將加密后的字符串導入模糊匹配模塊與加密庫進行模糊搜索，得到匹配結果。

優選的，所述模糊搜索方的服務器環境為TEE環境。

與現有技術相比，本發明的有益效果如下：

使用該系統能夠保證數據提供方發送的數據全流程保證加密狀態(包含模糊搜索)，因此模糊搜索方無法得知數據提供方發送過來的數據，因此可以防止數據提供方的數據發生泄漏。

附圖說明

圖1為本發明系統整體流程示意圖；

圖2為本發明密鑰更新流程示意圖；

圖3為本發明加密庫更新流程示意圖；

圖4為本發明加密模糊搜索流程示意圖；

具體實施方式