买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：山东浪潮科学研究院有限公司

摘要：本发明涉及数据安全技术领域，特别是涉及一种面向浏览器的隐匿查询方法、系统及存储介质，本发明利用浏览器内置的安全沙箱和创建TEE环境将隐匿查询算法分散在浏览器、云端TEE可信执行环境与数据服务器，构建三层架构的隐匿查询方案，将计算密集型的离线和在线计算任务部署在云端执行，涉及隐私的核心关键计算放在浏览器沙箱中运行，并采用离线在线混合计算、秘密分享等策略，通过这样计算不对等的隐匿查询方式，优化了计算资源的高效利用，显著增强了敏感数据的隔离性，从而降低了用户查询意图泄露的风险。

主权项：1.一种面向浏览器的隐匿查询方法，其特征在于，包括：步骤一、数据服务器执行隐匿查询离线计算，以获取公共参数；步骤二、公开和分发所获取到的公共参数；步骤三、创建云端TEE环境，并建立浏览器与云端TEE环境之间的安全通信；步骤四、将公共参数下载云端TEE环境中，以在云端TEE环境中基于所下载的公共参数执行隐匿查询离线计算，得到云端TEE环境的本地计算向量；步骤五、通过浏览器输入查询条件，以构建选择向量并将选择向量进行分解后发送至云端TEE环境中；步骤六、基于分解后的选择向量和本地计算向量，在云端TEE中进行在线计算，得到云端环境向量，并将云端环境向量发送至数据服务器；步骤七、数据服务器基于接收到的云端环境向量以及公共参数进行在线计算，并将计算结果向量返回到云端；步骤八、云端将计算结果向量和本地计算向量发送至浏览器；步骤九、浏览器对接收到的计算结果向量和本地计算向量进行组装，以展示查询结果；所述步骤一包括：数据服务器对数据库中的待查询数据进行分片处理，以生成视图并转化成转换矩阵；数据服务器随机生成种子，并设定伪随机生成器的算法，根据转换矩阵的维度和预定压缩比例，基于随机生成的种子构造随机矩阵；将转换矩阵和随机矩阵进行乘法运算，获得压缩矩阵；其中，压缩矩阵、随机生成的种子和伪随机生成器的算法为公共参数；所述步骤三包括：在浏览器和云端创建安全环境，并建立浏览器与云端之间的安全通信；以及在云端TEE环境中执行隐匿查询离线计算，以得到本地计算向量；其中，所述在浏览器和云端创建安全环境，并建立浏览器与云端之间的安全通信包括：在浏览器内启动安全沙箱，并创建云端TEE环境；利用USBKey或本地TEE硬件设备或者浏览器自带的安全组件，建立安全的TLS信道或IP隧道，并进行云端TEE远程认证，使得浏览器安全沙箱与云端TEE环境建立安全信道；所述在云端TEE环境中执行隐匿查询离线计算，以得到本地计算向量包括：利用USBKey或本地TEE硬件设备或者浏览器自带的安全组件，在浏览器沙箱中生成两个随机数，并通过安全信道将生成的两个随机数发送至云端TEE环境；下载压缩矩阵、随机生成的种子和伪随机生成器的算法，并通过随机生成的种子和伪随机生成器的算法复原随机矩阵；云端TEE环境使用所生成的两个随机数作为种子，生成随机密钥向量和扰动向量；通过随机密钥向量、随机矩阵和扰动向量获取本地第一计算向量；通过随机密钥向量和压缩矩阵，得到本地第二计算向量；其中，本地向量包括本地第一计算向量和本地第二计算向量。

全文数据：

权利要求：

百度查询： 山东浪潮科学研究院有限公司 一种面向浏览器的隐匿查询方法、系统及存储介质