一种自平衡查找树在隐私状态比较数据大小的方法与流程

：
1.本发明涉及信息安全技术领域，具体涉及一种自平衡查找树在隐私状态比较数据大小的方法。


背景技术：

2.随着大数据技术的不断发展和落地应用，数据价值正在不断得到体现和提升，所以未来大数据很有可能会构建出一个非常庞大的价值空间，而这个价值空间的重要价值载体就是数据。因此，未来数据的价值会越来越高，数据也将成为一种重要的资源，但将个人数据发送给数据库服务器会带来隐私泄露的风险。
3.而现有的技术中自平衡查找树的结点键值对中的值是明文，当此明文是需要保护的隐私数据时，当前的自平衡查找树无法做到在隐私状态下比较数据的大小，从而造成数据泄露，对用户的隐私安全造成威胁。


技术实现要素：

4.针对上述问题，本发明利用密码学技术使得用户发送给数据库服务器的数据为密文，同时，数据库服务器可利用此密文进行比较大小，并利用自平衡查找树技术来使数据有序，从而提高数据库操作的效率。
5.一种自平衡查找树在隐私状态比较数据大小的方法，所述方法包括以下步骤：
6.若辅助服务器可信：
7.步骤1：数据持有者将隐私数据密文x和隐私数据密文y分享为隐私数据密文分享值x1，x2，y1和y2，并将隐私数据密文分享值x1和y1发送给数据库服务器，将隐私数据密文分享值x2和y2发送给辅助服务器，其中，x＝x1+x2；y＝y1+y2；
8.步骤2：数据库服务器向辅助服务器发送比较x和y大小的请求；
9.步骤3：数据库服务器计算隐私数据密文分享值p1＝x
1-y1，辅助服务器计算隐私数据密文分享值p2＝y
2-x2；
10.步骤4：数据库服务器和辅助服务器比较p1和p2的大小，若p1》p2，则x》y，否则，x《y；
11.若辅助服务器不可信：
12.步骤11：数据持有者将x和y分享为隐私数据密文分享值x1、x2和y1、y2后将隐私数据密文分享值x1和y1发送给数据库服务器，数据持有者将x2加密后得到x
21
，将y2加密后得到y
21
，并将x
21
和y
21
发送给辅助服务器；
13.步骤12：数据库服务器随机抽取t个数据持有者，并向辅助服务器和t个数据持有者发送比较x和y大小的请求；
14.步骤13：数据库服务器将t个数据持有者的身份信息发送给辅助服务器，辅助服务器将x2和y2的密文值x
21
和y
21
发送给t个数据持有者；
15.步骤14：t个数据持有者解密x
21
和y
21
得到x2和y2；
16.步骤15：数据库服务器计算p1＝x
1-y1，t个数据持有者计算p2＝y
2-x2；
17.步骤16：数据库服务器和数据持有者比较p1和p2的大小，若p1》p2，则x》y，否则，x《y。
18.优选的，若辅助服务器不可信：
19.数据库服务器随机抽取t个数据持有者，并向辅助服务器和t个数据持有者发送比较x和y大小的请求；
20.数据库服务器将t个数据持有者的身份信息发送给辅助服务器，辅助服务器将x2和y2的密文值发送给t个数据持有者；
21.t个数据持有者解密x2和y2的密文值得到x2和y2的明文值x
21
和y
21
；
22.数据库服务器计算p1＝x
1-y1，t个数据持有者计算p2＝y
21-x
21
；
23.数据库服务器和数据持有者比较p1和p2的大小，若p1》p2，则x》y，否则，x《y；其中，若数据库服务器和辅助服务器同属一家公司，则辅助服务器不可信，若数据库服务器在甲公司，辅助服务器在公安部，则辅助服务器可信。
24.优选的，数据持有者将隐私数据密文分享值通过安全信道发送给数据库服务器和辅助服务器。
25.优选的，数据持有者采用加性秘密共享将隐私数据密文x分享为x1和x2，将隐私数据密文y分享为y1和y2。
26.优选的，数据持有者采用门限加密算法加密x2和y2。
27.优选的，数据库服务器和辅助辅助服务器通过运行百万富翁协议比较x和y的大小。
28.优选的，数据库服务器和t个数据持有者通过运行百万富翁协议比较x和y的大小。
29.优选的，所述自平衡查找树包括：红黑树、b+树、b树。
30.数据库中常使用红黑树、b树、b+树来优化查找效率，比较大小是插入、查找、删除操作所必要的，但当节点的值是隐私数据时，隐私数据处于密文状态，本方法提供的一种自平衡查找树在隐私状态比较数据大小的方法实现自平衡查找树在密文状态下比较数据的大小，以提高隐私数据的安全性。
附图说明：
31.附图1是当辅助服务器可信时本发明提供的方法流程图。
32.附图2是当辅助服务器不可信时本发明提供的方法流程图。
具体实施方式：
33.为了使本发明技术方案更容易理解，现以数据库服务器和辅助服务器未部署自平衡查找树为例对本发明设计的一种自平衡查找树在隐私状态比较数据大小的方法进行清晰、完整的描述，若数据需要查找或是删除时在比较大小时，调用本方法设计的自平衡查找树在隐私状态下比较大小的方法即可。
34.当辅助服务器可信时，结合说明书附图1对利用本发明提供的方法进行具体描述，所述方法包括以下步骤：
35.步骤100：数据持有者通过加性秘密共享将隐私数据x和隐私数据y分享为密文分享值x1、x2和y1、y2；
36.步骤110：数据持有者将隐私数据密文分享值x1和y1通过安全信道发送给数据库服务器，将隐私数据密文分享值x2和y2通过安全信道发送给辅助服务器；
37.步骤120：数据库服务器向辅助服务器发送比较隐私数据密文x和隐私数据密文y大小的请求；
38.步骤130：数据库服务器计算p1＝x
1-y1，辅助服务器计算p2＝y
2-x2；
39.步骤140：数据库服务器和辅助辅助服务器通过运行百万富翁协议比较p1和p2的大小，若p1》p2，则x》y，否则，x《y。
40.当辅助服务器不可信时，结合说明书附图2对利用本发明提供的方法进行具体描述，所述方法包括以下步骤：
41.步骤200：数据持有者通过加性秘密共享将隐私数据x和隐私数据y分享为密文分享值x1，x2，y1和y2；
42.步骤210：数据持有者将隐私数据密文分享值x1和y1通过安全信道发送给数据库服务器，数据持有者采用门限加密算法将隐私数据密文分享值x2和y2加密后通过安全信道发送给辅助服务器；
43.步骤220：数据库服务器随机抽取t个数据持有者，并向辅助服务器和t个数据持有者发送比较x和y大小的请求；
44.步骤230：数据库服务器将t个数据持有者的身份信息发送给辅助服务器；
45.步骤240：辅助服务器将x2和y2的密文值发送给t个数据持有者；
46.步骤250：t个数据持有者解密x2和y2的密文值得到x2和y2的明文值x
21
和y
21
；
47.步骤260：数据库服务器计算p1＝x
1-y1，t个数据持有者计算p2＝y
21-x
21
；
48.步骤270：数据库服务器和数据持有者运行百万富翁协议比较p1和p2的大小，若p1》p2，则x》y，否则，x《y。
49.应当指出：对于本技术领域的普通技术人员来说，在不脱离本发明原理和宗旨的的前提下，还可以做出若干改进、替换、变型和润饰，这些改进、替换、变型和润饰也应视为本发明的保护范围。