超级会员免费看
隐私保护多模式匹配与并行动态结构化加密方案解析
隐私保护多模式匹配方案
在隐私保护多模式匹配中,子查询字符串的模式查询有着特定的流程和特性。以子查询字符串“tear”为例,其模式查询可在两轮交互中完成。不过,若子查询字符串较长,交互次数会相应增加。在查询完“tear”中的所有子字符串后,客户端能从结果集中获取模式及其出现情况,并删除由填充字符匹配的模式。之后,客户端可采用相同方法对第二个子查询字符串“otea”进行查询。
值得注意的是,子查询字符串的结果是通过按正确顺序执行所有交互构建的,而查询的结果则是通过组合其所有子查询字符串的结果得到的,无需考虑顺序。只要一个子查询字符串的子字符串按正确顺序查询,在通信过程中混合来自不同子查询字符串甚至不同查询的子字符串,都不会影响匹配结果。客户端可以在同一查询的不同子查询字符串之间切换,或者在与服务器交互时在多个不同查询之间切换,仍能为每个查询获得正确答案。这种随机化的子查询字符串顺序和子字符串的混合可以进一步隐藏查询和字典的信息,服务器只能了解子字符串命中的节点序列,而无法得知整个查询的节点序列。
复杂度分析
- 加密复杂度 :AC自动机设置的计算复杂度为O(Nℓ),这是所有模式的总长度。对于小字母表情况,数据隐藏以广度优先的方式访问trie上的每个节点,节点数量不超过Nℓ,因此总复杂度为O(Nℓ)。对于每个节点,最多执行|Σ| + 1次PRF评估(每个字符1次,字典地址1次)和1次加密。所以加密操作包含Nℓ·(|Σ| + 1)次PRF评估和Nℓ次加密操作。原始AC自动机的存储为Nℓ|Σ|,移除sp指针并在每个节点存储该节点命中的所有模式(包括通过sp跟踪的模式)后
订阅专栏 解锁全文
扫一扫
1106
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
