隐私信息检索(Private Information Retrieval - PIR)技术是由Chor B等提出解决保护用户查询隐私的方案。主要目的是,保证查询用户在向服务器上的数据库提交查询请求,在用户查询隐私信息不被泄漏的条件下完成查询,即在过程中服务器不知道用户具体查询信息及检索出的数据项。
基于隐私信息检索(PIR)的隐私保护方法案例:假定数据库是一个由n位二进制数组成的字符串S,如图所示。当用户对字符串S中的第i位查询字符Si进行查询时,如果直接进行查询,肯定会将Si值的相关信息泄露,造成隐私泄露的严重后果。为了保护数据隐私,用户不能直接发起查询,而在查询之前,先使用加密机制对查询i进行加密得到E(i),而后将加密的E(i)发送给位置服务器进行查询。服务器收到查询请求E(i)后,进行查询数据库操作,并将查询得到的结果q(S,E(i))返回给用户。当用户收到查询结果q(S,E(i))后,应用解密操作进行解密,得到最终的查询结果。
隐私信息检索的应用场景有:
1、病患想通过医药系统查询其疾病的治疗药物,如果以该疾病名为查询条件&