多方安全计算-隐私信息检索(PIR)

隐私信息检索(Private Information Retrieval - PIR)技术是由Chor B等提出解决保护用户查询隐私的方案。主要目的是，保证查询用户在向服务器上的数据库提交查询请求，在用户查询隐私信息不被泄漏的条件下完成查询，即在过程中服务器不知道用户具体查询信息及检索出的数据项。

基于隐私信息检索（PIR）的隐私保护方法案例：假定数据库是一个由n位二进制数组成的字符串S，如图所示。当用户对字符串S中的第i位查询字符Si进行查询时，如果直接进行查询，肯定会将Si值的相关信息泄露，造成隐私泄露的严重后果。为了保护数据隐私，用户不能直接发起查询，而在查询之前，先使用加密机制对查询i进行加密得到E（i），而后将加密的E（i）发送给位置服务器进行查询。服务器收到查询请求E（i）后，进行查询数据库操作，并将查询得到的结果q（S，E（i））返回给用户。当用户收到查询结果q（S，E（i））后，应用解密操作进行解密，得到最终的查询结果。

隐私信息检索的应用场景有：

1、病患想通过医药系统查询其疾病的治疗药物，如果以该疾病名为查询条件，医疗系统将会得知该病人可能患有这样的疾病，从而病人的隐私被泄露，通过隐私信息查询可以避免此类泄露问题。

2、在域名、专利申请过程，用户需要首相向相关数据库提交自己申请的域名或专利信息以查询是否已存在，但有不想让服务提供方知晓自己的申请名称，从而能够抢先注册。

3、在证券市场中，某用户想查询某个股票信息，但又不能将自己感兴趣的股票泄露给服务方从而影响股票价格和自己的偏好。

现有的隐私信息检索，可主要分为两大类：信息论的隐私信息检索协议(Information-Theoretic PIR)和计算安全的隐私信息检索协议（Computional PIR）。