外包云环境下面向多数据拥有者的安全最近邻查询方法技术

本发明专利技术公开一种外包云环境下面向多数据拥有者的安全最近邻查询方法，包括以下步骤：管理服务器根据外包属性密码机制生成公钥及主密钥；数据拥有者划分数据集，对边界索引、数据块密钥、数据块进行加密后分别上传至管理服务器和云服务器；用户在本地加密查询请求后发送给管理服务器，管理服务器生成密钥发送给用户并更新查询请求发送至云服务器；云服务器接收到查询请求后将数据块部分解密的密钥和重加密密文发送给用户，用户获取加密后包含真实所述查询点的数据块，并解密后计算出最近邻。本发明专利技术基于外包属性密码机制实现了安全最近邻查询，保护了数据隐私的同时隐藏了数据访问模式，并且与现有方法相比有效地降低了用户开销。

【技术实现步骤摘要】

本专利技术涉及一种本专利技术涉及安全查询处理领域，具体涉及一种外包云环境下面向多数据拥有者的安全最近邻查询方法。
技术介绍
随着云计算技术的兴起，人们对数据外包业务越来越感兴趣。通过外包模式将数据拥有者从繁重的维护和查询工作中解放出来，使其不再受限于有限的本地设备资源，更重要的是可以借助云服务提供商(cloudserviceprovider,CSP)强大的存储和计算能力进一步拓展核心业务，扩大服务规模。Green等人考虑到云计算这一新型服务模式，在密钥策略的属性加密方案(Key-policyattribute-basedencryption,KP-ABE)和密文策略的属性加密方案(ciphertext-policyattribute-basedencryption,CP-ABE)的基础上提出了外包属性密码机制并构造了具体方案。外包属性密码机制可以看作是在原有ABE方案的基础上添加外包解密功能。然而，由于CSP是半可信的，即诚实但好奇的，数据拥有者(dataowner,DO)将所属的数据及服务外包会引发了一系列的安全问题。其中，安全最近邻查询由于其是基于位置的服务(LBS)、空间数据库、多媒体数据库等的基础性操作，成为了近年来的研究热点。以往方案常用的方法是数据拥有者将数据外包至CSP之前对数据进行加密处理，而用户发送查询前也同样进行加密。通过这种方法，数据拥有者的数据隐私及用户的查询隐私可以得到较好的保护，并且由于空间划分方法的引入，使得查询效率也有了显著提升。然而，现有的这些工作均假设数据拥有者是单一可信的，而CSP上汇聚的位置大数据通常靠众多的数据所有者上传，在这种情况下，单个的数据所有者变节会导致较大的安全隐患。最近的研究表明，即使是在数据加密存储的情况下，通过跟踪数据访问模式同样可以得到用户的敏感信息，然而大多数方案也忽视了访问模式的泄露这一问题。
技术实现思路
专利技术目的：本专利技术的目的在于解决现有技术中存在的不足，提供一种外包云环境下面向多数据拥有者的安全最近邻查询方法。技术方案：本专利技术的一种外包云环境下面向多数据拥有者的安全最近邻查询方法，依次包括以下步骤：(1)管理服务器根据外包属性密码机制生成公钥PK及主密钥MSK，将公钥公开，并将主密钥由管理服务器自己保留；(2)数据拥有者对数据集进行划分后得到多个数据块，将加密处理后的边界索引上传至管理服务器，同时将加密后的数据块密钥和数据块上传至云服务器；(3)用户使用保序加密机制对二维查询点的横纵坐标进行加密处理，并发送查询至管理服务器，管理服务器使用外包属性密码机制更新用户查询请求后发送至云服务器；(4)管理服务器匹配到相应的索引集合后将外包属性密码中生成的私钥z发送给用户；(5)云服务器接收到查询请求后使用外包属性密码机制对对称密钥密文进行部分解密处理，并将对称密钥部分解密密文和数据块重加密密文发送给用户；(6)用户获取加密后包含所述真实查询点的数据块，并解密后计算出最近邻。进一步的，所述步骤(2)的具体过程为：(21)数据拥有者生成二维数据点集的voronoi图，对其进行划分后得到多个矩形数据块；(22)数据拥有者使用保序加密机制对数据块边界左下角点和右上角点的横纵坐标进行保序加密处理，并将得到的索引密文发送给管理服务器；(23)数据拥有者使用对称密码机制对数据块进行加密处理，使用属性加密机制对对称密钥进行加密处理，并将数据块密文及密钥密文发送到云服务器。进一步的，所述步骤(23)的具体方法为：数据拥有者根据数据块数目，利用安全的单射哈希函数产生一条对应数目的对称密钥链，并利用对称密钥对数据块进行加密生成密文，每个数据块的加密密钥不同；数据拥有者将公钥PK、作为数据块属性集的左下角点和右上角点的横纵坐标密文及对称密钥作为输入，采用外包属性密码机制对对称密钥进行加密，以生成对称密钥密文；数据拥有者数据块密文及对应的对称密钥密文作为一个数据包，整体上传至云服务器，然后从本地删除对称密钥及其密文。进一步的，所述步骤(3)的具体过程为：(31)用户使用保序加密机制对二维查询点横纵坐标进行加密处理；(32)用户将可支持的数据处理空间的大小和查询点密文发送给管理服务器；(33)管理服务器根据查询点密文和数据块索引密文匹配到相应数据块，使用线性秘密共享模式生成相应的树形访问结构(M,ρ)；(34)管理服务器将该访问结构、随机产生的私钥z和系统主密钥MSK作为输入，采用外包属性密码机制生成转换密钥TK；(35)管理服务器将匹配到的数据块标识符、随机选取的若干个干扰标识符和转换密钥TK作为更新后的查询请求，发送至云服务器；其中，所述树形访问结构(M,ρ)是矩形数据块左下角点和右上角点的横纵坐标密文由与门连接形成的树形访问结构。进一步的，所述步骤(5)的具体过程为：(51)云服务器接收到查询请求后，使用转换密钥TK对包含真实所述查询点数据块及若干干扰数据块的对称密钥密文进行部分解密处理，该转换密钥TK仅可正确地对包含真实所述查询点数据块的对称密钥密文完成部分解密处理；(52)云服务器对对称密钥部分解密密文进行哈希运算，将得到的结果作为重加密密钥对数据块密文进行重加密；(53)云服务器将所得到的若干个数据块的对称密钥部分解密密文和数据块重加密密文发送给用户。进一步的，所述步骤(6)的具体过程为：(61)用户将自己持有的私钥z和接收到的各对称密钥部分解密密文作为输入，采用外包属性密码机制对密钥部分解密密文进行解密处理；当数据块包含所述真实查询点时，该私钥z可正确解密出相应对称密钥并转入步骤6.2；否则重新选择其他对称密钥部分解密密文进行运算，直至尝试完所有返回的对称密钥的部分解密密文；(62)用户对相应数据块的对称密钥的部分解密密文进行哈希运算得到重加密密钥；(63)使用重加密密钥和对称密钥对相应的数据块密文进行二次解密得到数据块明文；(64)用户在包含所述真实查询点的数据块上执行最近邻操作，获取结果点。有益效果：与现有技术相比，本专利技术具有以下优点：(1)本专利技术在SVD算法的基础上，数据拥有者分别采用属性加密和保序加密对数据块密钥及索引进行加密，保护数据隐私的同时又保护了用户的查询隐私。更重要的是，由于使用了外包属性密码机制，降低了查询过程中用户端的开销。(2)本专利技术考虑了在多数据拥有者的外包环境下单个数据拥有者变节可能<本文档来自技高网...

【技术保护点】
一种外包云环境下面向多数据拥有者的安全最近邻查询方法，其特征在于：包括以下步骤：(1)管理服务器根据外包属性密码机制生成公钥PK及主密钥MSK，将公钥公开，并将主密钥由管理服务器自己保留；(2)数据拥有者对数据集进行划分后得到多个数据块，将加密处理后的边界索引上传至管理服务器，同时将加密后的数据块密钥和数据块上传至云服务器；(3)用户使用保序加密机制对二维查询点的横纵坐标进行加密处理，并发送查询至管理服务器，管理服务器使用外包属性密码机制更新用户查询请求后发送至云服务器；(4)管理服务器匹配到相应的索引集合后将外包属性密码中生成的私钥z发送给用户；(5)云服务器接收到查询请求后使用外包属性密码机制对对称密钥密文进行部分解密处理，并将对称密钥部分解密密文和数据块重加密密文发送给用户；(6)用户获取加密后包含所述真实查询点的数据块，并解密后计算出最近邻。

【技术特征摘要】
1.一种外包云环境下面向多数据拥有者的安全最近邻查询方法，其特征在于：包括以下步骤：
(1)管理服务器根据外包属性密码机制生成公钥PK及主密钥MSK，将公钥公开，并将主密钥由管理服务器自己保留；
(2)数据拥有者对数据集进行划分后得到多个数据块，将加密处理后的边界索引上传至管理服务器，同时将加密后的数据块密钥和数据块上传至云服务器；
(3)用户使用保序加密机制对二维查询点的横纵坐标进行加密处理，并发送查询至管理服务器，管理服务器使用外包属性密码机制更新用户查询请求后发送至云服务器；
(4)管理服务器匹配到相应的索引集合后将外包属性密码中生成的私钥z发送给用户；
(5)云服务器接收到查询请求后使用外包属性密码机制对对称密钥密文进行部分解密处理，并将对称密钥部分解密密文和数据块重加密密文发送给用户；
(6)用户获取加密后包含所述真实查询点的数据块，并解密后计算出最近邻。
2.根据权利要求1所述的外包云环境下面向多数据拥有者的安全最近邻查询方法，其特征在于：所述步骤(2)的具体过程为：
(21)数据拥有者生成二维数据点集的voronoi图，对其进行划分后得到多个矩形数据块；
(22)数据拥有者使用保序加密机制对数据块边界左下角点和右上角点的横纵坐标进行保序加密处理，并将得到的索引密文发送给管理服务器；
(23)数据拥有者使用对称密码机制对数据块进行加密处理，使用属性加密机制对对称密钥进行加密处理，并将数据块密文及密钥密文发送到云服务器。
3.根据权利要求1所述的外包云环境下面向多数据拥有者的安全最近邻查询方法，其特征在于：所述步骤(23)的具体方法为：
数据拥有者根据数据块数目，利用安全的单射哈希函数产生一条对应数目的对称密钥链，并利用对称密钥对数据块进行加密生成密文，每个数据块的加密密钥不同；数据拥有者将公钥PK、作为数据块属性集的左下角点和右上角点的横纵坐标密文及对称密钥作为输入，采用外包属性密码机制对对称密钥进行加密，以生成对称密钥密文；数据拥有者数据块密文及对应的对称密钥密文作为一个数据包，整体上传至云服务器，然后从本地删除对称密钥及其密文。
4.根据权利要求1所述的外包云环境下面向多数据拥有者的安全最近邻查...

【专利技术属性】
技术研发人员：程珂，王良民，仲红，崔杰，谢晴晴，肖云，殷赵霞，
申请(专利权)人：安徽大学，
类型：发明
国别省市：安徽;34