外包云环境下面向多数据拥有者的安全最近邻查询方法
【技术领域】
[0001] 本发明涉及一种本发明涉及安全查询处理领域,具体涉及一种外包云环境下面向 多数据拥有者的安全最近邻查询方法。
【背景技术】
[0002] 随着云计算技术的兴起,人们对数据外包业务越来越感兴趣。通过外包模式将数 据拥有者从繁重的维护和查询工作中解放出来,使其不再受限于有限的本地设备资源,更 重要的是可以借助云服务提供商(cloud service provider,CSP)强大的存储和计算能力 进一步拓展核心业务,扩大服务规模。Green等人考虑到云计算这一新型服务模式,在密钥 策略的属性加密方案(Key-policy attribute-based encrypt ion, KP-ABE)和密文策略的 属性加密方案(ciphertext-policy attribute-based encryption,CP_ABE)的基础上提出 了外包属性密码机制并构造了具体方案。外包属性密码机制可以看作是在原有ABE方案的 基础上添加外包解密功能。然而,由于CSP是半可信的,即诚实但好奇的,数据拥有者(data 〇wner,D0)将所属的数据及服务外包会引发了一系列的安全问题。
[0003] 其中,安全最近邻查询由于其是基于位置的服务(LBS)、空间数据库、多媒体数据 库等的基础性操作,成为了近年来的研究热点。以往方案常用的方法是数据拥有者将数据 外包至CSP之前对数据进行加密处理,而用户发送查询前也同样进行加密。通过这种方法, 数据拥有者的数据隐私及用户的查询隐私可以得到较好的保护,并且由于空间划分方法的 引入,使得查询效率也有了显著提升。
[0004] 然而,现有的这些工作均假设数据拥有者是单一可信的,而CSP上汇聚的位置大数 据通常靠众多的数据所有者上传,在这种情况下,单个的数据所有者变节会导致较大的安 全隐患。最近的研究表明,即使是在数据加密存储的情况下,通过跟踪数据访问模式同样可 以得到用户的敏感信息,然而大多数方案也忽视了访问模式的泄露这一问题。
【发明内容】
[0005] 发明目的:本发明的目的在于解决现有技术中存在的不足,提供一种外包云环境 下面向多数据拥有者的安全最近邻查询方法。
[0006] 技术方案:本发明的一种外包云环境下面向多数据拥有者的安全最近邻查询方 法,依次包括以下步骤:
[0007] (1)管理服务器根据外包属性密码机制生成公钥PK及主密钥MSK,将公钥公开,并 将主密钥由管理服务器自己保留;
[0008] (2)数据拥有者对数据集进行划分后得到多个数据块,将加密处理后的边界索引 上传至管理服务器,同时将加密后的数据块密钥和数据块上传至云服务器;
[0009] (3)用户使用保序加密机制对二维查询点的横纵坐标进行加密处理,并发送查询 至管理服务器,管理服务器使用外包属性密码机制更新用户查询请求后发送至云服务器;
[0010] (4)管理服务器匹配到相应的索引集合后将外包属性密码中生成的私钥z发送给 用户;
[0011] (5)云服务器接收到查询请求后使用外包属性密码机制对对称密钥密文进行部分 解密处理,并将对称密钥部分解密密文和数据块重加密密文发送给用户;
[0012] (6)用户获取加密后包含所述真实查询点的数据块,并解密后计算出最近邻。
[0013] 进一步的,所述步骤(2)的具体过程为:
[0014] (21)数据拥有者生成二维数据点集的voronoi图,对其进行划分后得到多个矩形 数据块;
[0015] (22)数据拥有者使用保序加密机制对数据块边界左下角点和右上角点的横纵坐 标进行保序加密处理,并将得到的索引密文发送给管理服务器;
[0016] (23)数据拥有者使用对称密码机制对数据块进行加密处理,使用属性加密机制对 对称密钥进行加密处理,并将数据块密文及密钥密文发送到云服务器。
[0017] 进一步的,所述步骤(23)的具体方法为:
[0018] 数据拥有者根据数据块数目,利用安全的单射哈希函数产生一条对应数目的对称 密钥链,并利用对称密钥对数据块进行加密生成密文,每个数据块的加密密钥不同;数据拥 有者将公钥PK、作为数据块属性集的左下角点和右上角点的横纵坐标密文及对称密钥作为 输入,采用外包属性密码机制对对称密钥进行加密,以生成对称密钥密文;数据拥有者数据 块密文及对应的对称密钥密文作为一个数据包,整体上传至云服务器,然后从本地删除对 称密钥及其密文。
[0019] 进一步的,所述步骤(3)的具体过程为:
[0020] (31)用户使用保序加密机制对二维查询点横纵坐标进行加密处理;
[0021] (32)用户将可支持的数据处理空间的大小和查询点密文发送给管理服务器;
[0022] (33)管理服务器根据查询点密文和数据块索引密文匹配到相应数据块,使用线性 秘密共享模式生成相应的树形访问结构(M,P);
[0023] (34)管理服务器将该访问结构、随机产生的私钥z和系统主密钥MSK作为输入,采 用外包属性密码机制生成转换密钥TK;
[0024] (35)管理服务器将匹配到的数据块标识符、随机选取的若干个干扰标识符和转换 密钥TK作为更新后的查询请求,发送至云服务器;
[0025] 其中,所述树形访问结构(M,P)是矩形数据块左下角点和右上角点的横纵坐标密 文由与门连接形成的树形访问结构。
[0026]进一步的,所述步骤(5)的具体过程为:
[0027] (51)云服务器接收到查询请求后,使用转换密钥TK对包含真实所述查询点数据块 及若干干扰数据块的对称密钥密文进行部分解密处理,该转换密钥TK仅可正确地对包含真 实所述查询点数据块的对称密钥密文完成部分解密处理;
[0028] (52)云服务器对对称密钥部分解密密文进行哈希运算,将得到的结果作为重加密 密钥对数据块密文进行重加密;
[0029] (53)云服务器将所得到的若干个数据块的对称密钥部分解密密文和数据块重加 密密文发送给用户。
[0030] 进一步的,所述步骤(6)的具体过程为:
[0031] (61)用户将自己持有的私钥z和接收到的各对称密钥部分解密密文作为输入,采 用外包属性密码机制对密钥部分解密密文进行解密处理;当数据块包含所述真实查询点 时,该私钥Z可正确解密出相应对称密钥并转入步骤6.2;否则重新选择其他对称密钥部分 解密密文进行运算,直至尝试完所有返回的对称密钥的部分解密密文;
[0032] (62)用户对相应数据块的对称密钥的部分解密密文进行哈希运算得到重加密密 钥;
[0033] (63)使用重加密密钥和对称密钥对相应的数据块密文进行二次解密得到数据块 明文;
[0034] (64)用户在包含所述真实查询点的数据块上执行最近邻操作,获取结果点。
[0035] 有益效果:与现有技术相比,本发明具有以下优点:
[0036] (1)本发明在SVD算法的基础上,数据拥有者分别采用属性加密和保序加密对数据 块密钥及索引进行加密,保护数据隐私的同时又保护了用户的查询隐私。更重要的是,由于 使用了外包属性密码机制,降低了查询过程中用户端的开销。
[0037] (2)本发明考虑了在多数据拥有者的外包环境下单个数据拥有者变节可能带来的 隐私保护问题。数据拥有者在本地对数据集的voronoi图进行划分之后得到若干数据块,对 各个数据块进行加密的对称密钥是一条单射的密钥链,且数据主传输完每块密文后即删除 先前的对称密钥及相应的密钥密文,因而数据主的变