则有2 i El ? iAi = a。转换算法计算如下:
[0085] e(C,,n Diui)/( n e(Ri,CMi)ui))=e(gs,n hAiui/z ? F(P(i))riui)/ nieie(gri,F(p(i))sul)=e(g,h)sa/z. nieie(gs,F(p(i))riul)/(nieie(g ri,F(p(i))su)) = e(g,h)sa/z
[0086] 2.云服务器令1('=11(6化,11)0/2),用其对数据块密文{?*} 1^进行重加密得 {叭}1(士,令部分解密的密钥0^'=((^,6&,11广勹;
[0087] 3.云服务器将将n+1个数据块密文{{Pthth,及对应的部分解密的密钥CKt'发送给 用户。
[0088] 如图8所示,步骤6具体实施过程如下:
[0089] 1.用户将自己持有的私钥z和接收到的各对称密钥部分解密密文CKt'作为输入, 计算Kt ? e(g,h)a7(e(g,h)saA)z = Kt;当数据块包含真实所述查询点时,该私钥z可正确解 密出相应对称密钥Kt;否则重新选择其他对称密钥部分解密密文进行运算,直至尝试完所 有返回的对称密钥的部分解密密文。
[0090] 2.用户对6(8,1!)^2进行哈希运算得到重加密密钥H(e(g,h) Wz);
[0091] 3.用户使用重加密密钥H(e(g,h)sa/Z)和对称密钥Kt对{{P t}Kt}K,进行二次解密得 至 iJPt;
[0092 ] 4.用户在本地进行最近邻查询操作得到结果点p = NN(Pt,q)。
[0093]通过上述实施例可以看出,现有的外包安全最近邻查询模型通常包括数据拥有 者、云服务器和用户;二本发明为了隐藏数据的访问模式以提升安全性,增加有可信的管理 服务器这一参与方,查询过程中管理服务器在匹配到结果点所在数据块的标识符后,还向 云服务器发送若干干扰标识符,使得云服务器无法区别具体是哪个数据块被访问;同时在 解密数据块的过程中使用外包属性解密模式,有效的降低了用户端开销。
【主权项】
1. 一种外包云环境下面向多数据拥有者的安全最近邻查询方法,其特征在于:包括以 下步骤: (1) 管理服务器根据外包属性密码机制生成公钥PK及主密钥MSK,将公钥公开,并将主 密钥由管理服务器自己保留; (2) 数据拥有者对数据集进行划分后得到多个数据块,将加密处理后的边界索引上传 至管理服务器,同时将加密后的数据块密钥和数据块上传至云服务器; (3) 用户使用保序加密机制对二维查询点的横纵坐标进行加密处理,并发送查询至管 理服务器,管理服务器使用外包属性密码机制更新用户查询请求后发送至云服务器; (4) 管理服务器匹配到相应的索引集合后将外包属性密码中生成的私钥z发送给用户; (5) 云服务器接收到查询请求后使用外包属性密码机制对对称密钥密文进行部分解密 处理,并将对称密钥部分解密密文和数据块重加密密文发送给用户; (6) 用户获取加密后包含所述真实查询点的数据块,并解密后计算出最近邻。2. 根据权利要求1所述的外包云环境下面向多数据拥有者的安全最近邻查询方法,其 特征在于:所述步骤(2)的具体过程为: (21) 数据拥有者生成二维数据点集的voronoi图,对其进行划分后得到多个矩形数据 块; (22) 数据拥有者使用保序加密机制对数据块边界左下角点和右上角点的横纵坐标进 行保序加密处理,并将得到的索引密文发送给管理服务器; (23) 数据拥有者使用对称密码机制对数据块进行加密处理,使用属性加密机制对对称 密钥进行加密处理,并将数据块密文及密钥密文发送到云服务器。3. 根据权利要求1所述的外包云环境下面向多数据拥有者的安全最近邻查询方法,其 特征在于:所述步骤(23)的具体方法为: 数据拥有者根据数据块数目,利用安全的单射哈希函数产生一条对应数目的对称密钥 链,并利用对称密钥对数据块进行加密生成密文,每个数据块的加密密钥不同;数据拥有者 将公钥PK、作为数据块属性集的左下角点和右上角点的横纵坐标密文及对称密钥作为输 入,采用外包属性密码机制对对称密钥进行加密,以生成对称密钥密文;数据拥有者数据块 密文及对应的对称密钥密文作为一个数据包,整体上传至云服务器,然后从本地删除对称 密钥及其密文。4. 根据权利要求1所述的外包云环境下面向多数据拥有者的安全最近邻查询方法,其 特征在于:所述步骤(3)的具体过程为: (31) 用户使用保序加密机制对二维查询点横纵坐标进行加密处理; (32) 用户将可支持的数据处理空间的大小和查询点密文发送给管理服务器; (33) 管理服务器根据查询点密文和数据块索引密文匹配到相应数据块,使用线性秘密 共享模式生成相应的树形访问结构(Μ,P); (34) 管理服务器将该访问结构、随机产生的私钥z和系统主密钥MSK作为输入,采用外 包属性密码机制生成转换密钥TK; (35) 管理服务器将匹配到的数据块标识符、随机选取的若干个干扰标识符和转换密钥 TK作为更新后的查询请求,发送至云服务器; 其中,所述树形访问结构(M,P)是矩形数据块左下角点和右上角点的横纵坐标密文由 与门连接形成的树形访问结构。5. 根据权利要求1所述的外包云环境下面向多数据拥有者的安全最近邻查询方法,其 特征在于:所述步骤(5)的具体过程为: (51) 云服务器接收到查询请求后,使用转换密钥TK对包含真实所述查询点数据块及若 干干扰数据块的对称密钥密文进行部分解密处理,该转换密钥TK仅可正确地对包含真实所 述查询点数据块的对称密钥密文完成部分解密处理; (52) 云服务器对对称密钥部分解密密文进行哈希运算,将得到的结果作为重加密密钥 对数据块密文进行重加密; (53) 云服务器将所得到的若干个数据块的对称密钥部分解密密文和数据块重加密密 文发送给用户。6. 根据权利要求1所述的外包云环境下面向多数据拥有者的安全最近邻查询方法,其 特征在于:所述步骤(6)的具体过程为: (61) 用户将自己持有的私钥z和接收到的各对称密钥部分解密密文作为输入,采用外 包属性密码机制对密钥部分解密密文进行解密处理;当数据块包含所述真实查询点时,该 私钥z可正确解密出相应对称密钥并转入步骤6.2;否则重新选择其他对称密钥部分解密密 文进行运算,直至尝试完所有返回的对称密钥的部分解密密文; (62) 用户对相应数据块的对称密钥的部分解密密文进行哈希运算得到重加密密钥; (63) 使用重加密密钥和对称密钥对相应的数据块密文进行二次解密得到数据块明文; (64) 用户在包含所述真实查询点的数据块上执行最近邻操作,获取结果点。
【专利摘要】本发明公开一种外包云环境下面向多数据拥有者的安全最近邻查询方法,包括以下步骤:管理服务器根据外包属性密码机制生成公钥及主密钥;数据拥有者划分数据集,对边界索引、数据块密钥、数据块进行加密后分别上传至管理服务器和云服务器;用户在本地加密查询请求后发送给管理服务器,管理服务器生成密钥发送给用户并更新查询请求发送至云服务器;云服务器接收到查询请求后将数据块部分解密的密钥和重加密密文发送给用户,用户获取加密后包含真实所述查询点的数据块,并解密后计算出最近邻。本发明基于外包属性密码机制实现了安全最近邻查询,保护了数据隐私的同时隐藏了数据访问模式,并且与现有方法相比有效地降低了用户开销。
【IPC分类】H04L29/06
【公开号】CN105721485
【申请号】CN201610124868
【发明人】程珂, 王良民, 仲红, 崔杰, 谢晴晴, 肖云, 殷赵霞
【申请人】安徽大学
【公开日】2016年6月29日
【申请日】2016年3月4日