CN104881615B - 一种云环境下高效的隐私保护密文连接访问操作验证方法 - Google Patents

Abstract

本发明公开了一种云环境下高效的隐私保护密文连接访问操作验证方法，包括以下步骤：1）数据拥有者在客户端加密关系数据表，同时构建相应的嵌入式MHT（Merkle Hash Tree）验证结构并签名，最后向云端发布密文关系数据表和验证数据结构；2）访问用户提交条件连接操作请求到云端，云端根据访问请求和验证数据结构返回验证对象和结果密文数据。3）访问用户在客户端利用验证对象对访问结果进行正确性验证。本发明针对云环境，在保护用户数据隐私的前提下，通过构建高效的基于嵌入式MHT的访问操作验证结构，确保用户访问操作结果数据的正确性，同时降低验证时空效率。

Description

一种云环境下高效的隐私保护密文连接访问操作验证方法

技术领域

本发明属于可信数据管理领域，涉及一种数据验证方法，具体涉及一种云环境下高效的隐私保护密文连接访问操作验证方法。

背景技术

安全云服务环境下，数据拥有者在本地可信前端对数据加密处理后外包给云服务提供商进行存储、管理和维护。数据加密实现了数据私密性保护，但是仍然无法保证“不可信”云服务提供商不会恶意修改、丢失用户数据，或在用户访问时返回不完整的结果数据。因此，提供一种数据验证方法，确保用户访问操作结果数据的正确性是非常必要的。

云环境下密文连接访问操作验证有以下两方面需求：一方面，为了保证云系统的可用性，首先要求验证方法是高效的，具体表现在：验证数据结构构建时间效率、云端验证对象生成时间效率、客户端结果验证时间效率、客户端与云端间通信开销(即验证对象的空间开销)。另一方面，为了确保验证数据正确性的同时，不会导致数据隐私信息的泄露，则要求验证方法是安全的。主要表现为验证结构自身和验证过程不会泄露数据隐私。

因此，一种能支持多数据表上连接访问操作且兼具隐私保护特性和时空高效性的密文连接访问操作验证方法将在云环境下安全数据外包管理中起到至关重要的作用。

目前，研究者们主要提出了两类方法来保障用户访问结果数据的正确性。第一类方法通过引入第三方权威机构和面向公众的云端密文数据集正确性审计，通过即时随机抽样审计云端数据的正确性。然而，该方法仍无法防止恶意云服务提供商在用户访问时返回不真实、不完整或不新颖的结果密文数据。另一类方法通过客户端执行对访问结果数据的正确性验证，彻底保障结果数据的真实性、完整性和新颖性，然而该类验证方法要求客户端在每次数据访问时执行结果数据的验证任务从而造成较大的验证开销。

上述面向访问操作结果数据的正确性验证方法都主要集中于简单数据操作，如单个数据表上的范围查询操作、聚集查询操作、Top-k查询操作等。多关系数据表上的连接访问操作作为数据库中重要数据访问操作类型，由于其操作方式的复杂性和操作结果的特殊性，使得其结果正确性的验证具有更大的挑战。对于多关系数据表的连接访问操作，其结果数据分布相关于操作数据表中的具体记录值。访问用户无法确定结果密文数据的具体值域，因而无法应用现有方法简单执行其正确性验证。Yin等人第一次提出了面向多关系数据表连接访问操作的结果正确性精确验证方法，然而该方法一方面只支持明文数据的连接访问操作验证，未考虑面向密文数据连接访问操作的隐私保护验证。另一方面，该方法的基本思想是客户端验证结果数据时重现云端的连接操作，从而造成较大的验证对象通信开销和客户端验证计算开销。综上所述，目前的密文连接访问操作验证方法均无法满足安全云存储服务环境下的隐私保护需求和实际云系统应用价值。

发明内容

为了解决背景技术中存在的上述技术问题，本发明提供了一种选择条件连接访问操作的验证方法SJVS(Selected Join Verification Scheme)。

本发明所采用的技术方案是：一种云环境下高效的隐私保护密文连接访问操作验证方法，其特征在于，包括以下步骤：

步骤1：数据拥有者在客户端加密关系数据表R和关系数据表S，同时构建相应的嵌入式MHT验证结构并签名，最后向云端发布密文关系数据表C_R、C_S和验证数据结构；

步骤2：访问用户提交条件连接操作请求到云端，云端返回结果密文数据，同时根据访问请求和验证数据结构生成验证对象并返回；

步骤3：访问用户在客户端利用验证对象对访问结果进行正确性验证。

作为优选，步骤1的具体实现包括以下子步骤：

步骤1.1：数据拥有者执行关系数据表R和关系数据表S在连接属性上的连接操作预计算，得到其连接操作结果数据表RS；

步骤1.2：从RS中获得表R条件属性R.a_i上被连接操作命中的字段值r_i，将其去重、排序后定义为

步骤1.3：以构建嵌入式MHT验证结构T_EMHT中外层MHT的叶子节点；

步骤1.4：从叶子节点自底向上构建MHT--T_EMHT，l和r分别表示节点v的左右孩子，符号||表示字符串串联操作，符号∪表示内层MHT的合并操作，非叶子节点的构建公式为：

步骤1.5：对于外层MHT，签名根节点v的v.value和v.data；对于内层MHT，签名根节点u的u.value、u.data和u.num以及所有叶子节点和中间节点u的u.num；

步骤1.6：数据拥有者用加密密钥对明文关系数据表进行加密，同条件属性R.a_i的保序哈希值构成密文关系数据表；最后向云端发布密文关系数据表和签名的验证数据结构T_EMHT。

作为优选，步骤1.3的具体实现法包括以下子步骤：

步骤1.3.1：中的每一个字段值r_i作为一个叶子节点，则T_EMHT共有个叶子节点；

步骤1.3.2：对于每一个叶子节点v_i，赋予条件属性字段值r_i的保序哈希值h_op(r_i)，即v_i.value＝h_op(r_i)；

步骤1.3.3：对于每一个叶子节点v_i，赋予表R中r_i所在记录数据(表示为{rid,R.a₁,...,R.a_t})的摘要，即v_i.data＝h(rid||R.a₁||...||R.a_t)；

步骤1.3.4：对于每一个叶子节点v_i，获得r_i所在记录数据与S执行连接操作的结果记录数据集并从中还原属于原始表S的记录数据(按照条件属性S.a_j字段值排序)，以生成内层MHT，记为v_i.imht。

作为优选，步骤1.3.4中构建嵌入式MHT验证结构T_EMHT中内层MHT的具体实现包括以下子步骤：

步骤1.3.4.1：中的每一个字段值作为一个叶子节点，则内层MHT共有个叶子节点；

步骤1.3.4.2：对于每一个叶子节点u，赋予条件属性字段值s_j的保序哈希值h_op(s_j)，即u.value＝h_op(s_j)；

步骤1.3.4.3：对于每一个叶子节点u，赋予中s_j所在记录数据(表示为(sid,S.a₁,...,S.a_t))的摘要，即u.data＝h(sid||S.a₁||...||S.a_t)；

步骤1.3.4.4：对于每一个叶子节点u，中s_j所在记录数据的个数记为u.num；时，利用式壹的原理自底向上构建MHT--v_i.imht。

作为优选，步骤2的具体实现包括以下子步骤：

步骤2.1：访问用户在客户端提交对表R和表S的选择条件的连接操作请求，云端根据用户请求对密文数据表执行连接操作，获得密文关系数据表C_R被连接操作命中的密文记录数据集；

步骤2.2：将密文记录数据集对应到验证结构T_EMHT中的叶子节点，找到其还原根节点所需的最少节点集，将节点集中每一个节点的v.data添加到验证对象VO₁₁；

步骤2.3：扩展密文记录数据集在验证结构T_EMHT中对应的叶子节点的左右边界节点，找到扩展后的叶子节点还原根节点所需的最少节点集，将节点集中每一个节点的v.value以及左右边界节点的保序哈希值添加到验证对象VO₁₂；

步骤2.4：对于T_EMHT的根节点v，分别添加签名的v.data和v.value到验证对象VO₁₁和VO₁₂中；

步骤2.5：云端根据用户请求对密文数据表执行连接操作，获得密文关系数据表C_S被连接操作命中的密文记录数据集，并将其对应到内层MHT的叶子节点，利用步骤2.2至步骤2.4的原理构建验证对象VO₂₁和VO₂₂；

步骤2.6：将表C_S被连接操作命中的密文记录数据集对应到内层MHT中的叶子节点，找到能覆盖这些节点所需的最少节点集，并添加这些节点到验证对象VO₃中；

步骤2.7：云端返回客户端选择条件连接操作的结果密文数据表和验证对象VO，VO＝{VO₁＝{VO₁₁,VO₁₂},VO₂＝{VO₂₁,VO₂₂},VO₃}。

作为优选，步骤3的具体实现包括以下子步骤：

步骤3.1：客户端获得密文结果数据表RS和验证对象VO；解密密文结果数据表得到明文结果数据表；客户端根据RS分解出其对应于两个原始关系表R和S的记录数据集R'、S'(R'∈R，S'∈S)；

步骤3.2：客户端根据R'和VO₁₁中所提供的节点哈希值验证数据集R'的真实性；还原T_EMHT根节点v的哈希值v.data，将还原的v.data与VO₁₁中签名的根节点哈希值比较，相同则验证通过；否则，结果数据不正确；同理根据S'和VO₂₁中所提供的节点哈希值验证数据集S'的真实性；

步骤3.3：客户端获取R'中条件属性上的属性字段值，检查是否在VO₁₂中的边界节点哈希值{h_op(r_x),h_op(r_y)}范围内；然后根据R'和VO₁₂中所提供的节点哈希值还原T_EMHT根节点v的哈希值v.value，并利用VO₁₂中签名根节点哈希值验证其正确性，以此验证云端是否正确执行了在密文数据表C_R上的选择条件操作；同理，根据VO₂₂验证云端是否正确执行了在密文数据表C_S上的选择条件操作；

步骤3.4：对于VO₃中的每一个节点u，客户端首先解密u.num得到其明文值，并利用签名判断其真实性；若是真实的，则计算访问结果记录个数Num；Num＝Num+u.num；最后，客户端判断明文结果数据表RS中的记录数是否等于Num；若相等，则说明选择连接操作结果是真实完整的；否则，验证不通过。

本发明通过扩展MHT(MerkleHashTree)构建嵌入式MHT验证结构，支持单数据表上简单访问操作验证和多密文数据表上任意属性上任意选择条件连接访问操作验证。并在保证验证隐私保护和验证结果准确性的同时保持较低验证时空开销。

附图说明

图1：是本发明实施例的流程框图。

图2：是本发明实施例的关系数据表和关系数据表示例图。

图3：是本发明实施例的关系表访问操作的MHT验证结构图。

图4：是本发明实施例的针对关系表和上连接访问操作的嵌入式MHT验证结构图。

具体实施方式

为了便于本领域普通技术人员理解和实施本发明，下面结合附图及实施例对本发明作进一步的详细描述，应当理解，此处所描述的实施示例仅用于说明和解释本发明，并不用于限定本发明。

请见图1，本发明提供的一种云环境下高效的隐私保护密文连接访问操作验证方法，包括以下步骤：

步骤1：数据拥有者在客户端加密关系数据表R和关系数据表S，同时构建相应的嵌入式MHT验证结构并签名，最后向云端发布密文关系数据表C_R、C_S和验证数据结构；

请见图2，是本实施例的关系数据表R和关系数据表S示例图，步骤1的具体实现包括以下子步骤：

步骤1.1：数据拥有者执行关系数据表R和关系数据表S在连接属性a₁上的连接操作预计算，得到其连接操作结果数据表RS；

步骤1.2：从RS中获得表R条件属性a₂上被连接操作命中的字段值r_i，将其去重、排序后定义为RS_a2，此例为{13K，15K，24K，31K}；

步骤1.3：以RS_a2中的字段值构造嵌入式MHT验证结构T_EMHT中外层MHT的叶子节点，记为v₁，v₂，v₃，v₄；并且v_i.value＝h_op(r_i)，v_i.data＝h(rid||R.a₁||...||R.a_t)，即v₁.value＝h_op(13K)，v₂.value＝h_op(15K)，v₃.value＝h_op(24K)，v₄.value＝h_op(31K)，v₁.data＝h(rid1||3||..||an)，v₂.data＝h(rid3||8||..||an)，v₃.data＝h(rid4||9||..||an)，v₄.data＝h(rid5||10||..||an)；同时获得r_i所在记录数据与S执行连接操作的结果记录数据集并从中还原属于原始表S的记录数据(按照条件属性S.a_j字段值s_j排序)，以生成内层MHT--v_i.imht的叶子节点u₁，u₂…u_#s，时，由叶子节点向上构建v_i.imht，构建方法同外层MHT，区别在于v_i.imht中节点u由u.value、u.data和u.num构成，u.num表示中s_j所在记录数据的个数；

步骤1.4：请见图3，是关系表访问操作的MHT验证结构图，v₁，v₂，v₃，v₄作为叶子节点自底向上构建MHT--T_EMHT。v₅、v₆为中间节点，v₇为根节点。

v₅.value＝h_op(v₁.value||v₂.value)；

v₅.data＝h(v₁.data||v₂.data)；

v₅.imht＝v₁.imht∪v₂.imht；

v₆.value＝h_op(v₃.value||v₄.value)；

v₆.data＝h(v₃.data||v₄.data)；

v₆.imht＝v₃.imht∪v₄.imht；

v₇.value＝h_op(v₅.value||v₆.value)；

v₇.data＝h(v₅.data||v₆.data)；

v₇.imht＝v₅.imht∪v₆.imht；

步骤1.5：对于外层MHT，签名根节点v₇的v₇.value和v₇.data；对于内层MHT，签名根节点u的u.value、u.data和u.num以及所有叶子节点和中间节点u的u.num。至此验证数据结构T_EMHT构建完成，T_EMHT结构如附图4所示；

步骤1.6：数据拥有者用加密密钥对明文关系数据表进行加密，同条件属性a₂的保序哈希值构成密文关系数据表；最后向云端发布密文关系数据表和签名的验证数据结构T_EMHT。

步骤2：访问用户提交条件连接操作请求到云端，云端返回结果密文数据，同时根据访问请求和验证数据结构生成验证对象并返回；具体实现包括以下子步骤：

步骤2.1：访问用户在客户端提交选择条件的连接操作请求，例如云端根据用户请求对密文数据表执行连接操作，获得C_R被连接操作命中的密文记录数据集，并从密文记录数据集中获得保序哈希值记为{h_op(24K)，h_op(15K)}；

步骤2.2：将{h_op(24K)，h_op(15K)}对应到验证结构T_EMHT中的叶子节点，找到其还原根节点所需的最少节点集，此例为{v₅}，将节点集中每一个节点的v.data添加到验证结构VO₁₁；

步骤2.3：扩展{h_op(24K)，h_op(15K)}在验证结构T_EMHT中对应的叶子节点的左右边界节点，找到扩展后的叶子节点还原根节点所需的最少节点集，此例为{v₅}，将节点集中每一个节点的v.value以及左右边界节点的保序哈希值添加到验证结构VO₁₂；

步骤2.4：对于T_EMHT的根节点v₇，分别添加签名的的v₇.value和v₇.data到VO₁₁和VO₁₂中；

步骤2.5：云端根据用户请求对密文数据表执行连接操作，获得C_S被连接操作命中的密文记录数据集，获得其条件属性a₃上密文字段值对应的保序哈希值h_op(39K)，h_op(30K))，利用步骤2.2至步骤2.4的原理构建验证对象VO₂₁和VO₂₂；

步骤2.6：将h_op(39K)，h_op(30K)对应到内层MHT中的叶子节点，找到其还原根节点所需的最少节点集，此例为{v₃.imht.u₂，v₄.imht.u₂}，并添加这些节点到验证结构VO₃中；

步骤2.7：云端返回客户端选择条件连接操作的结果密文数据表和验证对象VO＝{VO₁＝{VO₁₁,VO₁₂},VO₂＝{VO₂₁,VO₂₂},VO₃}。

步骤3：访问用户在客户端利用验证对象对访问结果进行正确性验证。具体实现包括以下子步骤：

步骤3.1：客户端获得密文结果数据表RS和验证对象VO；解密密文结果数据表得到明文结果数据表；客户端根据RS分解出其对应于两个原始关系表R和S的记录数据集R'、S'(R'∈R，S'∈S)；

步骤3.2：客户端根据R'和VO₁₁中所提供的节点哈希值验证数据集R'的真实性；还原T_EMHT根节点v的哈希值v.data，将还原的v.data与VO₁₁中签名的根节点哈希值比较，相同则验证通过；否则，结果数据不正确；同理根据S'和VO₂₁中所提供的节点哈希值验证数据集S'的真实性；

步骤3.3：客户端获取R'中条件属性上的属性字段值，检查是否在VO₁₂中的边界节点哈希值{h_op(r_x),h_op(r_y)}范围内；然后根据R'和VO₁₂中所提供的节点哈希值还原T_EMHT根节点v的哈希值v.value，并利用VO₁₂中签名根节点哈希值验证其正确性，以此验证云端是否正确执行了在密文数据表C_R上的选择条件操作；同理，根据VO₂₂验证云端是否正确执行了在密文数据表C_S上的选择条件操作；

步骤3.4：对于VO₃中的每一个节点u，客户端首先解密u.num得到其明文值，并利用签名判断其真实性；若是真实的，则计算访问结果记录个数Num；Num＝Num+u.num；最后，客户端判断明文结果数据表RS中的记录数是否等于Num；若相等，则说明选择连接操作结果是真实完整的；否则，验证不通过。

应当理解的是，本说明书未详细阐述的部分均属于现有技术。

应当理解的是，上述针对较佳实施例的描述较为详细，并不能因此而认为是对本发明专利保护范围的限制，本领域的普通技术人员在本发明的启示下，在不脱离本发明权利要求所保护的范围情况下，还可以做出替换或变形，均落入本发明的保护范围之内，本发明的请求保护范围应以所附权利要求为准。

Claims (4)

1.一种云环境下高效的隐私保护密文连接访问操作验证方法，其特征在于，包括以下步骤：

步骤1：数据拥有者在客户端加密关系数据表R和关系数据表S，同时构建相应的嵌入式MHT验证结构并签名，最后向云端发布密文关系数据表C_R、C_S和验证数据结构；

步骤1的具体实现包括以下子步骤：

步骤1.1：数据拥有者执行关系数据表R和关系数据表S在连接属性上的连接操作预计算，得到其连接操作结果数据表RS；

步骤1.2：从RS中获得表R条件属性R.a_i上被连接操作命中的字段值r_i，将其去重、排序后定义为

步骤1.3：以构建嵌入式MHT验证结构T_EMHT中外层MHT的叶子节点；

具体实现法包括以下子步骤：

步骤1.3.1：中的每一个字段值r_i作为一个叶子节点，则T_EMHT共有个叶子节点；

步骤1.3.2：对于每一个叶子节点v_i，赋予条件属性字段值r_i的保序哈希值h_op(r_i)，即v_i.value＝h_op(r_i)；

步骤1.3.3：对于每一个叶子节点v_i，赋予表R中r_i所在记录数据的摘要，即v_i.data＝h(rid||R.a₁||...||R.a_t)，其中r_i所在记录数据表示为{rid,R.a₁,...,R.a_t}；

步骤1.3.4：对于每一个叶子节点v_i，获得r_i所在记录数据与S执行连接操作的结果记录数据集并从中还原属于原始表S的记录数据以生成内层MHT，记为v_i.imht，其中按照条件属性S.a_j字段值排序；

步骤1.4：从叶子节点自底向上构建MHT--T_EMHT，l和r分别表示节点v的左右孩子，符号||表示字符串串联操作，符号∪表示内层MHT的合并操作，非叶子节点的构建公式为：

步骤1.5：对于外层MHT，签名根节点v的v.value和v.data；对于内层MHT，签名根节点u的u.value、u.data和u.num以及所有叶子节点和中间节点u的u.num；

步骤1.6：数据拥有者用加密密钥对明文关系数据表进行加密，同条件属性R.a_i的保序哈希值构成密文关系数据表；最后向云端发布密文关系数据表和签名的验证数据结构T_EMHT；

步骤2：访问用户提交条件连接操作请求到云端，云端返回结果密文数据，同时根据访问请求和验证数据结构生成验证对象并返回；

步骤3：访问用户在客户端利用验证对象对访问结果进行正确性验证。

2.根据权利要求1所述的云环境下高效的隐私保护密文连接访问操作验证方法，其特征在于，步骤1.3.4中构建嵌入式MHT验证结构T_EMHT中内层MHT的具体实现包括以下子步骤：

步骤1.3.4.1：中的每一个字段值作为一个叶子节点，则内层MHT共有个叶子节点；

步骤1.3.4.2：对于每一个叶子节点u，赋予条件属性字段值s_j的保序哈希值h_op(s_j)，即u.value＝h_op(s_j)；

步骤1.3.4.3：对于每一个叶子节点u，赋予中s_j所在记录数据的摘要，即u.data＝h(sid||S.a₁||...||S.a_t)，其中s_j所在记录数据表示为(sid,S.a₁,...,S.a_t)；

步骤1.3.4.4：对于每一个叶子节点u，中s_j所在记录数据的个数记为u.num；时，利用式壹的原理自底向上构建MHT--v_i.imht。

3.根据权利要求1所述的云环境下高效的隐私保护密文连接访问操作验证方法，其特征在于，步骤2的具体实现包括以下子步骤：

步骤2.1：访问用户在客户端提交对表R和表S的选择条件的连接操作请求，云端根据用户请求对密文数据表执行连接操作，获得密文关系数据表C_R被连接操作命中的密文记录数据集；

步骤2.2：将密文记录数据集对应到验证结构T_EMHT中的叶子节点，找到其还原根节点所需的最少节点集，将节点集中每一个节点的v.data添加到验证对象VO₁₁；

步骤2.3：扩展密文记录数据集在验证结构T_EMHT中对应的叶子节点的左右边界节点，找到扩展后的叶子节点还原根节点所需的最少节点集，将节点集中每一个节点的v.value以及左右边界节点的保序哈希值添加到验证对象VO₁₂；

步骤2.4：对于T_EMHT的根节点v，分别添加签名的v.data和v.value到验证对象VO₁₁和VO₁₂中；

步骤2.5：云端根据用户请求对密文数据表执行连接操作，获得密文关系数据表C_S被连接操作命中的密文记录数据集，并将其对应到内层MHT的叶子节点，利用步骤2.2至步骤2.4的原理构建验证对象VO₂₁和VO₂₂；

步骤2.6：将表C_S被连接操作命中的密文记录数据集对应到内层MHT中的叶子节点，找到能覆盖这些节点所需的最少节点集，并添加这些节点到验证对象VO₃中；

步骤2.7：云端返回客户端选择条件连接操作的结果密文数据表和验证对象VO，VO＝{VO₁＝{VO₁₁,VO₁₂},VO₂＝{VO₂₁,VO₂₂},VO₃}。

4.根据权利要求3所述的云环境下高效的隐私保护密文连接访问操作验证方法，其特征在于，步骤3的具体实现包括以下子步骤：

步骤3.1：客户端获得密文结果数据表RS和验证对象VO；解密密文结果数据表得到明文结果数据表；客户端根据RS分解出其对应于两个原始关系表R和S的记录数据集R'、S'(R'∈R，S'∈S)；

步骤3.2：客户端根据R'和VO₁₁中所提供的节点哈希值验证数据集R'的真实性；还原T_EMHT根节点v的哈希值v.data，将还原的v.data与VO₁₁中签名的根节点哈希值比较，相同则验证通过；否则，结果数据不正确；同理根据S'和VO₂₁中所提供的节点哈希值验证数据集S'的真实性；

步骤3.3：客户端获取R'中条件属性上的属性字段值，检查是否在VO₁₂中的边界节点哈希值{h_op(r_x),h_op(r_y)}范围内；然后根据R'和VO₁₂中所提供的节点哈希值还原T_EMHT根节点v的哈希值v.value，并利用VO₁₂中签名根节点哈希值验证其正确性，以此验证云端是否正确执行了在密文数据表C_R上的选择条件操作；同理，根据VO₂₂验证云端是否正确执行了在密文数据表C_S上的选择条件操作；

步骤3.4：对于VO₃中的每一个节点u，客户端首先解密u.num得到其明文值，并利用签名判断其真实性；若是真实的，则计算访问结果记录个数Num；Num＝Num+u.num；最后，客户端判断明文结果数据表RS中的记录数是否等于Num；若相等，则说明选择连接操作结果是真实完整的；否则，验证不通过。