CN105721485A - 外包云环境下面向多数据拥有者的安全最近邻查询方法 - Google Patents

Abstract

本发明公开一种外包云环境下面向多数据拥有者的安全最近邻查询方法，包括以下步骤：管理服务器根据外包属性密码机制生成公钥及主密钥；数据拥有者划分数据集，对边界索引、数据块密钥、数据块进行加密后分别上传至管理服务器和云服务器；用户在本地加密查询请求后发送给管理服务器，管理服务器生成密钥发送给用户并更新查询请求发送至云服务器；云服务器接收到查询请求后将数据块部分解密的密钥和重加密密文发送给用户，用户获取加密后包含真实所述查询点的数据块，并解密后计算出最近邻。本发明基于外包属性密码机制实现了安全最近邻查询，保护了数据隐私的同时隐藏了数据访问模式，并且与现有方法相比有效地降低了用户开销。

Description

外包云环境下面向多数据拥有者的安全最近邻查询方法

技术领域

本发明涉及一种本发明涉及安全查询处理领域，具体涉及一种外包云环境下面向多数据拥有者的安全最近邻查询方法。

背景技术

随着云计算技术的兴起，人们对数据外包业务越来越感兴趣。通过外包模式将数据拥有者从繁重的维护和查询工作中解放出来，使其不再受限于有限的本地设备资源，更重要的是可以借助云服务提供商(cloudserviceprovider,CSP)强大的存储和计算能力进一步拓展核心业务，扩大服务规模。Green等人考虑到云计算这一新型服务模式，在密钥策略的属性加密方案(Key-policyattribute-basedencryption,KP-ABE)和密文策略的属性加密方案(ciphertext-policyattribute-basedencryption,CP-ABE)的基础上提出了外包属性密码机制并构造了具体方案。外包属性密码机制可以看作是在原有ABE方案的基础上添加外包解密功能。然而，由于CSP是半可信的，即诚实但好奇的，数据拥有者(dataowner,DO)将所属的数据及服务外包会引发了一系列的安全问题。

其中，安全最近邻查询由于其是基于位置的服务(LBS)、空间数据库、多媒体数据库等的基础性操作，成为了近年来的研究热点。以往方案常用的方法是数据拥有者将数据外包至CSP之前对数据进行加密处理，而用户发送查询前也同样进行加密。通过这种方法，数据拥有者的数据隐私及用户的查询隐私可以得到较好的保护，并且由于空间划分方法的引入，使得查询效率也有了显著提升。

然而，现有的这些工作均假设数据拥有者是单一可信的，而CSP上汇聚的位置大数据通常靠众多的数据所有者上传，在这种情况下，单个的数据所有者变节会导致较大的安全隐患。最近的研究表明，即使是在数据加密存储的情况下，通过跟踪数据访问模式同样可以得到用户的敏感信息，然而大多数方案也忽视了访问模式的泄露这一问题。

发明内容

发明目的：本发明的目的在于解决现有技术中存在的不足，提供一种外包云环境下面向多数据拥有者的安全最近邻查询方法。

技术方案：本发明的一种外包云环境下面向多数据拥有者的安全最近邻查询方法，依次包括以下步骤：

(1)管理服务器根据外包属性密码机制生成公钥PK及主密钥MSK，将公钥公开，并将主密钥由管理服务器自己保留；

(2)数据拥有者对数据集进行划分后得到多个数据块，将加密处理后的边界索引上传至管理服务器，同时将加密后的数据块密钥和数据块上传至云服务器；

(3)用户使用保序加密机制对二维查询点的横纵坐标进行加密处理，并发送查询至管理服务器，管理服务器使用外包属性密码机制更新用户查询请求后发送至云服务器；

(4)管理服务器匹配到相应的索引集合后将外包属性密码中生成的私钥z发送给用户；

(5)云服务器接收到查询请求后使用外包属性密码机制对对称密钥密文进行部分解密处理，并将对称密钥部分解密密文和数据块重加密密文发送给用户；

(6)用户获取加密后包含所述真实查询点的数据块，并解密后计算出最近邻。

进一步的，所述步骤(2)的具体过程为：

(21)数据拥有者生成二维数据点集的voronoi图，对其进行划分后得到多个矩形数据块；

(22)数据拥有者使用保序加密机制对数据块边界左下角点和右上角点的横纵坐标进行保序加密处理，并将得到的索引密文发送给管理服务器；

(23)数据拥有者使用对称密码机制对数据块进行加密处理，使用属性加密机制对对称密钥进行加密处理，并将数据块密文及密钥密文发送到云服务器。

进一步的，所述步骤(23)的具体方法为：

数据拥有者根据数据块数目，利用安全的单射哈希函数产生一条对应数目的对称密钥链，并利用对称密钥对数据块进行加密生成密文，每个数据块的加密密钥不同；数据拥有者将公钥PK、作为数据块属性集的左下角点和右上角点的横纵坐标密文及对称密钥作为输入，采用外包属性密码机制对对称密钥进行加密，以生成对称密钥密文；数据拥有者数据块密文及对应的对称密钥密文作为一个数据包，整体上传至云服务器，然后从本地删除对称密钥及其密文。

进一步的，所述步骤(3)的具体过程为：

(31)用户使用保序加密机制对二维查询点横纵坐标进行加密处理；

(32)用户将可支持的数据处理空间的大小和查询点密文发送给管理服务器；

(33)管理服务器根据查询点密文和数据块索引密文匹配到相应数据块，使用线性秘密共享模式生成相应的树形访问结构(M,ρ)；

(34)管理服务器将该访问结构、随机产生的私钥z和系统主密钥MSK作为输入，采用外包属性密码机制生成转换密钥TK；

(35)管理服务器将匹配到的数据块标识符、随机选取的若干个干扰标识符和转换密钥TK作为更新后的查询请求，发送至云服务器；

其中，所述树形访问结构(M,ρ)是矩形数据块左下角点和右上角点的横纵坐标密文由与门连接形成的树形访问结构。

进一步的，所述步骤(5)的具体过程为：

(51)云服务器接收到查询请求后，使用转换密钥TK对包含真实所述查询点数据块及若干干扰数据块的对称密钥密文进行部分解密处理，该转换密钥TK仅可正确地对包含真实所述查询点数据块的对称密钥密文完成部分解密处理；

(52)云服务器对对称密钥部分解密密文进行哈希运算，将得到的结果作为重加密密钥对数据块密文进行重加密；

(53)云服务器将所得到的若干个数据块的对称密钥部分解密密文和数据块重加密密文发送给用户。

进一步的，所述步骤(6)的具体过程为：

(61)用户将自己持有的私钥z和接收到的各对称密钥部分解密密文作为输入，采用外包属性密码机制对密钥部分解密密文进行解密处理；当数据块包含所述真实查询点时，该私钥z可正确解密出相应对称密钥并转入步骤6.2；否则重新选择其他对称密钥部分解密密文进行运算，直至尝试完所有返回的对称密钥的部分解密密文；

(62)用户对相应数据块的对称密钥的部分解密密文进行哈希运算得到重加密密钥；

(63)使用重加密密钥和对称密钥对相应的数据块密文进行二次解密得到数据块明文；

(64)用户在包含所述真实查询点的数据块上执行最近邻操作，获取结果点。

有益效果：与现有技术相比，本发明具有以下优点：

(1)本发明在SVD算法的基础上，数据拥有者分别采用属性加密和保序加密对数据块密钥及索引进行加密，保护数据隐私的同时又保护了用户的查询隐私。更重要的是，由于使用了外包属性密码机制，降低了查询过程中用户端的开销。

(2)本发明考虑了在多数据拥有者的外包环境下单个数据拥有者变节可能带来的隐私保护问题。数据拥有者在本地对数据集的voronoi图进行划分之后得到若干数据块，对各个数据块进行加密的对称密钥是一条单射的密钥链，且数据主传输完每块密文后即删除先前的对称密钥及相应的密钥密文，因而数据主的变节不会威胁到已经传输到云端的数据安全。且各个数据主进行加密操作时是独立进行的，因而单个数据拥有者变节所泄露的系统公钥PK不会对其他数据拥有者的数据隐私造成威胁。

(3)本发明考虑了安全最近邻查询过程中访问模式的泄露可能带来的隐私保护问题。用户接收到的数据块密文与用户私钥z相关，而每次查询过程中z是随机生成的，因而即使是相同的查询条件在每次查询时返回的密文也是不同的。管理服务器转发查询时除了向云服务器发送查询点所在数据块的标识符外，还随机选择若干个干扰标识符一并发送，使得云服务无法判断真实查询点所在的数据块。

附图说明

图1为本发明的整体流程图；

图2为实施例的功能模块示意图；

图3为本发明中步骤(2)的具体流程图；

图4为本发明的步骤(2)中上传至云服务器和管理服务器的数据的细化分解图；

图5为本发明中步骤(3)的具体流程图；

图6为实施例的访问结构(M,ρ)的示意图；

图7为本发明中步骤(5)的具体流程图；

图8为本发明中步骤(6)的具体流程图。

具体实施方式

下面对本发明技术方案进行详细说明，但是本发明的保护范围不局限于所述实施例。

本发明中相关技术术语的含义如下：

数据拥有者是指数据集的拥有者，需要将数据集和最近邻查询(NN)过程外包给云服务器。

管理服务器是指在外包属性密码机制中负责密钥的产生和分发，在系统中负责协助数据拥有者完成数据外包过程、更新并转发用户查询请求。

用户是指需要得到查询点在数据集上的最近邻；

云服务器是指存储数据拥有者的数据集，会忠实地执行数据拥有者和管理服务器发出的操作请求，但有可能窥探数据拥有者的数据隐私和用户的查询隐私。

数据集是指数据拥有者需要上传至云端的数据；数据块是指二维数据点集的voronoi图经过处理后得到的矩形数据分块，是本发明中数据集的最小粒度。

SVD算法是指Yao等人提出的用于执行安全最近邻查询的voronoi图的划分算法。

对称密码机制是一种传统密码机制，加密和解密采用相同密钥，效率较高，在本发明中采用该机制加密数据块。

对称密钥是指对称密码机制中使用的加密密钥；保序加密是指数据加密后密文仍保持序列关系的加密机制。

外包属性密码机制是指在传统属性加密方案的基础上添加外包解密功能的密码机制，主要思想为：取一个随机数z作为新方案的私钥，对原方案的私钥做1/z指数运算，结果作为新方案的转换密钥。新方案增加了一个转换算法，首先用转换密钥对密文进行第一步解密。然后用z对第一步解密结果做指数运算，最后计算得到明文消息。

公钥是指外包属性密码机制中由管理服务器生成并公开；主密钥是指外包属性密码机制中由管理服务器生成且仅由管理服务器持有。

如图1所示，本发明的外包云环境下面向多数据拥有者的安全最近邻查询方法，依次包括以下步骤：

(1)管理服务器根据外包属性密码机制生成公钥PK及主密钥MSK，将公钥公开，并将主密钥由管理服务器自己保留；

管理服务器选择一个阶为p的乘法循环群G，g为群的生成元，F是映射到G的哈希函数，H是映射到实数域的哈希函数。选择一个随机数α∈Z_p，h∈G，生成公钥PK＝(g,g^α,h,F,H)和主私钥MSK＝(α,PK)。将PK公开，主私钥MSK自己保留。

(2)数据拥有者对数据集进行划分后得到多个数据块，将加密处理后的边界索引上传至管理服务器，同时将加密后的数据块密钥和数据块上传至云服务器；

(3)用户使用保序加密机制对二维查询点的横纵坐标进行加密处理，并发送查询至管理服务器，管理服务器使用外包属性密码机制更新用户查询请求后发送至云服务器；

(4)管理服务器匹配到相应的索引集合后将外包属性密码中生成的私钥z发送给用户；

(5)云服务器接收到查询请求后使用外包属性密码机制对对称密钥密文进行部分解密处理，并将对称密钥部分解密密文和数据块重加密密文发送给用户；

(6)用户获取加密后包含所述真实查询点的数据块，并解密后计算出最近邻。

如图2所示，上述外包云环境下面向多数据拥有者的安全最近邻查询方法可应用于安全最近邻查询系统中，该系统包括数据拥有者、管理服务器、用户以及云服务器。

如图3所示，步骤(2)具体实施过程如下：

1.数据拥有者生成二维数据点集D的voronoi图，对其进行划分后得到k个矩形数据块；

2.针对每个数据块P_t，数据拥有者为其生成一个随机标识符ID，并对其左下角点和右上角点的横纵坐标进行保序加密，令属性集合S_t＝{OPE(x_LL),OPE(y_LL),OPE(x_UR),OPE(y_UR)}。数据拥有者数据索引<ID,S_t>发送至管理服务器；

3.数据拥有者为k个数据块生成唯一的密钥K_t，用其对每个数据块进行对称加密，得到密文记做{P_t}K_t，其中K_t由以下方法获得：K_t＝f(K_t-1)，f为安全的单射哈希函数，K₀为Z_r上选取的任意数。数据拥有者随机生成s∈Z_p，使用PK、S_t对K_t进行属性加密，即加密后的密钥CK_t＝(S_t,C_t,C’,{C_x}_x∈S)，其中C_t＝K_t·e(g,h)^αs，C’＝g^s，{C_x＝F(x)^s}x∈St。数据拥有者依次将各加密数据块的CK_t、{P_t}_Kt及对应的ID发送至云服务器，然后将K_t-1、CK_t-1从本地删除，该步骤细化分解如图4所示。

如图5所示，步骤3具体实施过程如下：

1.用户对查询点q(x_q,y_q)进行保序加密得到OPE(x_q)、OPE(y_q)；

2.用户将可支持的数据处理空间的大小MS和查询点密文OPE(x_q)、OPE(y_q)发送给管理服务器；

3.管理服务器根据接收到的查询点密文在本地存储的索引中匹配到相应的数据块，使得：

OPE(x_LL)<OPE(x_q)

OPE(x_q)<OPE(x_UR)

OPE(y_LL)<OPE(y_q)

OPE(y_q)<OPE(y_UR)

管理服务器根据匹配到数据项生成如图6所示的访问结构(M,ρ)；

4.管理服务器生成随机数z∈Z_p，以MSK，(M,ρ)，z作为输入生成转换密钥TK，TK由以下部分组成：PK、…(D_l,R_l)；

5.管理服务器将匹配到的数据块标识符、随机选取的n个干扰标识符和转换密钥TK作为更新后的查询请求，发送至云服务器。

如图7所示，步骤5具体实施过程如下：

1.云服务器在收到n+1个标识符后，对相应的n+1个加密后的密钥CK_t使用外包属性密码机制进行部分解密操作。若S满足该访问结构(M,ρ)时，令I＝{i:ρ(i)∈S}{1,2,...,l}，{ωi∈Z_p}i∈I，则有∑i∈Iωiλ_i＝α。转换算法计算如下：

e(C’,∏_i∈ID_i ^ωi)/(∏_i∈Ie(R_i,C_ρ(i) ^ωi))＝e(g^s,∏_i∈Ih^λiωi/z·F(ρ(i))^riωi)/∏_i∈Ie(g^ri,F(ρ(i))^sωi)＝e(g,h)^sα/z·∏_i∈Ie(g^s,F(ρ(i))^riωi)/(∏_i∈Ie(g^ri,F(ρ(i))^sω))＝e(g,h)^sα/z

2.云服务器令K’＝H(e(g,h)^sα/z)，用其对数据块密文{P_t}_Kt进行重加密得{{P_t}_Kt}_K’，令部分解密的密钥CK_t’＝(C_t,e(g,h)^sα/z)；

3.云服务器将将n+1个数据块密文{{P_t}_Kt}_K’及对应的部分解密的密钥CK_t’发送给用户。

如图8所示，步骤6具体实施过程如下：

1.用户将自己持有的私钥z和接收到的各对称密钥部分解密密文CK_t’作为输入，计算K_t·e(g,h)^αs/(e(g,h)^sα/z)^z＝K_t；当数据块包含真实所述查询点时，该私钥z可正确解密出相应对称密钥K_t；否则重新选择其他对称密钥部分解密密文进行运算，直至尝试完所有返回的对称密钥的部分解密密文。

2.用户对e(g,h)^sα/z进行哈希运算得到重加密密钥H(e(g,h)^sα/z)；

3.用户使用重加密密钥H(e(g,h)^sα/z)和对称密钥K_t对{{P_t}_Kt}_K’进行二次解密得到P_t；

4.用户在本地进行最近邻查询操作得到结果点p＝NN(P_t,q)。

通过上述实施例可以看出，现有的外包安全最近邻查询模型通常包括数据拥有者、云服务器和用户；二本发明为了隐藏数据的访问模式以提升安全性，增加有可信的管理服务器这一参与方，查询过程中管理服务器在匹配到结果点所在数据块的标识符后，还向云服务器发送若干干扰标识符，使得云服务器无法区别具体是哪个数据块被访问；同时在解密数据块的过程中使用外包属性解密模式，有效的降低了用户端开销。

Claims (6)

1.一种外包云环境下面向多数据拥有者的安全最近邻查询方法，其特征在于：包括以下步骤：

(1)管理服务器根据外包属性密码机制生成公钥PK及主密钥MSK，将公钥公开，并将主密钥由管理服务器自己保留；

(2)数据拥有者对数据集进行划分后得到多个数据块，将加密处理后的边界索引上传至管理服务器，同时将加密后的数据块密钥和数据块上传至云服务器；

(3)用户使用保序加密机制对二维查询点的横纵坐标进行加密处理，并发送查询至管理服务器，管理服务器使用外包属性密码机制更新用户查询请求后发送至云服务器；

(4)管理服务器匹配到相应的索引集合后将外包属性密码中生成的私钥z发送给用户；

(5)云服务器接收到查询请求后使用外包属性密码机制对对称密钥密文进行部分解密处理，并将对称密钥部分解密密文和数据块重加密密文发送给用户；

(6)用户获取加密后包含所述真实查询点的数据块，并解密后计算出最近邻。

2.根据权利要求1所述的外包云环境下面向多数据拥有者的安全最近邻查询方法，其特征在于：所述步骤(2)的具体过程为：

(21)数据拥有者生成二维数据点集的voronoi图，对其进行划分后得到多个矩形数据块；

(22)数据拥有者使用保序加密机制对数据块边界左下角点和右上角点的横纵坐标进行保序加密处理，并将得到的索引密文发送给管理服务器；

(23)数据拥有者使用对称密码机制对数据块进行加密处理，使用属性加密机制对对称密钥进行加密处理，并将数据块密文及密钥密文发送到云服务器。

3.根据权利要求1所述的外包云环境下面向多数据拥有者的安全最近邻查询方法，其特征在于：所述步骤(23)的具体方法为：

数据拥有者根据数据块数目，利用安全的单射哈希函数产生一条对应数目的对称密钥链，并利用对称密钥对数据块进行加密生成密文，每个数据块的加密密钥不同；数据拥有者将公钥PK、作为数据块属性集的左下角点和右上角点的横纵坐标密文及对称密钥作为输入，采用外包属性密码机制对对称密钥进行加密，以生成对称密钥密文；数据拥有者数据块密文及对应的对称密钥密文作为一个数据包，整体上传至云服务器，然后从本地删除对称密钥及其密文。

4.根据权利要求1所述的外包云环境下面向多数据拥有者的安全最近邻查询方法，其特征在于：所述步骤(3)的具体过程为：

(31)用户使用保序加密机制对二维查询点横纵坐标进行加密处理；

(32)用户将可支持的数据处理空间的大小和查询点密文发送给管理服务器；

(33)管理服务器根据查询点密文和数据块索引密文匹配到相应数据块，使用线性秘密共享模式生成相应的树形访问结构(M,ρ)；

(34)管理服务器将该访问结构、随机产生的私钥z和系统主密钥MSK作为输入，采用外包属性密码机制生成转换密钥TK；

(35)管理服务器将匹配到的数据块标识符、随机选取的若干个干扰标识符和转换密钥TK作为更新后的查询请求，发送至云服务器；

其中，所述树形访问结构(M,ρ)是矩形数据块左下角点和右上角点的横纵坐标密文由与门连接形成的树形访问结构。

5.根据权利要求1所述的外包云环境下面向多数据拥有者的安全最近邻查询方法，其特征在于：所述步骤(5)的具体过程为：

(51)云服务器接收到查询请求后，使用转换密钥TK对包含真实所述查询点数据块及若干干扰数据块的对称密钥密文进行部分解密处理，该转换密钥TK仅可正确地对包含真实所述查询点数据块的对称密钥密文完成部分解密处理；

(52)云服务器对对称密钥部分解密密文进行哈希运算，将得到的结果作为重加密密钥对数据块密文进行重加密；

(53)云服务器将所得到的若干个数据块的对称密钥部分解密密文和数据块重加密密文发送给用户。

6.根据权利要求1所述的外包云环境下面向多数据拥有者的安全最近邻查询方法，其特征在于：所述步骤(6)的具体过程为：

(61)用户将自己持有的私钥z和接收到的各对称密钥部分解密密文作为输入，采用外包属性密码机制对密钥部分解密密文进行解密处理；当数据块包含所述真实查询点时，该私钥z可正确解密出相应对称密钥并转入步骤6.2；否则重新选择其他对称密钥部分解密密文进行运算，直至尝试完所有返回的对称密钥的部分解密密文；

(62)用户对相应数据块的对称密钥的部分解密密文进行哈希运算得到重加密密钥；

(63)使用重加密密钥和对称密钥对相应的数据块密文进行二次解密得到数据块明文；

(64)用户在包含所述真实查询点的数据块上执行最近邻操作，获取结果点。