CN105721485B - 外包云环境下面向多数据拥有者的安全最近邻查询方法 - Google Patents
外包云环境下面向多数据拥有者的安全最近邻查询方法 Download PDFInfo
- Publication number
- CN105721485B CN105721485B CN201610124868.1A CN201610124868A CN105721485B CN 105721485 B CN105721485 B CN 105721485B CN 201610124868 A CN201610124868 A CN 201610124868A CN 105721485 B CN105721485 B CN 105721485B
- Authority
- CN
- China
- Prior art keywords
- key
- ciphertext
- data block
- data
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012946 outsourcing Methods 0.000 title claims abstract description 44
- 238000000034 method Methods 0.000 title claims abstract description 36
- 230000007246 mechanism Effects 0.000 claims abstract description 37
- 230000008569 process Effects 0.000 claims description 17
- 230000007704 transition Effects 0.000 claims description 11
- 238000012545 processing Methods 0.000 claims description 10
- HUTDUHSNJYTCAR-UHFFFAOYSA-N ancymidol Chemical compound C1=CC(OC)=CC=C1C(O)(C=1C=NC=NC=1)C1CC1 HUTDUHSNJYTCAR-UHFFFAOYSA-N 0.000 claims description 6
- 238000002347 injection Methods 0.000 claims description 4
- 239000007924 injection Substances 0.000 claims description 4
- 230000000717 retained effect Effects 0.000 claims description 3
- 241001269238 Data Species 0.000 claims 1
- 238000012546 transfer Methods 0.000 description 3
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 239000000243 solution Substances 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 1
- 125000004122 cyclic group Chemical group 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 235000013399 edible fruits Nutrition 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 239000002245 particle Substances 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000000638 solvent extraction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开一种外包云环境下面向多数据拥有者的安全最近邻查询方法,包括以下步骤:管理服务器根据外包属性密码机制生成公钥及主密钥;数据拥有者划分数据集,对边界索引、数据块密钥、数据块进行加密后分别上传至管理服务器和云服务器;用户在本地加密查询请求后发送给管理服务器,管理服务器生成密钥发送给用户并更新查询请求发送至云服务器;云服务器接收到查询请求后将数据块部分解密的密钥和重加密密文发送给用户,用户获取加密后包含真实所述查询点的数据块,并解密后计算出最近邻。本发明基于外包属性密码机制实现了安全最近邻查询,保护了数据隐私的同时隐藏了数据访问模式,并且与现有方法相比有效地降低了用户开销。
Description
技术领域
本发明涉及一种本发明涉及安全查询处理领域,具体涉及一种外包云环境下面向多数据拥有者的安全最近邻查询方法。
背景技术
随着云计算技术的兴起,人们对数据外包业务越来越感兴趣。通过外包模式将数据拥有者从繁重的维护和查询工作中解放出来,使其不再受限于有限的本地设备资源,更重要的是可以借助云服务提供商(cloud service provider,CSP) 强大的存储和计算能力进一步拓展核心业务,扩大服务规模。Green等人考虑到云计算这一新型服务模式,在密钥策略的属性加密方案(Key-policy attribute-based encryption,KP-ABE)和密文策略的属性加密方案(ciphertext-policy attribute-based encryption,CP-ABE)的基础上提出了外包属性密码机制并构造了具体方案。外包属性密码机制可以看作是在原有ABE方案的基础上添加外包解密功能。然而,由于CSP是半可信的,即诚实但好奇的,数据拥有者(dataowner,DO)将所属的数据及服务外包会引发了一系列的安全问题。
其中,安全最近邻查询由于其是基于位置的服务(LBS)、空间数据库、多媒体数据库等的基础性操作,成为了近年来的研究热点。以往方案常用的方法是数据拥有者将数据外包至CSP之前对数据进行加密处理,而用户发送查询前也同样进行加密。通过这种方法,数据拥有者的数据隐私及用户的查询隐私可以得到较好的保护,并且由于空间划分方法的引入,使得查询效率也有了显著提升。
然而,现有的这些工作均假设数据拥有者是单一可信的,而CSP上汇聚的位置大数据通常靠众多的数据所有者上传,在这种情况下,单个的数据所有者变节会导致较大的安全隐患。最近的研究表明,即使是在数据加密存储的情况下,通过跟踪数据访问模式同样可以得到用户的敏感信息,然而大多数方案也忽视了访问模式的泄露这一问题。
发明内容
发明目的:本发明的目的在于解决现有技术中存在的不足,提供一种外包云环境下面向多数据拥有者的安全最近邻查询方法。
技术方案:本发明的一种外包云环境下面向多数据拥有者的安全最近邻查询方法,依次包括以下步骤:
(1)管理服务器根据外包属性密码机制生成公钥PK及主密钥MSK,将公钥公开,并将主密钥由管理服务器自己保留;
(2)数据拥有者对数据集进行划分后得到多个数据块,将加密处理后的边界索引上传至管理服务器,同时将加密后的数据块密钥和数据块上传至云服务器;
(3)用户使用保序加密机制对二维查询点的横纵坐标进行加密处理,并发送查询至管理服务器,管理服务器使用外包属性密码机制更新用户查询请求后发送至云服务器;
(4)管理服务器匹配到相应的索引集合后将外包属性密码中生成的私钥z 发送给用户;
(5)云服务器接收到查询请求后使用外包属性密码机制对对称密钥密文进行部分解密处理,并将对称密钥部分解密密文和数据块重加密密文发送给用户;
(6)用户获取加密后包含所述真实查询点的数据块,并解密后计算出最近邻。
进一步的,所述步骤(2)的具体过程为:
(21)数据拥有者生成二维数据点集的voronoi图,对其进行划分后得到多个矩形数据块;
(22)数据拥有者使用保序加密机制对数据块边界左下角点和右上角点的横纵坐标进行保序加密处理,并将得到的索引密文发送给管理服务器;
(23)数据拥有者使用对称密码机制对数据块进行加密处理,使用属性加密机制对对称密钥进行加密处理,并将数据块密文及密钥密文发送到云服务器。
进一步的,所述步骤(23)的具体方法为:
数据拥有者根据数据块数目,利用安全的单射哈希函数产生一条对应数目的对称密钥链,并利用对称密钥对数据块进行加密生成密文,每个数据块的加密密钥不同;数据拥有者将公钥PK、作为数据块属性集的左下角点和右上角点的横纵坐标密文及对称密钥作为输入,采用外包属性密码机制对对称密钥进行加密,以生成对称密钥密文;数据拥有者数据块密文及对应的对称密钥密文作为一个数据包,整体上传至云服务器,然后从本地删除对称密钥及其密文。
进一步的,所述步骤(3)的具体过程为:
(31)用户使用保序加密机制对二维查询点横纵坐标进行加密处理;
(32)用户将可支持的数据处理空间的大小和查询点密文发送给管理服务器;
(33)管理服务器根据查询点密文和数据块索引密文匹配到相应数据块,使用线性秘密共享模式生成相应的树形访问结构(M,ρ);
(34)管理服务器将该访问结构、随机产生的私钥z和系统主密钥MSK作为输入,采用外包属性密码机制生成转换密钥TK;
(35)管理服务器将匹配到的数据块标识符、随机选取的若干个干扰标识符和转换密钥TK作为更新后的查询请求,发送至云服务器;
其中,所述树形访问结构(M,ρ)是矩形数据块左下角点和右上角点的横纵坐标密文由与门连接形成的树形访问结构。
进一步的,所述步骤(5)的具体过程为:
(51)云服务器接收到查询请求后,使用转换密钥TK对包含真实所述查询点数据块及若干干扰数据块的对称密钥密文进行部分解密处理,该转换密钥TK 仅可正确地对包含真实查询点数据块的对称密钥密文完成部分解密处理;
(52)云服务器对对称密钥部分解密密文进行哈希运算,将得到的结果作为重加密密钥对数据块密文进行重加密;
(53)云服务器将所得到的若干个数据块的对称密钥部分解密密文和数据块重加密密文发送给用户。
进一步的,所述步骤(6)的具体过程为:
(61)用户将自己持有的私钥z和接收到的各对称密钥部分解密密文作为输入,采用外包属性密码机制对密钥部分解密密文进行解密处理;当数据块包含所述真实查询点时,该私钥z可正确解密出相应对称密钥并转入步骤(62);否则重新选择其他对称密钥部分解密密文进行运算,直至尝试完所有返回的对称密钥的部分解密密文;
(62)用户对相应数据块的对称密钥的部分解密密文进行哈希运算得到重加密密钥;
(63)使用重加密密钥和对称密钥对相应的数据块密文进行二次解密得到数据块明文;
(64)用户在包含所述真实查询点的数据块上执行最近邻操作,获取结果点。
有益效果:与现有技术相比,本发明具有以下优点:
(1)本发明在SVD算法的基础上,数据拥有者分别采用属性加密和保序加密对数据块密钥及索引进行加密,保护数据隐私的同时又保护了用户的查询隐私。更重要的是,由于使用了外包属性密码机制,降低了查询过程中用户端的开销。
(2)本发明考虑了在多数据拥有者的外包环境下单个数据拥有者变节可能带来的隐私保护问题。数据拥有者在本地对数据集的voronoi图进行划分之后得到若干数据块,对各个数据块进行加密的对称密钥是一条单射的密钥链,且数据主传输完每块密文后即删除先前的对称密钥及相应的密钥密文,因而数据主的变节不会威胁到已经传输到云端的数据安全。且各个数据主进行加密操作时是独立进行的,因而单个数据拥有者变节所泄露的系统公钥PK不会对其他数据拥有者的数据隐私造成威胁。
(3)本发明考虑了安全最近邻查询过程中访问模式的泄露可能带来的隐私保护问题。用户接收到的数据块密文与用户私钥z相关,而每次查询过程中z是随机生成的,因而即使是相同的查询条件在每次查询时返回的密文也是不同的。管理服务器转发查询时除了向云服务器发送查询点所在数据块的标识符外,还随机选择若干个干扰标识符一并发送,使得云服务无法判断真实查询点所在的数据块。
附图说明
图1为本发明的整体流程图;
图2为实施例的功能模块示意图;
图3为本发明中步骤(2)的具体流程图;
图4为本发明的步骤(2)中上传至云服务器和管理服务器的数据的细化分解图;
图5为本发明中步骤(3)的具体流程图;
图6为实施例的访问结构(M,ρ)的示意图;
图7为本发明中步骤(5)的具体流程图;
图8为本发明中步骤(6)的具体流程图。
具体实施方式
下面对本发明技术方案进行详细说明,但是本发明的保护范围不局限于所述实施例。
本发明中相关技术术语的含义如下:
数据拥有者是指数据集的拥有者,需要将数据集和最近邻查询(NN)过程外包给云服务器。
管理服务器是指在外包属性密码机制中负责密钥的产生和分发,在系统中负责协助数据拥有者完成数据外包过程、更新并转发用户查询请求。
用户是指需要得到查询点在数据集上的最近邻;
云服务器是指存储数据拥有者的数据集,会忠实地执行数据拥有者和管理服务器发出的操作请求,但有可能窥探数据拥有者的数据隐私和用户的查询隐私。
数据集是指数据拥有者需要上传至云端的数据;数据块是指二维数据点集的voronoi图经过处理后得到的矩形数据分块,是本发明中数据集的最小粒度。
SVD算法是指Yao等人提出的用于执行安全最近邻查询的voronoi图的划分算法。
对称密码机制是一种传统密码机制,加密和解密采用相同密钥,效率较高,在本发明中采用该机制加密数据块。
对称密钥是指对称密码机制中使用的加密密钥;保序加密是指数据加密后密文仍保持序列关系的加密机制。
外包属性密码机制是指在传统属性加密方案的基础上添加外包解密功能的密码机制,主要思想为:取一个随机数z作为新方案的私钥,对原方案的私钥做 1/z指数运算,结果作为新方案的转换密钥。新方案增加了一个转换算法,首先用转换密钥对密文进行第一步解密。然后用z对第一步解密结果做指数运算,最后计算得到明文消息。
公钥是指外包属性密码机制中由管理服务器生成并公开;主密钥是指外包属性密码机制中由管理服务器生成且仅由管理服务器持有。
如图1所示,本发明的外包云环境下面向多数据拥有者的安全最近邻查询方法,依次包括以下步骤:
(1)管理服务器根据外包属性密码机制生成公钥PK及主密钥MSK,将公钥公开,并将主密钥由管理服务器自己保留;
管理服务器选择一个阶为p的乘法循环群G,g为群的生成元,F是映射到 G的哈希函数,H是映射到实数域的哈希函数。选择一个随机数α∈Zp,h∈G,生成公钥PK=(g,gα,h,F,H)和主私钥MSK=(α,PK)。将PK公开,主私钥MSK自己保留。
(2)数据拥有者对数据集进行划分后得到多个数据块,将加密处理后的边界索引上传至管理服务器,同时将加密后的数据块密钥和数据块上传至云服务器;
(3)用户使用保序加密机制对二维查询点的横纵坐标进行加密处理,并发送查询至管理服务器,管理服务器使用外包属性密码机制更新用户查询请求后发送至云服务器;
(4)管理服务器匹配到相应的索引集合后将外包属性密码中生成的私钥z 发送给用户;
(5)云服务器接收到查询请求后使用外包属性密码机制对对称密钥密文进行部分解密处理,并将对称密钥部分解密密文和数据块重加密密文发送给用户;
(6)用户获取加密后包含所述真实查询点的数据块,并解密后计算出最近邻。
如图2所示,上述外包云环境下面向多数据拥有者的安全最近邻查询方法可应用于安全最近邻查询系统中,该系统包括数据拥有者、管理服务器、用户以及云服务器。
如图3所示,步骤(2)具体实施过程如下:
1.数据拥有者生成二维数据点集D的voronoi图,对其进行划分后得到k个矩形数据块;
2.针对每个数据块Pt,数据拥有者为其生成一个随机标识符ID,并对其左下角点和右上角点的横纵坐标进行保序加密,令属性集合St={OPE(xLL), OPE(yLL),OPE(xUR),OPE(yUR)}。数据拥有者数据索引<ID,St>发送至管理服务器;
3.数据拥有者为k个数据块生成唯一的密钥Kt,用其对每个数据块进行对称加密,得到密文记做{Pt}Kt,其中Kt由以下方法获得:Kt=f(Kt-1),f为安全的单射哈希函数,K0为Zr上选取的任意数。数据拥有者随机生成s∈Zp,使用PK、 St对Kt进行属性加密,即加密后的密钥CKt=(St,Ct,C’,{Cx}x∈S),其中Ct= Kt·e(g,h)αs,C’=gs,{Cx=F(x)s}x∈St。数据拥有者依次将各加密数据块的CKt、 {Pt}Kt及对应的ID发送至云服务器,然后将Kt-1、CKt-1从本地删除,该步骤细化分解如图4所示。
如图5所示,步骤3具体实施过程如下:
1.用户对查询点q(xq,yq)进行保序加密得到OPE(xq)、OPE(yq);
2.用户将可支持的数据处理空间的大小MS和查询点密文OPE(xq)、OPE(yq) 发送给管理服务器;
3.管理服务器根据接收到的查询点密文在本地存储的索引中匹配到相应的数据块,使得:
OPE(xLL)<OPE(xq)
OPE(xq)<OPE(xUR)
OPE(yLL)<OPE(yq)
OPE(yq)<OPE(yUR)
管理服务器根据匹配到数据项生成如图6所示的访问结构(M,ρ);
4.管理服务器生成随机数z∈Zp,以MSK,(M,ρ),z作为输入生成转换密钥TK,TK由以下部分组成:PK、(D1=hλ1/z·F(ρ(1))r1,R1=gr1),…(Dl,Rl);
5.管理服务器将匹配到的数据块标识符、随机选取的n个干扰标识符和转换密钥TK作为更新后的查询请求,发送至云服务器。
如图7所示,步骤5具体实施过程如下:
1.云服务器在收到n+1个标识符后,对相应的n+1个加密后的密钥CKt使用外包属性密码机制进行部分解密操作。若S满足该访问结构(M,ρ)时,令I={i: ρ(i)∈S}{1,2,...,l},{ωi∈Zp}i∈I,则有∑i∈Iωiλi=α。转换算法计算如下:
e(C’,∏i∈I Di ωi)/(∏i∈I e(Ri,Cρ(i) ωi))
=e(gs,∏i∈I hλiωi/z·F(ρ(i))riωi)/∏i∈Ie(gri,F(ρ(i))sωi)
=e(g,h)sα/z·∏i∈Ie(gs,F(ρ(i))riωi)/(∏i∈Ie(gri,F(ρ(i))sω))
=e(g,h)sα/z
2.云服务器令K’=H(e(g,h)sα/z),用其对数据块密文{Pt}Kt进行重加密得{{Pt}Kt}K’,令部分解密的密钥CKt’=(Ct,e(g,h)sα/z);
3.云服务器将将n+1个数据块密文{{Pt}Kt}K’及对应的部分解密的密钥CKt’发送给用户。
如图8所示,步骤6具体实施过程如下:
1.用户将自己持有的私钥z和接收到的各对称密钥部分解密密文CKt’作为输入,计算Kt·e(g,h)αs/(e(g,h)sα/z)z=Kt;当数据块包含真实所述查询点时,该私钥z可正确解密出相应对称密钥Kt;否则重新选择其他对称密钥部分解密密文进行运算,直至尝试完所有返回的对称密钥的部分解密密文。
2.用户对e(g,h)sα/z进行哈希运算得到重加密密钥H(e(g,h)sα/z);
3.用户使用重加密密钥H(e(g,h)sα/z)和对称密钥Kt对{{Pt}Kt}K’进行二次解密得到Pt;
4.用户在本地进行最近邻查询操作得到结果点p=NN(Pt,q)。
通过上述实施例可以看出,现有的外包安全最近邻查询模型通常包括数据拥有者、云服务器和用户;二本发明为了隐藏数据的访问模式以提升安全性,增加有可信的管理服务器这一参与方,查询过程中管理服务器在匹配到结果点所在数据块的标识符后,还向云服务器发送若干干扰标识符,使得云服务器无法区别具体是哪个数据块被访问;同时在解密数据块的过程中使用外包属性解密模式,有效的降低了用户端开销。
Claims (3)
1.一种外包云环境下面向多数据拥有者的安全最近邻查询方法,其特征在于:包括以下步骤:
(1)管理服务器根据外包属性密码机制生成公钥PK及主密钥MSK,将公钥公开,并将主密钥由管理服务器自己保留;
(2)数据拥有者对数据集进行划分后得到多个数据块,将加密处理后的边界索引上传至管理服务器,同时将加密后的数据块密钥和数据块上传至云服务器;
(3)用户使用保序加密机制对二维查询点的横纵坐标进行加密处理,并发送查询至管理服务器,管理服务器使用外包属性密码机制更新用户查询请求后发送至云服务器;
(4)管理服务器匹配到相应的索引集合后将外包属性密码中生成的私钥z发送给用户;
(5)云服务器接收到查询请求后使用外包属性密码机制对对称密钥密文进行部分解密处理,然后将得到的结果作为重加密密钥对数据块密文进行重加密,并将对称密钥部分解密密文和数据块重加密密文发送给用户;
(6)用户获取加密后包含真实查询点的数据块,并解密后计算出最近邻;
其中,所述步骤(2)的具体过程为:
(21)数据拥有者生成二维数据点集的voronoi图,对其进行划分后得到多个矩形数据块;
(22)数据拥有者使用保序加密机制对数据块边界左下角点和右上角点的横纵坐标进行保序加密处理,并将得到的索引密文发送给管理服务器;
(23)数据拥有者使用对称密码机制对数据块进行加密处理,使用属性加密机制对对称密钥进行加密处理,并将数据块密文及密钥密文发送到云服务器;
所述步骤(23)的具体方法为:
数据拥有者根据数据块数目,利用安全的单射哈希函数产生一条对应数目的对称密钥链,并利用对称密钥对数据块进行加密生成密文,每个数据块的加密密钥不同;数据拥有者将公钥PK、作为数据块属性集的左下角点和右上角点的横纵坐标密文及对称密钥作为输入,采用外包属性密码机制对对称密钥进行加密,以生成对称密钥密文;数据拥有者数据块密文及对应的对称密钥密文作为一个数据包,整体上传至云服务器,然后从本地删除对称密钥及其密文;
所述步骤(3)的具体过程为:
(31)用户使用保序加密机制对二维查询点横纵坐标进行加密处理;
(32)用户将可支持的数据处理空间的大小和查询点密文发送给管理服务器;
(33)管理服务器根据查询点密文和数据块索引密文匹配到相应数据块,使用线性秘密共享模式生成相应的树形访问结构(M,ρ);
(34)管理服务器将该访问结构、随机产生的私钥z和系统主密钥MSK作为输入,采用外包属性密码机制生成转换密钥TK;
(35)管理服务器将匹配到的数据块标识符、随机选取的若干个干扰标识符和转换密钥TK作为更新后的查询请求,发送至云服务器;
其中,所述树形访问结构(M,ρ)是矩形数据块左下角点和右上角点的横纵坐标密文由与门连接形成的树形访问结构。
2.根据权利要求1所述的外包云环境下面向多数据拥有者的安全最近邻查询方法,其特征在于:所述步骤(5)的具体过程为:
(51)云服务器接收到查询请求后,使用转换密钥TK对包含所述真实查询点数据块及若干干扰数据块的对称密钥密文进行部分解密处理,该转换密钥TK仅可正确地对包含所述真实查询点 数据块的对称密钥密文完成部分解密处理;
(52)云服务器对对称密钥部分解密密文进行哈希运算,将得到的结果作为重加密密钥对数据块密文进行重加密;
(53)云服务器将所得到的若干个数据块的对称密钥部分解密密文和数据块重加密密文发送给用户。
3.根据权利要求1所述的外包云环境下面向多数据拥有者的安全最近邻查询方法,其特征在于:所述步骤(6)的具体过程为:
(61)用户将自己持有的私钥z和接收到的各对称密钥部分解密密文作为输入,采用外包属性密码机制对密钥部分解密密文进行解密处理;当数据块包含所述真实查询点时,该私钥z可正确解密出相应对称密钥并转入步骤(62);否则重新选择其他对称密钥部分解密密文进行运算,直至尝试完所有返回的对称密钥的部分解密密文;
(62)用户对相应数据块的对称密钥的部分解密密文进行哈希运算得到重加密密钥;
(63)使用重加密密钥和对称密钥对相应的数据块密文进行二次解密得到数据块明文;
(64)用户在包含所述真实查询点的数据块上执行最近邻操作,获取结果点。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610124868.1A CN105721485B (zh) | 2016-03-04 | 2016-03-04 | 外包云环境下面向多数据拥有者的安全最近邻查询方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610124868.1A CN105721485B (zh) | 2016-03-04 | 2016-03-04 | 外包云环境下面向多数据拥有者的安全最近邻查询方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105721485A CN105721485A (zh) | 2016-06-29 |
CN105721485B true CN105721485B (zh) | 2019-02-01 |
Family
ID=56156498
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610124868.1A Active CN105721485B (zh) | 2016-03-04 | 2016-03-04 | 外包云环境下面向多数据拥有者的安全最近邻查询方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105721485B (zh) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106301776B (zh) * | 2016-08-01 | 2019-04-19 | 河海大学 | 一种关键字搜索的多授权中心外包属性基加密方法及系统 |
CN108337085B (zh) * | 2018-01-03 | 2020-11-13 | 西安电子科技大学 | 一种支持动态更新的近似邻检索构建方法 |
CN109587132B (zh) * | 2018-11-29 | 2021-03-26 | 南京苏宁软件技术有限公司 | 一种基于联盟链的数据传递方法及装置 |
CN109873900A (zh) * | 2018-12-26 | 2019-06-11 | 深圳市全智电子有限公司 | 一种手机快速存管和获取资料的方法及系统 |
CN111831655B (zh) * | 2020-06-24 | 2024-04-09 | 北京字节跳动网络技术有限公司 | 一种数据处理的方法、装置、介质和电子设备 |
CN112737764B (zh) * | 2020-12-11 | 2023-02-03 | 华东师范大学 | 一种轻量级多用户多数据的全同态数据加密封装方法 |
CN112416948B (zh) * | 2020-12-15 | 2022-11-01 | 暨南大学 | 一种可验证的基因数据外包查询方法及系统 |
CN113111090B (zh) * | 2021-04-15 | 2023-01-06 | 西安电子科技大学 | 基于保序加密的多维数据查询方法 |
CN113468553B (zh) * | 2021-06-02 | 2022-07-19 | 湖北工业大学 | 一种面向工业大数据的隐私保护分析系统及方法 |
CN116415079B (zh) * | 2023-03-22 | 2024-04-02 | 电子科技大学 | 一种隐私保护的top-K轨迹相似性查询方法 |
CN117370962B (zh) * | 2023-12-08 | 2024-03-22 | 中国科学院软件研究所 | 一种基于云的保护隐私的安全高效生物识别方法及系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101834861A (zh) * | 2010-04-16 | 2010-09-15 | 华中师范大学 | 位置服务中基于邻居节点转发查询的轨迹隐私保护方法 |
CN102253961A (zh) * | 2011-05-17 | 2011-11-23 | 复旦大学 | 基于Voronoi图的路网k聚集最近邻居节点查询方法 |
CN102769620A (zh) * | 2012-07-19 | 2012-11-07 | 广州大学 | 一种安全外包的基于属性的加密方法 |
CN103731432A (zh) * | 2014-01-11 | 2014-04-16 | 西安电子科技大学昆山创新研究院 | 一种支持多用户的可搜索加密系统及方法 |
US20150379167A1 (en) * | 2014-06-26 | 2015-12-31 | Vmware, Inc. | Crowd-sourced operational metric analysis of virtual appliances |
-
2016
- 2016-03-04 CN CN201610124868.1A patent/CN105721485B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101834861A (zh) * | 2010-04-16 | 2010-09-15 | 华中师范大学 | 位置服务中基于邻居节点转发查询的轨迹隐私保护方法 |
CN102253961A (zh) * | 2011-05-17 | 2011-11-23 | 复旦大学 | 基于Voronoi图的路网k聚集最近邻居节点查询方法 |
CN102769620A (zh) * | 2012-07-19 | 2012-11-07 | 广州大学 | 一种安全外包的基于属性的加密方法 |
CN103731432A (zh) * | 2014-01-11 | 2014-04-16 | 西安电子科技大学昆山创新研究院 | 一种支持多用户的可搜索加密系统及方法 |
US20150379167A1 (en) * | 2014-06-26 | 2015-12-31 | Vmware, Inc. | Crowd-sourced operational metric analysis of virtual appliances |
Non-Patent Citations (2)
Title |
---|
《Enabling efficient approximate nearest neighbor search for outsourced database in cloud computing》;Jianfeng Wang et al.;《Springer》;20150702;全文 * |
《Secure k-nearest neighbor query over encrypted data in outsourced environments》;Yousef Elmehdwi et al.;《IEEE》;20140519;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN105721485A (zh) | 2016-06-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105721485B (zh) | 外包云环境下面向多数据拥有者的安全最近邻查询方法 | |
CN103179114B (zh) | 一种云存储中的数据细粒度访问控制方法 | |
CN104486315B (zh) | 一种基于内容属性的可撤销密钥外包解密方法 | |
CN103731432B (zh) | 一种支持多用户的可搜索加密方法 | |
JP6180177B2 (ja) | プライバシーを保護することができる暗号化データの問い合わせ方法及びシステム | |
CN108768951B (zh) | 一种云环境下保护文件隐私的数据加密和检索方法 | |
CN103533539B (zh) | 虚拟sim卡参数管理方法及装置 | |
Liu et al. | Multi-user searchable encryption with coarser-grained access control in hybrid cloud | |
CN108881195A (zh) | 基于云环境的数据安全共享方法和装置 | |
CN107395568A (zh) | 一种多数据拥有者认证的密文检索方法 | |
CN104993931B (zh) | 一种云存储中多用户的加密搜索方法 | |
CN107315812B (zh) | 一种云环境下基于词袋模型的图像安全检索方法 | |
CN103107889A (zh) | 一种可搜索的云计算环境数据加密存储系统和方法 | |
WO2023010727A1 (zh) | 密钥更新及文件共享方法、装置、设备、计算机存储介质 | |
CN104967693A (zh) | 面向云存储的基于全同态密码技术的文档相似度计算方法 | |
CN108632237A (zh) | 一种基于多匿名器匿名的位置服务方法 | |
CN103812927A (zh) | 一种存储方法 | |
JP2015526782A5 (zh) | ||
Rana et al. | Efficient and secure attribute based access control architecture for smart healthcare | |
CN113905047A (zh) | 一种空间众包任务分配隐私保护方法及系统 | |
CN114640458B (zh) | 云边协同环境下细粒度的多用户安全可搜索加密方法 | |
CN106059761A (zh) | 一种云存储环境下支持群组共享及密钥更新的加密图像搜索方法 | |
CN102594779B (zh) | 一种用户数据处理方法及其设备 | |
CN109255248A (zh) | 一种基于加解密算法的全文检索方法 | |
KR102248756B1 (ko) | 순방향 안정성을 갖는 탐색 가능한 암호화 시스템과 그 장치 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |