CN108345802A - 基于车联云系统的安全高效的密文检索方法、车载系统 - Google Patents
基于车联云系统的安全高效的密文检索方法、车载系统 Download PDFInfo
- Publication number
- CN108345802A CN108345802A CN201810143039.7A CN201810143039A CN108345802A CN 108345802 A CN108345802 A CN 108345802A CN 201810143039 A CN201810143039 A CN 201810143039A CN 108345802 A CN108345802 A CN 108345802A
- Authority
- CN
- China
- Prior art keywords
- keyword
- file
- super node
- cloud
- binary tree
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
- G06F16/2228—Indexing structures
- G06F16/2246—Trees, e.g. B+trees
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Abstract
本发明属于传输控制规程技术领域,公开了一种基于车联云系统的安全高效的密文检索方法、车载系统,数据拥有者在文件中提取出关键词,利用排序算法计算出关键词的权重值与哈希值,并为每个文件生成一个文件标识和文件头,发送给超级节点;数据拥有者对文件进行加密并上传至云服务器进行存储;超级节点利用接收到的相关参数对混合索引结构进行构建和更新;检索者进行关键词检索时,超级节点根据接收到的关键词哈希值对索引结构进行检索,将得到的相关联的文件标识、用户标识和检索者提交的文件头发送给云服务商;云服务商对检索者提交的文件头和云上存储的文件头进行比对,将对应的密文发送给具有访问权限的检索者。本发明安全性强,检索效率高。
Description
技术领域
本发明属于传输控制规程技术领域,尤其涉及一种基于车联云系统的安全高效的密文检索方法、车载系统。
背景技术
目前,业内常用的现有技术是这样的:随着车载设备变得越来越智能,车载信息服务作为获取信息的主要手段,已经远远不能满足乘客的需要。而云计算强大的计算和存储能力,网络访问控制的便利以及许多其他优势,可以有效的解决现有车载信息服务的局限性。车联云系统的出现将云计算和VANETs(车载自组织网络)良好的结合了起来。然而,在信息检索和数据共享方面,高密度的车辆节点分布和车辆的高速移动都可能会对VANET网络的信息传输能力产生很大影响,如信息篡改、传输延迟等问题。因此引入RSU(路边单元)作为车联云系统中的超级节点,并引入密文检索的概念。攻击者可以很容易地在用户明文搜索附近加油站、餐馆或者其他信息的时候推测出用户的位置坐标、喜好等隐私信息。所以尽管文件信息等是密文形式的,检索信息如果呈明文形式,还是会对用户的隐私信息等造成很大威胁。为了解决安全问题,我们将密文检索引入到车联云系统中,这样即使攻击者和合法用户都具有相同的权限,他们仍然无法了解甚至篡改任何合法用户的身份或隐私信息。基于密文形式的关键词检索方法第一次被提出时的方案没有任何的索引结构,因此需要对所有的密文进行过滤,检索效率很低。之后,提出了安全索引结构的概念,索引结构是指,给定一个关键词,结构会返回一个指针,指向包含该关键词的文件。基于这一概念,可搜索加密技术可以分为对称可搜索加密和非对称可搜索加密。但是当时只解决了单关键字搜索的情况,在那之后,提出了针对云数据的排序检索方法(RKSE)。然而,仅仅有单关键词检索完全无法满足用户需求,后来有学者首次解决了基于隐私保护的云计算多关键词密文检索这一挑战性课题,方案中采用了相似性比较,也就是说尽可能多的进行比对来获取文件内容和检索内容的相似度,然后进一步采用了“内积相似度”来评估上述的相似程度,但是方案中对于索引结构的检索过程是线性的,所以此方案的效率依然较低。
综上所述,现有技术存在的问题是:检索效率较低,一方面是因为现阶段对于索引结构的检索过程大多是线性的,所以检索方案的效率依然较低,无法在车辆高速运动、数据高动态变化的环境中及时对索引结构进行更新和迭代;另一方面现有方案将所有的密文和索引结构都存储在云中,检索时需要将关键词都上传至云端,云服务器需要对云中的索引结构进行检索,然后返回结果至车载系统,云和地面的距离较远,也会使得检索效率降低;除此之外,在数据上传和下载的过程中车辆的高速移动可能会造成数据的丢包和延迟等,对数据安全造成很大隐患;
解决上述技术问题的难度和意义:
在本发明中的车联云系统中,
1.绝大部分的计算和检索操作皆由功能丰富的路边单元完成,路边单元与车辆距离较近,极大的减少了数据丢失和延迟,由一系列静止的系统单元对数据信息进行处理,也可以对数据的安全性起到很大提升;
2.检索操作采用密文检索方法,路边单元从用户的检索信息中无法获取任何明文数据,从而保证了用户的隐私安全;
3.系统中依然由云平台负责文档存储,但与现有方案不同,大部分操作由路边单元完成,云服务商只需要进行文件头校验和文件返回两个步骤,从而保证了检索过程的高效。
发明内容
针对现有技术存在的问题,本发明提供了一种基于车联云系统的安全高效的密文检索方法、车载系统。
本发明是这样实现的,一种基于车联云系统的安全高效的密文检索方法,所述基于车联云系统的安全高效的密文检索方法采用二叉树嵌套于B+树的混合索引结构,文件标识按照关键字的权重值进行排序;当数据检索者提交关键词时,超级结点对混合结构进行检索并将相关的参数发送到云服务商;云服务器进行比对检查和将文件发送回数据检索者。
进一步,所述基于车联云系统的安全高效的密文检索方法包括以下步骤:
步骤一,上传关键词信息
(1)数据拥有者为每个文件生成一个专属的文件标识FID;
(2)数据拥有者对文件中的关键词信息进行提取,利用排序函数计算关键词的TF值;
(3)数据拥有者将关键词的TF值、哈希值、文件标识FID、数据拥有者自身的身份信息UID和用用户私钥SKU加密的文件头上传至超级节点:
步骤二,建立/更新索引结构
(1)超级节点在接收到数据拥有者发来的信息后,计算每个关键词的IDF(kwn)值,然后利用排序函数得到每个关键词的权重值
(2)超级节点利用权重值和哈希值H(kwn)对索引树进行建立和更新;
(3)索引树的结构由二叉树嵌套于B+树中构成,从而能够同时将关键词信息和文件信息进行排序,同时大幅提升检索效率;
步骤三,单关键词密文检索
如果检索内容是单关键词kw,超级节点会接收到每个关键词的哈希值、相应的头部密文Head,并根据其对应的哈希值对混合索引结构进行检索,将对应文件的{FID,UID,HEAD}发送到云服务器;
步骤四,多关键词密文检索
如果检索内容包含多关键字{kw1,kw2,...,kwt},超级节点会接收到每个关键词的哈希值、相应的头部密文Head和逻辑符AND或OR,超级节点对混合索引结构进行检索,得到每个关键词kwt(1≤t≤n)对应的并根据逻辑符进行相应运算:
如果逻辑符为AND的关键词集为{kw1,kw2,…kwm},(1≤m≤n),则按照如下公式对关键词权重值进行计算:
如果逻辑符为OR的关键词集为{kwm+1,kwm+2,…kwn},则按照如下公式对关键词权重值进行计算:
超级节点根据上述权重值检索排序树得到{FID1,FID2,…FIDk},最后将发送至云服务商;
步骤五,解密下载
(1)云服务器接收到文件标识FID、检索者UID和用检索者的私钥加密得到的文件头后,云服务器获取对应的文件,并对文件的文件头和检索者提交的进行对比,以此验证检索者的有效身份;
(2)云服务器将加密文件发送至检索者,检索者利用数据拥有者的共享私钥进行解密下载。
进一步,所述步骤一的(2)中计算TF值是数据拥有者提取关键词为kw1,kw2,…kwn,关键词在文件中出现的次数为t1,t2,…tn,其中文件中单词总数为N,计算TF(kwn)值:
所述步骤一的(1)中计算IDF值,设置dn为包含该关键词的文件数,总文件数为D,则计算IDF(kwn)值为:
然后超级节点计算权重值得到:
进一步,所述步骤一的(3)采用文件头机制,数据拥有者在上传文件时,用自己的私钥对128比特的‘0’字符串进行加密,将计算结果作为文件头上传给超级节点。
进一步,所述步骤二超级节点构建一个二叉树嵌套于B+树的索引树结构,树具体建立/更新如下:
(1)建立时:超级节点收到关键词的SHA-1哈希函数H(kwn),FID和UID后,按照权利要求2中步骤计算关键词的权重值并对索引树进行检索:如果H(kwn)已经存在于B+树中,则只需要将对应的文件标识FID插入该节点下的子二叉树中,执行(2);若未在B+树中检索到该哈希值,则将该哈希值作为一个新叶子节点插入B+树中,并将文件标识作为该节点下的二叉树的根节点插入树中;
(2)更新时:对每一个按照其关键词的权重值执行二叉排序查询算法,在子二叉树中查找该FID:如果找到了,则不需要更新该二叉树;如果没有找到,则将形成一个新的节点并插入到二叉树中,执行(3);
(3)判断该二叉树是否为空:若二叉树为空,则将需要插入的节点作为根节点插入到空二叉树中;如果二叉树不为空,则根据FID相对应文件的关键词权重值将文件标识插入到二叉树中。
进一步,所述步骤三所述的超级节点检索混合索引树具体包括:
(1)超级节点在B+索引树中查询关键词哈希值H(kw);
(2)在B+树中找到H(kw)对应的节点,查询该节点下的二叉树,将二叉树中存储的相应的文件标识FID按照中序遍历的顺序发送给云服务器。
进一步,所述步骤四的超级节点检索混合索引树具体包括:
(1)超级节点依次检索出并集中的每个关键词kwm对应的文件标识集合为按照关键词权重值从大到小依次排序后发送给云服务商;
(2)超级节点依次检索出交集中的每个关键词kwt对应的文件标识集合为按照关键词权重从大到小依次排序后发送给云服务器。
本发明的另一目的在于提供一种应用所述基于车联云系统的安全高效的密文检索方法的车载系统。
综上所述,本发明的优点及积极效果为:本发明通过引入大批量的路边单元,承载检索过程中的数据计算和检索过程,减轻云平台和车载设备的运算负担,提高检索效率;另一方面利用静止的站点进行运算,有效减少车辆群体的高移动性对检索过程可能造成的误差和损耗,进一步保障了用户的隐私安全。本发明引入文件头,数据拥有者会为每个文件生成一个用自己的私钥加密的128位的‘0’字符串作为文件头,云服务商在提取出相应文件后会将检索者提交的文件头和原文件头进行比对,可以防止未授权用户访问某些文件。对索引结构进行了改进,提出了一种将二叉树嵌套于B+树的混合索引结构,B+树中存储关键词的哈希值范围,每个子二叉树中存储关键词对应文件标识和用户标识,在提高检索效率的同时,也保证了用户的隐私安全。
附图说明
图1是本发明实施例提供的基于车联云系统的安全高效的密文检索方法流程图。
图2是本发明实施例提供的车联云系统架构图。
图3是本发明实施例提供的云-路边单元-车载系统总架构图。
图4是本发明实施例提供的B+树-二叉树混合索引结构图。
图5是本发明实施例提供的用B+树结构和用二叉树结构建立索引的时长对比图。
图6是本发明实施例提供的用B+树结构和用二叉树结构进行信息检索的时长对比图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明通过引入大批量的路边单元,承载检索过程中的数据计算和检索过程,减轻云平台和车载设备的运算负担,提高检索效率;本发明利用静止的站点进行运算,有效减少车辆群体的高移动性对检索过程可能造成的误差和损耗,保障用户的隐私安全。
如图1所示,本发明实施例提供的基于车联云系统的安全高效的密文检索方法包括以下步骤:
S101:数据拥有者在文件中提取出关键词,利用排序算法计算出关键词的权重值与哈希值,并为每个文件生成一个文件标识和文件头,一起发送给超级节点(路边单元RSU);
S102:数据拥有者对文件进行加密并上传至云服务器进行存储;
S103:超级节点利用接收到的相关参数对混合索引结构进行构建和更新;
S104:检索者进行关键词检索时,超级节点根据接收到的关键词哈希值对索引结构进行检索,将得到的相关联的文件标识、用户标识和检索者提交的文件头发送给云服务商;
S105:云服务商对检索者提交的文件头和云上存储的文件头进行比对,将对应的密文发送给具有访问权限的检索者。
下面结合附图对本发明的应用原理作进一步的描述。
如图2所示,车载自组织网络(VANET)是一种新型多跳移动无线网络架构,但是终端车载系统仍旧采用传统的方式进行计算、通信和存储,因此无法应用于实时交通信息交换、实时车辆导航、本地服务信息查询和移动办公服务。因此,随着计算和存储资源变得越来越大,有必要将传统VANET和云计算相结合。
在VANET网络中,车辆节点会沿着道路高速移动,网络拓扑也就会随之频繁变化,因此节点连接无法保证。所以考虑部署一个路边设施,也就是说,沿路部署一系列路边单元。可以有效提高网络中的连续性和网络通信的覆盖范围,可以减少数据丢包率和数据传输的延迟。实验证实,如果路边单元部署间隔是750到1000米,交通流量是每小时200至700辆,数据传输延迟减少了约15%到30%。车联云(CVCC)系统中所有的计算和检索过程都在路边单元中完成,而存储操作都在云平台中完成,从而保证系统检索操作的效率和用户隐私信息的安全性。
如图3所示,本发明的车联云系统引入路边单元的概念,系统中一共包含四个角色,数据拥有者、超级节点(也就是RSU)、检索者以及云服务商。本发明基于图3系统进行密文检索的步骤包括如下:
步骤1,上传关键词信息
1a)数据拥有者为每个文件生成一个专属的文件标识FID;
1b)数据拥有者对文件中的关键词信息进行提取,利用排序函数计算关键词的TF值,数据拥有者提取关键词为kw1,kw2,…kwn,关键词在文件中出现的次数为t1,t2,…tn,其中文件中单词总数为N,计算TF(kwn)值:
1c)数据拥有者在上传文件时,用自己的私钥对128比特的‘0’字符串进行加密,将计算结果作为文件头上传给超级节点,然后将关键词的TF值、哈希值、文件标识FID、数据拥有者自身的身份信息UID和用用户私钥SKU加密的文件头上传至超级节点:
步骤2.建立/更新索引结构
如图4所示,具体实现如下:
2a)超级节点在接收到数据拥有者发来的信息后,计算每个关键词的IDF(kwn)值,设置dn为包含该关键词的文件数,总文件数为D,则计算IDF(kwn)值为:
然后超级节点计算权重值得到:
2b)超级节点利用权重值和哈希值H(kwn)对索引树进行建立和更新;
2b1)建立时:超级节点收到关键词的SHA-1哈希函数H(kwn),FID和UID后,按照计算关键词的权重值并对索引树进行检索:如果H(kwn)已经存在于B+树中,则只需要将对应的文件标识FID插入该节点下的子二叉树中,执行2b2);若未在B+树中检索到该哈希值,则将该哈希值作为一个新叶子节点插入B+树中,并将文件标识作为该节点下的二叉树的根节点插入树中;
2b2)更新时:对每一个按照其关键词的权重值执行二叉排序查询算法,在子二叉树中查找该FID:如果找到了,则不需要更新该二叉树;如果没有找到,则将形成一个新的节点并插入到二叉树中,执行2b3);
2b3)判断该二叉树是否为空:若二叉树为空,则将需要插入的节点作为根节点插入到空二叉树中;如果二叉树不为空,则根据FID相对应文件的关键词权重值将文件标识插入到二叉树中。
2c)索引树的结构由二叉树嵌套于B+树中构成,从而能够同时将关键词信息和文件信息进行排序,同时大幅提升检索效率;
步骤3.单关键词密文检索
3a)如果检索内容是单关键词kw,超级节点会接收到每个关键词的哈希值、相应的头部密文Head,并根据其对应的哈希值对混合索引结构进行检索,将对应文件的{FID,UID,HEAD}发送到云服务器;
3a1)超级节点在B+索引树中查询关键词哈希值H(kw);
3a2)在B+树中找到H(kw)对应的节点,查询该节点下的二叉树,将二叉树中存储的相应的文件标识FID按照中序遍历的顺序发送给云服务器;
步骤4.多关键词密文检索
4a)如果检索内容包含多关键字{kw1,kw2,...,kwt},超级节点会接收到每个关键词的哈希值、相应的头部密文Head和逻辑符AND或OR,超级节点对混合索引结构进行检索,得到每个关键词kwt(1≤t≤n)对应的并根据逻辑符进行相应运算:
如果逻辑符为AND的关键词集为{kw1,kw2,…kwm},(1≤m≤n),则按照如下公式对关键词权重值进行计算:
如果逻辑符为OR的关键词集为{kwm+1,kwm+2,…kwn},则按照如下公式对关键词权重值进行计算:
超级节点根据上述权重值检索排序树得到{FID1,FID2,…FIDk},最后将发送至云服务商。
4a1)超级节点依次检索出并集中的每个关键词kwm对应的文件标识集合为按照关键词权重值从大到小依次排序后发送给云服务商;
4a2)超级节点依次检索出交集中的每个关键词kwt对应的文件标识集合为按照关键词权重从大到小依次排序后发送给云服务器;
步骤5.解密下载
5a)云服务器接收到文件标识FID、检索者UID和用检索者的私钥加密得到的文件头后,云服务器获取对应的文件,并对文件的文件头和检索者提交的进行对比,以此验证检索者的有效身份。
5b)云服务器将加密文件发送至检索者,检索者利用数据拥有者的共享私钥进行解密下载。
下面结合仿真对本发明的应用效果作详细的描述。
1.仿真条件
本发明的仿真是在Windows7的实验环境下进行的。
2.仿真内容与结果分析
采用本系统中的B+树和二叉树进行索引建立以及关键词检索,结果如图5和图6所示。超级结点不能完全信任。因此,关键词都需要通过哈希进行加密。与现有的密文检索系统相比,本发明进一步保证了用户的隐私安全。当数据检索者提交关键词,超级结点收到的是关键词的哈希值。这样,超级结点或者敌手就不能从无意义的哈希值中得到任何用户的隐私信息。从图5可见,平衡二叉树的索引结构建立时间基本与关键词数量成正比,从图中可以看出,关键词数量较少时,B+树和平衡二叉树的构建时间几乎相等;随着关键词数量增加,B+树的构建时间明显比二叉树的构建时间短,这也就意味着,虽然B+树的构建时间也随着关键词的数量增加而增长,但还是比二叉树的构建时间短很多的。
从图6可见,关键词数量较少时,平衡二叉树和B+树的密文检索时间基本相等;随着关键词数量的增长,二叉树的检索效率显著下降,因为对于磁盘I/O读取的控制,使得B+树的检索效率的下降幅度非常微弱。
仿真结果表明:在系统中,所有的关键词信息都存储在B+树的叶子节点中。因此,当关键词数量增多的时候,B+树的规模明显比二叉树的规模增加的多。尽管B+树可能比平衡二叉树需要更多的存储空间,但密文搜索的效率明显更高。系统中采用大量的超级节点的结构使得B+树对于存储空间的需求不再是关键问题。
在本发明中,采用了二叉树嵌套于B+树的混合索引结构,并且文件标识被按照关键字的权重值进行排序。当一个数据检索者提交关键词时,超级结点只需要简单地对混合结构进行检索并将相关的参数发送到云服务商。云服务器只需要进行比对检查和将文件发送回数据检索者。从而本发明能够同时保证安全性和高效。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种基于车联云系统的安全高效的密文检索方法,其特征在于,所述基于车联云系统的安全高效的密文检索方法采用二叉树嵌套于B+树的混合索引结构,文件标识按照关键字的权重值进行排序;当数据检索者提交关键词时,超级结点对混合结构进行检索并将相关的参数发送到云服务商;云服务器进行比对检查和将文件发送回数据检索者。
2.如权利要求1所述的基于车联云系统的安全高效的密文检索方法,其特征在于,所述基于车联云系统的安全高效的密文检索方法包括以下步骤:
步骤一,上传关键词信息
(1)数据拥有者为每个文件生成一个专属的文件标识FID;
(2)数据拥有者对文件中的关键词信息进行提取,利用排序函数计算关键词的TF值;
(3)数据拥有者将关键词的TF值、哈希值、文件标识FID、数据拥有者自身的身份信息UID和用用户私钥SKU加密的文件头上传至超级节点:
步骤二,建立/更新索引结构
(1)超级节点在接收到数据拥有者发来的信息后,计算每个关键词的IDF(kwn)值,然后利用排序函数得到每个关键词的权重值
(2)超级节点利用权重值和哈希值H(kwn)对索引树进行建立和更新;
(3)索引树的结构由二叉树嵌套于B+树中构成,从而能够同时将关键词信息和文件信息进行排序,同时大幅提升检索效率;
步骤三,单关键词密文检索
如果检索内容是单关键词kw,超级节点会接收到每个关键词的哈希值、相应的头部密文Head,并根据其对应的哈希值对混合索引结构进行检索,将对应文件的{FID,UID,HEAD}发送到云服务器;
步骤四,多关键词密文检索
如果检索内容包含多关键字{kw1,kw2,...,kwt},超级节点会接收到每个关键词的哈希值、相应的头部密文Head和逻辑符AND或OR,超级节点对混合索引结构进行检索,得到每个关键词kwt(1≤t≤n)对应的并根据逻辑符进行相应运算:
如果逻辑符为AND的关键词集为{kw1,kw2,…kwm},(1≤m≤n),则按照如下公式对关键词权重值进行计算:
如果逻辑符为OR的关键词集为{kwm+1,kwm+2,…kwn},则按照如下公式对关键词权重值进行计算:
超级节点根据上述权重值检索排序树得到{FID1,FID2,…FIDk},最后将发送至云服务商;
步骤五,解密下载
(1)云服务器接收到文件标识FID、检索者UID和用检索者的私钥加密得到的文件头后,云服务器获取对应的文件,并对文件的文件头和检索者提交的进行对比,以此验证检索者的有效身份;
(2)云服务器将加密文件发送至检索者,检索者利用数据拥有者的共享私钥进行解密下载。
3.如权利要求2所述的基于车联云系统的安全高效的密文检索方法,其特征在于,所述步骤一的(2)中计算TF值是数据拥有者提取关键词为kw1,kw2,…kwn,关键词在文件中出现的次数为t1,t2,…tn,其中文件中单词总数为N,计算TF(kwn)值:
所述步骤一的(1)中计算IDF值,设置dn为包含该关键词的文件数,总文件数为D,则计算IDF(kwn)值为:
然后超级节点计算权重值得到:
4.如权利要求2所述的基于车联云系统的安全高效的密文检索方法,其特征在于,所述步骤一的(3)采用文件头机制,数据拥有者在上传文件时,用自己的私钥对128比特的‘0’字符串进行加密,将计算结果作为文件头上传给超级节点。
5.如权利要求2所述的基于车联云系统的安全高效的密文检索方法,其特征在于,所述步骤二超级节点构建一个二叉树嵌套于B+树的索引树结构,树具体建立/更新如下:
(1)建立时:超级节点收到关键词的SHA-1哈希函数H(kwn),FID和UID后,按照权利要求2中步骤计算关键词的权重值并对索引树进行检索:如果H(kwn)已经存在于B+树中,则只需要将对应的文件标识FID插入该节点下的子二叉树中,执行(2);若未在B+树中检索到该哈希值,则将该哈希值作为一个新叶子节点插入B+树中,并将文件标识作为该节点下的二叉树的根节点插入树中;
(2)更新时:对每一个按照其关键词的权重值执行二叉排序查询算法,在子二叉树中查找该FID:如果找到了,则不需要更新该二叉树;如果没有找到,则将形成一个新的节点并插入到二叉树中,执行(3);
(3)判断该二叉树是否为空:若二叉树为空,则将需要插入的节点作为根节点插入到空二叉树中;如果二叉树不为空,则根据FID相对应文件的关键词权重值将文件标识插入到二叉树中。
6.如权利要求2所述的基于车联云系统的安全高效的密文检索方法,其特征在于,所述步骤三所述的超级节点检索混合索引树具体包括:
(1)超级节点在B+索引树中查询关键词哈希值H(kw);
(2)在B+树中找到H(kw)对应的节点,查询该节点下的二叉树,将二叉树中存储的相应的文件标识FID按照中序遍历的顺序发送给云服务器。
7.如权利要求2所述的基于车联云系统的安全高效的密文检索方法,其特征在于,所述步骤四的超级节点检索混合索引树具体包括:
(1)超级节点依次检索出并集中的每个关键词kwm对应的文件标识集合为按照关键词权重值从大到小依次排序后发送给云服务商;
(2)超级节点依次检索出交集中的每个关键词kwt对应的文件标识集合为按照关键词权重从大到小依次排序后发送给云服务器。
8.一种应用权利要求1~7任意一项所述基于车联云系统的安全高效的密文检索方法的车载系统。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810143039.7A CN108345802B (zh) | 2018-02-11 | 2018-02-11 | 基于车联云系统的安全高效的密文检索方法、车载系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810143039.7A CN108345802B (zh) | 2018-02-11 | 2018-02-11 | 基于车联云系统的安全高效的密文检索方法、车载系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108345802A true CN108345802A (zh) | 2018-07-31 |
CN108345802B CN108345802B (zh) | 2021-09-17 |
Family
ID=62960333
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810143039.7A Active CN108345802B (zh) | 2018-02-11 | 2018-02-11 | 基于车联云系统的安全高效的密文检索方法、车载系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108345802B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110263570A (zh) * | 2019-05-10 | 2019-09-20 | 电子科技大学 | 一种实现高效相似性查询和访问控制的基因数据脱敏方法 |
CN111898779A (zh) * | 2020-06-09 | 2020-11-06 | 东南大学 | 一种用于个性化服务需求的组织管理方法及系统 |
CN112468995A (zh) * | 2020-12-09 | 2021-03-09 | 湖南科技学院 | 一种基于车联网的可搜索加密隐私保护方法及系统 |
CN112632598A (zh) * | 2020-12-09 | 2021-04-09 | 西安电子科技大学 | 一种加密数据检索与共享方法、系统、介质、设备及应用 |
CN116015814A (zh) * | 2022-12-19 | 2023-04-25 | 武汉大学 | 一种k匿名地理位置隐私保护方法、系统及电子设备 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101504668A (zh) * | 2009-03-24 | 2009-08-12 | 北京理工大学 | 一种支持密文索引的数据库透明加密方法 |
CN104021157A (zh) * | 2014-05-22 | 2014-09-03 | 西安理工大学 | 云存储中基于双线性对的关键词可搜索加密方法 |
CN104023051A (zh) * | 2014-05-22 | 2014-09-03 | 西安理工大学 | 云存储中多用户多个关键词可搜索的加密方法 |
CN104022866A (zh) * | 2014-05-22 | 2014-09-03 | 西安理工大学 | 云存储中多用户密文关键词可搜索的加密方法 |
US20160065368A1 (en) * | 2014-08-29 | 2016-03-03 | The Boeing Company | Address-dependent key generator by xor tree |
CN106559422A (zh) * | 2016-11-10 | 2017-04-05 | 西安电子科技大学 | 基于密钥协商的多维密文区间查询方法 |
CN106850652A (zh) * | 2017-02-21 | 2017-06-13 | 重庆邮电大学 | 一种仲裁可搜索加密方法 |
-
2018
- 2018-02-11 CN CN201810143039.7A patent/CN108345802B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101504668A (zh) * | 2009-03-24 | 2009-08-12 | 北京理工大学 | 一种支持密文索引的数据库透明加密方法 |
CN104021157A (zh) * | 2014-05-22 | 2014-09-03 | 西安理工大学 | 云存储中基于双线性对的关键词可搜索加密方法 |
CN104023051A (zh) * | 2014-05-22 | 2014-09-03 | 西安理工大学 | 云存储中多用户多个关键词可搜索的加密方法 |
CN104022866A (zh) * | 2014-05-22 | 2014-09-03 | 西安理工大学 | 云存储中多用户密文关键词可搜索的加密方法 |
US20160065368A1 (en) * | 2014-08-29 | 2016-03-03 | The Boeing Company | Address-dependent key generator by xor tree |
CN106559422A (zh) * | 2016-11-10 | 2017-04-05 | 西安电子科技大学 | 基于密钥协商的多维密文区间查询方法 |
CN106850652A (zh) * | 2017-02-21 | 2017-06-13 | 重庆邮电大学 | 一种仲裁可搜索加密方法 |
Non-Patent Citations (1)
Title |
---|
王朗: "云存储中的密文排序检索技术研究", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110263570A (zh) * | 2019-05-10 | 2019-09-20 | 电子科技大学 | 一种实现高效相似性查询和访问控制的基因数据脱敏方法 |
CN110263570B (zh) * | 2019-05-10 | 2020-09-25 | 电子科技大学 | 一种实现高效相似性查询和访问控制的基因数据脱敏方法 |
CN111898779A (zh) * | 2020-06-09 | 2020-11-06 | 东南大学 | 一种用于个性化服务需求的组织管理方法及系统 |
CN111898779B (zh) * | 2020-06-09 | 2024-04-30 | 东南大学 | 一种用于个性化服务需求的组织管理方法及系统 |
CN112468995A (zh) * | 2020-12-09 | 2021-03-09 | 湖南科技学院 | 一种基于车联网的可搜索加密隐私保护方法及系统 |
CN112632598A (zh) * | 2020-12-09 | 2021-04-09 | 西安电子科技大学 | 一种加密数据检索与共享方法、系统、介质、设备及应用 |
CN112468995B (zh) * | 2020-12-09 | 2022-05-27 | 湖南科技学院 | 一种基于车联网的可搜索加密隐私保护方法及系统 |
CN112632598B (zh) * | 2020-12-09 | 2022-10-18 | 西安电子科技大学 | 一种加密数据检索与共享方法、系统、介质、设备及应用 |
CN116015814A (zh) * | 2022-12-19 | 2023-04-25 | 武汉大学 | 一种k匿名地理位置隐私保护方法、系统及电子设备 |
CN116015814B (zh) * | 2022-12-19 | 2024-04-05 | 武汉大学 | 一种k匿名地理位置隐私保护方法、系统及电子设备 |
Also Published As
Publication number | Publication date |
---|---|
CN108345802B (zh) | 2021-09-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108345802A (zh) | 基于车联云系统的安全高效的密文检索方法、车载系统 | |
Poongodi et al. | Building an authentic and ethical keyword search by applying decentralised (Blockchain) verification | |
CN110024352A (zh) | 用于iot装置的分散式数据存储和处理 | |
Fan et al. | Secure and efficient privacy-preserving ciphertext retrieval in connected vehicular cloud computing | |
Guo et al. | Verifiable and forward-secure encrypted search using blockchain techniques | |
CN107491497A (zh) | 支持任意语言查询的多用户多关键词排序可搜索加密系统 | |
CN108881195A (zh) | 基于云环境的数据安全共享方法和装置 | |
Liao et al. | A new data encryption algorithm based on the location of mobile users | |
CN109493017A (zh) | 基于区块链的可信外包存储方法 | |
CN110581839B (zh) | 内容保护方法及装置 | |
CN109600366A (zh) | 基于区块链的保护用户数据隐私的方法及装置 | |
CN114036240B (zh) | 基于区块链的多服务商隐私数据共享系统和方法 | |
CN108390760B (zh) | 一种云数据传输中端到端的公钥关键字可搜索加密方法 | |
CN108021677A (zh) | 云计算分布式检索引擎的控制方法 | |
CN104899517A (zh) | 基于短语的可搜索对称加密方法 | |
CN101674324B (zh) | 用于开放网络信息获取系统的多移动主体可信交互方法 | |
Li et al. | Secure and temporary access delegation with equality test for cloud-assisted IoV | |
CN105721146A (zh) | 一种面向云存储基于smc的大数据共享方法 | |
CN113836447B (zh) | 一种云平台下的安全轨迹相似性查询方法及系统 | |
CN113254743B (zh) | 一种车联网中动态空间数据的安全语义感知搜索方法 | |
Li et al. | Secure semantic-aware search over dynamic spatial data in VANETs | |
CN109743331A (zh) | 一种基于匹配的访问控制方法 | |
Kalaiarasy et al. | An effective variant ring signature-based pseudonym changing mechanism for privacy preservation in mixed zones of vehicular networks | |
CN114640458B (zh) | 云边协同环境下细粒度的多用户安全可搜索加密方法 | |
Ahmadian et al. | A security scheme for geographic information databases in location based systems |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |