CN109992995A

CN109992995A - 一种支持位置保护和查询隐私的可搜索加密方法

Info

Publication number: CN109992995A
Application number: CN201910162593.4A
Authority: CN
Inventors: 何东霖; 唐韶华
Original assignee: South China University of Technology SCUT
Current assignee: South China University of Technology SCUT
Priority date: 2019-03-05
Filing date: 2019-03-05
Publication date: 2019-07-09
Anticipated expiration: 2039-03-05
Also published as: WO2020177326A1; CN109992995B

Abstract

本发明公开了一种支持位置保护和查询隐私的可搜索加密方法，包括：服务提供者对每项兴趣点信息进行预处理；每项兴趣点均包括兴趣点标识、兴趣点位置、兴趣点服务内容；服务提供者将预处理后的数据上传到云服务器，并与用户共享密钥；用户向云服务器提交基于位置的搜索服务内容请求；云服务器接收用户发送的搜索服务内容请求并根据位置进行搜索；云服务器生成验证对象，并将搜索的服务内容及验证对象发送给用户；用户接收云服务器搜索的服务内容及验证对象；用户对接收的服务内容及验证对象进行验证，并解密得到搜索结果。本发明能够实现按照和查询的相关程度排序搜索结果，同时能够根据验证对象验证搜索结果的准确性和完整性。

Description

一种支持位置保护和查询隐私的可搜索加密方法

技术领域

本发明涉及计算机领域中的信息安全技术领域，尤其涉及一种支持位置保护和查询隐私的可搜索加密方法。

背景技术

随着云计算的日益普及，服务提供者为了减少数据管理、存储和计算的开销，降低日常基础设施运营的成本，会将其所拥有的大量的数据外包到云服务器进行存储或者处理。因此虽然云服务器给现如今的商业社会带来了便捷、低廉的数据处理成本，但是服务提供者失去了对数据的物理控制，使得服务提供者的数据被云服务器或者入侵者非法获取、访问。而在基于位置服务(Location-Based Services，LBS)领域，数据隐私问题也成为了LBS应用进一步发展的关键。因此，数据安全问题成为了制约云计算和基于位置服务应用发展的绊脚石，也成为了人们日益关注的话题。

常用的保护数据隐私的机制是将数据上传到云服务器之前，但是传统的通讯加密会极大地限制数据的可用性。而如果采用简单的下载、解密、处理机制的话就需要消耗大量的带宽和用户极大的计算开销，对于云计算这种理念是不适用的。虽然目前也有大量基于同态加密的方法或者基于公钥的可搜索加密方法被提了出来，但是这些方法的计算往往因其巨大的计算开销而使得实用性较低。所以人们仍然关注的是对称可搜索加密。在对称可搜索加密中，也有很多针对单关键字和多关键字的可搜索加密方法以及相应的改进方法被提了出来，但是这些方法的功能性相对较为单一，其中不少也存在较大的效率问题。目前对称可搜索加密的功能性仍然和明文的检索存在着非常大的差距，对称可搜索加密中的功能性如个性化检索、逻辑检索、语义检索、模糊检索、动态更新等仍然有待进一步的研究。而在基于位置服务领域，针对用户身份隐私、位置隐私、查询隐私等关键隐私信息的隐私保护方法也被提出。

发明内容

本发明的目的在于克服现有技术的不足之处，提供一种支持位置保护和查询隐私的可搜索加密方法。本发明将云计算中的可搜索加密方法结合到基于位置服务的应用场景中，针对基于位置服务中的查询隐私进行可搜索加密处理。

本发明的目的能够通过以下技术方案实现：

一种支持位置保护和查询隐私的可搜索加密方法，具体步骤包括：

服务提供者对每项兴趣点进行预处理；兴趣点包括兴趣点标识、兴趣点位置、兴趣点服务内容；

服务提供者将预处理后的兴趣点上传到云服务器，并与用户共享密钥；

用户向云服务器提交搜索兴趣点请求；

云服务器接收用户发送的搜索兴趣点请求并根据用户位置进行搜索；

云服务器生成验证对象，并将搜索的兴趣点及验证对象发送给用户；

用户接收云服务器搜索的兴趣点及验证对象；

用户对接收的兴趣点及验证对象进行验证，并解密得到搜索结果。

具体地，所述服务提供者对每项兴趣点进行预处理步骤中，预处理包括密钥的生成、兴趣点服务内容的加密、索引的构造、摘要的生成以及兴趣点位置信息的模糊化。

预处理方法为：服务提供者将所持有的兴趣点服务内容加密得到密文兴趣点服务内容集合E，服务提供者对兴趣点的位置信息模糊化得到一个伪位置L，并根据得到的伪位置L以及兴趣点服务内容集合E构造安全索引同时服务提供者根据兴趣点生成消息摘要，服务提供者提供的每项兴趣点均可表示为一个节点u。

更进一步地，所述密钥生成的方法为：

初始化阶段，服务提供者生成一个四元组的安全密钥SK＝(S,M₁,M₂,k_f)，其中，S为一个n比特的随机向量，M₁和M₂均为n×n的可逆矩阵，n表示生成字典的大小，k_f为一个对称加密密钥。

更进一步地，所述构造索引的方法为：

服务提供者采用散列表来构造索引，在构造位置散列表时，采用Geohash算法进行计算，具体通过给定的经度或维度，进行逼近编码；

例如计算39.928167纬度，首先在区间[-90,90]进行二分为[-90,0)，[0,90]，称为左右区间，可以确定39.928167属于右区间，标记为1；接着将区间[0,90]进行二分为[0,45)，[45,90]左右区间，可以确定39.928167属于左区间，标记为0；以此类推，取10位编码，得到10111 00011。

在构造兴趣点的服务内容向量的过程中，服务内容F_d中字典包含的关键字w_i对应的每一个维度的计算公式为：

其中，表示关键词w_i出现在服务内容F_d中的频率，表示包含了关键词w_i的服务内容数量，N表示服务内容集合中服务内容的个数，|F_d|表示服务内容F_d的长度，即包含的关键词的数目。

根据Secure KNN算法，对节点u中存储的服务内容向量u.PV进行计算的公式为：

其中，表示关键词w_i在服务内容F_d中的TF值，表示关键词w_i出现在服务内容F_d的频率。

构造出明文位置散列表索引后，加密得到密文位置散列表索引，加密过程中，针对服务内容对应的关键字向量应用切分规则得到两个随机子向量{P′,P″}，SK.S充当切分指示器，切分规则为：

u.PV向量的加密形式是对于散列表中的每一个元素，u.PV被替换成了其加密形式

具体地，所述服务提供者将预处理后的兴趣点上传到云服务器，并与用户共享密钥的步骤中，服务提供者将加密后的密文兴趣点服务内容集合E与兴趣点的消息摘要、伪位置信息L及安全索引上传到云服务器；所述服务提供者与用户共享的密钥包括用于加密服务内容的对称密钥和加密陷门的秘密钥。安全密钥SK仅在服务提供者和用户之间共享，云服务器不知道安全密钥SK的任何信息。

具体地，所述用户向云服务器提交搜索兴趣点请求步骤中，用户在搜索兴趣点前，需要先将查询转换为查询陷门，查询陷门、用户位置信息模糊结果和用户的目标兴趣点数目被提交到云服务器。

更进一步地，生成查询陷门的方法为：

假定S^q＝{w₁,w₂,…w_t}表示用户提交的查询内容中未加密的关键字集合，S^q的向量形式为Q，向量Q的每一个维的计算公式为：

然后进行归一化操作，Q被切分成两个随机子向量{Q′,Q″}，SK.S充当切分指示器，切分规则如下：

Q的加密形式是然后服务提供者将查询陷门T_Q传给云服务器，T_Q包括和待获取的目标兴趣点数目K。

具体地，所述云服务器接收用户发送的搜索兴趣点请求并进行检索步骤中，云服务器接收到来自用户发送过来的查询陷门和目标数目，利用模糊的位置信息、密文索引和查询陷门进行安全检索，得到top-K个最相关的加密兴趣点。

更进一步地，所述搜索方法为：

云服务器根据用户的模糊位置(Geohash的计算结果)和查询内容中未加密的关键字集合向量与服务内容的关键字向量的安全内积来获取近距离的结果集合R，构造一个可验证的对象VO，云服务器返回结果集合R和VO给用户，密文位置散列表索引的搜索算法执行过程中，u.PV和Q向量的加密形式之间相关性评分的计算公式为：

计算结果表示索引与查询陷门之间的相关性评分与明文服务内容向量和查询陷门之间的相关性评分相等或成正比关系。

利用位置散列表索引来加速查询的过程如下：

散列表中的“key”设置为模糊位置信息的Geohash值，“value”为密文服务内容、服务内容的密文关键字向量、兴趣点的摘要数据；目标结果集合用R表示，threshold则表示当前结果集合中节点和查询的相关性得分的最小值，K表示待获取的目标兴趣点数目。在检索阶段，在指定范围内的top-K个太低或者指定位置内不足top-K个兴趣点时，可以适当扩大模糊位置的检索范围。

具体地，云服务器按加密兴趣点与查询的相关性大小排序后生成验证对象，将top-K个最相关的密文兴趣点和验证对象发送给用户。

更进一步地，所述用户对服务内容及验证对象进行验证的方法为：

用户采用密钥k_f来解密搜索结果并验证搜索结果的正确性和完整性，密文位置散列表的每一个元素都包含当前兴趣点的消息摘要。云服务器根据获取的top-K个兴趣点的消息摘要生成验证对象，用户接收到top-K个密文兴趣点以及验证对象后，解密兴趣点内容，结合密钥k_f生成兴趣点的消息摘要。根据新生成的兴趣点的消息摘要生成新的验证对象VO′，通过判定云服务器返回的验证对象和用户新生成的验证对象是否相等，即VO′是否等于VO，用户决定是否接受此次查询的结果。

本发明相较于现有技术，具有以下的有益效果：

1、本发明采用了SecureKNN来实现了对称多关键字密文检索，并且能够实现按照和查询的相关程度排序搜索结果，同时能够根据验证对象验证搜索结果的准确性和完整性。

2、在本发明中，服务提供者通过预先构造了密文位置散列表索引并对其进行利用，能够有效地快速确定位置范围的相关服务内容，提升了检索的效率。

3、本发明采用对角矩阵来替代满矩阵，使得存储开销和计算开销降低了一个数量级，并且矩阵求逆的时间也极大减小，从而极大地降低了服务提供者的预处理的开销；同时在半可信(honest-but-curious即诚实但是好奇)的模型下，采用对角矩阵并未降低安全性，因此本发明能够在保证安全性的同时提升速度。

附图说明

图1是一种支持位置保护和查询隐私的可搜索加密方法的流程图。

图2是一种支持位置保护和查询隐私的可搜索加密方法的系统结构图。

图3是本发明中基于一种支持位置保护和查询隐私的可搜索加密方法的云服务器以及查询数据组织形式图。

具体实施方式

下面结合实施例及附图对本发明作进一步详细的描述，但本发明的实施方式不限于此。

实施例

如图1、2所述的分别为一种支持位置保护和查询隐私的可搜索加密方法的具体步骤图及对应系统结构示意图。

在本实施例中，具体步骤包括：

(1)服务提供者对每项兴趣点进行预处理；兴趣点包括兴趣点标识、兴趣点位置、兴趣点服务内容；

(2)服务提供者将预处理后的兴趣点上传到云服务器，并与用户共享密钥；

在本实施例中，为了方便说明程序的流程，各个服务内容都非常小。整个字典只有6个关键词，引入2个冗余关键词。所以整生成字典大小是8。服务内容集合中各个兴趣点服务内容的内容如下：

(113.407695,23.059648):五星级酒店餐厅

(113.386638,23.064037):餐厅充电桩

(113.418115,23.0788):五星级酒店充电桩

(113.321242,23.10114):便利店

(113.343807,23.069091):水果超市

(113.33619,23.092896):停车场

(113.319275,23.149813):五星级酒店便利店水果超市

(113.304641,23.070022):五星级酒店充电桩餐厅

生成字典后是：[水果超市,便利店,充电桩,餐厅,停车场,mugvnxze,五星级酒店,pzfv]，其中“mugvnxzeh”和“pzfv”是引入的冗余关键词。

各个兴趣点服务内容对应生成的服务内容向量如下，其中冗余关键词的权重值服从均匀分布U(-0.01,0.01)。构造密文位置散列表索引的过程中，每个兴趣点服务内容对应的关键字向量设置为此服务内容向量。

(113.407695,23.059648)

五星级酒店:0.5493061443340549

餐厅:0.6496414920651304

[0.000000,0.000000,0.000000,0.649641,0.000000,-0.007514,0.549306,0.003004]

(113.386638,23.064037)

餐厅:0.6496414920651304

充电桩:0.6496414920651304

[0.000000,0.000000,0.649641,0.649641,0.000000,0.008282,0.000000,0.003478]

(113.418115,23.0788)

五星级酒店:0.5493061443340549

充电桩:0.6496414920651304

[0.000000,0.000000,0.649641,0.000000,0.000000,-0.008594,0.549306,-0.004946]

(113.321242,23.10114)

便利店:1.6094379124341003

[0.000000,1.609438,0.000000,0.000000,0.000000,-0.006176,0.000000,-0.008033]

(113.343807,23.069091)

水果超市:1.6094379124341003

[1.609438,0.000000,0.000000,0.000000,0.000000,0.003996,0.000000,0.007028]

(113.33619,23.092896)

停车场:2.1972245773362196

[0.000000,0.000000,0.000000,0.000000,2.197225,0.002741,0.000000,0.006191]

(113.319275,23.149813)

五星级酒店:0.3662040962227032

便利店:0.5364793041447

水果超市:0.5364793041447

[0.536479,0.536479,0.000000,0.000000,0.000000,-0.004668,0.366204,0.000613]

(113.304641,23.070022)

五星级酒店:0.3662040962227032

餐厅:0.4330943280434203

充电桩:0.4330943280434203

[0.000000,0.000000,0.433094,0.433094,0.000000,-0.006085,0.366204,-0.003783]

加密明文位置散列表索引得到密文位置散列表索引，即根据切分规则切分每个节点中的修剪向量得到两个子向量P′、P″，然后使用可逆矩阵的转置矩阵加密两个子向量，并将相关的字段设置为NULL。

(3)用户向云服务器提交搜索兴趣点请求；

(4)云服务器接收用户发送的搜索兴趣点请求并根据用户位置进行搜索；

(5)云服务器生成验证对象，并将搜索的兴趣点及验证对象发送给用户；

(6)用户接收云服务器搜索的兴趣点及验证对象；

(7)用户对接收的兴趣点及验证对象进行验证，并解密得到搜索结果。

在本实施例中，提交的查询是"餐厅五星级酒店充电桩"，需要获取的目标兴趣点个数是2，根据用户的搜索历史建立的用户的兴趣偏好模型，赋予不同的关键词以不同的权重，权重如下:"水果超市":2,"便利店":5,"停车场":1,"五星级酒店":8,"餐厅":7,"充电桩":10。那么根据用户提交的查询构造的查询向量Q以及查询向量Q经切分生成的子向量的加密形式Q′和Q″分别如下所示:

[0.000000,0.000000,115.059300,1.000000,0.000000,1.000000,19.450359,0.000000]

[174.797226,-190.718486,-16.424931,118.891982,-10.095257,58.659643,11.118955,-110.229204]

[2546.835577,-1077.082690,1838.242043,389.895225,-2904.909899,-1202.838724,1340.954562,-498.161811]

如图3所示为本实施例中云服务器以及查询数据组织形式图。

检索的时候，在密文位置散列表索引上采用geohash算法计算出用户经纬度的空间位置，然后根据散列表索引，计算用户位置与兴趣点的位置中的欧氏距离，这里默认设置1000m作为默认阈值；当默认欧式距离内没有足够的top-K个服务点，则以两倍的倍数增长默认阈值；在默认欧式距离内，分别计算每个服务点的加密的关键字向量和用户查询陷门向量的安全内积，其结果的数学意义就是兴趣点与用户查询陷门向量的相似程度，最后根据相似程度选出前2个密文结果：(113.418115,23.0788)和(113.386638,23.064037)。

要实现可验证性，需要将(113.418115,23.0788)和(113.386638,23.064037)所代表的节点的消息摘要生成可验证对象，发送到用户以后，用户需要解密密文服务内容，重新构造每篇服务内容的消息摘要，并根据这些消息摘要重新构造可验证对象，通过判定新生成的可验证对象和服务器发回的可验证对象是否相等以决定是否接受此次查询结果。

上述实施例为本发明较佳的实施方式，但本发明的实施方式并不受上述实施例的限制，其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化，均应为等效的置换方式，都包含在本发明的保护范围之内。

Claims

1.一种支持位置保护和查询隐私的可搜索加密方法，其特征在于，具体步骤包括：

服务提供者对每项兴趣点进行预处理，兴趣点包括兴趣点标识、兴趣点位置、兴趣点服务内容；

用户向云服务器提交兴趣点搜索请求；

云服务器接收用户发送的兴趣点搜索请求并根据用户位置进行搜索；

用户接收云服务器搜索的兴趣点及验证对象；

2.根据权利要求1所述的一种支持位置保护和查询隐私的可搜索加密方法，其特征在于，所述对每项兴趣点进行预处理步骤中，预处理包括密钥的生成、兴趣点服务内容的加密、索引的构造、摘要的生成以及兴趣点位置信息的模糊化；

预处理方法为：服务提供者将所持有的兴趣点服务内容加密得到密文兴趣点服务内容集合E，服务提供者对兴趣点的位置信息模糊化得到一个伪位置L，并根据得到的伪位置L以及兴趣点服务内容集合E构造安全索引服务提供者根据兴趣点生成消息摘要。

3.根据权利要求2所述的一种支持位置保护和查询隐私的可搜索加密方法，其特征在于，所述密钥的生成方法为：

初始化阶段，服务提供者生成一个四元组的安全密钥SK＝(S，M₁，M₂，k_f)，其中，S为一个n比特的随机向量，M₁和M₂均为n×n的可逆矩阵，n表示生成字典的大小，k_f为一个对称加密密钥。

4.根据权利要求2所述的一种支持位置保护和查询隐私的可搜索加密方法，其特征在于，所述索引的构造方法为：

由兴趣点服务内容构造服务内容向量的过程中，服务内容向量中字典包含的关键字对应的每一个维度的计算公式为：

其中，表示关键词w_i出现在兴趣点服务内容F_d中的频率，表示包含了关键词w_i的兴趣点服务内容数量，N表示兴趣点服务内容集合中服务内容的个数，|F_d|表示兴趣点服务内容F_d的长度，即包含的关键词的数目；

根据Secure KNN算法，对节点u中存储的每一个服务内容向量u.PV进行计算的公式为：

其中，表示关键词w_i在兴趣点服务内容F_d中的TF值，

构造出服务内容向量后，加密得到密文服务内容关键字向量，加密过程中，针对兴趣点服务内容对应的关键字向量应用切分规则得到两个随机子向量{P′，P″}，SK.S充当切分指示器，切分规则为：

u.PV向量的加密形式是对于散列表中的每一项元素，u.PV被替换成了其加密形式

5.根据权利要求2所述的一种支持位置保护和查询隐私的可搜索加密方法，其特征在于，所述服务提供者与用户共享的密钥包括用于加密服务内容的对称密钥和加密陷门的秘密钥；安全密钥SK仅在服务提供者和用户之间共享，云服务器不知道安全密钥SK的任何信息。

6.根据权利要求1所述的一种支持位置保护和查询隐私的可搜索加密方法，其特征在于，所述用户向云服务器提交搜索兴趣点请求步骤中，用户在搜索兴趣点前，需要先将查询转换为查询陷门，查询陷门、用户位置信息模糊结果和用户的目标兴趣点数目被提交到云服务器。

7.根据权利要求6所述的一种支持位置保护和查询隐私的可搜索加密方法，其特征在于，生成查询陷门的方法为：

假定S^q＝{w₁，w₂，...，w_t}表示用户提交的查询内容中未加密的关键字集合，S^q的向量形式为Q，向量Q的每一个维的计算公式为：

进行归一化操作，Q被切分成两个随机子向量{Q′，Q″}，SK.S充当切分指示器，切分规则如下：

8.根据权利要求1所述的一种支持位置保护和查询隐私的可搜索加密方法，其特征在于，所述云服务器接收用户发送的搜索兴趣点请求并进行检索步骤中，云服务器接收到来自用户发送过来的查询陷门和目标兴趣点数目，利用模糊的位置信息、密文索引和查询陷门进行安全检索，得到top-K个最相关的加密兴趣点。

9.根据权利要求8所述的一种支持位置保护和查询隐私的可搜索加密方法，其特征在于，所述搜索方法为：

云服务器根据用户的模糊位置和查询内容中未加密的关键字集合向量与服务内容的关键字向量的安全内积来获取近距离的结果集合R，构造一个可验证的对象VO，云服务器返回结果集合R和VO给用户，密文位置散列表索引的搜索算法执行过程中，u.PV和Q向量的加密形式之间相关性评分的计算公式为：

利用位置散列表索引来加速查询的过程如下：

散列表中的“key”设置为模糊位置信息的Geohash值，“value”为密文服务内容、服务内容的密文关键字向量、兴趣点的摘要数据；目标结果集合用R表示，threshold则表示当前结果集合中节点和查询的相关性得分的最小值，K表示待获取的目标兴趣点数目；在检索阶段，在指定范围内的top-K个太低或者指定位置内不足top-K个兴趣点时，适当扩大模糊位置的检索范围。

10.根据权利要求1所述的一种支持位置保护和查询隐私的可搜索加密方法，其特征在于，所述用户对接收的兴趣点及验证对象进行验证，并解密得到搜索结果步骤中，用户对兴趣点及验证对象进行验证的方法为：

用户采用密钥k_f来解密搜索结果并验证搜索结果的正确性和完整性，密文位置散列表的每一项元素都包含当前兴趣点的消息摘要；云服务器根据获取的top-K个兴趣点的消息摘要生成验证对象，用户接收到top-K个密文兴趣点以及验证对象后，解密每个密文兴趣点，结合密钥k_f生成兴趣点的消息摘要；根据新生成的兴趣点的消息摘要生成新的验证对象VO′，通过判定云服务器返回的验证对象和用户新生成的验证对象是否相等，即VO′是否等于VO，用户决定是否接受此次查询的结果。