CN110287392A - 一种基于安全划分树的安全空间网络查询方法 - Google Patents

Abstract

本发明提供一种基于安全划分树的安全空间网络查询方法，包括如下步骤：(1)划分树索引结构的构建：对空间网络数据构建基于图划分的划分树索引结构；(2)安全索引结构的构建：利用Paillier加密系统对空间网络数据按属性进行加密以确保空间网络数据的隐私信息安全；同时针对划分树索引结构本身，采用哈希函数H对子空间网络ID进行处理得到H(ID)；(3)安全空间网络查询方法：在安全索引结构的基础上，利用优先队列对安全索引结构进行启发式搜索，得到最终查询结果。本发明建立了新的安全空间网络查询方法，进一步提高在较大规模空间网络数据上的安全空间网络的查询效率；并保护了查询过程的安全性，以及对查询结果进行安全输出。

Description

一种基于安全划分树的安全空间网络查询方法

技术领域

本发明涉及数据处理技术领域，具体而言，涉及一种基于安全划分树的安全空间网络查询方法。

背景技术

随着智能手机和其他具有GPS定位功能的设备数量的激增，基于位置的服务变得十分普遍，大量的真实网络被添加了空间属性的约束。其中最典型的是道路网络和移动社交网络，这种新兴网络被定义为空间网络。查询请求需要给定节点和坐标，其中空间网络中的k近邻(kNN)查询是在网络连通性和距离的约束下寻找距离请求节点最近的k个网络节点。例如，在道路网络中，Michael会在三公里内寻找离家最近的1个ATM机，或者在移动社交网络中，Taylor会在距离自己最近的签到地点不超过五公里的地方寻找3个餐厅。因为空间网络的扩展速度非常快导致数据量急剧增长，所以增加了空间网络中查询的复杂性，同时也提高了在本地运行查询服务的成本。若将这些存储和查询服务外包给云，就会大大地减少数据拥有者的服务成本从而带来效益。

然而，数据拥有者直接将查询处理服务外包给云计算平台可能会造成严重的隐私安全问题。例如，用户请求节点和相应坐标的查询请求会导致数据用户敏感信息的泄露，如其家庭地址或个人登记信息。和这种情况相类似的还有数据拥有者的隐私安全问题。因为外包空间网络可能包含数据拥有者的私有位置、距离和节点之间的关系等私有信息，必须保证这些信息不能被未经授权的第三方获得。此外，空间网络的收集和构建也必须进行加密，因为其过程耗费巨大的资源，所以必须保证它不能被任何竞争对手和未授权的第三方获取。因此，研究以安全的方式对外包空间网络进行查询处理具有重要意义。

若要保证空间网络查询处理的隐私信息不被泄露给不可信的云服务提供者，需要保证原有的空间网络查询处理只能在加密环境下执行。目前，针对空间网络查询的隐私保护问题，现有研究主要涉及两类，一类是采用匿名技术在空间网络查询处理过程中保护用户的位置隐私，或者通过添加噪声的基于差分隐私的安全模型来保护查询结果。然而这些方法只能防止云服务提供者知道查询处理期间的确切位置信息，查询的大致位置仍然暴露给云，不能满足半可信云服务提供者的安全要求。另一类是在基于加密的保护设置下，实现对加密空间数据或加密网络数据的查询处理，例如空间数据的安全kNN查询、安全最短路径查询、安全子结构查询等。这些方法虽然可以通过分别采用安全空间查询和安全网络查询的方法计算距离和遍历网络来部分解决安全查询问题，但仍然不能利用网络连接和距离的约束提供一个可用的解决方案来保护空间网络查询处理。由于现有的查询方法具有启发式安全搜索的特点，所以当空间网络数据规模较大时，会导致查询效率变低。因此，有必要研究在加密的空间网络上实现高效的、安全的查询方法。

发明内容

本发明的技术任务是针对以上现有技术的不足，解决了当空间网络数据规模较大时，启发式安全搜索的查询效率变低的问题，提出了一种新的基于安全划分树的安全空间网络查询方法。

本发明解决其技术问题所采用的技术方案是：一种基于安全划分树的安全空间网络查询方法，包括如下步骤：

(1)划分树索引结构(PT)的构建：对空间网络数据构建基于图划分的划分树索引结构；

(2)安全索引结构(SPT)的构建：利用Paillier加密系统对空间网络数据按属性进行加密以确保空间网络数据的隐私信息安全；同时针对划分树索引结构本身，每个树节点只存储一个虚拟的子空间网络ID，为防止树节点对应关系的泄露，采用哈希函数H对子空间网络ID进行处理得到H(ID)；

(3)安全空间网络查询方法：在安全索引结构的基础上，提出SPTSSNQ处理算法，该算法利用优先队列对安全索引结构进行启发式搜索，得到最终查询结果。

进一步地，所述划分树索引结构的构建方法为：

首先将空间网络G1作为该树索引结构的根节点，然后对G1进行划分处理，将原有空间网络分割成f个近等尺寸的较小空间网络，并且把它们作为根节点的孩子节点，最后对孩子节点重复此步骤直到每个叶子节点中空间网络节点数不超过t个，则基于图划分的树索引结构构建结束，称为划分树(Partition Tree，PT)。划分树主要有以下几个特性：

S11.划分树包括叶子节点和矩形节点(除叶子节点外的其它节点)，每个节点表示一个子空间网络结构，根节点表示整个空间网络G1；

S12.每个矩形节点至少有f(f>＝2)个孩子节点；

S13.每个叶子节点最多有t(t>＝1)个空间网络节点；

S14.每个树节点包含边界集B，每个叶子节点以及同一层的各个树节点之间存在距离矩阵DisM；

所述边界集B是边界点的集合，在不同子空间网络中的节点可能在原始空间网络中是相连接的，而在空间网络被划分后分在不同的子空间网络中，这样的节点被为边界点，即{b_i|b_i∈B,i＝1,2,...}，距离矩阵DisM用来存储预计算的最短路径距离；

本发明通过单波前启发式算法来实现距离矩阵的预计算。该算法通过欧氏距离与网络距离的结合来启发式计算边界点到边界点/网络节点的最短路径距离。针对叶子节点，其距离矩阵计算了该叶子节点内的所有节点和边界点之间的最短路径距离；针对同一层的各个树节点之间，其距离矩阵计算了同一层的各个树节点的边界点之间的最短路径距离。

本发明通过给每一个空间网络节点v添加一个标记(指明v属于哪个子空间网络)来存储空间网络的划分。对于树节点n，本算法只存储一个虚拟的子空间网络ID，而不存储子空间网络的物理结构。特征S11-S13确保了划分树是个平衡搜索树，特征S14用来计算空间网络节点u到空间网络节点v的最短路径距离SPDist(u,v)，以及空间网络节点u到树节点n的最短路径距离，即SPDist(u,n)＝min{SPDist(u,v)|v是n中的节点}。

进一步地，利用Paillier加密系统对空间网络数据按属性进行加密，具体包括：

对边界集中的边界点进行加密处理得到{E_pk(b_i)|E_pk(b_i)∈E_pk(B),i＝1,2,...}以确保边界集不会泄露任何的隐私信息；对距离矩阵DisM进行加密处理得到E_pk(DisM)以确保距离矩阵中的最短路径距离不会泄露给云服务提供者。

在保护PT索引结构的边界集和距离矩阵以及PT索引结构本身的基础上，实现了一个安全的索引结构的构建，称为安全划分树(Secure Partition Tree，SPT)；

进一步地，基于SPT索引的安全空间网络查询处理(SPT-based Secure SpatialNetwork kNN Query Processing，SPTSSNQ)算法具体包括如下步骤：

S31.利用安全距离矩阵计算查询点E_pk(q)到当前根节点H(n)的孩子节点{H(n_i)|H(n_i)∈H(n),i＝2,3,...}的最短路径距离SecureSPDist(q,H(n_i))，并按由小到大的距离插入到优先队列中，重复此步骤直到查询到叶子节点；

S32.基于SecureSPDist(q,H(n_i))，找出离查询点最近的叶子节点并对此叶子节点进行安全搜索，找出当前叶子节点内的所有目标点，并利用安全距离矩阵计算查询点E_pk(q)到这些目标点的最短路径距离并安全地插入到优先队列中；

S33.利用优先队列结构对安全空间网络查询进行启发式安全输出。

进一步地，所述步骤S31中加密查询点E_pk(q)到树节点H(n)的最短路径距离的安全计算方法为：

加密查询点E_pk(q)到树节点H(n)的最短路径距离的安全计算，表示为SecureSPDist_QR算法，主要分为两种情况：如果E_pk(q)在H(n)内，则其二者之间距离为E_pk(0)；否则，通过计算E_pk(q)到H(n)的边界点之间的最短路径距离来实现E_pk(q)到H(n)的最短路径距离的安全计算；

针对后一种情况，C₁首先利用预计算的距离矩阵E_pk(DisM)计算出E_pk(q)到H(n)内的所有边界点{E_pk(b_i')|E_pk(b_i')∈E_pk(B(n)),i＝1,2,...}之间的网络距离；具体来说，利用E_pk(q)所在的树节点H(q)的距离矩阵E_pk(DisMq)找到E_pk(q)到H(q)的边界点{E_pk(b_i)|E_pk(b_i)∈E_pk(B(q)),i＝1,2,...}的距离{E_pk(d_i)|i＝1,2,...}；利用H(q)和H(n)之间的距离矩阵E_pk(DisMqn)找到每个E_pk(b_i)与H(n)的每个边界点{E_pk(b_i')|E_pk(b_i')∈E_pk(B(n)),i＝1,2,...}之间的距离{E_pk(d_j)|j＝1,2,...}，并利用Paillier同态加特性计算它们的和，即{E_pk(d_i)*E_pk(d_j)|i,j＝1,2,...}；然后C₁利用SCMP协议对这些距离进行安全比较得出查询点E_pk(q)到树节点H(n)的边界点的最短路径距离，该距离即为查询点E_pk(q)到树节点的H(n)的网络距离，即

进一步地，所述步骤S32中查询点E_pk(q)到叶子节点内的目标点E_pk(v)的最短路径距离的安全计算方法为：

主要分为两种情况：查询点与目标点在同一个子空间网络中或者查询点与目标点在不同的子空间网络中；

S3201.查询点E_pk(q)与目标点E_pk(v)在同一个子空间网络中：采用SecureSPDist_QO_Same算法，计算E_pk(q)到E_pk(v)的最短路径距离有两种情况：

①查询点E_pk(q)到目标点E_pk(v)的最短路径不包含该子空间网络外的节点，这种情况下，利用启发式方法在当前子空间网路进行启发式搜索，找到加密目标集中的所有加密目标点以及查询点E_pk(q)到这些目标点E_pk(v)的加密最短路径距离，表示为SecureSPDist_HQ(q,v)；

②查询点E_pk(q)到目标点E_pk(v)的最短路径包含该子空间网络外的节点，这种情况下，利用安全距离矩阵计算查询点E_pk(q)到目标点E_pk(v)的最短路径距离，表示为SecureSPDist_DisM(q,v)，即利用E_pk(q)所在的叶子节点H(q)的距离矩阵，计算

基于这两种情况，查询点E_pk(q)到目标点E_pk(v)的安全最短路径距离为SecureSPDist(q,v)＝min(SecureSPDist_HQ(q,v),SecureSPDist_DisM(q,v))；

S3202.查询点E_pk(q)与目标点E_pk(v)在不同的子空间网络中：采用SecureSPDist_QO_Diff算法，通过预计算的距离矩阵来计算E_pk(q)与E_pk(v)的最短路径距离；

首先，找到E_pk(q)所在的树节点H(q)的距离矩阵E_pk(DisMq)、E_pk(v)所在的树节点H(v)的距离矩阵E_pk(DisMv)以及它们二者之间的距离矩阵E_pk(DisMqv)；

然后，利用这些距离矩阵求出E_pk(q)到E_pk(v)的距离，即E_pk(q)到H(q)的边界点的距离，H(q)的边界点到H(v)的边界点的距离以及H(v)的边界点到目标点E_pk(v)的距离，并利用Paillier加密系统的同态加特性将这些距离相加得到一系列查询点E_pk(q)与目标点E_pk(v)的距离；

最后，通过SCMP协议对这些距离进行安全比较并找出E_pk(q)与E_pk(v)的最短距离，即查询点E_pk(q)与目标点E_pk(v)的最短路径距离：

进一步地，所述步骤S33具体包括：

在树节点距离的安全计算以及目标点的安全搜索的基础上，实现了基于优先队列的SPT查询处理。当C₁收到来自认证用户的加密查询请求E_pk(Q)，首先创建一个优先队列PQ来存储要访问的树节点或目标点，并将SPT索引的根节点插入到优先队列PQ中进行初始化，即将优先队列条目PQEntry(PT.root,null,E_pk(0))插入到PQ中；此外，创建一个空列表A用来存储kNN结果集，当PQ不空时，取出优先队列的首个条目，即

PQEntry(H(n),E_pk(v),E_pk(d))←DeQueueHead(PQ)

如果该条目是个目标点，则将其插入到结果集A中，如果|A|＝＝k，则调用Randomization算法对结果进行随机化处理以保证查询结果的隐私安全，SPTSSNQ查询结束；

如果该条目是个叶子节点，则判断E_pk(q)是否在该叶子节点内，如果在该叶子节点内，则对该叶子节点内的所有目标点E_pk(v)调用SecureSPDist_QO_Same算法并执行Insert(PQEntry(null,E_pk(v),SecureSPDist(q,v)),PQ)；否则调用SecureSPDist_QO_Diff算法并执行Insert(PQEntry(null,E_pk(v),SecureSPDist(q,v)),PQ)；

如果该条目是个矩形节点，则对该矩形节点的每个孩子节点H(n_i)判断查询点E_pk(q)是否在H(n_i)内，如果E_pk(q)是否在H(n_i)内，则E_pk(q)到H(n_i)的最短路径距离为E_pk(0)，执行Insert(PQEntry(C,null,SecureSPDist(q,H(n_i))＝E_pk(0)),PQ)；否则调用SecureSPDist_QR算法并执行Insert(PQEntry(C,null,SecureSPDist(q,H(ni))),PQ)；

其中，所述Randomization算法具体为：云服务提供者C₁通过随机数r_a对最终的查询结果进行随机化处理以确保查询结果的隐私信息安全，然后将随机加密的结果发送给云服务提供者C₂以及随机数r_a发送给认证用户，从C₁接收数据之后，C₂对其进行解密处理并将解密结果发送给认证用户，认证用户得到云服务提供者C₂给出的随机最终结果和云服务提供者C₁给出的随机数r_a，然后对查询结果进行去随机化操作，即对于每个目标点p_i，执行p_i＝t_i-r_a，得到最终查询结果。

其中，SPTSSNQ算法具体步骤如表1所示：

表1：SPTSSNQ算法

其中，Randomization算法具体步骤如表2所示：

表2 Randomization算法

本发明的有益效果为：

本发明利用图数据节点的邻接关系以及空间坐标的信息，在保护图数据邻接信息以及空间坐标信息的前提下，实现对空间网络的分解和转化，从而构建基于图划分的安全索引结构，因此搜索速度变快；与此同时，本发明在安全索引结构的基础上，提出了基于安全划分树的安全空间网络查询方法，该方法利用优先队列对安全索引结构进行启发式搜索，从而得到最终查询结果，在实现高效的查询效率的同时，也保证了空间网络查询的安全。

本发明建立了新的安全空间网络查询方法，进一步提高在较大规模空间网络数据上的安全空间网络的查询效率；在提高安全空间网络查询效率的同时，并保护了查询过程的安全性，以及对查询结果进行安全输出；本发明在安全查询请求和安全索引结构的基础上，完成了基于安全划分树的安全空间网络查询。

附图说明

图1为索引构建及加密时间开销的评估结果图；

图2为索引构建及加密空间开销的评估结果图；

图3为查询响应时间的评估(n＝1000)结果图；

图4为本发明实施例空间网络数据划分图；

图5为本发明实施例空间网络的划分树结构图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

实验设置如下：使用两台服务器作为云服务器，其配置为Intel(R)Xeon(R)CPUL5638@2.00GHz(Dual Processor)和40.0GB RAM；使用一台PC作为数据拥有者，其配置为Intel(R)Core(TM)i3-7100 CPU@3.90GHz和8.0GB RAM。三台主机都运行Windows 7操作系统。两个数据集采用真实的美国奥斯汀城市道路的空间网络数据集，分别包含526和1,148个节点以及647和1,223条边。与此同时，我们均匀地从数据集中选择10％的节点作为目标集。对于每个数据集，我们使用不同的查询节点执行10组查询，并计算平均查询响应时间。

本发明选取启发式安全空间网络kNN查询处理算法(以下简称为启发式算法)作为比较算法。该算法首先采用了优先队列结构并完成了安全比较器的创建，确保了优先队列结构不会泄露任何隐私信息。然后在安全优先队列结构下，采用最优估计距离引导空间网络节点的启发式搜索，有效地减少了候选节点的访问次数。其次，为了保证查询结果的正确性，如果提取出的优先队列元素已经存在结果集中，则进行启发式更新。否则直接执行节点的安全扩展，即使用安全优先队列结构进行网络节点的启发式安全扩展，重复执行优先队列的安全入队和安全出队列操作，直到得到最终结果，完成查询处理。

下面本发明分别从索引构建及加密开销以及查询响应时间等方面对本发明所述的基于安全划分树索引的安全空间网络查询方法(SPT-based Secure Spatial NetworkkNN Query，SPTSSNQ)，下面及附图中称为SPTSSNQ算法，以及启发式算法(图中标记为HSSNQ)进行了评估，实验结果如下：

在考察“索引构建及加密开销”时，本发明对节点的数据规模进行了实验，实验参数中，节点个数分别为100，200，300，500和1000，实验结果如图1，图2所示，节点个数增加会造成索引构建、预计算和加密的时间和空间花销的增加，但是SPTSSNQ算法的索引构建及加密的时间和空间开销要比启发式算法的数据预处理及加密的时间开销小，这是因为SPTSSNQ算法采用了基于图划分的树形索引结构，因此只需预计算并存储树的每个叶子节点内相关需求数据，而启发式算法需要预计算并存储整个空间网络的相关需求数据。

在考察“查询响应时间”时，本发明首先对近邻的数据规模进行了实验，实验参数中，近邻个数分别为1,2,3,4,5,6,7,8,9,10，当查询点与目标点在同一个子空间网络内时，实验结果如图3所示，随着近邻个数的增加，查询响应时间也随着增加。但是相比于启发式算法，SPTSSNQ算法的查询响应时间要低很多，这是由于SPTSSNQ算法中安全划分树的采用减少了节点的访问次数，可见本发明的SPTSSNQ算法是高效的。

实施例

本发明可以应用于外包空间网络查询场景中。数据拥有者利用本发明提出的划分树索引结构对空间网络数据进行构建，再利用Paillier加密系统对边界集中的边界点进行加密处理，并利用Paillier加密系统对距离矩阵进行加密处理，最后还采用了哈希函数H对子空间网络ID进行处理得到H(ID)。据此，实现了一个安全的索引结构的构建。认证用户提出被加密的空间查询请求，并将其发送给云服务提供者(假设请求的近邻个数k＝2)，发起基于安全划分树的查询请求。图4给出了安全划分树索引结构的构建，其中空间网络数据(如图4)的空间网络的划分树如图5所示，每个树节点对应一个子图。图4描述了一个查询实例(k＝2)，该实例中有19个对象。其中,查询点E_pk(v₂),目标点E_pk(v₇),E_pk(v₁₂),E(v₁₆),其他的为网络上的节点，边上的值表示加密的边权重。

云服务提供者收到查询请求后，首先利用安全距离矩阵计算查询点E_pk(q)到当前根节点H(n)的孩子节点{H(n_i)|H(n_i)∈H(n),i＝2,3,...}的最短路径距离SecureSPDist(q,H(n_i))，并按由小到大的距离插入到优先队列中，重复此步骤直到查询到叶子节点。然后，基于SecureSPDist(q,H(n_i))，找出离查询点最近的叶子节点并对此叶子节点进行安全搜索，找出当前叶子节点内的所有目标点，并利用安全距离矩阵计算查询点E_pk(q)到这些目标点的最短路径距离并安全地插入到优先队列中。最后，利用优先队列结构对安全空间网络查询进行启发式安全输出。

具体查询过程如下：

1)E_pk(v₂)出队列，G₂,G₃入队列；当前队列：G₂,G₃；结果集：null

2)G₂出队列，G₄,G₅入队列；当前队列：G₄,G₅,G₃；结果集：null

3)G₄出队列，E_pk(v₁)，E_pk(v₃),E_pk(v₄),E_pk(v₅)入队列；当前队列：

E_pk(v₁)，E_pk(v₃),E_pk(v₄),E_pk(v₅)，G₅,G₃；结果集：null

4)G₅出队列，E_pk(v₁₁)，E_pk(v₁₂),E_pk(v₁₃),E_pk(v₁₄)入队列；当前队列：

E_pk(v₁),E_pk(v₃),E_pk(v₄),E_pk(v₅),E_pk(v₁₂),E_pk(v₁₁),E_pk(v₁₃),E_pk(v₁₄),G₃；结果集：E_pk(v₁₂)

5)G₃出队列，G₆,G₇入队列；当前队列：

E_pk(v₁),E_pk(v₃),E_pk(v₄),E_pk(v₅),E_pk(v₁₂),E_pk(v₁₁),E_pk(v₁₃),E_pk(v₁₄),G₆,G₇；结果集：E_pk(v₁₂)

6)G₇出队列，E_pk(v₁₅)，E_pk(v₁₆),E_pk(v₁₇),E_pk(v₁₈),E_pk(v₁₉)入队列；当前队列：

E_pk(v₁),E_pk(v₃),E_pk(v₄),E_pk(v₅),E_pk(v₆),E_pk(v₁₅),E_pk(v₁₂),E_pk(v₇),E_pk(v₁₀),E_pk(v₈),

E_pk(v₁₇)，E_pk(v₁₁),E_pk(v₉),E_pk(v₁₆),E_pk(v₁₈),E_pk(v₁₉)；结果集：E_pk(v₁₂),E_pk(v₇)

得到SPTSSNQ 2近邻查询结果，查询结束。

以上技术方案阐述了本发明的技术思路，不能以此限定本发明的保护范围，凡是未脱离本发明技术方案的内容，依据本发明的技术实质对以上技术方案所作的任何改动及修饰，均属于本发明技术方案的保护范围。

Claims (7)

1.一种基于安全划分树的安全空间网络查询方法，其特征在于，包括如下步骤：

(1)划分树索引结构(PT)的构建：对空间网络数据构建基于图划分的划分树索引结构；

(2)安全索引结构(SPT)的构建：利用Paillier加密系统对空间网络数据按属性进行加密以确保空间网络数据的隐私信息安全；同时针对划分树索引结构本身，每个树节点只存储一个虚拟的子空间网络ID，为防止树节点对应关系的泄露，采用哈希函数H对子空间网络ID进行处理得到H(ID)；

(3)安全空间网络查询方法：在安全索引结构的基础上，提出SPTSSNQ处理算法，该算法利用优先队列对安全索引结构进行启发式搜索，得到最终查询结果。

2.根据权利要求1所述的一种基于安全划分树的安全空间网络查询方法，其特征在于，所述划分树索引结构的构建方法具体为：

首先将空间网络G₁作为该树索引结构的根节点，然后对G₁进行划分处理，将原有空间网络分割成f个近等尺寸的较小空间网络，并且把它们作为根节点的孩子节点，最后对孩子节点重复此步骤直到每个叶子节点中空间网络节点数不超过t个，则基于图划分的树索引结构构建结束，划分树主要有以下几个特性：

S11.划分树包括叶子节点和矩形节点(除叶子节点外的其它节点)，每个节点表示一个子空间网络结构，根节点表示整个空间网络G₁；

S12.每个矩形节点至少有f(f>＝2)个孩子节点；

S13.每个叶子节点最多有t(t>＝1)个空间网络节点；

S14.每个树节点包含边界集B，每个叶子节点以及同一层的各个树节点之间存在距离矩阵DisM；

所述边界集B是边界点的集合，在不同子空间网络中的节点可能在原始空间网络中是相连接的，而在空间网络被划分后分在不同的子空间网络中，这样的节点被为边界点，即{b_i|b_i∈B,i＝1,2,...}，距离矩阵DisM用来存储预计算的最短路径距离。

3.根据权利要求2所述的一种基于安全划分树的安全空间网络查询方法，其特征在于，利用Paillier加密系统对空间网络数据按属性进行加密，具体包括：

对边界集中的边界点进行加密处理得到{E_pk(b_i)|E_pk(b_i)∈E_pk(B),i＝1,2,...}以确保边界集不会泄露任何的隐私信息；对距离矩阵DisM进行加密处理得到E_pk(DisM)以确保距离矩阵中的最短路径距离不会泄露给云服务提供者。

4.根据权利要求3所述的一种基于安全划分树的安全空间网络查询方法，其特征在于，所述SPTSSNQ算法包括如下步骤：

S31.利用安全距离矩阵计算查询点E_pk(q)到当前根节点H(n)的孩子节点{H(n_i)|H(n_i)∈H(n),i＝2,3,...}的最短路径距离SecureSPDist(q,H(n_i))，并按由小到大的距离插入到优先队列中，重复此步骤直到查询到叶子节点；

S32.基于SecureSPDist(q,H(n_i))，找出离查询点最近的叶子节点并对此叶子节点进行安全搜索，找出当前叶子节点内的所有目标点，并利用安全距离矩阵计算查询点E_pk(q)到这些目标点的最短路径距离并安全地插入到优先队列中；

S33.利用优先队列结构对安全空间网络查询进行启发式安全输出。

5.根据权利要求4所述的一种基于安全划分树的安全空间网络查询方法，其特征在于，所述步骤S31中加密查询点E_pk(q)到树节点H(n)的最短路径距离的安全计算方法为：

加密查询点E_pk(q)到树节点H(n)的最短路径距离的安全计算，表示为SecureSPDist_QR算法，主要分为两种情况：如果E_pk(q)在H(n)内，则其二者之间距离为E_pk(0)；否则，通过计算E_pk(q)到H(n)的边界点之间的最短路径距离来实现E_pk(q)到H(n)的最短路径距离的安全计算；

针对后一种情况，C₁首先利用预计算的距离矩阵E_pk(DisM)计算出E_pk(q)到H(n)内的所有边界点{E_pk(b_i')|E_pk(b_i')∈E_pk(B(n)),i＝1,2,...}之间的网络距离，具体来说，利用E_pk(q)所在的树节点H(q)的距离矩阵E_pk(DisMq)找到E_pk(q)到H(q)的边界点{E_pk(b_i)|E_pk(b_i)∈E_pk(B(q)),i＝1,2,...}的距离{E_pk(d_i)|i＝1,2,...}；利用H(q)和H(n)之间的距离矩阵E_pk(DisMqn)找到每个E_pk(b_i)与H(n)的每个边界点{E_pk(b_i')|E_pk(b_i')∈E_pk(B(n)),i＝1,2,...}之间的距离{E_pk(d_j)|j＝1,2,...}，并利用Paillier同态加特性计算它们的和，即{E_pk(d_i)*E_pk(d_j)|i,j＝1,2,...}；然后C₁利用SCMP协议对这些距离进行安全比较得出查询点E_pk(q)到树节点H(n)的边界点的最短路径距离，该距离即为查询点E_pk(q)到树节点H(n)的网络距离，即

6.根据权利要求5所述的一种基于安全划分树的安全空间网络查询方法，其特征在于，所述步骤S32中查询点E_pk(q)到叶子节点内的目标点E_pk(v)的最短路径距离的安全计算方法为：

S3201.查询点E_pk(q)与目标点E_pk(v)在同一个子空间网络中：采用SecureSPDist_QO_Same算法，计算E_pk(q)到E_pk(v)的最短路径距离有两种情况：

①查询点E_pk(q)到目标点E_pk(v)的最短路径不包含该子空间网络外的节点，这种情况下，利用启发式方法在当前子空间网路进行启发式搜索，找到加密目标集中的所有加密目标点以及查询点E_pk(q)到这些目标点E_pk(v)的加密最短路径距离，表示为SecureSPDist_HQ(q,v)；

②查询点E_pk(q)到目标点E_pk(v)的最短路径包含该子空间网络外的节点，这种情况下，利用安全距离矩阵计算查询点E_pk(q)到目标点E_pk(v)的最短路径距离，表示为SecureSPDist_DisM(q,v)，即利用E_pk(q)所在的叶子节点H(q)的距离矩阵，计算

基于这两种情况，查询点E_pk(q)到目标点E_pk(v)的安全最短路径距离为SecureSPDist(q,v)＝min(SecureSPDist_HQ(q,v),SecureSPDist_DisM(q,v))；

S3202.查询点E_pk(q)与目标点E_pk(v)在不同的子空间网络中：采用SecureSPDist_QO_Diff算法，通过预计算的距离矩阵来计算E_pk(q)与E_pk(v)的最短路径距离；

首先，找到E_pk(q)所在的树节点H(q)的距离矩阵E_pk(DisMq)、E_pk(v)所在的树节点H(v)的距离矩阵E_pk(DisMv)以及它们二者之间的距离矩阵E_pk(DisMqv)；

然后，利用这些距离矩阵求出E_pk(q)到E_pk(v)的距离，即E_pk(q)到H(q)的边界点的距离，H(q)的边界点到H(v)的边界点的距离以及H(v)的边界点到目标点E_pk(v)的距离，并利用Paillier加密系统的同态加特性将这些距离相加得到一系列查询点E_pk(q)与目标点E_pk(v)的距离；

最后，通过SCMP协议对这些距离进行安全比较并找出E_pk(q)与E_pk(v)的最短距离，即查询点E_pk(q)与目标点E_pk(v)的最短路径距离，

7.根据权利要求6所述的一种基于安全划分树的安全空间网络查询方法，其特征在于，所述步骤S33具体包括：

当C₁收到来自认证用户的加密查询请求E_pk(Q)，首先创建一个优先队列PQ来存储要访问的树节点或目标点，并将SPT索引的根节点插入到优先队列PQ中进行初始化，即将优先队列条目PQEntry(PT.root,null,E_pk(0))插入到PQ中；此外，创建一个空列表A用来存储kNN结果集，当PQ不空时，取出优先队列的首个条目，即：

PQEntry(H(n),E_pk(v),E_pk(d))←DeQueueHead(PQ)

①如果该条目是个目标点，则将其插入到结果集A中，如果|A|＝＝k，则调用Randomization算法对结果进行随机化处理以保证查询结果的隐私安全，SPTSSNQ查询结束；

②如果该条目是个叶子节点，则判断E_pk(q)是否在该叶子节点内，如果在该叶子节点内，则对该叶子节点内的所有目标点E_pk(v)调用SecureSPDist_QO_Same算法并执行Insert(PQEntry(null,E_pk(v),SecureSPDist(q,v)),PQ)；否则调用SecureSPDist_QO_Diff算法并执行Insert(PQEntry(null,E_pk(v),SecureSPDist(q,v)),PQ)；

③如果该条目是个矩形节点，则对该矩形节点的每个孩子节点H(n_i)判断查询点E_pk(q)是否在H(n_i)内，如果E_pk(q)是否在H(n_i)内，则E_pk(q)到H(n_i)的最短路径距离为E_pk(0)，执行Insert(PQEntry(C,null,SecureSPDist(q,H(n_i))＝E_pk(0)),PQ)；否则调用SecureSPDist_QR算法并执行Insert(PQEntry(C,null,SecureSPDist(q,H(n_i))),PQ)；

其中，所述Randomization算法具体为：云服务提供者C₁通过随机数r_a对最终的查询结果进行随机化处理以确保查询结果的隐私信息安全，然后将随机加密的结果发送给云服务提供者C₂以及随机数r_a发送给认证用户，从C₁接收数据之后，C₂对其进行解密处理并将解密结果发送给认证用户，认证用户得到云服务提供者C₂给出的随机最终结果和云服务提供者C₁给出的随机数r_a，然后对查询结果进行去随机化操作，即对于每个目标点p_i，执行p_i＝t_i-r_a，得到最终查询结果。