CN111274247A - 一种基于密文时空数据的可验证范围查询方法 - Google Patents

Abstract

一种基于密文时空数据的可验证范围查询方法，包括以下步骤：步骤一、数据拥有者生成整个可验证范围查询过程中需要的不同密钥；步骤二、利用Hierarchical cell based encoding算法构建G‑tree索引结构；步骤三、将查询用户发出的时空数据对应的查询范围请求转化成G‑tree索引结构中的前缀集合并存入累加器中，得到时空数据对应的范围查询请求的陷门；步骤四、云服务器对G‑tree索引结构按照时空数据对应的范围查询陷门进行搜索，得到搜索结果和验证信息，查询用户通过对搜索结果进行验证得出其完整性。本发明能够同时实现对密文时空数据的范围查询和验证，减少了计算开销，查询和验证效率较高。

Description

一种基于密文时空数据的可验证范围查询方法

技术领域

本发明属于数据加密领域，具体涉及一种基于密文时空数据的可验证范围查询方法。

背景技术

随着云存储技术的发展，越来越多的用户将繁重的数据存储和管理工作外包至“诚实但好奇”的云服务器。为了保证用户数据在存储和范围查询过程中不被泄露和篡改，一般情况下用户需要在外包数据前对数据进行加密，然而传统的加密技术隐藏了明文的特征，致使基于明文的传统搜索机制无法实现密文搜索。当用户想要在某个范围内获取感兴趣的数据时，只能从云端将密文下载到本地再进行解密和验证，这无疑造成了带宽和计算资源的浪费且存在隐私泄露风险。基于这种情况，已经存在关于数据密文的范围查询技术，但是这些技术在密文数据范围查询与验证中仍存在相应的问题。例如，Songyui Wu等人在发表的论文“ServeDB:Secure,Verifiable,and Efficient Range Queries onOutsourced Database”(2019IEEE 35th International Conference on DataEngineering(ICDE))中提出了一种支持多维密文数据的可验证范围查询方法。该方法首先处理的是数据，即利用AES将数据加密，其次，为了查询全部具有不同维度的数据，作者将数据范围转换成一系列的cube codes，然后构建索引树，将索引树节点的cube codes以布隆过滤器的形式存储，以便用户可以比较布隆过滤器来实现范围的查询。最后，可验证的证据主要是考虑每一个key node的Hash Lable、布隆过滤器、不匹配的trapdoor、匹配的trapdoor和随机数等。该方法的不足之处在于每个叶子节点和非叶子节点都要储存一个布隆过滤器还有许多相关验证信息，计算开销大，影响了验证查询效率。

发明内容

本发明的目的在于针对上述现有技术中密文数据的验证查询方法计算开销大，查询效率不高的缺陷，提供一种基于密文时空数据的可验证范围查询方法，能够用于在云存储背景下同时对云服务器接收的密文时空数据进行范围查询以及高效验证收到数据的完整性。

为了实现上述目的，本发明有如下的技术方案：

一种基于密文时空数据的可验证范围查询方法，包括以下步骤：

步骤一、数据拥有者生成整个可验证范围查询过程中需要的不同密钥；

步骤二、构建G-tree索引结构；

将二维时空数据按照G-tree构造索引树，索引树中的每个父节点对应四个孩子节点，每个节点均对应一个四边形范围，利用Hierarchical cell based encoding算法，将每一个四边形范围的左下点和右上点转化成一系列的前缀集合，将前缀集合进行加密并存入累加器中；

步骤三、将查询用户发出的时空数据对应的查询范围请求按照步骤二转化成G-tree索引结构中的前缀集合并存入累加器中，得到时空数据对应的范围查询请求的陷门；

步骤四、云服务器对G-tree索引结构按照时空数据对应的范围查询陷门进行搜索，得到搜索结果R和验证信息VO，查询用户通过对搜索结果进行验证得出其完整性。

作为优选，本发明基于密文时空数据的可验证范围查询方法的一种实施例中，步骤一输入的是一个安全参数

输出密钥SK用来加密数据文档，输出Hash函数的密钥H_{key}和公钥

用来产生G-tree的索引，输出私钥用来产生验证信息VO。

作为优选，本发明基于密文时空数据的可验证范围查询方法的一种实施例中，步骤二的具体操作步骤如下：

数据拥有者将每一个大范围的四边形分成四个小范围的四边形，对时空数据进行分层划分，最后确保每一个四边形内只含有一个时空数据；

使用每一个四边形

的左下点坐标和右上点坐标来表示整个四边形的范围大小；

利用Hierarchical cell based encoding算法，首先对G-tree每一个节点对应的时空数据范围，通过前缀转化将该数值型的范围坐标转化成一系列的前缀集合

然后将每一个前缀集合

作用于hash函数得到集合

集合

最终存于累加器中即表示为

使每一个G-tree的非叶子节点存储

和

使每一个G-tree的叶子节点存储

C_k＝Encrypt(D_k)和

作为优选，本发明基于密文时空数据的可验证范围查询方法的一种实施例中，步骤三的具体操作步骤如下：

查询用户发出时空数据对应的查询请求，并将其查询范围标记为四边形Q；

云服务器通过四边形Q的左下点坐标和右上点坐标来表示整个该四边形的范围大小；

利用Hierarchical cell based encoding算法，首先通过前缀转化，将该数值型的时空数据对应的范围坐标转化成一系列的前缀集合{γ}，然后将前缀集合{γ}中的元素作用于Hash函数并存入累加器中,即得到该时空数据对应的陷门值Digest{Q}。

作为优选，本发明基于密文时空数据的可验证范围查询方法的一种实施例中，步骤四搜索的具体操作步骤如下：云服务器从G-tree的根节点开始计算，通过对比两个累加器的值来计算前缀集合{γ}与四边形

是否相交；如果前缀集合{γ}与四边形

相交，则继续搜索四边形

的四个孩子节点，然后依次判断四个孩子节点与前缀集合{γ}是否相交，依次类推直到搜索到叶子节点为止，云服务器返回给用户符合条件的叶子节点对应的数据结果R；如果前缀集合{γ}与四边形

相交是空集，说明两个范围不匹配，此时云服务器返回给用户节点对应的验证信息VO，为后续查询用户验证该节点与查询范围确实不匹配作准备。

作为优选，本发明基于密文时空数据的可验证范围查询方法的一种实施例中，步骤四对搜索结果进行验证的具体操作步骤如下：

查询用户得到云服务器返回的结果R和验证信息VO；

查询用户判断和执行VerifyDisjoint算法来验证查询结果的soundness和completeness，根据soundness和completeness来验证收到的数据是否完整。

相较于现有技术，本发明具有如下的有益效果：数据拥有者利用AES加密算法将明文时空数据加密，将二维时空数据按照G-tree构造索引树，索引树中的每一个父节点对应四个孩子节点，每一个节点都对应一个四边形范围。利用Hierarchical cell basedencoding算法对每一个四边形范围的左下点和右上点对应的前缀集合进行加密并存入累加器中，得到G-tree的索引结构，克服了现有技术基于布隆过滤器实现范围查询和Keynodes的矩阵来完成验证导致的计算开销大以及查询效率低的缺陷，本发明能够同时实现对密文时空数据的范围查询和验证，实现了加密技术下时空数据的可验证和范围查询，查询和验证效率较高。

附图说明

图1本发明基于密文时空数据的可验证范围查询方法信号流向示意图；

图2 Hierarchical cell encoding算法流程示意图；

图3 G-tree的数据划分示意图；

图4 Hierarchical cell encoding算法前缀转换示意图；

图5 G-tree的索引结构示意图。

具体实施方式

下面结合附图对本发明做进一步的详细说明。

参见图1，本发明基于密文时空数据的可验证范围查询方法主要包括以下几方面内容：

第一、数据拥有者利用AES加密算法将明文时空数据加密。第二、将二维时空数据按照G-tree去构造索引树，每一个父节点对应四个孩子节点，每一个节点都是对应一个四边形范围。利用Hierarchical cell based encoding算法，即对每一个四边形的左下和右上点转化成一系列的前缀集合，对每一个四边形的左下和右上点对应的前缀集合进行加密并存入累加器中，得到G-tree的索引结构。第三、查询用户将时空数据对应的查询范围请求按照上述方式转化成前缀集合并存入累加器中，得到时空数据对应的范围查询请求的陷门。第四、云服务器对索引树按照时空数据对应的范围查询陷门进行搜索，得到搜索结果R和验证信息VO，然后将其返回给查询用户，查询用户对结果进行验证得出其完整性。

具体的，本发明基于密文时空数据的可验证范围查询方法包括以下步骤：

步骤1，生成密钥。

数据拥有者执行个该算法去产生整个可验证时空数据查询过程中的一系列密钥。输入是一个安全参数

输出密钥SK(用来加密数据文档)，输出hash函数的密钥H_{key}和公钥

(用来产生G-tree的索引)，私钥sk＝(ξ)(用来产生验证信息VO)。

步骤2，建立G-tree索引，如图2，3所示。

(2a)数据拥有者利用Hierarchical cell encoding算法，将每一个大范围四边形分成四个小范围四边形，对数据文档进行分层划分，最后确保每一个四边形内只含有一个数据；如图3所示第一层为四边形

第二层为四边形

第三层为四边形

由于

仅包含一个数据文档，因此不需要继续划分。

(2b)每一个四边形

的左下点坐标和右上点坐标来表示整个四边形的范围大小；即图2所示四边形

的左下点坐标

右上点坐标

(2c)利用Hierarchical cell based encoding算法，即首先通过图4所示的前缀转化，可以将该数值型的范围坐标转化成一系列的前缀集合

如点(4,2)可以先表示成二进制形式即(100,010)，然后再转化成前缀集{1*₁,10*₁,100₁,0*₂,01*₂,010₂}(其中1,2表示元素的位置)。如范围[0,6]如图4所示，可以用前缀集合{0*,10*,110}来表示。如范围[(0,3),(6,4)]可以转化成(0*₁,10*₁,110₁)∧(011₂∨100₂)，然后再转化成对应的前缀集合{0*₁,10*₁,110₁}和{011₂,100₂}。若判断点(4,2)是否在范围[(0,3),(6,4)]中即判断各自对应的前缀集合{1*₁,10*₁,100₁,0*₂,01*₂,010₂}与{0*₁,10*₁,110₁}，{011₂,100₂}是否有交集即可。

因为{1*₁,10*₁,100₁,0*₂,01*₂,010₂}∩{011₂,100₂}＝φ。

(2d)每一个前缀集合

作用于hash函数得到集合

如图2所示每一个前缀集合

作用于hash函数得到

(2e)集合

最终存于累加器中即表示为

对于集合

则

(2f)每一个G-tree的非叶子节点存储

和

每一个G-tree的叶子节点存储

C_k＝Encrypt(D_k)和

参见图5，如

存储的结构为

和

其中对于非叶子节点有以下关系成立，

步骤3，生成陷门。

(3a)查询用户发出查询请求，将查询范围标记为四边形Q(如图3所示)；

(3b)云服务器将利用Hierarchical cell based encoding算法，首先将四边形Q的左下点坐标和右上点坐标来表示整个该四边形的范围大小；

(3c)其次通过前缀转化，可以将该数值型的范围坐标转化成一系列的前缀集合{γ}，然后将{γ}中的元素作用于hash函数并存入累加器中即得到陷门值Digest{Q}；

步骤4，搜索密文。

(4a)云服务器从G-tree的根节点开始计算，通过对比两个累加器的值Digest{γ}和

来计算X₁＝{γ}与

是否相交；若X₁与X₂不相交(X₁∩X₂＝φ)，则存在两个多项式Q₁和Q₂使得P(X₁)Q₁+P(X₂)Q₂＝1，此时可验证信息记为

(4b)如果{γ}与

相交，则继续搜索

的四个孩子节点，然后依次判断四个孩子节点与{γ}是否相交，依次类推直到搜索到叶子节点为止，此时云服务器返回给用户符合条件的叶子节点对应的数据结果R；如果{γ}与

不相交，说明两个范围不匹配，此时云服务器返回给用户节点对应的验证信息VO，为后续查询用户验证该节点与查询范围确实不匹配作准备；

如图3和图5所示，查询范围请求发送给云服务器之后，查询用户可以得到搜索结果为R＝{D₁,D₁₀}和对应的验证信息(VO)

其中

是用来判断范围

与查询范围Q确实不匹配。

是为了重组G-tree根，方便查询用户验证结果的完整性。

步骤5，验证返回的结果。

(5a)查询用户得到云服务器返回的结果R和验证信息VO；

(5b)查询用户来验证查询结果的soundness和completeness；

1.因为两个范围只有相交不相交两种情况即匹配与不匹配，所以soundness很好验证；2.利用VerifyDisjoint算法来验证查询结果的completeness即判断以下等式是否成立即

(等式成立说明X₁,Q确实不相交)

如图3和图5所示，VerifyDisjoint算法为了证明

与查询范围Q确实不匹配。需要计算

利用返回的结果计算

和

最后查询用户检查新算的

与G-tree根作比较即可。若相等则说明收到的数据是完整的。

以上所述仅仅是本发明的较佳实施例，并不用以对本发明的技术方案进行任何限制，本领域技术人员应当理解的是，在不脱离本发明精神和原则的前提下，该技术方案还可以进行若干简单的修改和替换，这些修改和替换也均属于本发明权利要求的保护范围。

Claims (6)

1.一种基于密文时空数据的可验证范围查询方法，其特征在于，包括以下步骤：

步骤一、数据拥有者生成整个可验证范围查询过程中需要的不同密钥；

步骤二、构建G-tree索引结构；

将二维时空数据按照G-tree构造索引树，索引树中的每个父节点对应四个孩子节点，每个节点均对应一个四边形范围，利用Hierarchical cell based encoding算法，将每一个四边形范围的左下点和右上点转化成一系列的前缀集合，将前缀集合进行加密并存入累加器中；

步骤三、将查询用户发出的时空数据对应的查询范围请求按照步骤二转化成G-tree索引结构中的前缀集合并存入累加器中，得到时空数据对应的范围查询请求的陷门；

步骤四、云服务器对G-tree索引结构按照时空数据对应的范围查询陷门进行搜索，得到搜索结果R和验证信息VO，查询用户通过对搜索结果进行验证得出其完整性。

2.根据权利要求1所述基于密文时空数据的可验证范围查询方法，其特征在于：步骤一输入的是一个安全参数

输出密钥SK用来加密数据文档，输出Hash函数的密钥H_{key}和公钥

用来产生G-tree的索引，输出私钥用来产生验证信息VO。

3.根据权利要求1所述基于密文时空数据的可验证范围查询方法，其特征在于：

步骤二的具体操作步骤如下：

数据拥有者将每一个大范围的四边形分成四个小范围的四边形，对时空数据进行分层划分，最后确保每一个四边形内只含有一个时空数据；

使用每一个四边形

的左下点坐标和右上点坐标来表示整个四边形的范围大小；

利用Hierarchical cell based encoding算法，首先对G-tree每一个节点对应的时空数据范围，通过前缀转化将该数值型的范围坐标转化成一系列的前缀集合

然后将每一个前缀集合

作用于hash函数得到集合

集合

最终存于累加器中即表示为

使每一个G-tree的非叶子节点存储

和

使每一个G-tree的叶子节点存储

C_k＝Encrypt(D_k)和

4.根据权利要求3所述基于密文时空数据的可验证范围查询方法，其特征在于：

步骤三的具体操作步骤如下：

查询用户发出时空数据对应的查询请求，并将其查询范围标记为四边形Q；

云服务器通过四边形Q的左下点坐标和右上点坐标来表示整个该四边形的范围大小；

利用Hierarchical cell based encoding算法，首先通过前缀转化，将该数值型的时空数据对应的范围坐标转化成一系列的前缀集合{γ}，然后将前缀集合{γ}中的元素作用于Hash函数并存入累加器中,即得到该时空数据对应的陷门值Digest{Q}。

5.根据权利要求4所述基于密文时空数据的可验证范围查询方法，其特征在于：

步骤四搜索的具体操作步骤如下：云服务器从G-tree的根节点开始计算，通过对比两个累加器的值来计算前缀集合{γ}与四边形

是否相交；如果前缀集合{γ}与四边形

相交，则继续搜索四边形

的四个孩子节点，然后依次判断四个孩子节点与前缀集合{γ}是否相交，依次类推直到搜索到叶子节点为止，云服务器返回给用户符合条件的叶子节点对应的数据结果R；如果前缀集合{γ}与四边形

相交是空集，说明两个范围不匹配，此时云服务器返回给用户节点对应的验证信息VO，为后续查询用户验证该节点与查询范围确实不匹配作准备。

6.根据权利要求1所述基于密文时空数据的可验证范围查询方法，其特征在于：

步骤四对搜索结果进行验证的具体操作步骤如下：

查询用户得到云服务器返回的结果R和验证信息VO；

查询用户判断和执行VerifyDisjoint算法来验证查询结果的soundness和completeness，根据soundness和completeness来验证收到的数据是否完整。

Images