CN112307149B - 一种具有访问模式保护的空间数据范围查询方法 - Google Patents

一种具有访问模式保护的空间数据范围查询方法 Download PDF

Info

Publication number
CN112307149B
CN112307149B CN202011194473.1A CN202011194473A CN112307149B CN 112307149 B CN112307149 B CN 112307149B CN 202011194473 A CN202011194473 A CN 202011194473A CN 112307149 B CN112307149 B CN 112307149B
Authority
CN
China
Prior art keywords
data
query
index
record
vector
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011194473.1A
Other languages
English (en)
Other versions
CN112307149A (zh
Inventor
田丰
任青
卢相宜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shaanxi Normal University
Original Assignee
Shaanxi Normal University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shaanxi Normal University filed Critical Shaanxi Normal University
Priority to CN202011194473.1A priority Critical patent/CN112307149B/zh
Publication of CN112307149A publication Critical patent/CN112307149A/zh
Application granted granted Critical
Publication of CN112307149B publication Critical patent/CN112307149B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/29Geographical information databases
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/953Querying, e.g. by the use of web search engines
    • G06F16/9537Spatial or temporal dependent retrieval, e.g. spatiotemporal queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Remote Sensing (AREA)
  • Medical Informatics (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Abstract

一种具有访问模式保护的空间数据范围查询方法,包括如下步骤:第一步,在数据预处理阶段,在本地对数据进行离散化处理,使用纠删码机制编码,使用访问模式混淆方法对索引进行混淆,最后将索引和数据分别加密上传至云端;第二步,在数据查询阶段,用户在本地生成查询向量,加密后形成查询Token上传至云端,服务器使用SSW机制进行密文下的检索,然后将密文检索结果返回给用户,用户使用纠删码机制进行解码,对解码的结果再进行解密;本发明方法解决了现有的空间数据范围查询方法中访问模式泄露的问题,弥补了现有隐私保护方法在空间数据查询方面的不足。

Description

一种具有访问模式保护的空间数据范围查询方法
技术领域
本发明属于位置服务与信息安全技术领域,具体涉及一种具有访问模式保护的空间数据范围查询方法。
背景技术
目前,基于位置的服务得到了广泛的应用,例如电子地图、行车导航、附近搜索、交通堵塞预警等。其中空间范围查询是对空间数据进行处理的主要操作之一。随着数据量的激增,数据所有者更倾向于将数据存储在服务器中以节省本地存储成本,为了保证数据安全,数据在上传至云端之前都需要进行加密。当用户需要使用数据时,向服务器申请密文数据,服务提供者通过检索算法在密文状态下对数据集进行检索,将用户需要的数据以密文返回,用户在本地进行解密再使用。现有的可搜索加密机制支持在密文状态下对数据进行检索,这避免了冗余数据的传输,但为了保证检索效率,大多数查询方法都会以访问模式泄露为代价,即服务提供者可以观察到加密文档与查询的匹配关系。现有的研究表明,结合一些先验知识攻击者可以利用泄露的访问模式,攻击者可以以高精确度恢复查询内容。
差分隐私保护方法通过添加少量噪声对数据集进行高质量的保护。它以严苛的攻击模型为背景,以坚实的数学理论为基础,给出了一个严格且可量化评估的隐私定义,因此被广泛应用于数据隐私保护领域。在差分隐私保护模型中,数据集的处理结果对于数据集中具体某个数据的变化是不敏感的。因此,数据集中包含或不包含某个数据,对最终结果的影响微乎其微,一个数据的添加所产生的隐私泄露被控制在极小的范围内,因此敌手难以利用其进行攻击。现有的隐私保护研究多采用差分隐私机制对数据集添加少量噪声,以保护访问模式;再利用其它机制对查询结果进行优化处理,以提高查询精确性。但应用于空间数据的访问模式保护方法相对匮乏。
发明内容
为克服上述现有技术的不足,本发明的目的在于提出一种具有访问模式保护的空间数据范围查询方法,解决现有的空间数据范围查询方法中访问模式泄露的问题,弥补现有隐私保护方法在空间数据查询方面的不足;本发明通过引入可控的随机噪声混淆了访问模式,通过差分隐私提供了严格的隐私保证,通过空间离散化支持任意形状的空间范围的表示,通过SSW机制支持密文下的向量运算从而完成查询,通过纠删码机制提高了查询的准确性。
为实现上述目的,本发明采用的技术方案是:一种具有访问模式保护的空间数据范围查询方法,其特征在于,包括以下步骤:
第一步,在数据预处理阶段,在本地对数据进行离散化处理,使用纠删码机制编码,使用访问模式混淆方法对索引进行混淆,最后将索引和数据分别加密上传至云端,本步骤的具体做法如下:
步骤一,对于二维平面的数据集D={D1,D2,…,Dn},共包含n条数据,其中第i条数据Di=(Pi,Ri),表示位置信息Pi与记录Ri的对应关系,Pi相当于记录Ri的索引信息,将数据集对应的数据空间离散化,得到二维、每维为T个刻度的数据空间,其中x∈[0,T]且y∈[0,T],对于每一个坐标点,都使用T2位的一维向量表示其坐标位置,具体而言,对坐标P=(x,y),计算i=xT+y,则将位置向量第i位设为1,其他位为0,对空间离散化后,得到新的数据集D={(P1,R1),(Pi,Ri),…,(Pi,Ri)},其中位置信息P由T2位一维二进制向量表示,且只有一位为1,其余位为0;
步骤二,使用纠删码机制对数据集进行处理,对于数据集D中的每一个数据 Di,将其中的Ri平均分成k个分片,通过编码扩展为m个分片,以便在查询阶段从m个分片中的任意k个分片恢复出完整数据,其中对于同一个记录Ri所生成的记录分片,由相同的Pi所指向,此时的数据集可表示为D={D1,D2,…,Dn},其中Di={(Pi,Ri1),(Pi,Ri1),…,(Pi,Rim)},Pi为T2位一维二进制向量;
步骤三,对数据集中的索引进行混淆,即对指向记录的坐标位置P进行混淆,这将最终转化为对访问模式的混淆,设定隐私参数a、b,其中a为访问模式本身为访问,不翻转(保持为访问)的概率,b表示访问模式为0时的翻转概率,基于用户自定义的a、b,对于数据集中每一个记录分片Rij所对应的位置信息Pi,都将做出独立的混淆,即对于每一个记录分片Rij,将对数据空间中的每一个位置点都做判断;
上述步骤将会破坏二进制索引向量中只有一位为1,其余位为0的特性;因此需要对数据集中混淆后的位置索引进行拆分;将多位为1的位置索引拆分为多个只有一位为1的二进制索引,这些索引将共同指向同一个记录;
经过此步骤的混淆后,属于同一个记录Ri的记录分片{Ri1,Ri2,…,Rim}将会被不同的位置向量所指向。此时的数据集可表示为:D={D1,D2,…,Dn},其中Di={(Pi1, Ri1),(Pi2,Ri1),…,(Pim,Rim)};
步骤四,加密上传至云端,将混淆后的索引信息以及记录集合分别加密,上传至服务器,其中使用KI加密索引信息,使用KD加密记录信息;
第二步,在数据查询阶段,用户在本地生成查询向量,加密后形成查询Token 上传至云端,服务器使用SSW机制(一种安全的内积查询方案)进行密文下的检索,然后将密文检索结果返回给用户,用户使用纠删码机制进行解码,对解码的结果再进行解密,本步骤的具体做法如下:
步骤一,用户在本地对空间进行离散化,使用向量表示空间,首先枚举待查询的几何范围内的所有点的集合,然后使用这个集合来表示查询空间,使用T2维的二进制向量表示查询空间Q,将空间所包含点的对应位置设置为0,其余位设置为1,这与数据预处理阶段对数据集位置索引的处理恰好相反;
步骤二,使用加密密钥KI对查询向量Q进行加密,生成查询Token,并上传给服务器;
步骤三,服务提供者使用SSW机制在密文下进行查询,对于数据集中的每一个记录Rij,服务提供者将其对应的位置索引Pij进行计算,判断其是否属于待查询区域Q,具体而言,对于每个位置索引向量Pij(i∈[1,T2],j∈[1,m]),服务提供者利用SSW机制判断向量Pij与向量Q的内积是否为0,若为0,则表示该位置属于待查询范围Q,反之则不属于,
逐一判断后,服务提供商将属于查询范围内的位置坐标所对应的加密记录分片返回给用户;
步骤四,用户使用密钥KD对记录进行解密,获得明文信息;最后,用户使用纠删码机制对记录分片进行解码,恢复出完整的加密记录,如果用户可以获得属于同一个记录Rij的m份记录分片中的k份,则可以通过纠删码机制完全恢复记录Rij
第一步中步骤三中所述的判断,具体判断的方法为:
如果该位置点是记录分片Rij的索引点,则随机生成随机数r∈[0,1],若r≤p,则该点仍被设置为Rij的索引点,反之则删除二者的索引关系;
如果该位置点不是记录分片Rij的索引点,则随机生成随机数r∈[0,1],若r ≤q,则将该点设置为Rij的索引点,反之则不设置。
第二步中步骤三中所述的判断,具体的判断方式为:
Figure GDA0003891867310000031
其中,
Figure GDA0003891867310000032
表示向量
Figure GDA0003891867310000033
Figure GDA0003891867310000034
的内积运算。
与现有技术相比,本发明的有益效果是:
本发明提出一种具有访问模式保护的空间数据范围查询方法。该方法通过引入可控的随机噪声混淆了访问模式,通过差分隐私提供了严格的隐私保证,通过空间离散化支持任意形状的空间范围的表示,通过SSW机制支持密文下的向量运算从而完成查询,通过纠删码机制提高了查询的准确性。用户可以通过本发明完成密文下的任意几何形状的空间范围查询,且在这个过程中访问模式得到了保护。具体优点为:
1)解决了现有的空间数据范围查询方法中访问模式泄露的问题。通过数据预处理阶段的步骤三,用户对数据集中的索引进行混淆,这将最终在查询阶段转化为对访问模式的混淆。
2)查询支持任意形状的几何查询,包括不规则几何形状。查询阶段的步骤一中,使用空间离散化使得任意几何形状的待查询空间皆可灵活由二进制向量表示。
3)提供了严格的差分隐私保证,且隐私预算由用户自定义。在数据预处理阶段的步骤三中,采用的混淆方式满足差分隐私定义,隐私预算为
Figure GDA0003891867310000035
其中a, b皆为用户自定义。
附图说明
图1为本发明数据预处理阶段和查询阶段的步骤示意图。
图2为本发明具体实例中二维的数据空间及数据集示意图。
图3为本发明数据集的索引示意图。
图4为本发明使用向量表示的数据集索引示意图。
图5为本发明经过纠删码机制处理后的数据集索引示意图。
图6为本发明经过访问模式混淆后的数据集索引示意图。
图7为本发明对混淆后索引的拆分示意图。
图8为本发明具体实例中用户给出的查询范围示意图。
图9为本发明中服务器利用SSW机制的查询过程示意图。
图10为本发明中用户使用纠删码机制还原记录分片示意图。
具体实施方式
下面结合附图和实例对本发明作出进一步详细说明。
一种具有访问模式保护的空间数据范围查询方法,其基本步骤如图1所示,包括以下步骤:
第一步,在数据预处理阶段,本步骤具体做法是:
步骤一,将空间离散化,图2所示为T=4的二维数据空间,其中数据集大小为5,包括P={(1,0),(3,2),(1,2),(0,3),(3,3)},为了便于理解,假设每一个位置索引都仅指向一个数据记录(实际可扩展到一对多),则最初的数据集可表示为图3,对于该数据集中的每一个数据点,都使用16位的一维向量表示其坐标位置,其中第i=x+yT位为1(i∈[0,T2-1]),其他位为0,例如对于坐标位置(1,2),其中 x=1,y=2,T=4,则其对应的位置向量为16位二进制向量,其中第i=9位为1,其他位为0,其坐标为:(0,0,0,0,0,0,0,0,0,1,0,0,0,0,0,0),对每一个位置坐标进行处理,则得到如图4所示的数据集;
步骤二,使用纠删码机制对数据集进行处理,这里假设采用k/m的纠删码机制,其中k取2,m取3,将每一个记录R切分为2份然后编码扩展至3份,这 3份记录分片都具有相同的位置索引,及全由原本指向记录R的位置坐标所指向,处理结果如图5所示,其中记录R1经过纠删码机制编码得到了3份记录分片: {R11,R12,R13};
步骤三,使用混淆机制对数据集中的位置索引逐一混淆,根据需要达到的隐私保护需求,用户自定义隐私参数a、b,其中a表示将访问模式本身为访问,保持为访问(不翻转)的概率,b表示将访问模式本身为未访问,翻转为访问概率,基于用户自定义的a、b,独立地对数据集的所有索引向量的每一位进行翻转,这相当于对数据集进行加噪,最终将会转化为对访问模式的混淆,且混淆过程中对于数据集中每一个记录分片Rij所对应的位置信息Pi,都将做出独立的混淆,混淆过程如下:
对于位置向量Pi中的每一位,都做出如下步骤:
1)随机生成随机数r∈[0,1];
2)如果该位为1且r≤a,或,该位为0且r≤b,则将该位设置为1;
3)否则,将该位设置为0;
混淆后的数据集如图6所示,以指向记录分片R21的索引P21为例,可以看出其索引项量原本为(0,0,0,0,0,0,0,0,0,0,0,1,0,0,0,0),对于该向量的每一位,如果该位为0,则生成随机数r与p比较,如果该位为1,则生成随机数r与q比较,根据比较结果决定该位是否翻转,遍历该索引向量后,其索引的到了混淆,这将最终转化为对访问模式的混淆,如图6所示,经过混淆后,变成了 (0,0,0,0,0,0,0,0,0,0,0,1,0,0,0,1);
为了保证查询阶段数据的可用性,对数据集中部分索引向量做拆分处理,保证每个向量中只有一位为1,如图7所示,将向量(0,0,0,0,0,0,0,0,0,0,0,1,0,0,0,1) 拆分为(0,0,0,0,0,0,0,0,0,0,0,1,0,0,0,0)和(0,0,0,0,0,0,0,0,0,0,1,0,0,0,0,1);
步骤四,将混淆后的索引信息以及记录集合分别加密,上传至服务器,其中使用KI加密索引信息,使用KD加密记录信息;
第二步,在数据查询阶段,本步骤具体进行如下处理:
步骤一:假设用户的查询范围Q如图8所示,用户在本地对空间进行离散化,使用向量表示空间,首先枚举待查询的几何范围内的所有点的集合,得到 Q={(0,0),(1,0),(2,0),(3,0),(2,1),(3,1),(3,2),(3,3)},然后使用这个集合来表示查询空间。使用T2维的二进制向量表示查询空间Q,将空间所包含点的对应位置设置为0,其余位设置为1,这与数据预处理阶段对数据集位置索引的处理恰好相反,得到查询向量Q=(0,0,0,0,1,1,0,0,1,1,1,0,1,1,1,0);
步骤二:使用加密密钥KI对查询向量Q进行加密,生成查询Token,并上传给服务器;
步骤三:服务提供者使用SSW机制在密文条件下进行查询,对于数据集中的每一个记录Rij,服务提供者将其对应的位置索引Pij进行判断,判断其是否属于待查询区域Q,具体而言,如图9所示,对于每个位置索引向量Pij,服务提供者利用SSW机制在密文条件下判断向量Pij与向量Q的内积是否为0,若为0,则表示该位置属于待查询范围Q,反之则不属于,具体的判断方式如下:
Figure GDA0003891867310000051
其中:
Figure GDA0003891867310000052
表示向量
Figure GDA0003891867310000053
Figure GDA0003891867310000054
的内积运算;
逐一判断后,服务提供商将属于查询范围内的位置坐标所对应的加密记录分片返回给用户,根据图9所示的查询结果,对于记录R1、R2、R5,服务提供商将返回包括R11、R21、R22、R23…R51、R52、R53的记录分片;
步骤四,用户使用密钥KD对服务器所返回的记录分片进行解密,获得明文信息,最后,用户使用纠删码机制对记录分片进行解码,恢复出完整的加密记录;如果用户可以获得属于同一个记录Ri的3份记录分片中的2份,则可以通过纠删码机制完全恢复记录Ri;
如图10所示,假设用户最终获得了包括R11、R21、R22、R41、R42、R51、R52、 R53的记录分片,则根据2/3的纠删码机制(在数据预处理阶段设置了k/m的纠删码机制,其中k=2,m=3),用户可以编码得到完整的记录R2、R4、R5
在上述实例中,指向记录R1的索引点P1(1,0)为匹配的查询结果,但记录R1未被服务器返回,这属于查询中的假阴性错误(False Negative);而指向记录 R4的索引点P4为不匹配的查询结果,但记录R4被服务器返回给了用户,这属于查询中的假阳性错误(FalsePositive);上述实例仅是为了说明问题,在本发明的实际应用中,这两种错误的出现概率很低,主要是因为一方面在差分隐私模型的保证下,数据集仅被添加了少量噪声就可以达到较高的隐私保护;另一方面在数据集上所添加的纠删码机制,保证了数据的高还原度。

Claims (3)

1.一种具有访问模式保护的空间数据范围查询方法,其特征在于,包括以下步骤:
第一步,在数据预处理阶段,在本地对数据进行离散化处理,使用纠删码机制编码,使用访问模式混淆方法对索引进行混淆,最后将索引和数据分别加密上传至云端,本步骤的具体做法如下:
步骤一,对于二维平面的数据集D={D1,D2,…,Dn},共包含n条数据,其中第i条数据Di=(Pi,Ri),表示位置信息Pi与记录Ri的对应关系,Pi相当于记录Ri的索引信息,将数据集对应的数据空间离散化,得到二维、每维为T个刻度的数据空间,其中x∈[0,T]且y∈[0,T],对于每一个坐标点,都使用T2位的一维向量表示其坐标位置,具体而言,对坐标P=(x,y),计算i=xT+y,则将位置向量第i位设为1,其他位为0,对空间离散化后,得到新的数据集D={(P1,R1),…(Pi,Ri),…(Pn,Rn)},其中位置信息P由T2位一维二进制向量表示,且只有一位为1,其余位为0;
步骤二,使用纠删码机制对数据集进行处理,对于数据集D中的每一个数据Di,将其中的Ri平均分成k个分片,通过编码扩展为m个分片,以便在查询阶段从m个分片中的任意k个分片恢复出完整数据,其中对于同一个记录Ri所生成的记录分片,由相同的Pi所指向,此时的数据集可表示为D={D1,D2,…,Dn},其中Di={(Pi,Ri1),(Pi,Ri2),…,(Pi,Rim)},Pi为T2位一维二进制向量;
步骤三,对数据集中的索引进行混淆,即对指向记录的坐标位置P进行混淆,这将最终转化为对访问模式的混淆,设定隐私参数a、b,其中a为访问模式本身为访问,不翻转的概率,b表示访问模式为0时的翻转概率,基于用户自定义的a、b,对于数据集中每一个记录分片Rij所对应的位置信息Pi,都将做出独立的混淆,即对于每一个记录分片Rij,将对数据空间中的每一个位置点都做判断:
上述步骤将会破坏二进制索引向量中只有一位为1,其余位为0的特性;因此需要对数据集中混淆后的位置索引进行拆分;将多位为1的位置索引拆分为多个只有一位为1的二进制索引,这些索引将共同指向同一个记录;
经过此步骤的混淆后,属于同一个记录Ri的记录分片{Ri1,Ri2,…,Rim}将会被不同的位置向量所指向,此时的数据集可表示为:D={D1,D2,…,Dn},其中Di={(Pi1,Ri1),(Pi2,Ri1),…,(Pim,Rim)};
步骤四,加密上传至云端。将混淆后的索引信息以及记录集合分别加密,上传至服务器,其中使用KI加密索引信息,使用KD加密记录信息;
第二步,在数据查询阶段,用户在本地生成查询向量,加密后形成查询令牌上传至云端,服务器使用SSW机制进行密文下的检索,然后将密文检索结果返回给用户,用户使用纠删码机制进行解码,对解码的结果再进行解密,本步骤的具体做法如下:
步骤一,用户在本地对空间进行离散化,使用向量表示空间,首先枚举待查询的几何范围内的所有点的集合,然后使用这个集合来表示查询空间,使用T2维的二进制向量表示查询空间Q,将空间所包含点的对应位置设置为0,其余位设置为1,这与数据预处理阶段对数据集位置索引的处理恰好相反;
步骤二,使用加密密钥KI对查询向量Q进行加密,生成查询令牌,并上传给服务器;
步骤三,服务提供者使用SSW机制在密文下进行查询。对于数据集中的每一个记录Rij,服务提供者将其对应的位置索引Pij进行计算,判断其是否属于待查询区域Q,具体而言,对于每个位置索引向量Pij(i∈[1,T2],j∈[1,m]),服务提供者利用SSW机制判断向量Pij与向量Q的内积是否为0,若为0,则表示该位置属于待查询范围Q,反之则不属于,
逐一判断后,服务提供商将属于查询范围内的位置坐标所对应的加密记录分片返回给用户;
步骤四,用户使用密钥KD对记录进行解密,获得明文信息;最后,用户使用纠删码机制对记录分片进行解码,恢复出完整的加密记录,如果用户可以获得属于同一个记录Rij的m份记录分片中的k份,则可以通过纠删码机制完全恢复记录Rij
2.根据权利要求1所述的一种具有访问模式保护的空间数据范围查询方法,其特征在于,第一步中步骤三中所述的判断,具体判断的方法为:
如果该位置点是记录分片Rij的索引点,则随机生成随机数r∈[0,1],若r≤p,则该点仍被设置为Rij的索引点,反之则删除二者的索引关系;
如果该位置点不是记录分片Rij的索引点,则随机生成随机数r∈[0,1],若r≤q,则将该点设置为Rij的索引点,反之则不设置。
3.根据权利要求1所述的一种具有访问模式保护的空间数据范围查询方法,其特征在于,第二步中步骤三中所述的判断,具体的判断方式为:
Figure FDA0003891867300000021
其中,
Figure FDA0003891867300000022
表示向量
Figure FDA0003891867300000023
Figure FDA0003891867300000024
的内积运算。
CN202011194473.1A 2020-10-30 2020-10-30 一种具有访问模式保护的空间数据范围查询方法 Active CN112307149B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011194473.1A CN112307149B (zh) 2020-10-30 2020-10-30 一种具有访问模式保护的空间数据范围查询方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011194473.1A CN112307149B (zh) 2020-10-30 2020-10-30 一种具有访问模式保护的空间数据范围查询方法

Publications (2)

Publication Number Publication Date
CN112307149A CN112307149A (zh) 2021-02-02
CN112307149B true CN112307149B (zh) 2022-11-25

Family

ID=74334176

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011194473.1A Active CN112307149B (zh) 2020-10-30 2020-10-30 一种具有访问模式保护的空间数据范围查询方法

Country Status (1)

Country Link
CN (1) CN112307149B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015040957A (ja) * 2013-08-21 2015-03-02 Kddi株式会社 記憶装置、記憶システムおよびプログラム
CN106934030A (zh) * 2016-12-08 2017-07-07 戴林 一种面向数据库加密的密文索引方法和库内加密系统
CN107347096A (zh) * 2017-07-07 2017-11-14 安徽大学 一种基于云服务器的位置隐私保护方法
CN108595554A (zh) * 2018-04-11 2018-09-28 湖南大学 一种基于云环境的多属性范围查询方法
CN109716345A (zh) * 2016-04-29 2019-05-03 普威达有限公司 计算机实现的隐私工程系统和方法
CN111125764A (zh) * 2019-12-23 2020-05-08 华中科技大学 一种面向隐私保护的用户轨迹生成方法及系统
CN111555861A (zh) * 2020-04-30 2020-08-18 山东师范大学 基于位置隐私保护的云环境下圆形范围查询方法及系统

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130290734A1 (en) * 2012-04-26 2013-10-31 Appsense Limited Systems and methods for caching security information
CN106127075B (zh) * 2016-06-27 2019-11-08 湖南大学 一种云存储环境下基于隐私保护的可搜索加密方法
US10169152B2 (en) * 2016-09-12 2019-01-01 International Business Machines Corporation Resilient data storage and retrieval
CN109840425B (zh) * 2019-01-22 2020-07-31 北京数科网维技术有限责任公司 一种文件加密的方法和装置

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015040957A (ja) * 2013-08-21 2015-03-02 Kddi株式会社 記憶装置、記憶システムおよびプログラム
CN109716345A (zh) * 2016-04-29 2019-05-03 普威达有限公司 计算机实现的隐私工程系统和方法
CN106934030A (zh) * 2016-12-08 2017-07-07 戴林 一种面向数据库加密的密文索引方法和库内加密系统
CN107347096A (zh) * 2017-07-07 2017-11-14 安徽大学 一种基于云服务器的位置隐私保护方法
CN108595554A (zh) * 2018-04-11 2018-09-28 湖南大学 一种基于云环境的多属性范围查询方法
CN111125764A (zh) * 2019-12-23 2020-05-08 华中科技大学 一种面向隐私保护的用户轨迹生成方法及系统
CN111555861A (zh) * 2020-04-30 2020-08-18 山东师范大学 基于位置隐私保护的云环境下圆形范围查询方法及系统

Non-Patent Citations (5)

* Cited by examiner, † Cited by third party
Title
A New Scheme for Protecting the Privacy and Integrity of Spatial Data on the Cloud;Mohammed N. Ba-Hutair etc.;《 2016 IEEE Second International Conference on Multimedia Big Data (BigMM)》;20160818;第394-387页 *
Privacy-preserving model of LBS in Internet of Things;Lu Hong etc.;《Computer Engineering and Applications》;20140801;第91-96,106页 *
Secure Spatial Query with Differentially Private Access Pattern;Feng Tian etc.;《2019 International Conference on Networking and Network Applications (NaNA)》;20200309;第385-390页 *
基于空间数据索引的安全范围查询;谢丁星;《中国优秀硕士学位论文全文数据库(信息科技辑)》;20160715;第I138-56页 *
外包空间数据库索引结构安全性研究;李凌;《中国优秀硕士学位论文全文数据库(信息科技辑)》;20160615;第I138-20页 *

Also Published As

Publication number Publication date
CN112307149A (zh) 2021-02-02

Similar Documents

Publication Publication Date Title
US11144663B2 (en) Method and system for search pattern oblivious dynamic symmetric searchable encryption
Yiu et al. Enabling search services on outsourced private spatial data
CN106776904B (zh) 一种不可信云计算环境中支持动态验证的模糊查询加密方法
Kim et al. Hilbert curve-based cryptographic transformation scheme for spatial query processing on outsourced private data
Anju et al. A faster secure content-based image retrieval using clustering for cloud
US9275249B1 (en) Accelerated encrypted database operations
GB2595167A (en) Secure, multi-level access to obfuscated data for analytics
CN116415079B (zh) 一种隐私保护的top-K轨迹相似性查询方法
Khanduja et al. Enabling information recovery with ownership using robust multiple watermarks
CN106464486A (zh) 高效存储和无条件安全私有信息检索
CN117932125B (zh) 一种支持隐私保护的可验证空间关键字查询方法及装置
Wang et al. QuickN: Practical and secure nearest neighbor search on encrypted large-scale data
Cui et al. Secure boolean spatial keyword query with lightweight access control in cloud environments
CN112307149B (zh) 一种具有访问模式保护的空间数据范围查询方法
CN108650268A (zh) 一种实现多级访问的可搜索加密方法及系统
Karakasidis et al. Advances in privacy preserving record linkage
Wang et al. A secure rotation invariant LBP feature computation in cloud environment
CN109582818B (zh) 一种基于可搜索加密的曲库云检索方法
Zhao et al. Towards efficient Secure Boolean Range Query over encrypted spatial data
Chouragade et al. A Survey on Privacy Preserving Content Based Image Retrieval and Information Sharing in Cloud Environment
Zhu Digital watermarking technology based on relational database
Talha et al. Secure kNN queries over outsourced spatial data for location-based services
Liu et al. K-nearest neighbor queries over encrypted data
Abdul Majeed et al. Retrieving encrypted query from encrypted database depending on symmetric encrypted cipher system method
Liu et al. A secure multi-keyword fuzzy search with polynomial function for encrypted data in cloud computing

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant