1.一種基于空間數據的安全范圍查詢實現方法，其特征在于，當用戶端從服務器端獲取一個id的時候，要對其進行解密，并在用戶端返回服務器數據時進行重加密，具體為：

步驟1、執行端判斷v是否存在于層級列表L中

步驟2、當v存在于L中時：

2.1)對于L中的每一層，用戶端C向服務器端S發出一個數據項查詢指令以獲取一個偽裝數據編號對應的數據值，并在接收到后忽略該數據值；

2.2)向服務器發送數據項查詢指令Get(PRP_S(v))，并在接收到服務器端S返回的結果b；

2.3)執行加密傳輸處理shelterInsert(v,b)，其中：v表示數據標識(id)，b表示數據內容；

2.4)將decrypt_SK(b)作為結果返回給用戶；

步驟3、當v不存在于L中時：

3.1)設l為L中id為v的項目所在的層中最高的一層；

3.2)對于L中的每一個i≠l的層，用戶端向服務器端發出一個的請求，以獲取一個偽裝數據，接收并忽略該數據；發送設b為服務器返回的結果；

3.3)向服務器端S發送一個數據項查詢指令Get(PRP_S(d))以獲取一個偽裝數據編號對應的數據值，并在接收到后忽略該數據值；

3.4)執行加密傳輸處理shelterInsert(v,b)；

3.5)將decrypt_SK(b)作為結果返回給用戶；

當接收到一個請求的同時，執行端同時向服務器的隱藏存儲區的每一層以及主存儲區都發送一個請求，并且只留下需要的結果，其他結果都被直接忽略；這樣攻擊者就無法分辨究竟哪一個才是用戶真正想要查詢的數據對，從而大大降低了攻擊者通過訪問模式來猜測用戶信息的風險；當用戶對一條數據執行了數據項查詢指令或數據項更新指令后，這條數據就被加入到隱藏存儲區中。

2.根據權利要求1所述的方法，其特征是，所述的層級列表L中存儲著服務器上隱蔽存儲區的結構信息；當收到地址翻譯模塊的請求后，執行端向服務器執行查詢請求，并將得到結果并返回給用戶；為了數據安全考慮，當系統開始運行的時候，必須輸入一個密鑰SK，|SK|＝k，用于數據加密。

3.根據權利要求1所述的方法，其特征是，所述的偽裝數據編號通過置亂函?數PRP_s實現，該置亂函數為定長偽隨機置換，對應服務器端S上所有包括主存儲區以及隱蔽存儲區的數據的id，都用該PRP_s進行加密。

4.根據權利要求1所述的方法，其特征是，所述的加密傳輸處理shelterInsert(v,b)，包括以下步驟：

i.對數據值進行更新，具體為b＝encrypt_SK(decrypt_SK(b))；

ii.向服務器端S發送數據項更新指令Put(PRP_s1(v)，b)；

iii.當服務器端S的層級列表L的某一層的存儲空間已被寫滿，執行移層操作shuffleLevel()將該層中的數據轉移到下一層，重復該步驟直至沒有一層滿為止，當最底層滿時，則服務器端S進行全局置亂處理shuffleMainPart()。

5.根據權利要求1所述的方法，其特征是，所述的移層操作shuffleLevel()是指：將隱蔽存儲區中一個等級i的層中的數據轉移到等級i+1的層中，具體步驟包括：

一、使用局部置亂處理shuffle()來置亂第i層數據；

二、使用局部置亂處理shuffle()來置亂第i+1層數據；

三、將第i層中不是假數據的數據對寫入到第i+1層中；當一個第i層中的數據對的id同時存在于第i+1層的數據對中，則將第i+1層中的數據對覆蓋，否則將它們寫入到原本的假數據的位置；

四、將第i層的所有數據刪除；

五、使用局部置亂處理shuffle()來置亂第i+1層數據；

當整個結構的最后一層也滿了之后，用戶端C使用全局置亂處理shuffleMainPart()來將最后一層合并到主存儲區。