本發明公開一種外包云環境下面向多數據擁有者的安全最近鄰查詢方法，包括以下步驟：管理服務器根據外包屬性密碼機制生成公鑰及主密鑰；數據擁有者劃分數據集，對邊界索引、數據塊密鑰、數據塊進行加密后分別上傳至管理服務器和云服務器；用戶在本地加密查詢請求后發送給管理服務器，管理服務器生成密鑰發送給用戶并更新查詢請求發送至云服務器；云服務器接收到查詢請求后將數據塊部分解密的密鑰和重加密密文發送給用戶，用戶獲取加密后包含真實所述查詢點的數據塊，并解密后計算出最近鄰。本發明基于外包屬性密碼機制實現了安全最近鄰查詢，保護了數據隱私的同時隱藏了數據訪問模式，并且與現有方法相比有效地降低了用戶開銷。

技術領域

本發明涉及一種本發明涉及安全查詢處理領域，具體涉及一種外包云環境下面向多數據擁有者的安全最近鄰查詢方法。

背景技術

隨著云計算技術的興起，人們對數據外包業務越來越感興趣。通過外包模式將數據擁有者從繁重的維護和查詢工作中解放出來，使其不再受限于有限的本地設備資源，更重要的是可以借助云服務提供商(cloud service provider,CSP) 強大的存儲和計算能力進一步拓展核心業務，擴大服務規模。Green等人考慮到云計算這一新型服務模式，在密鑰策略的屬性加密方案(Key-policy attribute-based encryption,KP-ABE)和密文策略的屬性加密方案(ciphertext-policy attribute-based encryption,CP-ABE)的基礎上提出了外包屬性密碼機制并構造了具體方案。外包屬性密碼機制可以看作是在原有ABE方案的基礎上添加外包解密功能。然而，由于CSP是半可信的，即誠實但好奇的，數據擁有者(dataowner,DO)將所屬的數據及服務外包會引發了一系列的安全問題。

其中，安全最近鄰查詢由于其是基于位置的服務(LBS)、空間數據庫、多媒體數據庫等的基礎性操作，成為了近年來的研究熱點。以往方案常用的方法是數據擁有者將數據外包至CSP之前對數據進行加密處理，而用戶發送查詢前也同樣進行加密。通過這種方法，數據擁有者的數據隱私及用戶的查詢隱私可以得到較好的保護，并且由于空間劃分方法的引入，使得查詢效率也有了顯著提升。

然而，現有的這些工作均假設數據擁有者是單一可信的，而CSP上匯聚的位置大數據通常靠眾多的數據所有者上傳，在這種情況下，單個的數據所有者變節會導致較大的安全隱患。最近的研究表明，即使是在數據加密存儲的情況下，通過跟蹤數據訪問模式同樣可以得到用戶的敏感信息，然而大多數方案也忽視了訪問模式的泄露這一問題。

發明內容

發明目的：本發明的目的在于解決現有技術中存在的不足，提供一種外包云環境下面向多數據擁有者的安全最近鄰查詢方法。

技術方案：本發明的一種外包云環境下面向多數據擁有者的安全最近鄰查詢方法，依次包括以下步驟：

(1)管理服務器根據外包屬性密碼機制生成公鑰PK及主密鑰MSK，將公鑰公開，并將主密鑰由管理服務器自己保留；

(2)數據擁有者對數據集進行劃分后得到多個數據塊，將加密處理后的邊界索引上傳至管理服務器，同時將加密后的數據塊密鑰和數據塊上傳至云服務器；

(3)用戶使用保序加密機制對二維查詢點的橫縱坐標進行加密處理，并發送查詢至管理服務器，管理服務器使用外包屬性密碼機制更新用戶查詢請求后發送至云服務器；

(4)管理服務器匹配到相應的索引集合后將外包屬性密碼中生成的私鑰z 發送給用戶；

(5)云服務器接收到查詢請求后使用外包屬性密碼機制對對稱密鑰密文進行部分解密處理，并將對稱密鑰部分解密密文和數據塊重加密密文發送給用戶；

(6)用戶獲取加密后包含所述真實查詢點的數據塊，并解密后計算出最近鄰。

進一步的，所述步驟(2)的具體過程為：