本發明公開了一種面向密文云存儲的多維區間檢索方法與系統，在有效保護數據隱私的同時，可以實現海量密文數據的快速多維區間檢索，屬于信息安全技術領域。本發明的原理是使用R樹為數據構造索引，并提出一種可以隱藏矩形相對位置的相交判定方法，基于該判定方法，云存儲系統可以快速搜索R樹，且不泄露數據的排序特征、檢索條件等。本系統包括若干客戶端和云存儲系統，所述客戶端分別通過網絡與所述云存儲系統連接。

技術領域

本發明屬于信息安全技術領域，具體涉及一種面向密文云存儲的多維區間檢索方法與系統。

背景技術

由于云計算技術具有高可靠性、高可擴展性和按需服務等特點，越來越多的個人和組織機構將所需要處理的海量數據存儲到云存儲系統，并在需要的時候訪問數據。然而，數據隱私問題已成為阻礙云計算技術發展的主要原因之一。用戶將數據存儲到云存儲系統后，就失去了對數據的直接控制，云存儲系統中的數據面臨著外部網絡攻擊和內部管理人員的雙重威脅。為保護數據隱私，用戶通常在本地將數據加密后再提交給云存儲系統，當需要訪問數據時，用戶將全部密文數據下載到本地后再解密。目前已有聯想、Wuala、Spideroak等多個云服務提供商提供密文云存儲服務。

密文檢索技術可以實現用戶在不解密密文數據的前提下查找所需的內容。一般情況下，云存儲系統沒有解密密鑰，無法直接對密文數據進行檢索，用戶只能下載全部密文數據，在本地進行解密后再判斷其是否符合檢索條件。這個過程不僅要求較大的帶寬支持，還要求客戶端具有較大的存儲能力和計算能力，其代價是難以承受的。而在密文檢索技術中，用戶為數據生成安全索引，并將密文數據和安全索引一同存儲到云存儲系統。當進行檢索時，用戶根據檢索條件生成安全陷門，并提交給云存儲系統，云存儲系統根據安全陷門和安全索引進行查找，并將符合條件的密文數據返回給用戶。密文檢索技術可以有效降低傳輸代價以及對客戶端的要求，且檢索過程中不會泄露檢索條件以及數據內容。

區間檢索是數據庫的基本檢索類型之一，主要用于數值類屬性，檢索屬性值滿足給定區間的數據。對于密文多維區間檢索，雖然可以使用密文單維區間檢索方案對各屬性分別進行檢索后求結果的交集，但是這個過程檢索效率較低且會泄露數據的單維隱私。目前針對密文多維區間檢索的方案，普遍檢索效率較低，而檢索效率較高的方案則會泄露數據的排序特征。因此，設計并實現可有效保護數據隱私的安全索引，支持快速多維區間檢索，對提高當前密文云存儲系統的安全性至關重要。

發明內容

針對上述問題需求，本發明提供了一種面向密文云存儲的多維區間檢索方法與系統，可以實現海量密文數據的快速多維區間檢索。

為了實現上述目的，本發明采用以下技術方案：

一種面向密文云存儲的多維區間檢索方法，通過客戶端和云存儲系統實現，包括以下步驟：

1.客戶端分別生成用于加解密數據的密鑰以及加密索引和陷門的密鑰。

優選地，客戶端可以使用任意安全可靠的加密算法對數據進行加解密操作，如SMS4、AES256等。

優選地，客戶端可以使用任意保留向量內積正負性的加密算法對索引和陷門進行加密操作，如ASPE。

2.客戶端構造一個數對集合T，每個維度至少在集合中出現一次。

優選地，當維數n為偶數時，構造數對集合T＝{(1,2),(3,4),...,(n-1,n)}；當維數n為奇數時，構造數對集合T＝{(1,2),(3,4),...,(n-2,n-1),(n,1)}。

3.客戶端為數據構造一個R樹索引(各節點對應一個超矩形)，并將各節點表示為向量形式，生成初始索引。所述超矩形是指包圍該節點的所有子樹中的數據的最小n維矩形，其中n為維數。