本發明公開了一種可驗證的密文數據范圍查詢方法，針對于各本地數據進行排序，得到三元組數據以及獲取到各本地數據的前綴集合，將各本地數據的前綴集合存儲在PBtree中；分別針對各三元組數據以及各前綴集合進行加密，同時將加密后的各本地數據存儲于PBtree中的葉節點中；上述處理后的數據發送至云服務器中；通過該查詢范圍生成陷門，云服務器使用陷門在PBtree中搜索，最后將對應搜索到的葉節點中的密文數據返回，數據使用者對密文數據進行解密，根據解密后的數據判斷獲取到的數據大小是否連續確認云服務器返回的結果是完整的。本發明通過在PBtree葉節點存儲額外信息，使得用戶查詢可驗證，防止云服務器查詢結果不完整。

技術領域

本發明涉及云計算領域，特別涉及一種可驗證的密文數據范圍查詢方法。

背景技術

最近幾年，在高速發展的互聯網技術的帶動下，我們的生活無時無刻不享受著互聯網技術所帶來的種種便利。在數據存儲方面，數據外包模式如云存儲得到了越來越多用戶的認可。云存儲服務從部署方式上可以分為公有云和私有云兩種。私有云在企業內部使用，提供數據的上傳，存儲以及共享服務。由于是在企業內部使用，所以私有云對于用戶訪問數據的行為是可控的。在企業內部，只有經過管理者授權的用戶才可以去訪問云服務器存儲的數據，管理者可以隨時停止某些用戶的訪問權限，由于服務器在本地且不與外界聯網，數據可以被信任。但在使用公有云時，用戶的數據訪問不能被有效地進行限制，且用戶不能完全信任云服務器。但公有云的有很多優點是私有云所不具備的。對于企業用戶來說，在使用時只需要根據自己的需求向云服務提供商購買服務，服務商會提供給企業相應的基礎設施，在企業使用過程中提供技術支持，企業可以有效地降低成本。公有云本身的特點使用戶不再受限于地理位置，在有網絡的環境下能夠隨時隨地通過各種終端去訪問數據。公有云服務端提供商技術已經相對成熟，對于數據可以提供可靠的保障，用戶不需要擔心數據的丟失問題

隨著云計算技術的普及，越來越多的用戶使用云服務器來存儲數據。但是對于用戶而言，云服務器是不存在“絕對可信”的。為了既能及時搜索到需要的數據，同時又能防止云服務器盜取涉及到隱私的數據，用戶往往會采用可搜索加密的方法去存儲數據。用戶將數據加密后上傳到云服務器儲存，當用戶需要數據時，發送搜索命令到云服務器，服務器根據條件進行搜索。由于軟件錯誤、通訊傳輸故障或是服務器為了節省計算資源只搜索部分數據，導致用戶得到的是錯誤或是不完整的結果，然而用戶無法驗證結果是否完整。由于在很多應用場景中，用戶對于自己存儲在云服務器中的數據既有隱私保護的需要，又有查詢的需要，同時對于查詢到的數據希望是正確和完整的。例如在醫院可以統計患者的年齡、身高、體重等可以用數值表示的病例數據。為了保證患者的病例不被泄露，經過處理后上傳到云服務器中存儲。當醫生需要查詢符合某些范圍的病人時，可以發送查詢范圍至云服務器，在范圍查詢后得到返回的數據。當病例的樣本不完整時，就會使得分析出現偏差，不能得到正確的結論。

發明內容

本發明的目的在于克服現有技術的缺點與不足，提供一種高安全性以及高效率的可驗證的密文數據范圍查詢方法，該方法通過在PBtree的葉節點存儲額外信息的方式，使得用戶查詢后得到的結果是可以驗證的，防止云服務器返回的結果不完整。

本發明的目的通過下述技術方案實現：一種可驗證的密文數據范圍查詢方法，步驟如下：

步驟S1、針對于數據擁有者需要上傳至云服務器的各本地數據，首先在數據擁有者終端根據從大到小或者從小到大的順序針對需要上傳至云服務器的各本地數據進行排序，然后針對于各本地數據，同時記錄下各本地數據的前后數據，得到各本地數據的三元組數據；同時將各本地數據轉換成前綴集合，并且根據各本地數據的排序，將各本地數據的前綴集合存儲在一個樹狀的PBtree中；

步驟S2、針對于各本地數據加密：將各本地數據對應的三元組數據進行非對稱加密，然后將加密后的密文存儲在PBtree中對應存儲該本地數據前綴集合的葉節點中；