[發(fā)明專利]一種支持skyline查詢的可搜索加密方法與系統(tǒng)有效
| 申請?zhí)枺?/td> | 201811631193.5 | 申請日: | 2018-12-29 |
| 公開(公告)號: | CN109815730B | 公開(公告)日: | 2020-11-20 |
| 發(fā)明(設(shè)計)人: | 遲佳琳;馮登國;張敏;李昊;張立武 | 申請(專利權(quán))人: | 中國科學(xué)院軟件研究所 |
| 主分類號: | G06F21/62 | 分類號: | G06F21/62;G06F16/2458 |
| 代理公司: | 北京君尚知識產(chǎn)權(quán)代理有限公司 11200 | 代理人: | 司立彬 |
| 地址: | 100190 *** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 支持 skyline 查詢 搜索 加密 方法 系統(tǒng) | ||
1.一種支持skyline查詢的可搜索加密方法,其步驟包括:
1)對于每一待上傳的元組,客戶端生成該元組的用于最近鄰查詢的安全索引以及該元組的用于支配查詢的安全索引并對該元組進行加密;然后將該元組的密文數(shù)據(jù)、安全索引以及安全索引發(fā)送給云存儲系統(tǒng);云存儲系統(tǒng)根據(jù)收到的各元組的密文數(shù)據(jù)、安全索引以及安全索引生成密文索引;
2)客戶端根據(jù)skyline查詢中的查詢條件生成用于最近鄰查詢的安全陷門并將其發(fā)送給云存儲系統(tǒng);
3)云存儲系統(tǒng)根據(jù)用于最近鄰查詢的安全索引和安全陷門找到匹配的元組,并將其對應(yīng)的密文數(shù)據(jù)返回給客戶端;
4)客戶端對云存儲系統(tǒng)返回的密文數(shù)據(jù)進行解密;如果需要繼續(xù)查找,則根據(jù)解密得到的元組以及查詢條件生成用于支配查詢的安全陷門并將其發(fā)送給云存儲系統(tǒng);
5)云存儲系統(tǒng)根據(jù)用于支配查詢的安全索引和安全陷門確定出被支配的元組并剔除;
6)將已被返回給客戶端和已被剔除的元組之外的元組構(gòu)成一集合;
7)如果該集合不為空,則對該集合中的元組重復(fù)步驟3)~6),直至該集合為空或不再需要繼續(xù)查找;
其中,安全索引安全索引安全陷門和安全陷門使用任意保留向量內(nèi)積的加密算法;
生成所述安全索引的方法為:對于一個d維元組P=(p1,p2,...,pd),為其構(gòu)造一個長度為2d的向量并對進行加密得到用于最近鄰查詢的安全索引其中,pd表示元組P的第d維屬性值;
生成所述安全索引的方法為:對于一個d維元組P=(p1,p2,...,pd),對于i∈[1,d],分別構(gòu)造一個長度為3的向量并將其加密得到最終得到用于支配查詢的安全索引
生成所述安全陷門的方法為:對于一個d維查詢條件Q=(q1,q2,...,qd),為其構(gòu)造一個長度為2d的向量并將其加密得到用于最近鄰查詢的安全陷門qd表示查詢條件Q的第d維屬性值,是一個實數(shù);
生成所述安全陷門的方法為:對于客戶端解密得到的元組R=(r1,r2,...,rd)和查詢條件Q=(q1,q2,...,qd),對于i∈[1,d],分別構(gòu)造一個長度為3的向量并將其加密得到最終得到用于支配查詢的安全陷門其中,rd表示元組R的第d維屬性值,qd表示查詢條件Q的第d維屬性值,是一個實數(shù)。
2.如權(quán)利要求1所述的方法,其特征在于,確定出被支配的元組的方法為:對于查詢條件Q對應(yīng)的支配查詢安全陷門以及元組P對應(yīng)的支配查詢安全索引如果對于任意i∈[1,d]均滿足且至少存在一個i∈[1,d]使得則確定元組P被元組R支配。
3.如權(quán)利要求1所述的方法,其特征在于,找到匹配的元組的方法為:通過分別計算各元組對應(yīng)的最近鄰查詢安全索引與安全陷門的內(nèi)積,如果元組P對應(yīng)的最近鄰查詢安全索引與安全陷門的內(nèi)積最小,則將元組P作為匹配的元組。
4.一種支持skyline查詢的可搜索加密系統(tǒng),其特征在于,包括云存儲系統(tǒng)和若干客戶端,各所述客戶端分別通過網(wǎng)絡(luò)與所述云存儲系統(tǒng)連接,所述客戶端包括安全模塊、索引操作模塊、陷門操作模塊,所述云存儲系統(tǒng)包括查詢服務(wù)器和密文存儲服務(wù)器;其中,
所述安全模塊,用于對元組進行加解密操作,并對索引向量和陷門向量進行加密操作,得到對應(yīng)的安全索引和安全陷門;所述安全索引包括元組的用于最近鄰查詢的安全索引以及元組的用于支配查詢的安全索引所述安全陷門包括用于最近鄰查詢的安全陷門和用于支配查詢的安全陷門
所述索引操作模塊,用于生成元組的索引向量,由安全模塊加密元組和索引向量后,將密文數(shù)據(jù)和安全索引發(fā)送給云存儲系統(tǒng);
所述陷門操作模塊,用于生成陷門向量,由安全模塊加密陷門向量后,將安全陷門發(fā)送給云存儲系統(tǒng);
所述查詢服務(wù)器,用于存儲安全索引,并根據(jù)安全索引和安全陷門進行查詢操作,將查詢到的元組對應(yīng)的標(biāo)識id發(fā)送給密文存儲服務(wù)器;
所述密文存儲服務(wù)器,用于存儲密文數(shù)據(jù),并將查詢服務(wù)器發(fā)來的標(biāo)識id對應(yīng)的密文數(shù)據(jù)返回給客戶端;
其中,安全索引安全索引安全陷門和安全陷門使用任意保留向量內(nèi)積的加密算法;
生成所述安全索引的方法為:對于一個d維元組P=(p1,p2,...,pd),為其構(gòu)造一個長度為2d的向量并對進行加密得到用于最近鄰查詢的安全索引其中,pd表示元組P的第d維屬性值;
生成所述安全索引的方法為:對于一個d維元組P=(p1,p2,...,pd),對于i∈[1,d],分別構(gòu)造一個長度為3的向量并將其加密得到最終得到用于支配查詢的安全索引
生成所述安全陷門的方法為:對于一個d維查詢條件Q=(q1,q2,...,qd),為其構(gòu)造一個長度為2d的向量并將其加密得到用于最近鄰查詢的安全陷門qd表示查詢條件Q的第d維屬性值,是一個實數(shù);
生成所述安全陷門的方法為:對于客戶端解密得到的元組R=(r1,r2,...,rd)和查詢條件Q=(q1,q2,...,qd),對于i∈[1,d],分別構(gòu)造一個長度為3的向量并將其加密得到最終得到用于支配查詢的安全陷門其中,rd表示元組R的第d維屬性值,qd表示查詢條件Q的第d維屬性值,是一個實數(shù)。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國科學(xué)院軟件研究所,未經(jīng)中國科學(xué)院軟件研究所許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811631193.5/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種面向云計算環(huán)境的容錯并行Skyline查詢方法
- 基于垂直劃分模式的分布并行Skyline查詢方法
- 一種基于海量不完備數(shù)據(jù)集的skyline偏好查詢方法
- 基于云計算的動態(tài)Skyline查詢裝置
- 基于云計算的動態(tài)Skyline查詢方法
- 基于空間時序數(shù)據(jù)流應(yīng)用的Skyline查詢方法
- 一種基于排序的頻繁更新數(shù)據(jù)集上的k-支配Skyline查詢算法
- 海量數(shù)據(jù)下并行Skyline處理方法及系統(tǒng)
- 基于索引的非完整數(shù)據(jù)庫Skyline查詢方法
- 服務(wù)質(zhì)量感知的并行柔性Skyline服務(wù)發(fā)現(xiàn)方法
