本發明公開了一種支持skyline查詢的可搜索加密方法與系統。其步驟為：1)客戶端生成元組的用于最近鄰查詢的安全索引和用于支配查詢的安全索引然后將元組的密文數據、和發送給云存儲系統；2)客戶端根據查詢條件生成用于最近鄰查詢的安全陷門3)云存儲系統根據用于最近鄰查詢的安全索引和找到匹配元組的密文數據返回給客戶端；4)客戶端對密文數據解密；若繼續查找則生成用于支配查詢的安全陷門5)云存儲系統根據用于支配查詢的安全索引和確定被支配的元組并剔除；6)將已返回和已被剔除的元組之外的元組構成一集合；7)如果該集合不為空，則對集合中的元組重復步驟3)～6)。

技術領域

本發明屬于信息安全技術領域，具體涉及一種支持skyline查詢(天際線查詢)的可搜索加密方法與系統。

背景技術

隨著云計算技術的迅速發展，越來越多的企業和組織將海量數據存儲到云存儲系統，從而節約軟硬件成本和人力成本。然而，云存儲系統中的數據卻面臨著外部黑客和內部管理員的雙重威脅，這可能導致敏感數據的泄露和濫用。因此，用戶通常將敏感數據加密后再存儲到云存儲系統。當需要查詢數據時，用戶首先將全部密文數據下載到本地并解密，然后對明文數據進行查詢。顯然，該過程的代價對于大部分客戶端而言是難以承受的，并且沒有充分利用云存儲系統的計算資源。

可搜索加密技術允許用戶在不解密密文數據的前提下查找數據。在上傳數據時，用戶為敏感數據生成安全索引，并將密文數據和安全索引一同發送給云存儲系統。在查詢數據時，用戶根據查詢條件生成安全陷門，并將其發送給云存儲系統。隨后云存儲系統依據安全索引和安全陷門進行查找，并將符合查詢條件的密文數據返回給用戶。該過程不會泄露數據內容和查詢條件，且大部分計算工作由云存儲系統完成。

Skyline查詢是一種非常重要的數據庫查詢類型，用于在數據庫中查找不被其他元組支配的用戶感興趣的元組。目前支持skyline查詢的可搜索加密方法主要基于保序加密和同態加密。其中，基于保序加密的方法會泄露數據的排序特征，而基于同態加密的方法的查詢效率較低。因此，設計并實現一種安全高效的skyline查詢方法與系統，對提高密文云存儲系統的安全性和可用性至關重要。

發明內容

針對上述問題需求，本發明提供了一種支持skyline查詢的可搜索加密方法與系統。與skyline查詢算法NN(Nearest Neighbor，最近鄰算法)和BBS(Branch-and-BoundSkyline，分支定界算法)的思路類似，本發明將skyline查詢過程拆分為最近鄰查詢和支配查詢。為了保證安全性，本發明將查詢過程變換為求解向量內積的形式，并借助加密技術保護向量。

為了實現上述目的，本發明采用的技術方案為：

一種支持skyline查詢的可搜索加密方法，通過客戶端和云存儲系統實現，步驟包括：

1)客戶端分別生成用于加解密元組的密鑰以及加密索引向量和陷門向量的密鑰。元組是關系數據庫中的一行，也稱一條記錄；

優選地，客戶端可以使用任意安全可靠的加密算法對元組進行加解密操作，如SMS4、AES256等。

優選地，客戶端可以使用任意保留向量內積的加密算法對索引向量和陷門向量進行加密操作，如ASPE。

2)客戶端為用戶希望上傳的各元組生成用于最近鄰查詢的安全索引。

優選地，對于一個d維元組P＝(p₁,p₂,...,p_d)，為其構造一個長度為2d的索引向量并將其加密得到用于最近鄰查詢的安全索引p_d表示元組P的第d維屬性值，是一個實數。

3)客戶端為用戶希望上傳的各元組生成用于支配查詢的安全索引。