本發明提供一種多源數據查詢系統及方法，系統包括：可信服務節點，生成n個隨機數，向每個數據所有者節點發送1個隨機數ss_j，及將隨機數之和發送給查詢節點；數據所有者節點，接收ss_j，每個數據記錄用一個字符串I_j表示，使用偽隨機函數的組合對I_j加密生成加密索引字符串M_j以及通過RSA私鑰將ss_j和混淆后的加密索引字符串M'_j共同加密生成簽名發送給服務器；查詢節點，用于生成查詢令牌發送給服務器；服務器，用于根據查詢令牌以及M_j查找查詢結果；查詢節點，用于對數據完整性，查詢結果正確性進行驗證。本發明提出了一個安全、可驗證、有效的多源數據的范圍查詢。

技術領域

本發明涉及計算機技術領域，具體而言，涉及一種多源數據查詢系統及方法。

背景技術

隨著物聯網的最新進展，智能設備的劇增，多源數據的在線集成服務正在受到更多的關注，它通常由一個云服務器支持來自多個設備源的數據進行聚合并為授權用戶提供統一的查詢服務。然而云服務器并不完全可信，它會由于內部或外部的攻擊，惡意地泄漏、篡改和偽造數據和查詢結果，使數據集成和查詢的安全性、可靠性得不到保證。因此，如何結合數據加密技術和可驗證查詢技術來保護數據的隱私安全，同時對集成數據和查詢結果進行真實性和完整性的驗證，是多源數據在線集成服務應用的主要挑戰。

由于數據是來自多個數據所有者的，一個數據所有者提供的可驗證查詢服務中常用的數據簽名鏈，簽名樹等驗證技術不適用于多源數據。文獻“Qian Chen, Haibo Hu, andJianliang Xu. “Authenticated Online Data Integration Services.” ACM SIGMOD,2015.”利用秘密共享和RSA加密技術，設計了一種基于RSA的同態簽名，提供對集成的多源數據真實性和完整性的驗證方法，然而，這個方法沒有關注數據的隱私安全，數據隱私泄漏是阻礙云技術進一步應用的關鍵障礙。為了保障數據隱私，每個數據所有者都需要將加密上傳，如何解決來自多個源的加密數據的集成和查詢服務的提供是一個非常棘手的問題。

發明內容

有鑒于此，本發明的目的在于提出一種多源數據查詢系統及方法，以改善上述問題。

本發明采用了如下方案：

一種多源數據查詢系統，其包括n個數據所有者節點、可信服務節點、服務器以及查詢節點；其中：

所述可信服務節點，用于通過偽隨機函數生成n個隨機數ss_j，并向每個數據所有者節點發送1個隨機數，以及將n個隨機數之和SS發送給查詢節點；

所述數據所有者節點，用于接收由可信服務節發送的隨機數，對數據記錄進行加密生成加密數據Enc(m_j)，通過前綴集合的方法和編碼的字典，每個數據記錄可以用一個字符串來表示，使用偽隨機函數的組合加密處理生成自身的加密索引字符串M_j以及基于所述可信服務節點分配的隨機數ss_j和混淆后的加密索引字符串M'_j，使用RSA私鑰生成簽名sig_j，并將加密數據Enc(m_j)、加密索引字符串M_j、簽名sig_j發送給服務器；

所述查詢節點，用于向服務器發起查詢請求，并根據所述查詢請求中的檢索范圍生成查詢令牌，將所述查詢令牌發送給服務器；

所述服務器，用于根據所述查詢令牌以及各個數據所有者節點發送的加密索引字符串M_j查找符合條件的查詢結果，并將所述查詢結果以及驗證對象返回給所述查詢節點；所述查詢結果包括位于所述查詢范圍內的數據所有者節點的加密數據Enc(m_j),加密的索引字符串M_j以及簽名sig_j；