[发明专利]外包云环境下面向多数据拥有者的安全最近邻查询方法

权利要求书

1.一种外包云环境下面向多数据拥有者的安全最近邻查询方法，其特征在于：包括以下步骤：

(1)管理服务器根据外包属性密码机制生成公钥PK及主密钥MSK，将公钥公开，并将主密钥由管理服务器自己保留；

(2)数据拥有者对数据集进行划分后得到多个数据块，将加密处理后的边界索引上传至管理服务器，同时将加密后的数据块密钥和数据块上传至云服务器；

(3)用户使用保序加密机制对二维查询点的横纵坐标进行加密处理，并发送查询至管理服务器，管理服务器使用外包属性密码机制更新用户查询请求后发送至云服务器；

(4)管理服务器匹配到相应的索引集合后将外包属性密码中生成的私钥z发送给用户；

(5)云服务器接收到查询请求后使用外包属性密码机制对对称密钥密文进行部分解密处理，然后将得到的结果作为重加密密钥对数据块密文进行重加密，并将对称密钥部分解密密文和数据块重加密密文发送给用户；

(6)用户获取加密后包含真实查询点的数据块，并解密后计算出最近邻；

其中，所述步骤(2)的具体过程为：

(21)数据拥有者生成二维数据点集的voronoi图，对其进行划分后得到多个矩形数据块；

(22)数据拥有者使用保序加密机制对数据块边界左下角点和右上角点的横纵坐标进行保序加密处理，并将得到的索引密文发送给管理服务器；

(23)数据拥有者使用对称密码机制对数据块进行加密处理，使用属性加密机制对对称密钥进行加密处理，并将数据块密文及密钥密文发送到云服务器；

所述步骤(23)的具体方法为：

数据拥有者根据数据块数目，利用安全的单射哈希函数产生一条对应数目的对称密钥链，并利用对称密钥对数据块进行加密生成密文，每个数据块的加密密钥不同；数据拥有者将公钥PK、作为数据块属性集的左下角点和右上角点的横纵坐标密文及对称密钥作为输入，采用外包属性密码机制对对称密钥进行加密，以生成对称密钥密文；数据拥有者数据块密文及对应的对称密钥密文作为一个数据包，整体上传至云服务器，然后从本地删除对称密钥及其密文；

所述步骤(3)的具体过程为：

(31)用户使用保序加密机制对二维查询点横纵坐标进行加密处理；

(32)用户将可支持的数据处理空间的大小和查询点密文发送给管理服务器；

(33)管理服务器根据查询点密文和数据块索引密文匹配到相应数据块，使用线性秘密共享模式生成相应的树形访问结构(M,ρ)；

(34)管理服务器将该访问结构、随机产生的私钥z和系统主密钥MSK作为输入，采用外包属性密码机制生成转换密钥TK；

(35)管理服务器将匹配到的数据块标识符、随机选取的若干个干扰标识符和转换密钥TK作为更新后的查询请求，发送至云服务器；

其中，所述树形访问结构(M,ρ)是矩形数据块左下角点和右上角点的横纵坐标密文由与门连接形成的树形访问结构。

2.根据权利要求1所述的外包云环境下面向多数据拥有者的安全最近邻查询方法，其特征在于：所述步骤(5)的具体过程为：

(51)云服务器接收到查询请求后，使用转换密钥TK对包含所述真实查询点数据块及若干干扰数据块的对称密钥密文进行部分解密处理，该转换密钥TK仅可正确地对包含所述真实查询点 数据块的对称密钥密文完成部分解密处理；

(52)云服务器对对称密钥部分解密密文进行哈希运算，将得到的结果作为重加密密钥对数据块密文进行重加密；

(53)云服务器将所得到的若干个数据块的对称密钥部分解密密文和数据块重加密密文发送给用户。

3.根据权利要求1所述的外包云环境下面向多数据拥有者的安全最近邻查询方法，其特征在于：所述步骤(6)的具体过程为：

(61)用户将自己持有的私钥z和接收到的各对称密钥部分解密密文作为输入，采用外包属性密码机制对密钥部分解密密文进行解密处理；当数据块包含所述真实查询点时，该私钥z可正确解密出相应对称密钥并转入步骤(62)；否则重新选择其他对称密钥部分解密密文进行运算，直至尝试完所有返回的对称密钥的部分解密密文；

(62)用户对相应数据块的对称密钥的部分解密密文进行哈希运算得到重加密密钥；

(63)使用重加密密钥和对称密钥对相应的数据块密文进行二次解密得到数据块明文；

(64)用户在包含所述真实查询点的数据块上执行最近邻操作，获取结果点。