[发明专利]一种面向加密图的带约束近似最短距离查询方法

说明书

本发明提出一种面向加密图的带约束近似最短距离查询方法。带约束最短距离查询是一种基本的图查询原语，它在给定起始源点、目的地点以及代价阈值，在图上查找从起始源点到目的地点的不超过代价阈值的最短距离。本发明提出的方法利用了一种基于树的密文比较协议，并且充分利用了对称密码学原语，使之非常高效。通过使用该发明，图拥有者能够在图数据外包到云端服务器之前，首先对图数据进行加密来保障其数据隐私，而后，能够在加密图上进行带约束最短距离查询。

技术领域

本发明涉及一种面向加密图的带约束近似最短距离查询方法，属于云计算安全领域。

背景技术

近年来，基于图结构的应用蓬勃发展，如在线社交网络图、城市道路交通图、web图、生物网络图以及通信网络图。因此，在工业界和学术界产生了诸多管理、查询、分析图数据的系统。同时，随着云计算的发展，图数据持有者期望将图数据外包到云端，以节约本地的存储和计算成本。然而，由于云服务器不可信，这带来了严重的隐私问题，因为云端服务器能够窃取用户的图数据敏感信息。为了克服这种隐私泄露问题，一种直观的解决方案是首先将图数据进行加密，然后再将其外包到云端服务器。然而不幸的是，加密操作使得图数据的有效利用成为了一个棘手的难题，因为在加密数据上很难执行在明文图上的一些查询操作。

最短距离查询作为一种最基本的图查询操作，它在给定源点和目的地点时，在图上寻找两点之间的最短距离。目前，已经有不少有价值的工作能够支持在图上执行隐私保护的最短距离查询操作。这些方法通常采用了一种新颖的被称为距离预言机的数据结构来回答任意两个图顶点的查询。

然而，在实际应用中，用户通常在进行最短距离查询时需要考虑其他额外的约束。例如，在城市交通道路上，用户期望知道在交通费不超过一定限额时，从当前位置到目的地点的最短交通时间(或最短交通距离)。这种问题可以被归类到带约束的最短距离查询问题。在带约束最短距离查询方面已经都大量的研究工作，不过这些工作全部关注于非加密图上的查询。这些方法在执行带约束最短距离查询时涉及到诸多复杂操作，倘若这些操作不经过特殊的设计，则无法应用到加密图上。此外，针对已存在的加密图上的最短距离查询方案，由于其不能在云服务器端执行代价约束过滤操作，因此也不能够应用到带约束最短距离查询的语境中。

发明内容

为了实现加密图上的带约束最短距离查询，本发明充分利用了对称密码学技术，在很好的保证了查询的高效性的同时完整的给出了在加密图上进行带约束最短距离查询的方法。

本发明关注的图为有向图，具有一个顶点集和边集。每一条边具有两个权重，为了后续描述方便，现考虑一个权重为距离，另外一个权重为代价，也即约束条件。带约束最短距离查询就是寻找两点之间，满足代价约束的最短距离。

本发明关联的系统模型涉及两个实体对象：用户和云服务器。

本发明的核心工作流程如下：

步骤1：用户端建立安全的图索引。

步骤1.1预先通过已有的方法对输入图建立非加密两跳覆盖标签索引。

非加密的图索引包含两部分，一部分是out_label标签集，一部分是in_label标签集。对于每一个顶点u，都关联一个out_label标签集合和一个in_label标签集合。out_label标签集合中的元素(顶点υ，距离d，代价c)对象表示从顶点u到顶点υ的距离为d，代价为c。in_label标签集合中的元素(顶点υ，距离d，代价c)对象表示从顶点υ到顶点u的距离为d，代价为c。

步骤1.2给定安全参数，随机生成两个二进制比特串作为安全的加密密钥K₁和K₂。