[发明专利]支持查询的ADS-B文件动态保序加密方法

权利要求书

1.支持查询的ADS-B文件动态保序加密方法，其特征在于：网络模型由三个实体组成：ADS-B接收机、ATC系统和数据库，ATC系统接收来自ADS-B接收机的数据，进行重复数据删除，按时间排列数据，对数据进行加密，对密文计算唯一标签，将密文和标签存入数据库；

其中，ATC系统运行4个多项式时间算法：运行SetUp(1^λ)生成私钥sk，然后通过算法Enc(m_i,sk)加密ADS-B数据，运行L←LabelGen得到唯一标签，发送密文和标签，存储到数据库中。

2.根据权利要求1所述的支持查询的ADS-B文件动态保序加密方法，其特征在于：定义IND-OCPA语义安全，加密器ε和对手之间的以下安全博弈，包括以下步骤：

(1)加密器ε选择一个随机位b；

(2)加密器ε和对手参与多项式轮数，其中对手可能是自适应的，在第i轮：

对手将值发送给加密器ε，加密器ε返

(3)对手输出b'，作为它对b的猜测。

对手如果猜测正确(b＝b′)则赢得游戏；序列和具有相同的顺序关系，对于所有i,j:令指示对手在上述游戏中成功的随机变量。

3.根据权利要求2所述的支持查询的ADS-B文件动态保序加密方法，其特征在于：如果对于所有多项式概率时间对手，则OPE方案是IND-OCPA安全的。

4.根据权利要求3所述的支持查询的ADS-B文件动态保序加密方法，其特征在于：4个多项式时间算法为：

Setup：算法根据安全参数λ，随机选择一个CPA-secure对称加密方案E，其密钥为k；同时从G、g和u组中随机选取两个元素，计算v＝g^k，公共参数是PUB＝{λ,E,G,g,u,v}，私钥是sk＝k；

Enc：对于序列M中的每个数据，

Dec：对于序列C中的每个密文，m_i＝D_k(cr)；

LabelGen：对于整个密文序列C，它计算标签L←(H(C)·u^C)^k。

5.根据权利要求4所述的支持查询的ADS-B文件动态保序加密方法，其特征在于：对于静态数据库，一个航班的所有ADS-B数据都经过重复数据删除并排列成一个序列文件(.dat)，按时间戳排列UNIX，每个ADS-B由(Time,Longitude,Latitude,High,Speed,Angle)表示，所有数据都以二进制存储；

只用DOPE对时间列进行加密，其他都使用CPA-secure对称加密；ATC系统使用Enc算法对每个时间列单元进行加密，当ATC系统在某个时间搜索数据时，只对时间进行加密并比较前半部分的密文就可以找到所需的数据；明文通过使用Dec算法解密密文得到；为了验证数据的完整性，ATC系统运行LabelGen生成标签L并将其存储在数据库中，如果ATC系统要检查文件的完整性，向数据库发送一个随机数u^r，数据库计算证明P＝((H(C),(u^r)^C,L)并将其发送给ATC系统，ATC系统验证方程e(L^r,g)＝e(H(C)^r·u^rC,v)成立，如果方程成立，则数据完好；否则，它已损坏。

6.根据权利要求5所述的支持查询的ADS-B文件动态保序加密方法，其特征在于：

为了能够插入数据，构建一个插入协议，在插入协议中，使用随机采样策略来节省存储开销，协议如下：

1)ATC向数据库发送插入请求；

2)当收到插入请求时，数据库随机选择q密文，回复给客户端；

3)对于插入数据m，客户端检查是否其中1≤j≤q和1≤i_j≤n；如果存在，客户端请求C中的否则，客户端使用二分法找到一个范围其中并发送到数据库并在这个范围内重新执行第二步，在密文序列C中能找到紧的范围

4)ATC计算m的密文，

7.根据权利要求6所述的支持查询的ADS-B文件动态保序加密方法，其特征在于：为了解决溢出问题，当出现时，重新平衡密文序列；重新平衡任务由ATC完成，对于当前密文序列C＝{c₁,...,c_i,...,c_n}，ATC只修改密文的前半部分cl；对于当前序列C中的每个元素，