[发明专利]构建密文范围检索结果完备性验证数据结构的方法及系统

说明书

本发明公开了一种构建密文范围检索结果完备性验证数据结构的方法及系统，根据采样的数据记录计算各可检索维度的分位数数组；利用分位数数组将数据记录的取值范围归一化到[0,1]的区间；计算立方体编码系统所需的层次数；利用立方体编码系统将数据记录分配到不同的立方体单元中，对属于同一立方体单元的记录利用密钥进行加密，生成立方格索引；构建基于多叉树结构的验证数据结构，以立方格索引中的每个立方格作为多叉树的叶节点，以自底向上的方式逐层构建多叉树，形成完整的验证数据结构。以较小的计算与存储开销构建出能用于密文范围检索结果完备性验证所需的验证数据结构，解决现有方法计算开销过高、难以处理大规模数据集的问题。

技术领域

本发明涉及数据库安全技术领域，尤其是一种构建密文范围检索结果完备性验证数据结构的方法及系统。

背景技术

随着计算技术的快速发展，现实生活中的企业和机构积累了大量数据，但企业和机构自身维护的数据中心的计算能力和数据存储空间限制了对海量数据的共享和利用，且数据中心的维护成本高昂。云计算作为一种新的计算范例，可以有效降低IT服务维护成本，因此越来越多的企业或机构选择将本地数据外包给云服务提供商提供的各类服务(例如云数据库服务)，以获得更加高效、专业、低成本的数据服务。

但是将数据外包给云服务提供商，可能带来敏感信息泄漏或数据被篡改的安全风险。云服务提供商因为在开放互联网环境下提供服务，其存在被攻击而泄漏敏感数据的风险。同时，云服务提供商并不完全可信。黑客或内部恶意员工可能攻击并篡改云数据库中的数据以获取非法利益。而且云数据库软件本身可能存在缺陷，导致特定查询不能被正确执行而产生错误结果。

对于数据敏感的关键应用数据安全性与查询结果的正确性是至关重要的。在应用中，必须保证云端数据查询结果的真实可信且未经篡改，错误或被篡改的查询结果将带来严重的经济损失。

基于证明的检索完整性验证(Proof-based Query Integrity Authentication)框架是验证外包云数据库检索结果正确性与完备性的一种有效方法。该框架由数据所有者(Data Owner)、服务提供商(Service Provider)和客户(Client)三方构成，如图1所示。

服务提供商根据客户发送的密文100％范围查询请求，在密文数据索引上执行查询获得密文查询结果R。服务提供商根据密文查询结果R和验证数据结构，为密文查询结果生成完备性证明π，服务提供商同时将密文查询结果与完备性证明返回给客户。

客户获取到密文查询结果与完备性证明之后，根据数据所有者提供的密钥sk对密文查询结果进行解密，获得明文查询结果。客户端根据验证数据结构的密码学摘要、完备性验证证明、密钥sk′，利用完备性验证算法对明文查询结果进行完备性校验。如果校验通过，说明明文查询结果是正确且完备的(即数据集中没有任何符合查询条件的数据记录被遗漏)，并且明文查询结果中的记录没有被篡改。验证数据结构的生成算法与完备性验证算法保证了任何对云端数据集、验证数据结构或密文、明文查询结果的篡改均能被检测出来，而无法通过完备性校验。