[发明专利]一种面向云服务系统的匿名查询处理方法

摘要

本发明公开一种面向云服务系统的匿名查询处理方法，包括步骤：用户端查询匿名化；代理服务器接收查询请求任务并处理；服务器状态统计：服务器状态分析及预测；代理服务器分配查询请求任务；以及服务器对分得的查询请求任务进行处理。本发明中的用户查询处理流程能够同时从安全性和高效性两方面来提高云服务质量。首先在查询匿名化处理和认证阶段，引入环签名算法，借助于众多用户的公钥将真正的查询请求者隐藏起来，即使用户查询泄露，也不会暴露其身份。另外在查询任务分配阶段，采用数学统计的方法合理使用云服务器，减少用户等待时间，提高了查询处理的效率。

主权项

1.一种面向云服务系统的匿名查询处理方法，其特征是，包括以下步骤：/n步骤一：用户端查询匿名化：/n针对一个新的查询q，相应用户端产生自己的公私钥对；然后从现有用户群中选择n-1个公钥，将所选择的公钥与自己的公钥构成一个公钥集Y；再采用公钥集Y和自己的私钥对查询q进行签名，定义为s_q；最后将查询q，签名s_q和公钥集Y一起作为一个查询请求任务发送至云平台的代理服务器；n即含当前用户的现有用户群中所有成员的个数；/n步骤二：代理服务器接收查询请求任务并处理：/n代理服务器在内存中开辟出至少一个栈结构查询待处理窗口，然后将步骤一中产生的查询请求任务按接收时间的先后，依次填入同一个查询待处理窗口，直至一个查询待处理窗口被填满；/n步骤三，服务器状态统计：/n当一个查询待处理窗口被填满时，代理服务器向云平台其它所有服务器发送状态请求数据，以获取其它服务器i的当前状态参数；所述服务器的当前状态参数包括当前时刻t的运行状态、待处理查询数Num_Q(i,t)；/n步骤四：服务器状态分析及预测：/n根据步骤三中统计到的服务器i的状态参数，计算各其它服务器还需多少时间能空闲下来，将计算结果作为评价参数P_i：若服务器的运行状态为忙，则计算出其处理速度speedofprocess(i,t)，然后根据处理速度计算出该服务器的评价参数P_i；若服务器i的运行状态为闲，则其评价参数P_i为最小值；/n运行状态为忙的服务器的处理速度计算方式为：/n /n其中，Num_Q(i,t)是时刻t，服务器i中待处理的查询任务数，Num_Q(i,t-Δ)是时刻t-△，服务器i中待处理的查询任务数，△是时间间隔；/n服务器的评价参数计算方式为：/n /n步骤五，代理服务器分配查询请求任务：/n定义除代理服务器外，其它m个服务器的评价参数分别记为P_i，i＝1,2,...,m，代理服务器根据各服务器的评价参数，计算出相应各服务器应该承担的查询任务份额T_i，然后依次把查询待处理窗口中的查询请求任务分发给它们；服务器i的评价参数越大，则分得的新份额越小；/n步骤六，服务器对分得的查询请求任务进行处理：/n各服务器首先对所分配到的查询请求任务做认证，即用查询请求中的公钥集Y对查询签名s_q进行签名验证，记为q`＝Ver<sub>Y</sub>(s<sub>q</sub>)：若q`＝q，则根据查询请求任务中的查询q进行相应查询，然后将查询结果返回给代理服务器，由代理服务器提供给用户端；否则返回非法查询；/n步骤一中，用户端对查询q采用环签名算法进行匿名签名，包括以下步骤：/n1-1初始设置：假设G是一个阶为素数p的群，Z_p是阶为p的加法群；假设H₁:{0,1}^*→G，和H₂:{0,1}^*→Z_p是两个哈希函数，令g＝H₁("GENERATOR-g"),h＝H₁("GENERATOR-h")；公共参数为param＝(G,g,h,p,H₁,H₂,"GENERATOR-g","GENERATOR-h")；其中GENERATOR代表字符串，g和h为字符串对应两个哈希函数的值；/n1-2密钥产生：随机选择参数x_i,y_i∈_R Z_p，_RZ_p即随机数；计算则私钥为sk_i＝(x_i,y_i)，公钥为pk_i＝z_i；/n1-3签名：从现有的用户群中选择其它用户的n-1个公钥，加上当前用户的公钥构成一个公钥集，记为Y＝{pk₁,...,pk_n}＝{z₁,...,z_n}，q是所要签名的信息：/na产生随机数r_x,r_y,c₁,...,c_i-1,c_i+1,...,c_n∈_RZ_p，计算/nb找到满足式c₁+...+c_n mod p＝H₂(Y||q||K)的c_i；/nc计算中间参数/nd输出签名为/n步骤六中，签名验证过程包括如下步骤：/n6-1利用Y＝{pk₁,...,pk_n}＝{z₁,...,z_n}，计算/n6-2验证是否成立，若成立则对服务器中的数据进行相应的查询，将查询结果返回给代理服务器，进而送到用户端，否则返回非法查询。/n