[发明专利]基于保序加密的多维数据查询方法

说明书

本发明公开了一种基于保序加密的多维数据查询方法，主要解决现有保序加密技术仅支持单维范围查询难以应用于实际生产环境，安全性不高及查询效率低下的问题。其实现方案是：数据拥有者生成密钥并共享给用户，利用网状数据结构、B+树及前缀编码技术对数据分量进行预处理，并将数据和预处理后的数据分量加密上传至云服务器；云服务器根据用户提供的查询区间和查询参数，安全快速的确定查询区间的上下限，并将密文结果发送给用户；用户使用密钥解密密文结果获取查询数据。本发明能支持在密文状态下的细粒度多维数据查询，提高了计算效率，减小了存储空间，可用于在查询数据时对用户和数据拥有者的数据保护。

技术领域

本发明属于信息安全技术领域，更进一步涉及一种保序加密方法，可用于在查询数据时对用户和数据拥有者的数据保护。

背景技术

保序加密是密码学中的一种算法，随着数据外包技术所带来的的巨大优势，数据外包中的隐私安全问题受到越来越多的关注，从日常生活到企业运营，在保护隐私的同时提高数据查询的效率上有着巨大的需求。随着人们对自己隐私数据的安全保护意识的提高以及5G技术的普及，保序加密作为一种支持高效密文检索的手段，存在着良好的应用场景。海量的数据查询必然会产生隐私安全问题，只要将数据外包至第三方云服务器，云服务器就会接触数据拥有者以及用户的信息，如果出现恶意的第三方云服务器便可以轻易获取参与方的隐私数据，从而造成隐私泄露问题并带来巨大的危害。

目前的保序加密主要针对单维数据进行范围查询，与其他的支持范围查询加密方案不同，保序加密不需要去遍历整个密文数据集来筛选数据，而是通过构建保序索引使密文数据与明文数据保持相同的顺序来对密文的查询区间进行高效的定位并提取数据。但是现有的单维数据的保序加密对于实际应用的功能有限，现有的大数据往往是海量且多维的，比如常见的SQL查询Select*From Students Where 18age25and 170height180and70weight80即查找年龄身高和体重都符合要求的学生候选人，如果简单的将单维数据的保序加密应用在多维数据上会出现巨大的通信与计算开销。

Quan Hanyu在其发表的论文Efficient and secure top-k queries with toporder-preserving encryption提出了一个基于top-k查询的保序加密方案，该方案主要通过堆排序来平衡隐私保护与查询效率，与大部分的保序加密方案相比，它可以有效减少top-k查询中的隐私泄露问题，但是由于其使用了堆排序的方法，因此在数据插入以及导出top-k查询数据时，由于每次都需要在堆顶提取数据或者插入，但是要保证堆顶元素始终是最小或最大就需要在堆中进行大量的比较操作来重新构建节点间的关系，计算效率低下。

Peng Yanguo在其发表的论文hOPE:improved order preserving encryptionwith the power to homomorphic operations of ciphertexts中基于同态加密提出了两个支持同态运算的保序加密方案AhOPE和PhOPE，AhOPE解决了加法同态问题，而 PhOPE解决了乘法同态的问题，这两个方案在满足同态性质的同时也支持密文的比较操作，在具体实现上利用同态加密对数据进行加密再通过双线性对以及代码树的结构来生成比较的索引，但该方法由于使用了全同态加密算法，所以效率不是非常理想，又由于在数据插入的时候需要与代码树进行大量交互，且仅支持单维数据的运算，因而在实际应用中会产生大量通信开销，且不符合实际的应用场景。

发明内容

本发明的目的是针对上述现有技术的不足，提出一种支持多维数据范围查询的保序加密方法，以减小计算复杂度，提高查询效率，并实现在密文状态下对多维数据的查询。