[发明专利]一种云计算环境下保护隐私的相似子图查询方法及系统

说明书

技术领域

本发明涉及信息安全领域，尤其涉及一种云计算环境下保护隐私的相似子图查询方法及系统。

背景技术

图状数据被广泛用于表示复杂的结构化数据，在现实世界中无处不在。随着图状数据的规模越来越大，在本地进行管理和处理日趋困难。云计算凭借其强大的存储能力、计算能力、即付即用和弹性伸缩等优点吸引了大量的用户。越来越多的个人和企业希望将其图状数据外包到云平台中进行方便、灵活的管理，以有效降低本地的资源开销，节省成本。

为了提高云计算环境下海量图状数据的利用率，需要对数据进行查询以获取有效信息。由于图状数据中一般都包含有噪声信息，同时用户并不能完全了解图状数据的结构和内容，按照用户提交的查询请求进行精确子图查询通常得不到用户满意的查询结果。而通过相似子图查询能够查找出近似包含查询请求的图状数据，能更有效地得到用户所需信息，因此，在现实世界应用中，相似子图查询具有更好的实用性。

但是，在云计算环境下，用户失去了对其数据的直接控制，云计算技术本身存在的安全隐患和安全漏洞可能导致用户的隐私信息泄漏。云平台中存在各种各样的用户可能会有意或无意地获取用户的隐私信息。云计算提供商和用户不在同一可信域，从用户角度看云计算环境是不可信的，用户的图状数据面临严重的隐私安全风险。

用户将图状数据集外包到云计算环境下，云计算提供商是“诚实但好奇”的：云计算提供商诚实地遵守与用户约定的协议，但是出于商业目的，云计算提供商会利用对物理资源的控制和对用户数据的直接管理，在不违反用户协议的前提下对用户的数据、索引信息、查询请求以及交互信息等进行统计和分析，以获取有价值的信息，侵犯用户隐私，具体如下：

索引隐私：索引中含有每个图状数据所包含特征子结构的数量情况，一旦索引被攻破解密，攻击者就能够推测图状数包含特征子结构的种类和数量，通过这些信息可以重构出图状数据的主要结构，甚至是一些图的整个拓扑。因此，需要保护索引隐私的安全。

陷门隐私：陷门中含有用户查询请求图所包含特征结构的数量情况以及进行相似性判定的门限标准，代表用户的查询内容和查询习惯。如果陷门能够被破解，那么用户查询请求的内容和查询习惯就会被知道，这将侵犯用户的隐私。

查询过程中的隐私：由于相似子图查询的过程由客户端和云平台之间交互式的共同完成，在交互过程中会产生一些中间信息，也涉及到用户的一些隐私信息，云计算提供商或其他用户利用中间信息可能会推断出查询请求和索引的一些内容，侵犯用户隐私。另一方面，由于查询过程中，索引的一些相关信息会在客户端进行解密，某些用户可能会构造一些请求图结构，对索引进行分析，获取索引的真实信息，侵犯数据拥有者的隐私。

访问模式的隐私：访问模式指历次查询结果的集合，包含用户每次查询返回的图状数据的集合等信息，代表用户的访问历史、查询内容、查询喜好和查询习惯等隐私信息，一旦泄漏，将直接泄漏用户的偏好和习惯，侵犯用户的隐私。

发明内容

本发明的特征和优点在下文的描述中部分地陈述，或者可从该描述显而易见，或者可通过实践本发明而学习。

为克服现有技术的问题，本发明提供一种云计算环境下保护隐私的相似子图查询方法及系统，基于隐私同态加密算法、信息掩盖思想以及基于特征子结构的相似子图计算原理提出了一种新的保护隐私的相似子图查询方法，在满足隐私保护需求的同时实现对用户图状数据进行高效的相似子图查询。

本发明解决上述技术问题所采用的技术方案如下：

根据本发明的一个方面，提供一种云计算环境下保护隐私的相似子图查询方法，其特征在于，包括：

S1、抽取给定的图状数据集合的特征子结构，形成特征子结构集合；并用向量的形式表示该图状数据集合中每个图状数据包含的各个该特征子结构的数量，形成特征向量；

S2、产生用于进行隐私同态加密算法的参数以及用于对该特征向量进行信息掩盖的随机向量；

S3、利用该步骤S2中的该参数对该图状数据集合中每个图状数据对应的特征向量及该随机向量进行加密运算，并利用加密运算后的结果生成与每个该图状数据对应的安全向量，并建立安全索引，将进行加密运算后的图状数据集合以及该安全索引外包到云平台中；

S4、基于该特征子结构集合对给定的查询请求图抽取特征子结构，用向量的形式表示该查询请求图中包含的各个该特征子结构的数量，形成请求特征向量，并计算最大允许特征结构差异数，对该请求特征向量以及最大允许特征结构差异数进行加密运算生成陷门，将该陷门提交到该云平台中，该陷门包含的请求特征向量；