[发明专利]一种基于私有信息提取的云计算私有范围的查询方法

说明书

技术领域

本发明涉及信息安全技术领域，特别是涉及一种基于私有信息提取的云计算私有范围的查询方法。

背景技术

随着云计算技术的出现与发展，数据拥有者可以将自己的数据外包至云服务器端，利用云服务器强大的存储与计算能力来协助管理数据，从而给数据拥有者带来极大的便利。然而，由于用户数据集中可能会包含关于自身的敏感信息，为了避免诸如医疗记录、经济收入等方面隐私信息泄露所会带来的不可预知的危害，用户在上传这些数据之前必须将它们加密。然而，这样无疑会极大的降低数据的使用性。具体而言如图1所示，如何设计安全协议使得用户与云服务器能够高效的协作完成对用户密文数据的查询工作，并同时保证安全协议查询出来的结果与用户在原始明文上查询结果一致是目前云计算中的研究热点与难点。

为了能够有效支持在密文数据上的不同查询功能，目前已经存在多种可查询加密方案。然而，这些方案中的绝大多数仅仅能够支持相当简单的查询工作，例如关键字查询以及单维范围查询，而对密文数据上的多维范围查询并不适用。考虑到在现实中数据集一般情况下均是多维的，而且常用的数据库SQL查询任务也可以有效的转化为多维范围查询问题。因此，如何设计出一种高效而又安全的多维范围查询协议在实际生活中具有相当重要的意义。

Boneh提出了隐向量加密（D. Boneh. Functional Encryption: A New Vision for Public Key Cryptography. Communications of the ACM, 55(11):56–64, 2012.），这是一种预测加密方案，在理论上可以被用作支持密文上的多维范围查询操作。然而，该种方案基于公钥方法，直接利用这两种方案去实现多维范围查询工作必然会带来线性的查询复杂度。考虑到现实数据集中的数据点数量一般而言都非常之大（百万量级甚至更大）。Wang等人利用一种新颖的方式将隐向量加密融入至安全多维范围查询中（Wang, B. Maple: Scalable Multi-Dimensional Range Search over Encrypted Cloud Data with Tree-based Index. ACM ASIACCS, 2014.），并由此实现了首个不会泄露任何单维信息并且能够在对数计算复杂度内完成多维范围查询的安全系统Maple。尽管Maple相对于以前的工作而言具备更强的安全性保证，然而，这项工作在密码学领域来说仍然不是完全安全的。比如，云服务器可以在每次查询中清晰得知用户的查询路径以及查询结果的密文形式。利用这些信息，云服务器仍能够利用统计分析对用户数据分布做出准确的预测。更为严重的是，云服务器可以通过用户多次查询的查询路径与结果来计算出用户所采用加密密钥的私钥，从而解密出用户的所有数据内容。

综上所述，对于云计算中私有范围查询这一关键问题，目前已有的相关研究成果并不完备，主要体现在所提出的查询方案安全隐患大以及运行效率低两个方面的问题。因此，如何针对云计算范围查询的问题特征，给出安全而又高效的私有范围查询方法仍然是目前需要研究的重点内容。

发明内容

本发明主要解决的技术问题是提供一种基于私有信息提取的云计算私有范围的查询方法，通过采用基于私有信息提取技术来完成下层节点的遍历，实现用户可以在不向服务器泄露任何关于自身所持有的键值的前提下，高效的得到服务器上所存储的此键值所对应的实际内容，采用群编码技术可以有效地改进私有信息提取协议，从而极大地提升采用PIR的私有范围查询的效率，在基于私有信息提取的云计算私有范围的查询方法的普及上有着广泛的市场前景。

为解决上述技术问题，本发明提供一种基于私有信息提取的云计算私有范围的查询方法，包括以下步骤：

（1）初始化：

（a）云用户首先产生加密密钥，将自身待存储的数据通过块加密后，上传到云服务器，同时删除本地数据，

（b）云服务器对加密树上的高层节点与其孩子节点构造拓扑结构关系，并对低层的节点进行群编码；

（2）协作查询：

（c）当需要进行范围查询时，云用户向云服务器提供查询请求，

（d）云服务器将加密树中的高层节点以及这些节点之间的拓扑结构关系发送给数据拥有者，同时还发送在高层结构中的底层节点的孩子节点的索引标号，

（e）云用户从根节点开始解密，并判断根节点中哪些数据项与查询区域存在交集，从而决定在下一层中哪些节点被选中，