[发明专利]一种针对加密的空间数据的圆形范围搜索方法

说明书

本发明属于可搜索加密技术领域，具体涉及一种针对加密的空间数据的圆形范围搜索方法。本发明主要包括：搜索用户根据目标圆形查询范围产生搜索令牌，并将搜索令牌上传至云服务器；所述搜索令牌包括第一正方形和第二正方形的查询范围，第一正方形为目标圆形的内接正方形，第二正方形为目标圆形的外接正方形；云服务器根据搜索令牌进行搜索得到中间搜索结果，并将中间搜索结果和搜索令牌发送到可信第三方；可信第三方将错误的结果过滤后将剩下的最终搜索结果重新加密后返回云服务器；云服务器将最终所搜结果发送给搜索用户。本发明的有益效果为，本发明在保证安全和隐私的同时高效地实现了针对加密的空间数据的圆形范围搜索方法。

技术领域

本发明属于可搜索加密技术领域，具体涉及一种针对加密的空间数据的圆形范围搜索方法。

背景技术

云计算是学术界与工业界最为关注的下一代信息技术(Information Technology，IT)架构，它具有迄今为止众多已成熟应用于工业界的IT技术所不具有的诸多特性，诸如：按需获取自助式服务、无处不在的网络接入、独立于地点的资源池、资源的快速伸缩、按使用付费以及风险转嫁。云计算汇集了庞大的计算资源、存储资源以及其他服务资源，为用户提供了多种新颖便捷可靠的服务，给云服务提供商们带来了巨大的商机和利益。在诸多服务中，数据外包服务由于其为用户提供了一种更为简便、高效以及可靠的数据管理方式，而成为广受学术界与工业界关注的焦点。用户可以将自己的海量数据外包给云服务器，在需要的时候对这些数据进行访问查询等操作。这一服务模式为用户释放了其本地数据存储与维护的压力，并能让用户随时随地按需访问这些数据。总之，这一服务模式为用户带来了极大的便利。

然而，在用户将自己的数据存储于云服务器后，数据便完全受控于服务器，继而使得存储于云上的数据面临着严重的安全和隐私威胁，主要表现在以下几个方面：

1.安全威胁。尽管云服务器利用了更加安全的存储技术并提供了更加可靠的存储设备，但是，在实际的云环境中，存在着众多恶意的敌手，他们出于各自的利益，试图篡改或偷窥存储于云服务器上的用户数据。

2.隐私威胁。云服务器并不是完全可信的。他也许会对于存储的数据的具体内容感兴趣。比如，对云服务提供商自己而言，在经济利益的驱使下，他们很有可能将用户的数据内容进行统计分析等操作甚至会偷窥个人的敏感数据。所以隐私的威胁也很大。

数据的安全和隐私问题严重的制约了云计算服务发展。并且，如果简单粗暴的用复杂的加密算法来加密数据并设计严格的访问控制机制会大大的降低服务的效率和质量。诸如关键字搜索，范围搜索等服务甚至会无法提供。云服务器会沦为一个单纯的廉价存储介质。

为了解决上述问题,设计一个可搜索加密方法，该方法必须满足一下几个特点：

1.数据的拥有者不可能一直在线向搜索用户提供服务。主要的存储和访问任务都必须由云服务器来提供。数据拥有者只需在外包数据之前做一些加密和生成索引等基本操作。一旦数据到达云服务器，数据的拥有者只需定期的做密钥更新等轻量级的任务

2.为了保证服务的效率，数据的加密算法和密文下的搜索算法都不能太复杂。而且，数据必须有很好的索引结构。

3.数据和搜索内容的安全与隐私依赖于加密算法和搜索算法，不同方法有不同的安全和隐私强度。一般来说可搜索加密方法的安全隐私强度和效率之间需要作平衡。

基于此，可搜索加密技术得到了很多学者的研究和贡献。但是大多数都是基于关键字查询和方形的范围搜索的方法。圆形范围搜索的方法非常的少。圆形范围搜索是一种最近提出的在圆形区域内返回点集的可搜索加密方法。它和kNN查询比较相近，但不需要预先设定返回查询结果的数量k。圆形范围搜索需要定义圆的半径(查询范围)。最近，目前有人提出两个对称密钥可搜索加密算法来支持圆形范围搜索。但是，其中搜索令牌生成、数据加密以及查询过程的效率比较低。