[发明专利]外包数据查询验证的方法、装置、电子设备和可读介质

说明书

本发明实施例提供一种外包数据查询验证的方法、装置、电子设备和可读介质，能够解决外包Key‑Value存储下的查询验证问题，且能够解决保护数据隐私情况下难以构造查询验证对象的问题。该方法包括：根据查询范围向键服务器发送键查询请求，获取所述键服务器返回的键查询结果，所述键查询结果包括验证对象、键数据记录集以及与所述键数据记录集对应的随机数集；根据所述随机数集向所述值服务器发送值查询请求，获取所述值服务器返回的值查询结果，所述值查询结果包括值数据记录集以及所述值数据记录集中每条值数据记录的数字签名；根据所述验证对象和所述值数据记录集中每条值数据记录的数字签名，对所述键数据记录集和所述值数据记录集进行验证。

技术领域

本发明涉及计算机技术领域，尤其涉及一种外包数据查询验证的方法、装置、电子设备和可读介质。

背景技术

近年来，互联网获得了爆炸式发展。人们在享受互联网给生活带来的乐趣和便利的同时，也产生了海量的数据。数据外包不仅能够将数据拥有者从繁重的数据管理任务中解脱出来，从而更多地关注数据本身的价值，同时第三方服务提供者专业高效的管理机制也大大降低了单位数据的管理成本。随着云计算和云存储的迅猛发展，数据外包将会成为未来数据存储管理的主要服务方式。

然而由于第三方的服务提供商和数据拥有者处于不同的市场层次，存在市场利益的交织，服务提供商可能由于市场原因或者操作失误篡改原始数据或者查询结果，导致用户获取的查询结果不可信，伤害用户和数据拥有者的市场利益。因此，外包数据库服务模式面临着一个安全问题：外包数据库的查询验证问题。

根据验证目标的不同，外包数据库的查询验证方案可以分为验证查询结果正确性、完整性以及时效性的方案。验证查询结果的正确性指的是：查询用户需要验证查询结果没有被篡改过，是数据库中的原始记录，并符合用户的查询要求。验证查询结果的完整性指的是：查询用户验证收到的查询结果是完整的，没有缺失任何有效数据记录。验证查询结果的时效性指的是：查询用户需要获得证据验证查询结果是最及时的，证明服务器既没有删除最新版本的数据也没有返回过时的数据。

现有技术中外包数据的查询验证方法主要包括如下两种：

1.基于签名链的查询验证方法。基于签名链的查询验证方法假设数据库的记录都根据某一属性有序，每个记录的数字签名都源于一组摘要，该组摘要包括了该记录本身的摘要值，它的左邻居记录的摘要值和右邻居记录摘要值的级联。根据查询条件和记录的数字签名，服务提供商可以构造验证对象以验证查询结果的正确性和完整性：(1)结果记录的边界值落在了查询范围内；(2)所有的签名都是有效的。其中，条件(1)确保了服务提供商没有遗漏掉查询结果；条件(2)确保没有查询结果被篡改或者伪造。

2.基于Merkle哈希树的查询方法。该方法使用Merkle哈希树作为查询验证结构。

在实现本发明过程中，发明人发现现有技术中至少存在如下问题：

1.基于数字签名链的方法可以处理查询结果正确性和完整性的验证问题，但是数字签名操作的计算代价非常高，而且空间开销也非常大，因此给每个元组维护一个数字签名会带来大量的性能开销；且由于每次数据更新都需要重新计算并传输相应元组的数字签名，也导致了高昂的维护开销。

2.目前基于Merkle哈希树的外包数据查询验证方法都是针对传统的关系型数据库进行设计的，无法支持非关系型数据库，例如Key-Value存储的查询验证。

3.上述两种现有技术的查询验证方法并不支持对数据拥有者的数据隐私保护。数据隐私指的是为满足外包数据库的隐私保护要求，数据拥有者要求第三方服务提供商既不能获得也无法篡改数据记录。而现有的隐私保护下的查询处理方案采用了安全多方计算(SMC)和同态加密(PH)等计算代价较大的方法，在处理查询的同时保护隐私，难以构建验证对象，故而方案的效率不高，不适合大规模数据的应用场景，可用性不大。

4.现有技术的查询验证方法中缺乏验证查询结果时效性的考虑。