[发明专利]一种可验证的密文数据范围查询方法

说明书

本发明公开了一种可验证的密文数据范围查询方法，针对于各本地数据进行排序，得到三元组数据以及获取到各本地数据的前缀集合，将各本地数据的前缀集合存储在PBtree中；分别针对各三元组数据以及各前缀集合进行加密，同时将加密后的各本地数据存储于PBtree中的叶节点中；上述处理后的数据发送至云服务器中；通过该查询范围生成陷门，云服务器使用陷门在PBtree中搜索，最后将对应搜索到的叶节点中的密文数据返回，数据使用者对密文数据进行解密，根据解密后的数据判断获取到的数据大小是否连续确认云服务器返回的结果是完整的。本发明通过在PBtree叶节点存储额外信息，使得用户查询可验证，防止云服务器查询结果不完整。

技术领域

本发明涉及云计算领域，特别涉及一种可验证的密文数据范围查询方法。

背景技术

最近几年，在高速发展的互联网技术的带动下，我们的生活无时无刻不享受着互联网技术所带来的种种便利。在数据存储方面，数据外包模式如云存储得到了越来越多用户的认可。云存储服务从部署方式上可以分为公有云和私有云两种。私有云在企业内部使用，提供数据的上传，存储以及共享服务。由于是在企业内部使用，所以私有云对于用户访问数据的行为是可控的。在企业内部，只有经过管理者授权的用户才可以去访问云服务器存储的数据，管理者可以随时停止某些用户的访问权限，由于服务器在本地且不与外界联网，数据可以被信任。但在使用公有云时，用户的数据访问不能被有效地进行限制，且用户不能完全信任云服务器。但公有云的有很多优点是私有云所不具备的。对于企业用户来说，在使用时只需要根据自己的需求向云服务提供商购买服务，服务商会提供给企业相应的基础设施，在企业使用过程中提供技术支持，企业可以有效地降低成本。公有云本身的特点使用户不再受限于地理位置，在有网络的环境下能够随时随地通过各种终端去访问数据。公有云服务端提供商技术已经相对成熟，对于数据可以提供可靠的保障，用户不需要担心数据的丢失问题

随着云计算技术的普及，越来越多的用户使用云服务器来存储数据。但是对于用户而言，云服务器是不存在“绝对可信”的。为了既能及时搜索到需要的数据，同时又能防止云服务器盗取涉及到隐私的数据，用户往往会采用可搜索加密的方法去存储数据。用户将数据加密后上传到云服务器储存，当用户需要数据时，发送搜索命令到云服务器，服务器根据条件进行搜索。由于软件错误、通讯传输故障或是服务器为了节省计算资源只搜索部分数据，导致用户得到的是错误或是不完整的结果，然而用户无法验证结果是否完整。由于在很多应用场景中，用户对于自己存储在云服务器中的数据既有隐私保护的需要，又有查询的需要，同时对于查询到的数据希望是正确和完整的。例如在医院可以统计患者的年龄、身高、体重等可以用数值表示的病例数据。为了保证患者的病例不被泄露，经过处理后上传到云服务器中存储。当医生需要查询符合某些范围的病人时，可以发送查询范围至云服务器，在范围查询后得到返回的数据。当病例的样本不完整时，就会使得分析出现偏差，不能得到正确的结论。

发明内容

本发明的目的在于克服现有技术的缺点与不足，提供一种高安全性以及高效率的可验证的密文数据范围查询方法，该方法通过在PBtree的叶节点存储额外信息的方式，使得用户查询后得到的结果是可以验证的，防止云服务器返回的结果不完整。

本发明的目的通过下述技术方案实现：一种可验证的密文数据范围查询方法，步骤如下：

步骤S1、针对于数据拥有者需要上传至云服务器的各本地数据，首先在数据拥有者终端根据从大到小或者从小到大的顺序针对需要上传至云服务器的各本地数据进行排序，然后针对于各本地数据，同时记录下各本地数据的前后数据，得到各本地数据的三元组数据；同时将各本地数据转换成前缀集合，并且根据各本地数据的排序，将各本地数据的前缀集合存储在一个树状的PBtree中；

步骤S2、针对于各本地数据加密：将各本地数据对应的三元组数据进行非对称加密，然后将加密后的密文存储在PBtree中对应存储该本地数据前缀集合的叶节点中；