[发明专利]一种基于密文时空数据的可验证范围查询方法

权利要求书

1.一种基于密文时空数据的可验证范围查询方法，其特征在于，包括以下步骤：

步骤一、数据拥有者生成整个可验证范围查询过程中需要的不同密钥；

步骤二、构建G-tree索引结构；

将二维时空数据按照G-tree构造索引树，索引树中的每个父节点对应四个孩子节点，每个节点均对应一个四边形范围，利用Hierarchical cell based encoding算法，将每一个四边形范围的左下点和右上点转化成一系列的前缀集合，将前缀集合进行加密并存入累加器中；

步骤三、将查询用户发出的时空数据对应的查询范围请求按照步骤二转化成G-tree索引结构中的前缀集合并存入累加器中，得到时空数据对应的范围查询请求的陷门；

步骤四、云服务器对G-tree索引结构按照时空数据对应的范围查询陷门进行搜索，得到搜索结果R和验证信息VO，查询用户通过对搜索结果进行验证得出其完整性。

2.根据权利要求1所述基于密文时空数据的可验证范围查询方法，其特征在于：步骤一输入的是一个安全参数输出密钥SK用来加密数据文档，输出Hash函数的密钥H_{key}和公钥用来产生G-tree的索引，输出私钥用来产生验证信息VO。

3.根据权利要求1所述基于密文时空数据的可验证范围查询方法，其特征在于：

步骤二的具体操作步骤如下：

数据拥有者将每一个大范围的四边形分成四个小范围的四边形，对时空数据进行分层划分，最后确保每一个四边形内只含有一个时空数据；

使用每一个四边形的左下点坐标和右上点坐标来表示整个四边形的范围大小；

利用Hierarchical cell based encoding算法，首先对G-tree每一个节点对应的时空数据范围，通过前缀转化将该数值型的范围坐标转化成一系列的前缀集合然后将每一个前缀集合作用于hash函数得到集合集合最终存于累加器中即表示为

使每一个G-tree的非叶子节点存储和使每一个G-tree的叶子节点存储C_k＝Encrypt(D_k)和

4.根据权利要求3所述基于密文时空数据的可验证范围查询方法，其特征在于：

步骤三的具体操作步骤如下：

查询用户发出时空数据对应的查询请求，并将其查询范围标记为四边形Q；

云服务器通过四边形Q的左下点坐标和右上点坐标来表示整个该四边形的范围大小；

利用Hierarchical cell based encoding算法，首先通过前缀转化，将该数值型的时空数据对应的范围坐标转化成一系列的前缀集合{γ}，然后将前缀集合{γ}中的元素作用于Hash函数并存入累加器中,即得到该时空数据对应的陷门值Digest{Q}。

5.根据权利要求4所述基于密文时空数据的可验证范围查询方法，其特征在于：

步骤四搜索的具体操作步骤如下：云服务器从G-tree的根节点开始计算，通过对比两个累加器的值来计算前缀集合{γ}与四边形是否相交；如果前缀集合{γ}与四边形相交，则继续搜索四边形的四个孩子节点，然后依次判断四个孩子节点与前缀集合{γ}是否相交，依次类推直到搜索到叶子节点为止，云服务器返回给用户符合条件的叶子节点对应的数据结果R；如果前缀集合{γ}与四边形相交是空集，说明两个范围不匹配，此时云服务器返回给用户节点对应的验证信息VO，为后续查询用户验证该节点与查询范围确实不匹配作准备。

6.根据权利要求1所述基于密文时空数据的可验证范围查询方法，其特征在于：

步骤四对搜索结果进行验证的具体操作步骤如下：

查询用户得到云服务器返回的结果R和验证信息VO；

查询用户判断和执行VerifyDisjoint算法来验证查询结果的soundness和completeness，根据soundness和completeness来验证收到的数据是否完整。