[发明专利]一种具有访问模式保护的空间数据范围查询方法

说明书

一种具有访问模式保护的空间数据范围查询方法，包括如下步骤：第一步，在数据预处理阶段，在本地对数据进行离散化处理，使用纠删码机制编码，使用访问模式混淆方法对索引进行混淆，最后将索引和数据分别加密上传至云端；第二步，在数据查询阶段，用户在本地生成查询向量，加密后形成查询Token上传至云端，服务器使用SSW机制进行密文下的检索，然后将密文检索结果返回给用户，用户使用纠删码机制进行解码，对解码的结果再进行解密；本发明方法解决了现有的空间数据范围查询方法中访问模式泄露的问题，弥补了现有隐私保护方法在空间数据查询方面的不足。

技术领域

本发明属于位置服务与信息安全技术领域，具体涉及一种具有访问模式保护的空间数据范围查询方法。

背景技术

目前，基于位置的服务得到了广泛的应用，例如电子地图、行车导航、附近搜索、交通堵塞预警等。其中空间范围查询是对空间数据进行处理的主要操作之一。随着数据量的激增，数据所有者更倾向于将数据存储在服务器中以节省本地存储成本，为了保证数据安全，数据在上传至云端之前都需要进行加密。当用户需要使用数据时，向服务器申请密文数据，服务提供者通过检索算法在密文状态下对数据集进行检索，将用户需要的数据以密文返回，用户在本地进行解密再使用。现有的可搜索加密机制支持在密文状态下对数据进行检索，这避免了冗余数据的传输，但为了保证检索效率，大多数查询方法都会以访问模式泄露为代价，即服务提供者可以观察到加密文档与查询的匹配关系。现有的研究表明，结合一些先验知识攻击者可以利用泄露的访问模式，攻击者可以以高精确度恢复查询内容。

差分隐私保护方法通过添加少量噪声对数据集进行高质量的保护。它以严苛的攻击模型为背景，以坚实的数学理论为基础，给出了一个严格且可量化评估的隐私定义，因此被广泛应用于数据隐私保护领域。在差分隐私保护模型中，数据集的处理结果对于数据集中具体某个数据的变化是不敏感的。因此，数据集中包含或不包含某个数据，对最终结果的影响微乎其微，一个数据的添加所产生的隐私泄露被控制在极小的范围内，因此敌手难以利用其进行攻击。现有的隐私保护研究多采用差分隐私机制对数据集添加少量噪声，以保护访问模式；再利用其它机制对查询结果进行优化处理，以提高查询精确性。但应用于空间数据的访问模式保护方法相对匮乏。

发明内容

为克服上述现有技术的不足，本发明的目的在于提出一种具有访问模式保护的空间数据范围查询方法，解决现有的空间数据范围查询方法中访问模式泄露的问题，弥补现有隐私保护方法在空间数据查询方面的不足；本发明通过引入可控的随机噪声混淆了访问模式，通过差分隐私提供了严格的隐私保证，通过空间离散化支持任意形状的空间范围的表示，通过SSW机制支持密文下的向量运算从而完成查询，通过纠删码机制提高了查询的准确性。

为实现上述目的，本发明采用的技术方案是：一种具有访问模式保护的空间数据范围查询方法，其特征在于，包括以下步骤：

第一步，在数据预处理阶段，在本地对数据进行离散化处理，使用纠删码机制编码，使用访问模式混淆方法对索引进行混淆，最后将索引和数据分别加密上传至云端，本步骤的具体做法如下：