[发明专利]一种基于安全内积的加密数据隐私范围查询系统及方法

权利要求书

1.一种基于安全内积的加密数据隐私范围查询系统，其特征在于：包括信托机构TA、云服务器CS、一组数据持有方DO_i、数据请求用户RU，i＝{1，2，...，m}；若有m个数据持有者参与，那么令DO_i表示第i个数据持有者，持有的数据表示为一个n维的向量，其中DO_i持有的数据表示为x_i＝(x_i，1，x_i，2，…，x_i，n)；所述信托机构TA负责生成及初始化系统公共参数和用户注册，并参与查询用户的查询Token生成；所述数据持有者DO_i通过系统公共参数及自己的密钥对隐私数据x_i进行加密处理成密文，把密文外包上传给云服务器CS；所述数据请求用户RU通过信托机构TA生成查询Token以及自身生成隐私查询范围，将其发送给云服务器CS，最后对云服务器CS返回的符合查询范围内的结果进行最终解密恢复；所述云服务器CS使用数据请求用户RU的查询密钥对其接受到的数据密文进行计算处理，然后将满足其隐私查询范围的结果返还给数据请求用户RU。

2.一种基于安全内积的加密数据隐私范围查询方法，其特征在于，包括以下步骤：

步骤1：生成系统公共参数；

信托机构TA设定安全参数λ₁，λ₂，长度参数n和两个大小边界参数X，Y，生成安全素数均为大素数，其中消息大小||x||X，向量大小||y||Y，计算p、q均为大素数；

定义映射函数e：(G₁×G₁→G₂)，使得G₁上的数和G₁上的数相乘可以得到G₂上的数，其中G₁和G₂是阶为两个大素数p的循环群，其中|p|＝|λ₁|，群G₁的生成元为g₁；

选取随机数其中是小于N²的正整数，计算g＝α^2NmodN²；←_R表示从0～N²范围内随机选取一个正整数记为α；

定义两个哈希映射函数：H₁：H₂：{0，1}^*→G₁，H₁将任意长比特的数映射成小于N的正整数，H₂将任意长比特的数映射成G₁群上的数；

选择一个n位长的随机整数向量s＝(s₁，s₂，...，s_n)，其中向量元素均为小于N的正整数，且其元素满足标准差大于的离散高斯分布，然后计算j∈[1，n]；

TA公开系统公共参数mpk＝{N，X，e，G₁，G₂，g₁，g，H₁，H₂，{h_j}_j∈[1，n]}，msk＝{s，Y}；

步骤2：用户注册；

数据持有方DO_i选取一个随机数计算作为自身公开钥pk_i发送给TA广播出去，v_i作为私有钥保密；数据请求用户RU选取一个随机数计算作为自身公开钥pk_u发送给TA广播出去，u作为私有钥保留；

步骤3：外包数据加密；

步骤4：Token生成；

步骤5：数据计算；

步骤6：隐私范围查询；

步骤7：返回查询结果；

步骤8：恢复数据内积。