[发明专利]基于密钥协商的多维密文区间查询方法

摘要

本发明公开了一种基于密钥协商的多维密文的区间查询方法，主要解决现有方法在关系数据库云存储背景下不能同时支持区间密文查询和多维密文查询，且检索效率低下的问题。其实现方案是：1.私有云服务器为数据集建立明文索引结构和密文索引结构；2.合法的数据用户每次与私有云服务器协商临时会话密钥，并发送加密的查询请求和查询范围；3.私有云服务器根据明文索引结构筛选出数据表位置，再利用密文索引结构在数据表上搜索密文。本发明在关系数据库云存储背景下不仅能同时支持区间密文查询和多维密文查询，而且极大地提高了密文查询的效率，可用于关系数据库云存储背景下搜索密文数据。

主权项

1.基于密钥协商的多维密文区间查询方法，包括：(1)系统初始化：私有云服务器为数据集D生成对称密钥集Y和全局对称密钥Φ：Φ＝(M₁,M₂,S)，其中M₁是(3n+U)×(3n+U)维第一随机可逆矩阵，M₂是(3n+U)×(3n+U)维第二随机可逆矩阵，S是随机选取的(3n+U)维指示向量，n是数据表D中每条数据的维数，U表示选取的随机值个数，Y表示传统对称加密算法的对称密钥；(2)数据加密和索引建立：(2a)私有云服务器利用对称密钥集Y采用传统加密算法对数据集D加密，得到密文集C；(2b)私有云服务器为数据集D建立明文索引结构和密文索引结构(2b1)将数据集D中包含的每条数据d表示为：d＝{v₁,…v_j,…v_n}，其中v_j表示数据d中第j维的值，1≤j≤n；(2b2)私有云服务器利用数据d生成(3n+U)维数据向量其中数据向量第3j‑2维的值为v_j，第3j‑1维的值均为‑1，第3j维的值均为1，1≤j≤n，ε₁,…,ε_U为选取的随机值；(2b3)利用指示向量S和数据向量生成第一数据向量和第二数据向量如果S[t]＝1，则如果S[t]＝0，则其中S[t]表示指示向量S第t维的值，表示第一数据向量第t维的值，表示第二数据向量第t维的值，表示数据向量第t维的值；(2b4)利用第一随机可逆矩阵M₁和第二随机可逆矩阵M₂分别对第一数据向量和第二数据向量进行加密，得到数据d的密文索引：其中是第一随机可逆矩阵M₁的转置矩阵，是第二随机可逆矩阵M₂的转置矩阵；(2c)私有云服务器保存明文索引结构将密文索引结构和密文集C发送给公有云服务器；(3)陷门生成：(3a)合法的数据用户给定查询请求Q和查询范围R；(3b)合法的数据用户和私有云服务器协商会话密钥k，并采用传统加密算法对查询请求Q和查询范围R进行加密，得到密文查询请求E_k(Q)和密文查询范围E_k(R)，并发送给私有云服务器；(3c)私有云服务器利用会话密钥k对密文查询请求E_k(Q)和密文查询范围E_k(R)解密，得到查询请求Q和查询范围R；(3d)私有云服务器利用明文索引结构得到数据表位置L_Q，利用全局对称密钥Φ对查询请求Q和查询范围R加密，得到陷门值T_Q和密文范围R_Q，并将其发送给公有云服务器；(4)密文查询：(4a)公有云服务器根据数据表位置L_Q得到密文数据表；(4b)公有云服务器计算密文数据表中数据的相关度值Sc；(4c)公有云服务器验证相关度值Sc是否在密文范围R_Q内，将在密文范围内的密文数据集C_Q发送给私有云服务器；(5)搜索结果返回：(5a)私有云服务器用对称密钥集Y对密文数据集C_Q解密，得到明文数据集D_Q；(5b)私有云服务器用会话密钥k加密明文数据集D_Q，得到临时密文E_k(D_Q)，并发送给数据用户；(5c)数据用户利用会话密钥k解密临时密文E_k(D_Q)得到明文数据集D_Q。