本发明专利技术涉及数据处理技术领域,涉及一种空间网络查询的隐私保护方法。本发明专利技术基于以下步骤:加密空间网络数据的构建;安全查询请求的生成;基础安全空间网络查询处理;启发式安全空间网络查询处理;应用本发明专利技术的方法,能够在外包场景中实现安全空间网络查询,保证空间网络数据、查询请求等敏感信息和用户隐私信息在查询过程中的安全;使外包场景中的空间网络数据得到有效的利用;在保证数据隐私安全的前提下,满足实际应用中用户对于空间网络查询的需求,形成数据加密框架下安全高效的空间网络查询体系。
【技术实现步骤摘要】
一种保护隐私的空间网络查询方法
本专利技术涉及数据处理
,具体而言,涉及一种空间网络查询的隐私保护方法。
技术介绍
随着全球定位系统的迅速发展和基于位置服务的广泛应用,大量的真实网络被添加了空间属性的约束,其中典型的包括道路网络和移动社交网络。这种新兴网络被定义为空间网络。给定具有节点和坐标的查询请求,空间网络中的k近邻(kNN)查询是在网络连通性和距离的约束下寻找距离请求节点最近的k个网络节点。例如,在道路网络中,Alice会在5公里内寻找离家最近的3个公园,或者在移动社交网络中,Bob会在距离自己最近的签到地点不超过10公里的地方寻找5个朋友。随着空间网络的快速扩展和数据量的增长,空间网络中查询的复杂性大大增加,导致在本地运行查询服务的成本很高。将这些查询和存储服务外包给云,为数据拥有者提供了一种具有成本效益的方式。然而,在空间网络中直接外包查询处理服务可能会引起严重的隐私问题。一个典型的问题是,基于用户请求节点和相应坐标的查询请求将威胁数据用户的位置隐私,这可能涉及敏感信息,如其家庭地址或个人登记信息。类似地,外包空间网络还可能包含数据拥有者的私有信息,包括私有位置、距离和节点之间的关系,这些信息是未经授权的第三方不能知道的。此外,收集和构建空间网络将耗费巨大的资源,这使得空间网络数据被视为一种商业机密,禁止被任何竞争对手和未授权的第三方获取。因此,研究以安全的方式对外包空间网络进行查询处理具有重要意义。原有的空间网络查询处理只能在加密环境下执行,才能保证空间网络查询处理的隐私信息不被泄露给不可信的云服务提供者。目前,针对空间网络查询的隐私保护问题,现有研究主要涉及两类,一类是采用匿名技术在空间网络查询处理过程中保护用户的位置隐私,或者基于差分隐私的安全模型去保护查询结果,该安全模型是通过添加噪声的实现的。然而,基于匿名的方法或差分隐私的方法只能防止云服务提供者知道查询处理期间的确切位置信息,它不能满足半可信云服务提供者的安全要求,因为查询的大致位置仍然暴露给云。另一类是在基于加密的保护设置下,现有工作主要集中于对加密空间数据或加密网络数据的查询处理,例如空间数据的安全kNN查询、安全最短路径查询、安全子结构查询等。这些工作不能直接应用于解决空间网络上的安全查询处理问题。即使它们可以通过分别采用安全空间查询和安全网络查询的方法计算距离和遍历网络来部分解决安全查询问题,但仍然不能利用网络连接和距离的约束提供一个可用的解决方案来保护空间网络查询处理。因此,有必要研究在加密的空间网络上实现高效的,安全的查询方法。本专利技术研究并解决了空间网络查询的隐私保护问题,提出一种新的启发式的安全空间网络查询方法。该方法直接在加密的空间网络上利用优先序列结构实现了一种启发式的安全空间网络查询。该查询通过Paillier加密系统对数据进行加密,因此,保证了查询中的隐私信息安全,与此同时,本专利技术针对用户查询请求的隐私安全问题,提出了一种空间查询请求生成的隐私保护方法,保护了用户查询请求中的隐私信息。利用加密的空间网络和安全的查询请求,本专利技术提出了一种启发式安全空间网络查询处理算法,实现了外包云环境下在加密空间网络上安全高效的查询处理服务。
技术实现思路
针对上述问题,本专利技术的目的是:(1)在外包场景中实现安全空间网络查询,保证空间网络数据、查询请求等敏感信息和用户隐私信息在查询过程中的安全;(2)在加密的空间网络数据上高效地实现查询服务,使外包场景中的空间网络数据得到有效的利用;(3)在保证数据隐私安全的前提下,满足实际应用中用户对于空间网络查询的需求,形成数据加密框架下安全高效的空间网络查询体系。本专利技术的目的可以通过以下技术方案实现:(1)加密空间网络数据的构建:利用Paillier加密系统对空间网络数据进行加密处理。据此,达到保护查询中的隐私信息安全的目的(2)安全查询请求的生成:针对用户查询请求的隐私安全问题,提出了一种基于Paillier加密系统的空间查询请求生成的隐私保护方法,保护了用户查询请求中的隐私信息。(3)基础安全空间网络查询处理:利用加密的空间网络和安全的查询请求,提出了一种基础安全空间网络查询处理算法,实现了外包云环境下加密空间网络查询处理服务。(4)启发式安全空间网络查询处理:利用加密的空间网络和安全的查询请求,提出了一种启发式安全空间网络查询处理算法,实现了外包云环境下加密空间网络安全高效的查询处理服务。所述加密空间网络数据的构建;本专利技术首先对空间网络数据进行加密处理,确保空间网络查询在密文上进行,进而达到保护查询中的隐私信息安全的目的。数据拥有者利用Paillier加密系统对空间网络数据按属性进行加密,我们以道路网络为例,每个道路网络可以抽象出节点集(数据集P,目标集D)和边集E,其中,节点集中的每个实体包含节点ID,X坐标,Y坐标三个属性,针对每个节点实体,本专利技术利用Paillier加密系统对节点的每个属性进行加密处理得到加密的数据集Epk(P)和加密的目标集Epk(D),针对每条边,本专利技术对边的权重Weight进行预计算处理,并利用Paillier加密系统对其进行加密得到Epk(W)确保查询过程中的隐私安全。然后,数据拥有者将加密的数据集Epk(P),目标集Epk(D),加密的边权重集Epk(W)以及加密公钥外包给云服务提供者C1,同时将必要的私钥参数外包到云服务提供者C2中。所述安全查询请求的生成;本专利技术针对用户查询请求的隐私安全问题,提出了空间查询请求生成的隐私保护方法,实现查询过程中查询请求的隐私保护。用户发起查询请求Q之前需要对查询请求进行加密以确保查询请求的隐私安全,查询请求Q包括查询节点q和请求的最近邻个数k,本专利技术利用Paillier加密系统对查询请求Q按属性进行加密得到Epk(Q),并将其提交给云服务提供者C1,以发起HSSNQ查询。所述基础安全空间网络查询处理(BSSNQ),在BSSNQ查询过程中,云服务提供者C1收到来自认证用户提交的加密查询请求Epk(Q)后,将分三个步骤来完成加密空间网络上的基础安全空间网络kNN查询(BSSNQ)。首先,本专利技术将利用安全平方欧氏距离(SSED)协议和安全比较(SCMP)协议安全地求出欧式候选序列,然后,计算查询点和欧式近邻之间的最短路径距离,将欧式候选序列转换为基于最短路径的候选序列,最后,本专利技术利用欧式限制特性更新当前候选序列。第一步,在收到认证用户的加密查询请求之后,云服务提供者C1和C2利用SSED协议和SCMP协议计算k个欧式近邻。首先,C1和C2利用SSED协议求出加密查询点Epk(Q)和目标集中所有加密目标点之间的欧氏距离,然后利用SCMP协议对欧氏距离进行排序,最终得到k个欧式近邻构成欧式候选序列。第二步,本专利技术利用预加密的边权重Epk(W)将欧式候选序列转换为基于最短路径的候选序列。首先,基于SCMP协议和Paillier加密系统的同态加特性,本专利技术利用Dijkstra算法去搜索加密查询点Epk(Q)和每个目标点Epk(pi)之间的之间最短路径,然后,C1通过计算最短路径上预加密的边权重的和得到其加密网络距离Epk(dN(Epk(Q),Epk(pi))),并在随机化后发送给C2,C2解密并对其进行升序排序本文档来自技高网...
【技术保护点】
1.一种保护隐私的空间网络查询方法,其特征在于,包括如下步骤:(1)加密空间网络数据的构建:利用Paillier加密系统对空间网络数据进行加密处理;据此,达到保护查询中的隐私信息安全的目的;(2)安全查询请求的生成:针对用户查询请求的隐私安全问题,提出了一种基于Paillier加密系统的空间查询请求生成的隐私保护方法,保护了用户查询请求中的隐私信息;(3)基础安全空间网络查询处理:利用加密的空间网络和安全的查询请求,提出了一种基础安全空间网络查询处理算法,实现了外包云环境下加密空间网络查询处理服务;(4)启发式安全空间网络查询处理:利用加密的空间网络和安全的查询请求,提出了一种启发式安全空间网络查询处理算法,实现了外包云环境下加密空间网络安全高效的查询处理服务。
【技术特征摘要】
1.一种保护隐私的空间网络查询方法,其特征在于,包括如下步骤:(1)加密空间网络数据的构建:利用Paillier加密系统对空间网络数据进行加密处理;据此,达到保护查询中的隐私信息安全的目的;(2)安全查询请求的生成:针对用户查询请求的隐私安全问题,提出了一种基于Paillier加密系统的空间查询请求生成的隐私保护方法,保护了用户查询请求中的隐私信息;(3)基础安全空间网络查询处理:利用加密的空间网络和安全的查询请求,提出了一种基础安全空间网络查询处理算法,实现了外包云环境下加密空间网络查询处理服务;(4)启发式安全空间网络查询处理:利用加密的空间网络和安全的查询请求,提出了一种启发式安全空间网络查询处理算法,实现了外包云环境下加密空间网络安全高效的查询处理服务。2.根据权利要求1所述的一种保护隐私的空间网络查询方法,其特征在于,所述步骤(3)基础安全空间网络查询处理BSSNQ,在BSSNQ查询过程中,云服务提供者C1收到来自认证用户提交的加密查询请求Epk(Q)后,将分三个步骤来完成加密空间网络上的基础...
【专利技术属性】
技术研发人员:滕一平,刘金妍,范纯龙,丁国辉,郑志勇,张荣博,李胜宇,许莉,刘晓婷,
申请(专利权)人:沈阳航空航天大学,
类型:发明
国别省市:辽宁,21
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。