【技术实现步骤摘要】
数据即服务模式下支持范围查询的隐私保护方法和系统
本专利技术属于数据管理、隐私保护等数据安全
,具体设计一种保证用户隐私安全的数据即服务(DaaS)数据管理模式。
技术介绍
数据即服务(DaaS)已经是云计算时代的数据管理模式。数据组织者通过购买服务的模式得到按需的数据存储服务,通过将储存任务放在云端,可以减少企业的费用,增大数据的管理能力。但数据隐私安全成为一项数据组织者必须要考虑的问题,目前用户隐私泄露已经导致严重的社会问题。在用户隐私性保护技术中,首先就是设置合理的访问权限机制,非法的身份不能获得数据的访问权限。其次就是进行数据加密技术,对关键数据或者全部数据加密存储,存储经过加密的数据。在使用数据时,经过解密数据得到原始数据,再进行具体的统计分析。目前,数据即服务模型(DaaS)是数据管理使用的有效方式。数据往往存在数据服务商的服务器中。数据使用者在使用数据时需要从数据服务商的服务器中获得数据。数据即服务模型的优点是能够使得数据访问不局限于时间和地点,数据组织者不用使用相应的硬件来搭建数据服务器。但是数据存储在数据服务商中增加了数据隐私泄露的隐患。在...
【技术保护点】
1.一种数据即服务模式下支持范围查询的隐私保护方法,其特征在于,包括以下步骤:1)数据组织端将数据的值域分为若干区间,每个区间分配唯一的标识符,区间与标识符之间的映射关系作为密码本的一部分;数据组织端将密码本授权给受信任的数据使用端;2)数据组织端对同一个区间内的数据项建立保持顺序的哈希索引,并计算哈希签名链;所述哈希签名链中每个哈希签名通过数据项自身和与之相连的数据项的哈希得到;3)数据组织端插入数据时,在哈希索引中设置标志记录,然后将各区间内的加密的数据项及相应的哈希索引、哈希签名链提交给数据服务端;4)数据使用端向数据服务端进行范围查找时,通过数据组织端设定的查询精度...
【技术特征摘要】
1.一种数据即服务模式下支持范围查询的隐私保护方法,其特征在于,包括以下步骤:1)数据组织端将数据的值域分为若干区间,每个区间分配唯一的标识符,区间与标识符之间的映射关系作为密码本的一部分;数据组织端将密码本授权给受信任的数据使用端;2)数据组织端对同一个区间内的数据项建立保持顺序的哈希索引,并计算哈希签名链;所述哈希签名链中每个哈希签名通过数据项自身和与之相连的数据项的哈希得到;3)数据组织端插入数据时,在哈希索引中设置标志记录,然后将各区间内的加密的数据项及相应的哈希索引、哈希签名链提交给数据服务端;4)数据使用端向数据服务端进行范围查找时,通过数据组织端设定的查询精度和标志记录,根据边界范围定位到具体的位置;5)数据使用端收到数据服务端返回的数据后,利用数据组织端授权的密码本对数据进行解密,利用哈希签名的验证矩阵对数据进行验证。2.如权利要求1所述的方法,其特征在于,每个所述区间是插入数据时哈希索引和哈希签名链的更新单元,是安全策略的更新单元;安全策略的更新是指通过更新区间的标识符来防止因访问频数而受到重要性攻击,以及更改加密密钥使得某些数据使用用户的数据权限自动过期,从而防止数据访问权限被滥用。3.如权利要求1所述的方法,其特征在于,在建立所述保持顺序的哈希索引时,通过叠加区间内元素的哈希函数值来保持顺序。4.如权利要求1所述的方法,其特征在于,所述查询精度能够在范围查询是定位到查询边界,不同区间设置不同的查询精度不会造成数据分布泄露;在范围查询时通过比较标志记录的标记和边界值来避免查询的假命中。5.如权利要求1所述的方法,其特征在于,所述哈希索引在同一个区间内,索引值与数据记录顺序相同,在范围查询时,只需要找到边界的定位,就能够得到查询的范围。6.如权利要求1所述的方法,其特征在于,所述验证矩阵根据哈希签名计算得到,哈希签名和数据项都能够被验证;数据使用端以自证、他证、公证三种证明方式对数据进行验证,能够对数据是否存在删除、伪造和破坏情况进行验证。7.如权利要求6所述的方法,其特征在于,所述哈希签名的计算公式为:S(data)=MaxP(SHash(di),1/ε1)+MaxP...
【专利技术属性】
技术研发人员:吴广君,王勇,王振宇,李军,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。