【技术实现步骤摘要】
一种针对密态数据的单次不经意抗链接的查询系统与方法
本专利技术涉及一种针对密态数据的单次不经意抗链接的查询系统与方法,属于隐私保护、云服务以及加密数据查询
技术介绍
在大部分智能手机配备了GPS设备的背景下,智能手机端的移动应用程序能够通过向数据云存储方(例如,云数据库服务器)发送数据请求方的当前位置和地理空间查询来提供基于位置的服务。数据云存储方根据数据上传方提交的数据来搜索其数据库,然后将查询结果返回给用户。数据云存储方往往会将其地理空间数据存储公共云存储服务中,以实现更低的维护成本,更低的响应延迟和更大的灵活性。由于公共云存储服务并非完全可信,使得隐私成为关键性问题。因此,对于公共云存储服务上基于位置的查询强制执行隐私保护措施至关重要。为了解决隐私保护问题,近些年来出现了使用安全K最近邻查询处理方法的基于位置服务。这些方法中一般包括了三个参与方:数据上传方、数据请求方以及数据云存储方。其中数据上传方在数据云存储方上存储加密的数据和安全索引。数据请求方向数据云存储方提交安全K最近邻查询,数据云存...
【技术保护点】
1.一种针对密态数据的单次不经意抗链接的查询系统,其特征是包括:多个数据上传模块、多个数据请求模块以及一个数据云存储模块;/n所述数据上传模块包括:索引生成单元、共享密钥发送单元;/n所述数据请求模块包括:共享密钥发送单元、令牌生成单元;/n所述数据云存储模块包括:索引接收单元、数据搜索单元;/n所述共享密钥发送单元将共享密钥分别发送给所述索引生成单元和加密数据接收单元;/n所述索引生成单元提取需上传数据项的空间属性与标识符从而计算安全索引,并使用所述共享密钥加密所需上传的数据项后得到加密数据,与所述安全索引一同发送给所述数据云存储模块进行存储;/n所述令牌生成单元使用需请...
【技术特征摘要】
1.一种针对密态数据的单次不经意抗链接的查询系统,其特征是包括:多个数据上传模块、多个数据请求模块以及一个数据云存储模块;
所述数据上传模块包括:索引生成单元、共享密钥发送单元;
所述数据请求模块包括:共享密钥发送单元、令牌生成单元;
所述数据云存储模块包括:索引接收单元、数据搜索单元;
所述共享密钥发送单元将共享密钥分别发送给所述索引生成单元和加密数据接收单元;
所述索引生成单元提取需上传数据项的空间属性与标识符从而计算安全索引,并使用所述共享密钥加密所需上传的数据项后得到加密数据,与所述安全索引一同发送给所述数据云存储模块进行存储;
所述令牌生成单元使用需请求的数据项的空间属性、共享密钥以及标识符的范围生成查询令牌,并将所述查询令牌发送给所述数据搜索单元;
所述数据搜索单元使用所述查询令牌搜索安全索引,若搜索成功,则向所述加密数据接单元发送对应的加密数据,若搜索失败,则发送空字符串;
所述加密数据接收单元接收所述加密数据,并使用所述共享密钥对所述加密数据进行解密,从而得到有效数据。
2.一种针对密态数据的单次不经意抗链接的查询方法,其特征是应用于由多个数据上传方、多个数据请求方和一个数据云存储方所构成的网络环境中,所述查询方法是按如下步骤进行:
步骤一、构建索引:
步骤1.1具有标识符n的任一数据上传方持有位置L的一项数据首先利用u个投影函数p1,p2,...,pi,...,pu将位置L转换成具有标识符n的数据上传方的可行位置fln=AND(p1(L),p2(L),...,pi(L),...,pu(L));其中,pi表示第i个投影函数,且ai表示角度2π的u等分中第i个等分,bi表示区间[0,d]的u等分中第i个等分,d表示区间长度,pi(L)表示第i个投影函数pi对位置L的投影;AND表示“与”操作;i∈[1,u];
步骤1.2数据上传方使用无前缀编码将第i个投影函数pi对位置L的投影pi(L)转换成为投影的编码从而得到所有投影的编码并连接成为字符串表示对位置L的投影pi(L)的编码,||表示连接操作;...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。