车联网中支持标签范围查询的道路交通网络图加密方法技术

本发明专利技术提出了车联网中支持标签范围查询的道路交通网络图加密方法，属于车联网与图加密技术领域。本发明专利技术使用分布式解密的公钥加密方法，对距离值进行加密，并利用对称密钥加密密码系统和伪随机函数对顶点信息和关键词信息进行加密与混淆处理。云服务器的所有操作均在密文数据下进行，因此无法知道图数据的原始信息以及用户的当前位置、进行标签范围查询的关键词和对应范围，保护了图数据的隐私和用户的查询隐私。本发明专利技术支持车联网场景下对加密道路交通网络图的标签范围查询，具有很强的实用性。本发明专利技术提出的图加密方法，对范围阈值没有限制，同时加密与存储成本较低，可以实现100％的查询准确率。的查询准确率。的查询准确率。

【技术实现步骤摘要】
车联网中支持标签范围查询的道路交通网络图加密方法


[0001]本专利技术涉及一种车联网环境下的图数据加密方法，具体涉及一种车联网中支持标签范围查询的道路交通网络图加密方法，属于车联网与图加密


技术介绍

[0002]随着信息技术的发展，以在线社交网络、道路网络、生物识别网络为代表的图数据在各领域都有着密切应用。
[0003]标签范围查询作为图数据查询的一种基本查询方法，可以在给定源点、查询关键字和范围阈值的情况下，返回和关键字相关，且与源点之间距离不超过阈值的一组目标点。标签范围查询在车联网场景中有着广泛应用。例如，司机可以在道路交通网络图数据中执行标签范围查询，找到离其当前所在地100米以内的加油站。
[0004]随着云计算的发展，越来越多的图数据所有者将其数据外包到第三方云服务器中，并由云服务器执行数据的存储和计算操作，在降低数据拥有者管理成本的同时，提高了数据存储和计算的效率。然而，第三方云服务提供商是不可信的，他们可能会泄露图数据的隐私，这将给数据拥有者带来巨大的经济损失。
[0005]为了在保护外包数据隐私的前提下，同时支持数据查询操作，研究人员提出了可搜索加密方案。但是，现有的方案大多基于文本数据，并不适用于图等结构化数据。有一部分在图数据上的研究，采用基于差分隐私或不经意存取技术，通过对原始数据进行扰动或模糊，但是降低了查询的准确率和效率。也有研究人员提出了支持最短距离查询的图加密方法，但并不支持在加密图上进行标签范围查询。
[0006]综上所述，现有方法均无法有效解决车联网场景中实现加密道路交通网络图的标签范围查询问题。

技术实现思路

[0007]本专利技术的目的是针对现有技术存在的不足和缺陷，为解决车联网场景中的加密道路交通网络图的标签范围查询的技术问题，创造性地提出一种车联网中支持标签范围查询的道路交通网络图加密方法。
[0008]本专利技术方法的创新点在于：基于两跳覆盖标签技术，在保护道路交通网络图数据隐私的前提下，实现了对加密道路交通网络图的标签范围查询。同时，车联网中的每个用户都能够使用自己的密钥生成标签范围查询令牌并解密查询结果，其他用户无法解密该用户的查询结果。
[0009]本专利技术方法应用的道路交通网络系统，包括五个实体：可信机构、图数据所有者、云服务器、用户和路旁单元。
[0010]其中，可信机构为每个实体生成对应的密钥，并通过安全通道向各个实体分发密钥。系统初始化完成后，它将保持离线状态。
[0011]图数据所有者，拥有基于图结构的道路网络数据，为车联网中的用户提供标签范
Networks by Pruned Landmark Labeling》(SIGMOD'13:Proceedings of the 2013ACM SIGMOD International Conference on Management of DataJune 2013 Pages 349
–
360)记载的方法实现，简称2HCL方法。
[0030]步骤2.3：对顶点集合中的每个顶点v，首先使用对称加密算法对v加密，其中密钥为步骤1.3中由可信机构发送给图数据所有者的密钥K0。
[0031]之后，对与顶点v相关联的所有两跳覆盖标签项进行加密，生成一个与顶点v相关联的加密标签项集合。
[0032]当点集合中所有顶点均生成相关联的加密标签项集合后，图数据所有者将得到整个图的加密标签。其中，每个两跳覆盖标签项由一个中间顶点u以及顶点与中间顶点之间的距离d构成。
[0033]具体地，包含如下步骤：
[0034]步骤2.3.1：使用对称加密算法对中间顶点u进行加密，其中，密钥为步骤1.3中由可信机构发送给图数据所有者的密钥K0。
[0035]步骤2.3.2：使用步骤1.2所述的具有分布式解密的公钥加密方法中的加密算法，对顶点与中间顶点之间的距离d加密，其中，密钥为步骤1.3中由可信机构发送给图数据所有者的公钥。
[0036]步骤2.3.3：将步骤2.3.1中对u加密的结果和步骤2.3.2中对d加密的结果，添加到顶点v相关联的加密标签项集合中。
[0037]步骤2.4：对步骤2.1中生成的关键词集合中的每个关键词w进行混淆处理，构造加密字典。
[0038]具体地，包含如下步骤：
[0039]步骤2.4.1：使用步骤1.3中由可信机构发送给图数据所有者的密钥K，生成索引混淆密钥和关键词异或密钥。
[0040]步骤2.4.2：初始化一个计数器，值为0。
[0041]步骤2.4.3：对和关键词w相关联的所有顶点进行混淆。
[0042]具体地，包含如下步骤：
[0043]步骤2.4.3.1：利用步骤2.4.1中的索引混淆密钥和关键词异或密钥和步骤2.4.2中的计数器，分别生成索引和关键词异或子密钥。
[0044]步骤2.4.3.2：使用对称加密算法对顶点进行加密，其中，密钥为步骤1.3中由可信机构发送给图数据所有者的密钥K0。
[0045]步骤2.4.3.3：向加密字典中添加数据，索引为步骤2.4.3.1中生成的索引，值为将步骤2.4.3.1中生成的关键词异或子密钥与步骤2.4.3.2中加密后的顶点信息进行异或后的结果。
[0046]最终，图数据所有者得到一个通过步骤2.3生成的加密标签和一个通过步骤2.4生成的加密字典。
[0047]步骤3：用户生成标签范围查询令牌。
[0048]具体地，包含如下步骤：
[0049]步骤3.1：用户生成一个标签范围查询请求，其中包含源点、关键词和阈值。
[0050]步骤3.2：通过步骤1.3中由可信机构发送给用户的密钥K0对查询请求中的源点进
行加密，得到加密后的节点。
[0051]步骤3.3：使用查询请求中的关键词和步骤1.3中由可信机构发送给用户的密钥K，生成索引混淆密钥和关键词异或密钥。
[0052]步骤3.4：使用步骤1.2中的具有分布式解密的公钥加密方法，对阈值进行加密，其中密钥为步骤1.3中由可信机构发送给用户的公钥。
[0053]步骤3.5：生成查询令牌，令牌中包括加密顶点、索引混淆密钥、关键词异或密钥、加密后的阈值。之后，将查询令牌通过路旁单元发送给一号云服务器。
[0054]步骤4：云服务器执行基于密文的标签范围查询。
[0055]当一号云服务器接收到查询令牌后，和二号云服务器共同执行基于密文的标签范围查询。
[0056]具体地，包含如下步骤：
[0057]步骤4.1：一号云服务器将查询令牌解析为四部分：加密顶点、索引混淆密钥、关键词异或密钥、加密后的阈值。
[0058]步骤4.2：一号云服务器初始化一个临时集合，并初始化一个计数器，其值为0。
[0059]步骤4.3：一号云服务器使用计数器和索引混淆密钥计算索引，在步骤2.4生成并上传到一号云服务器的加密字典中查找索本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.车联网中支持标签范围查询的道路交通网络图加密方法，其特征在于，包括以下步骤：步骤1：可信机构进行系统初始化；步骤1.1：根据给定的安全参数，随机生成两个长度和安全参数相同的共享密钥，分别为K0和K；步骤1.2：设有m个车联网用户，可信机构使用具有分布式解密的公钥加密方法生成一个强私钥，并将其拆分为两个部分A和B；可信机构为数据拥有者和m个用户生成各自的公私钥对，总共生成m+1个公私钥对；步骤1.3：通过安全信道，向图数据所有者和用户发送密钥K0和K，以及步骤1.2生成的公私钥对；每个用户拥有独立且不同于图数据所有者和其他用户的公私钥对；步骤1.4：将步骤1.2中拆分出的强私钥的A部分以及所有的公钥，发送给一号云服务器；将拆分出的强私钥的B部分以及所有的公钥，发送给二号云服务器；步骤2：图数据所有者加密道路交通网络图数据；步骤2.1：图数据所有者基于自己拥有的道路交通网络图数据，提取出顶点集合中每个点对应的关键词，得到一个关键词集合；其中，道路交通网络图数据包括一个顶点集合与一个边集合，其中点集合中的每个顶点都对应至少一个关键词，边集合中记录着顶点之间的联通关系；步骤2.2：图数据所有者生成道路交通网络图的两跳覆盖标签索引；步骤2.3：对顶点集合中的每个顶点v，首先使用对称加密算法对v加密，其中密钥为步骤1.3中由可信机构发送给图数据所有者的密钥K0；之后，对与顶点v相关联的所有两跳覆盖标签项进行加密，生成一个与顶点v相关联的加密标签项集合；当点集合中所有顶点均生成相关联的加密标签项集合后，图数据所有者将得到整个图的加密标签；其中，每个两跳覆盖标签项由一个中间顶点u以及顶点与中间顶点之间的距离d构成；步骤2.4：对步骤2.1中生成的关键词集合中的每个关键词w进行混淆处理，构造加密字典；最终，图数据所有者得到一个通过步骤2.3生成的加密标签和一个通过步骤2.4生成的加密字典；步骤3：用户生成标签范围查询令牌；步骤3.1：用户生成一个标签范围查询请求，其中包含源点、关键词和阈值；步骤3.2：通过步骤1.3中由可信机构发送给用户的密钥K0对查询请求中的源点进行加密，得到加密后的节点；步骤3.3：使用查询请求中的关键词和步骤1.3中由可信机构发送给用户的密钥K，生成索引混淆密钥和关键词异或密钥；步骤3.4：使用步骤1.2中的具有分布式解密的公钥加密方法，对阈值进行加密，其中密钥为步骤1.3中由可信机构发送给用户的公钥；步骤3.5：生成查询令牌，令牌中包括加密顶点、索引混淆密钥、关键词异或密钥、加密后的阈值；之后，将查询令牌通过路旁单元发送给一号云服务器；
步骤4：云服务器执行基于密文的标签范围查询；当一号云服务器接收到查询令牌后，和二号云服务器共同执行基于密文的标签范围查询；步骤5：用户解密查询结果列表；用户使用步骤1.3中由可信机构发送给用户的私钥，对查询结果列表中的顶点信息进行解密；之后，使用步骤1.3中由可信机构发送给用户的密钥K0进行再次解密，恢复明文形式的查询结果。2.如权利要求1所述的车联网中支持标签范围查询的道路交通网络图加密方法，其特征在于，步骤2.3包括以下步骤：步骤2.3.1：使用对称加密算法对中间顶点u进行加密，其中，密钥为步骤1.3中由可信机构发送给图数据所有者的密钥K0；步骤2.3.2：使用步骤1.2所述的具有分布式解密的公钥加密方法中的加密算法，对顶点与中间顶点之间的距离d加密，其中，密钥为步骤1.3中由可信机构发送给图数据所有者的公钥；步骤2.3.3：将步骤2.3.1中对u加密的结果和步骤2.3.2中对d加密的结果，添加到顶点v相关联的加密标签项集合中。3.如权利要求1所述的车联网中支持标签范围查询的道路交通网络图加密方法，其特征在于，步骤2.4包含如下步骤：步骤2.4.1：使用步骤1.3中由可信机构发送给图数据所有者的密钥K，生成索引混淆密钥和关键词异或密钥；步骤2.4.2：初始化一个计数器，值为0；步骤2.4.3：对和关键词w相关联的所有顶点进行混淆。4.如权利要求3所述的车联网中支持标签范围查询的道路交通网络图加密方法，其特征在于，步骤2.4.3包含如下步骤：步骤2.4.3.1：利用步骤2.4.1中的索引混淆密钥和关键词异或密钥和步骤2.4.2中的计数器，分别生成索引和关键词异或子密钥；步骤2.4....

【专利技术属性】
技术研发人员：祝烈煌，张璨，徐畅，张诗珧，丁瑶玲，
申请(专利权)人：北京理工大学，
类型：发明
国别省市：