基于学习索引的加密空间数据连接几何范围查询方法技术

本发明专利技术提供了一种基于学习索引的加密空间数据连接几何范围查询方法。该方法包括如下步骤：首先由数据拥有者计算每个空间点的Z码并加密，然后生成属性值，由属性值和Z码生成索引；同时学习加密Z码的数据分布，建立隐私保护学习索引模型，将该模型和索引发送到云服务器。检索时，用户根据几何范围内的Z码生成几何向量，接着根据搜索到的属性生成查询属性向量，将几何向量和查询属性向量连接，生成查询向量并用谓词加密进行加密，最后通过解密密钥和几何范围中点的加密Z码生成陷门，发送给云服务器。云服务器将陷门和索引进行匹配，并向用户返回查询结果。与现有几何范围查询方法对比，本发明专利技术方法不仅提高了查询效率，而且降低了存储开销。了存储开销。了存储开销。

【技术实现步骤摘要】
基于学习索引的加密空间数据连接几何范围查询方法


[0001]本专利技术涉及空间数据的几何范围查询领域，具体地说是一种基于学习索引的加密空间数据连接几何范围查询方法。

技术介绍

[0002]基于位置服务的普及导致了空间数据的爆炸性增长，因为智能手机和可穿戴设备每天都可以通过使用Uber、Google地图和Facebook等日常应用程序生成大量地理空间数据。为了有效地处理海量空间数据，许多企业和组织为用户提供了几何范围查询(Geometric Range Query，GRQ)服务，可以返回落入几何对象的空间数据。
[0003]现有的几何范围查询方案可以返回落入几何对象的空间数据，例如，用户可以在他们位置周围的圆形区域中找到朋友。对于空间数据的存储，普遍做法是将其外包给云服务提供商。然而，将空间数据外包给云服务提供商虽然可以提高原始空间数据的搜索效率，但是会导致用户的敏感信息(如位置信息)被泄露。因此，为了防止数据隐私泄露，数据所有者在将数据外包到云服务器之前，会对数据进行加密。而这限制了空间数据的可用性，因为明文检索技术不能用于查询加密数据。随后，学者们进行了一系列研究来设计对于加密空间数据的几何范围查询方案，以在保护数据机密性的前提下不影响数据可用性。
[0004]现有的大多数方案只支持几何范围查询，但用户往往希望查询满足几何范围内某些属性的数据点，因此在实际应用中不能准确表达用户的搜索意图。最近，Kermanshahi等人通过构造二叉树索引提出了两个几何范围查询方案I和II，并通过构造R+树提出了Geo
‑
DRS方案，通过对称加同态加密和秘密共享实现了内容隐私。但是，使用传统的树索引使得索引数据比基础数据集大，当数据具有更多的空间维度时，这个问题更加严重。此外，查询过程中需要访问大量的内部树节点，影响了搜索效率。

技术实现思路

[0005]本专利技术的目的是提供一种基于学习索引的加密空间数据连接几何范围查询方法，该方法可以在保证索引数据的安全性和查询隐私性的同时，降低索引的存储开销并提高查询效率。
[0006]本专利技术是这样实现的：
[0007]本专利技术所提供的基于学习索引的加密空间数据连接几何范围查询方法包括初始化阶段和查询阶段。
[0008]在初始化阶段，首先由空间数据拥有者计算每个空间点的Z码，然后生成根据空间对象属性值的属性向量，由属性向量和Z码生成索引向量，并使用谓词加密对索引向量进行加密；对Z码进行加密，并学习加密Z码的数据分布，建立隐私保护学习索引模型，最后将该模型和索引向量发送到云服务器。在查询阶段，用户根据几何范围内的Z码生成几何向量，接着根据搜索到的属性生成查询属性向量，之后将几何向量和查询属性向量连接，生成查询向量并使用谓词加密对其进行加密，得到解密密钥，最后通过解密密钥和几何范围中点
的加密Z码生成陷门，发送给云服务器。云服务器收到陷门后，将陷门和索引进行匹配，最后向用户返回查询结果。与现有几何范围查询方法对比，本专利技术方法不仅提高了查询效率，而且降低了存储开销。
[0009]上述方案中，初始化阶段包括空间数据预处理和生成索引两个步骤；查询阶段包括生成陷门(GenTrap)和陷门检索(Query)两个步骤，具体如下：
[0010]a、空间数据预处理；
[0011]a
‑
1、计算空间数据点的Z码；
[0012]引入Z
‑
order空间填充曲线将n维空间降为一维空间，将每个空间数据点转换成唯一的Z码；具体是：对于给定的几何范围，采用交叉操作对其中空间的数据点进行排序，从而得到一条空间填充曲线；对于某一空间数据点，将该点的空间填充曲线编码作为该点的Z码；
[0013]a
‑
2、生成属性向量；
[0014]根据空间对象的属性值生成属性向量；
[0015]a
‑
3、加密空间数据；
[0016]采用AES加密原始空间数据之后上传到云服务器；
[0017]b、生成索引；
[0018]b
‑
1、加密索引向量；
[0019]连接空间数据点的Z码和属性向量生成索引向量，采用谓词加密(predicate encryption)对索引向量进行加密，之后上传到云服务器；
[0020]b
‑
2、构建隐私保护学习索引模型；
[0021]使用伪随机函数对空间数据点的Z码进行加密，使用人工神经网络模型学习空间数据点加密Z码的数据分布，构建隐私保护学习索引模型，之后上传到云服务器；
[0022]c、生成陷门；
[0023]c
‑
1、生成查询向量；
[0024]具有查询需求的用户根据几何范围内的Z码生成几何向量，根据搜索的属性生成查询属性向量；连接几何向量和查询属性向量，得到查询向量；
[0025]c
‑
2、加密查询向量；
[0026]采用谓词加密对查询向量进行加密得到解密密钥并上传到云服务器；
[0027]c
‑
3、通过解密密钥和几何范围中点的加密Z码生成陷门，并发送给云服务器；
[0028]d、陷门检索；
[0029]云服务器根据陷门匹配查询结果，并将查询结果返回给用户，用户通过解密密钥对返回的向量解密获取明文的查询结果。
[0030]上述方案中，步骤b中生成索引的具体过程如下：
[0031]首先生成主密钥和消息空间，消息空间中包含所有可能要加密的明文消息。对于几何范围中的空间数据集合，集合中包含空间数据点和该点对应的属性值，对集合中的空间数据点使用Z
‑
order空间填充曲线进行排序，得到各点的Z码；根据属性值生成属性向量，与Z码连接后得到长度t+s的索引向量，其中t为Z码的长度，s为属性向量的维度。之后使用谓词加密对索引向量进行加密，输入主密钥，索引向量和消息空间中的一个明文消息，输出加密的索引向量。输入密钥和Z码，使用伪随机函数对Z码进行加密，然后通过学习加密Z码
的CDF分布(Cumulative Distribution Function distribution)构建隐私保护学习索引模型，即PM学习索引模型。
[0032]构建隐私保护学习索引模型，具体如下：
[0033]通过学习加密Z码的数据分布，建立一个分层学习模型，模型中的每一层都是人工神经网络；将加密Z码作为输入，输出预测的位置；
[0034]其中L1是第一层的损失函数，f1表示第一层的模型，x为待查询的Z码，y为x对应的位置；
[0035]其中L
i
是第i层中第j个模型的损失函数，第i层的模型数量为|M|
i
；N为空间数据点的总数，N∈(0，∞)；
[0036]每层都使用损失函数L
i
进行递归训练，最终得到完整的模型。
[0037]向损失函数中添加扰动，具本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于学习索引的加密空间数据连接几何范围查询方法，其特征是，包括如下步骤：a、空间数据预处理；a
‑
1、计算空间数据点的Z码；引入Z
‑
order空间填充曲线将n维空间降为一维空间，将每个空间数据点转换成唯一的Z码；具体是：对于给定的几何范围，采用交叉操作对其中空间的数据点进行排序，从而得到一条空间填充曲线；对于某一空间数据点，将该点的空间填充曲线编码作为该点的Z码；a
‑
2、生成属性向量；根据空间对象的属性值生成属性向量；a
‑
3、加密空间数据；采用AES加密原始空间数据之后上传到云服务器；b、生成索引；b
‑
1、加密索引向量；连接空间数据点的Z码和属性向量生成索引向量，采用谓词加密对索引向量进行加密，之后上传到云服务器；b
‑
2、构建隐私保护学习索引模型；使用伪随机函数对空间数据点的Z码进行加密，使用人工神经网络模型学习空间数据点加密Z码的数据分布，构建隐私保护学习索引模型，之后将其上传到云服务器；c、生成陷门；c
‑
1、生成查询向量；具有查询需求的用户根据几何范围内的Z码生成几何向量，根据搜索的属性生成查询属性向量；连接几何向量和查询属性向量，得到查询向量；c
‑
2、加密查询向量；采用谓词加密对查询向量进行加密得到解密密钥并上传到云服务器；c
‑
3、通过解密密钥和几何范围中点的加密Z码生成陷门，并发送给云服务器；d、陷门检索；云服务器根据陷门匹配查询结果，并将查询结果返回给用户，用户通过解密密钥对返回的向量解密获取明文的查询结果。2.根据权利要求1所述的基于学习索引的加密空间数据连接几何范围查询方法，其特征是，步骤b
‑
2中，构建隐私保护学习索引模型，具体如下：通过学习加密Z码的数据分布，建立一个分层学习模型，模...

【专利技术属性】
技术研发人员：李明月，朱雨霆，杜瑞忠，
申请(专利权)人：河北大学，
类型：发明
国别省市：