基于可验证多源索引的多维范围查询方法、装置及介质制造方法及图纸

本发明专利技术涉及一种基于可验证多源索引的多维范围查询方法、装置及介质，其中方法包括：多个数据拥有者生成可验证多源查询过程中所需的密钥；将多维数据转化为一维数据，多个数据拥有者与云数据库基于平衡二叉树构造方式协同创建可验证多源加密索引结构；对多维范围查询条件进行转化，并按照平衡二叉树构造方式插入多源加密索引结构，获得对应查询范围的保序密文值；云数据库利用查询范围转化生成的保序密文值在多源加密索引中进行查询，并将符合查询条件的查询结果以及验证信息返回给数据使用者，数据使用者对查询结果验证其完整性。与现有技术相比，本发明专利技术既能实现多维数据的范围查询又能对查询结果进行完整性验证，查询与验证效率高。证效率高。证效率高。

【技术实现步骤摘要】
基于可验证多源索引的多维范围查询方法、装置及介质


[0001]本专利技术涉及密文检索领域，尤其是涉及一种基于可验证多源索引的多维范围查询方法、装置及介质。

技术介绍

[0002]随着云服务的迅猛发展，基于云存储的电子医疗健康(electronic healthcare,EH)系统受到了越来越多的关注。由于医疗数据的高度敏感性，基于云存储的EH系统一直无法受到广泛的应用。一方面，出于数据隐私安全的顾虑，数据拥有者不希望个人隐私数据被除数据使用者之外的第三者获知，这要求EH系统需要具备强隐私保护性；另一方面，由于数据存储于公共云数据库中，数据库服务供应商出于自身利益的考虑或者恶意的数据管理者会返回被篡改的部分查询结果或被篡改的查询结果，这要求EH系统能够发送数据验证信息以供数据使用者验证数据的完整性。现有的相应方案，例如Liang J,Qin Z,Xiao S,et al.Privacy
‑
preserving range query over multi
‑
source electronic health records in public clouds(Journal of Parallel and Distributed Computing)中提出了一种支持单维密文数据的范围查询方案，该方法首先将数据利用AES加密算法进行加密，其次在不泄露数据真实值的情况下，利用一种安全比较方案比较插入数据与索引节点数据的大小值，构建密文状态下的平衡二叉树索引结构并为索引中节点生成对应的保序密文值。查询范围也通过类型的方法转化生成对应的保序密文。最后利用查询范围的保序密文在树型索引上检索获取满足查询条件的查询结果。该方法不足之处在于不支持多维范围查询，同时无法赋予数据使用者验证数据完整性的能力。

技术实现思路

[0003]本专利技术的目的在于针对现有多源查询方案中不支持多维范围查询以及查询结果完整性验证的问题，提供一种基于可验证多源索引的多维范围查询方法、装置及介质，其查询与验证主要依赖于多源加密索引，该索引利用改进的安全比较方案实现多个数据使用者密态数据大小值的比较，同时节点中存储数据相应的验证信息以及节点保序密文以支持数据范围查询以及完整性验证，能够在多源用户环境下实现多维数据的范围查询与高效查询结果完整性验证。
[0004]本专利技术的目的可以通过以下技术方案来实现：
[0005]一种基于可验证多源索引的多维范围查询方法，包括以下步骤：
[0006]S1：多个数据拥有者生成可验证多源查询过程中所需的密钥；
[0007]S2：利用Hilbert编码将多维数据转化为一维数据，多个数据拥有者与云数据库协同创建可验证多源加密索引结构，属于不同数据拥有者的数据在不知晓对方真实数据值的情况下通过安全比较方案比较数据值大小，并将比较结果反馈给云数据库，云数据库根据比较结果按照平衡二叉树构造索引树；
[0008]S3：将多维范围查询条件利用Hilbert编码进行转化，并按照S2中的平衡二叉树构
造方式插入多源加密索引结构，获得对应查询范围的保序密文值；
[0009]S4：云数据库利用查询范围转化生成的保序密文值在多源加密索引中进行查询，并将符合查询条件的查询结果以及验证信息返回给数据使用者，数据使用者对查询结果验证其完整性。
[0010]所述S1具体为：
[0011]对于每个数据使用者，输入一个安全参数λ，输出对称加密密钥sk，HMAC函数密钥H
key
和Pailler公私密钥对(PK,SK)用于生成多源加密索引以及获取查询结果后生成验证信息VI，同时确定Hilbert编码的阶数m。
[0012]所述S2包括以下步骤：
[0013]S21：第一数据拥有者利用Hilbert编码将多维数据转化为一维数据，并利用Pailler对多维数据的Hilbert编码加密，将加密的Hilbert编码发送给云数据库；
[0014]S22：云数据库根据节点数据拥有者id将安全比较请求转发给相应的第二数据拥有者，并通过安全比较方案的运算规则与第一数据拥有者上传数据的Hilbert编码进行大小比较，第一数据拥有者将比较结果反馈给云数据库；
[0015]S23：云数据库根据多个数据拥有者的比较结果按照平衡二叉树构造索引树，确定数据在索引中的位置以此构建多源加密索引，并基于生成的索引确定多维数据的保序密文。
[0016]所述索引树的索引节点包括多维数据的保序密文值ope
i
、数据拥有者id号ow
i
.id、对称加密算法加密后的多维数据对称加密算法加密的Hilbert编码H
c
(o
i
)
E
以及多维数据的验证信息HMAC(H
key
,h(g(ow
i
.id)|g(o
i
))。
[0017]所述S22具体为：
[0018]云数据库根据节点数据拥有者id判断当前节点与第一数据拥有者是否属于同一数据源，若来自同一数据源，则云数据库将节点返回给第一数据拥有者，第一数据拥有者将H
c
(o
i
)
xE
解密与第二数据拥有者的待上传数据H
c
(o
j
)
x
比较大小，并将比较结果返回给云数据库，如果当前节点已存在则插入停止；若不是来自同一数据源，则利用安全比较方案在比较双方不知道彼此数据值的情况下计算比较结果，第一数据拥有者返回比较结果给云数据库；其中，H
c
(o
i
)
E
是数据拥有者ow
i
利用对称加密密钥sk对多维数据o
i
的Hilbert编码H
c
(o
i
)的加密值。在多用户环境下，明文形式的H
c
(o
i
)存在泄露数据分布情况的安全隐患，因此选择加密存储。
[0019]所述S23包括以下步骤：
[0020]S231：索引节点创建：
[0021]在未生成保序密文前，索引中的每个节点均遵循结构其中，id为节点数据拥有者id，是数据拥有者ow
i
利用对称加密密钥ow
i.
sk对EH数据o
i
加密值，H
c
(o
i
)
E
是数据拥有者ow
i
利用对称加密密钥ow
i.
sk对o
i
的Hilbert编码H
c
(o
i
)的加密值，HMAC(key,*)为基于密钥的哈希函数，*代表任意数据，key为数据拥有者产生的哈希密钥，h和g是单向哈希函数，HMAC(key,h(g(ow
i
.id)|g(o
i本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于可验证多源索引的多维范围查询方法，其特征在于，包括以下步骤：S1：多个数据拥有者生成可验证多源查询过程中所需的密钥；S2：利用Hilbert编码将多维数据转化为一维数据，多个数据拥有者与云数据库基于平衡二叉树构造方式协同创建可验证多源加密索引结构；S3：将多维范围查询条件利用Hilbert编码进行转化，并按照S2中的平衡二叉树构造方式插入多源加密索引结构，获得对应查询范围的保序密文值；S4：云数据库利用查询范围转化生成的保序密文值在多源加密索引中进行查询，并将符合查询条件的查询结果以及验证信息返回给数据使用者，数据使用者对查询结果验证其完整性。2.根据权利要求1所述的一种基于可验证多源索引的多维范围查询方法，其特征在于，所述S1具体为：对于每个数据使用者，输入一个安全参数，输出对称加密密钥，HMAC函数密钥和Pailler公私密钥对用于生成多源加密索引以及获取查询结果后生成验证信息，同时确定Hilbert编码的阶数。3.根据权利要求1所述的一种基于可验证多源索引的多维范围查询方法，其特征在于，所述S2包括以下步骤：S21：第一数据拥有者利用Hilbert编码将多维数据转化为一维数据，并利用Pailler对多维数据的Hilbert编码加密，将加密的Hilbert编码发送给云数据库；S22：云数据库根据节点数据拥有者id将安全比较请求转发给相应的第二数据拥有者，并通过安全比较方案的运算规则与第一数据拥有者上传数据的Hilbert编码进行大小比较，第一数据拥有者将比较结果反馈给云数据库；S23：云数据库根据多个数据拥有者的比较结果按照平衡二叉树构造索引树，确定数据在索引中的位置以此构建多源加密索引，并基于生成的索引确定多维数据的保序密文。4.根据权利要求3所述的一种基于可验证多源索引的多维范围查询方法，其特征在于，所述索引树的索引节点包括多维数据的保序密文值、数据拥有者id、对称加密算法加密后的多维数据、对称加密算法加密的Hilbert编码以及多维数据的验证信息。5.根据权利要求3所述的一种基于可验证多源索引的多维范围查询方法，其特征在于，所述S22具体为：云数据库根据节点数据拥有者id判断当前节点与第一数据拥有者是否属于同一数据源，若来自同一数据源，则云数据库将节点返回给第一数据拥有者，第一数据拥有者将H
c
(o
i
)
xE
解密与第二数据拥有者的待上传数据H
c
(o
j
)
x
比较大小，并将比较结果返回给云数据库，如果当前节点已存在则插入停止；若不是来自同一数据源，则利用安全比较方案在比较双方不知道彼此数据值的情况下计算比较结果，第一数据拥有者返回比较结果给云数据库；其中，H
c
(o
i
)
E
是数据拥有者ow
i
利用对称加密密钥sk对多维数据o
i
的Hilbert编码H
c
(o
i
)的加密值。6.根据权利要求3所述的一种基于可验证多源索引的多维范围查询方法，其特征在于，所述S23包括以下步骤：S231：索引节点创建：
在未生成保序密文前，索引中的每个节点均遵...

【专利技术属性】
技术研发人员：田秀霞，卢映如，牛晓宇，张思成，陈强，陈思远，
申请(专利权)人：上海电力大学，
类型：发明
国别省市：