[发明专利]一种支持skyline查询的可搜索加密方法与系统

说明书

本发明公开了一种支持skyline查询的可搜索加密方法与系统。其步骤为：1)客户端生成元组的用于最近邻查询的安全索引和用于支配查询的安全索引然后将元组的密文数据、和发送给云存储系统；2)客户端根据查询条件生成用于最近邻查询的安全陷门3)云存储系统根据用于最近邻查询的安全索引和找到匹配元组的密文数据返回给客户端；4)客户端对密文数据解密；若继续查找则生成用于支配查询的安全陷门5)云存储系统根据用于支配查询的安全索引和确定被支配的元组并剔除；6)将已返回和已被剔除的元组之外的元组构成一集合；7)如果该集合不为空，则对集合中的元组重复步骤3)～6)。

技术领域

本发明属于信息安全技术领域，具体涉及一种支持skyline查询(天际线查询)的可搜索加密方法与系统。

背景技术

随着云计算技术的迅速发展，越来越多的企业和组织将海量数据存储到云存储系统，从而节约软硬件成本和人力成本。然而，云存储系统中的数据却面临着外部黑客和内部管理员的双重威胁，这可能导致敏感数据的泄露和滥用。因此，用户通常将敏感数据加密后再存储到云存储系统。当需要查询数据时，用户首先将全部密文数据下载到本地并解密，然后对明文数据进行查询。显然，该过程的代价对于大部分客户端而言是难以承受的，并且没有充分利用云存储系统的计算资源。

可搜索加密技术允许用户在不解密密文数据的前提下查找数据。在上传数据时，用户为敏感数据生成安全索引，并将密文数据和安全索引一同发送给云存储系统。在查询数据时，用户根据查询条件生成安全陷门，并将其发送给云存储系统。随后云存储系统依据安全索引和安全陷门进行查找，并将符合查询条件的密文数据返回给用户。该过程不会泄露数据内容和查询条件，且大部分计算工作由云存储系统完成。

Skyline查询是一种非常重要的数据库查询类型，用于在数据库中查找不被其他元组支配的用户感兴趣的元组。目前支持skyline查询的可搜索加密方法主要基于保序加密和同态加密。其中，基于保序加密的方法会泄露数据的排序特征，而基于同态加密的方法的查询效率较低。因此，设计并实现一种安全高效的skyline查询方法与系统，对提高密文云存储系统的安全性和可用性至关重要。

发明内容

针对上述问题需求，本发明提供了一种支持skyline查询的可搜索加密方法与系统。与skyline查询算法NN(Nearest Neighbor，最近邻算法)和BBS(Branch-and-BoundSkyline，分支定界算法)的思路类似，本发明将skyline查询过程拆分为最近邻查询和支配查询。为了保证安全性，本发明将查询过程变换为求解向量内积的形式，并借助加密技术保护向量。

为了实现上述目的，本发明采用的技术方案为：

一种支持skyline查询的可搜索加密方法，通过客户端和云存储系统实现，步骤包括：

1)客户端分别生成用于加解密元组的密钥以及加密索引向量和陷门向量的密钥。元组是关系数据库中的一行，也称一条记录；

优选地，客户端可以使用任意安全可靠的加密算法对元组进行加解密操作，如SMS4、AES256等。

优选地，客户端可以使用任意保留向量内积的加密算法对索引向量和陷门向量进行加密操作，如ASPE。

2)客户端为用户希望上传的各元组生成用于最近邻查询的安全索引。

优选地，对于一个d维元组P＝(p₁,p₂,...,p_d)，为其构造一个长度为2d的索引向量并将其加密得到用于最近邻查询的安全索引p_d表示元组P的第d维属性值，是一个实数。

3)客户端为用户希望上传的各元组生成用于支配查询的安全索引。