[发明专利]一种基于安全划分树的安全空间网络查询方法

说明书

本发明提供一种基于安全划分树的安全空间网络查询方法，包括如下步骤：(1)划分树索引结构的构建：对空间网络数据构建基于图划分的划分树索引结构；(2)安全索引结构的构建：利用Paillier加密系统对空间网络数据按属性进行加密以确保空间网络数据的隐私信息安全；同时针对划分树索引结构本身，采用哈希函数H对子空间网络ID进行处理得到H(ID)；(3)安全空间网络查询方法：在安全索引结构的基础上，利用优先队列对安全索引结构进行启发式搜索，得到最终查询结果。本发明建立了新的安全空间网络查询方法，进一步提高在较大规模空间网络数据上的安全空间网络的查询效率；并保护了查询过程的安全性，以及对查询结果进行安全输出。

技术领域

本发明涉及数据处理技术领域，具体而言，涉及一种基于安全划分树的安全空间网络查询方法。

背景技术

随着智能手机和其他具有GPS定位功能的设备数量的激增，基于位置的服务变得十分普遍，大量的真实网络被添加了空间属性的约束。其中最典型的是道路网络和移动社交网络，这种新兴网络被定义为空间网络。查询请求需要给定节点和坐标，其中空间网络中的k近邻(kNN)查询是在网络连通性和距离的约束下寻找距离请求节点最近的k个网络节点。例如，在道路网络中，Michael会在三公里内寻找离家最近的1个ATM机，或者在移动社交网络中，Taylor会在距离自己最近的签到地点不超过五公里的地方寻找3个餐厅。因为空间网络的扩展速度非常快导致数据量急剧增长，所以增加了空间网络中查询的复杂性，同时也提高了在本地运行查询服务的成本。若将这些存储和查询服务外包给云，就会大大地减少数据拥有者的服务成本从而带来效益。

然而，数据拥有者直接将查询处理服务外包给云计算平台可能会造成严重的隐私安全问题。例如，用户请求节点和相应坐标的查询请求会导致数据用户敏感信息的泄露，如其家庭地址或个人登记信息。和这种情况相类似的还有数据拥有者的隐私安全问题。因为外包空间网络可能包含数据拥有者的私有位置、距离和节点之间的关系等私有信息，必须保证这些信息不能被未经授权的第三方获得。此外，空间网络的收集和构建也必须进行加密，因为其过程耗费巨大的资源，所以必须保证它不能被任何竞争对手和未授权的第三方获取。因此，研究以安全的方式对外包空间网络进行查询处理具有重要意义。

若要保证空间网络查询处理的隐私信息不被泄露给不可信的云服务提供者，需要保证原有的空间网络查询处理只能在加密环境下执行。目前，针对空间网络查询的隐私保护问题，现有研究主要涉及两类，一类是采用匿名技术在空间网络查询处理过程中保护用户的位置隐私，或者通过添加噪声的基于差分隐私的安全模型来保护查询结果。然而这些方法只能防止云服务提供者知道查询处理期间的确切位置信息，查询的大致位置仍然暴露给云，不能满足半可信云服务提供者的安全要求。另一类是在基于加密的保护设置下，实现对加密空间数据或加密网络数据的查询处理，例如空间数据的安全kNN查询、安全最短路径查询、安全子结构查询等。这些方法虽然可以通过分别采用安全空间查询和安全网络查询的方法计算距离和遍历网络来部分解决安全查询问题，但仍然不能利用网络连接和距离的约束提供一个可用的解决方案来保护空间网络查询处理。由于现有的查询方法具有启发式安全搜索的特点，所以当空间网络数据规模较大时，会导致查询效率变低。因此，有必要研究在加密的空间网络上实现高效的、安全的查询方法。

发明内容

本发明的技术任务是针对以上现有技术的不足，解决了当空间网络数据规模较大时，启发式安全搜索的查询效率变低的问题，提出了一种新的基于安全划分树的安全空间网络查询方法。

本发明解决其技术问题所采用的技术方案是：一种基于安全划分树的安全空间网络查询方法，包括如下步骤：

(1)划分树索引结构(PT)的构建：对空间网络数据构建基于图划分的划分树索引结构；

(2)安全索引结构(SPT)的构建：利用Paillier加密系统对空间网络数据按属性进行加密以确保空间网络数据的隐私信息安全；同时针对划分树索引结构本身，每个树节点只存储一个虚拟的子空间网络ID，为防止树节点对应关系的泄露，采用哈希函数H对子空间网络ID进行处理得到H(ID)；