[发明专利]多源数据查询系统及方法

说明书

本发明提供一种多源数据查询系统及方法，系统包括：可信服务节点，生成n个随机数，向每个数据所有者节点发送1个随机数ss_j，及将随机数之和发送给查询节点；数据所有者节点，接收ss_j，每个数据记录用一个字符串I_j表示，使用伪随机函数的组合对I_j加密生成加密索引字符串M_j以及通过RSA私钥将ss_j和混淆后的加密索引字符串M'_j共同加密生成签名发送给服务器；查询节点，用于生成查询令牌发送给服务器；服务器，用于根据查询令牌以及M_j查找查询结果；查询节点，用于对数据完整性，查询结果正确性进行验证。本发明提出了一个安全、可验证、有效的多源数据的范围查询。

技术领域

本发明涉及计算机技术领域，具体而言，涉及一种多源数据查询系统及方法。

背景技术

随着物联网的最新进展，智能设备的剧增，多源数据的在线集成服务正在受到更多的关注，它通常由一个云服务器支持来自多个设备源的数据进行聚合并为授权用户提供统一的查询服务。然而云服务器并不完全可信，它会由于内部或外部的攻击，恶意地泄漏、篡改和伪造数据和查询结果，使数据集成和查询的安全性、可靠性得不到保证。因此，如何结合数据加密技术和可验证查询技术来保护数据的隐私安全，同时对集成数据和查询结果进行真实性和完整性的验证，是多源数据在线集成服务应用的主要挑战。

由于数据是来自多个数据所有者的，一个数据所有者提供的可验证查询服务中常用的数据签名链，签名树等验证技术不适用于多源数据。文献“Qian Chen, Haibo Hu, andJianliang Xu. “Authenticated Online Data Integration Services.” ACM SIGMOD,2015.”利用秘密共享和RSA加密技术，设计了一种基于RSA的同态签名，提供对集成的多源数据真实性和完整性的验证方法，然而，这个方法没有关注数据的隐私安全，数据隐私泄漏是阻碍云技术进一步应用的关键障碍。为了保障数据隐私，每个数据所有者都需要将加密上传，如何解决来自多个源的加密数据的集成和查询服务的提供是一个非常棘手的问题。

发明内容

有鉴于此，本发明的目的在于提出一种多源数据查询系统及方法，以改善上述问题。

本发明采用了如下方案：

一种多源数据查询系统，其包括n个数据所有者节点、可信服务节点、服务器以及查询节点；其中：

所述可信服务节点，用于通过伪随机函数生成n个随机数ss_j，并向每个数据所有者节点发送1个随机数，以及将n个随机数之和SS发送给查询节点；

所述数据所有者节点，用于接收由可信服务节发送的随机数，对数据记录进行加密生成加密数据Enc(m_j)，通过前缀集合的方法和编码的字典，每个数据记录可以用一个字符串来表示，使用伪随机函数的组合加密处理生成自身的加密索引字符串M_j以及基于所述可信服务节点分配的随机数ss_j和混淆后的加密索引字符串M'_j，使用RSA私钥生成签名sig_j，并将加密数据Enc(m_j)、加密索引字符串M_j、签名sig_j发送给服务器；

所述查询节点，用于向服务器发起查询请求，并根据所述查询请求中的检索范围生成查询令牌，将所述查询令牌发送给服务器；

所述服务器，用于根据所述查询令牌以及各个数据所有者节点发送的加密索引字符串M_j查找符合条件的查询结果，并将所述查询结果以及验证对象返回给所述查询节点；所述查询结果包括位于所述查询范围内的数据所有者节点的加密数据Enc(m_j),加密的索引字符串M_j以及签名sig_j；