[发明专利]支持访问时间受限和结果可验证的SkNN查询方法与系统

权利要求书

1.一种支持访问时间受限和结果可验证的SkNN查询系统，其特征包括：多个数据上传模块、多个数据请求模块以及一个数据云存储模块；

所述数据上传模块包括：索引生成单元、共享密钥发送单元；

所述数据请求模块包括：共享密钥接收单元、令牌生成单元、证据验证单元；

所述数据云存储模块包括：索引接收单元、数据搜索单元；

任意第i个数据上传模块的共享密钥发送单元将所产生的共享密钥分别发送给自身的索引生成单元和第j个数据请求模块的共享密钥接收单元；

所述第i个数据上传模块的索引生成单元提取需上传数据项的访问时间属性、空间属性与类别属性，并计算安全索引和验证信息，再使用所述共享密钥加密所需上传的数据项后得到加密数据，然后与所述安全索引和验证信息一同发送给所述索引接收单元进行存储；

所述索引接收单元接收所述加密信息、所述安全索引和所述验证信息后存储并转发至所述数据搜索单元；

所述第j个数据请求模块的共享密钥接收单元接收所述共享密钥后，转发至自身的令牌生成单元和证据验证单元；

第j个数据请求模块的令牌生成单元使用所述共享密钥，并根据自身需请求的数据项的访问时间属性、空间属性以及类别属性生成查询令牌，并发送给所述数据搜索单元；

所述数据搜索单元使用所述查询令牌搜索所述安全索引，若搜索成功，则向所述第j个数据请求模块的证据验证单元发送对应的加密数据与验证信息，若搜索失败，则向所述第j个数据请求模块的证据验证单元发送空字符串；

所述第j个数据请求模块的证据验证单元若接收所述加密数据，则使用所述共享密钥对所述加密数据进行解密，再使用所述证据信息生成验证结果，从而根据所述验证结果判断是否接受解密后的数据。

2.一种支持访问时间受限和结果可验证的SkNN查询方法，其特征是应用于由多个数据上传方、多个数据请求方和一个数据云存储方所构成的网络环境中，所述SkNN查询方法是按如下步骤进行：

步骤一、构建索引：

步骤1.1任意第i个数据上传方首先给定共享密钥key，并对一组n个数据{D₁,D₂,…,D_n}中每一个数据项D_i，计算其加密数据E_i，再抽取出每一个数据项D_i的类别属性Type_i，将相同类别属性的数据项生成一棵子树，再将不同类别属性分别生成为所述子树的根节点，并作为新的叶子节点，从而生成整树TiveTree；

步骤1.2第i个数据上传方对所述子树上叶子节点中的每一个数据项D_i，首先抽取出访问时间Time_i和位置L_i，利用空间编码方法将位置L_i转换成位置区域G(i)，再利用前缀编码方法将访问时间Time_i转换成访问时段period_i，最后根据所述位置区域G(i)和访问时段period_i，利用补集编码方法计算出位置区域补集LCS_i和访问时间补集TCS_i；

步骤1.3给定t个伪随机密钥散列消息认证码函数h₁,h₂,...,h_t、一个随机预言机H以及m+1个密钥K₁,K₂,...,K_m,K_m+1，所述第i个数据上传方初始化一个空的不可分辨布隆过滤器B_i，并设置从而分别将位置区域G(i)或访问时段period_i中的第k个前缀pr_k与一个随机数r_n嵌入到不可分辨布隆过滤器B_i中；对位置区域补集LCS_i和访问时间补集TCS_i中的前缀元素w_s，计算证据比特bit_i＝QueLoc(B_i,w_s)和证据比特哈希值再计算证据节点哈希值HV_i＝hash(E_i)；其中，h_q表示使用第q个密钥K_q的伪随机密钥散列消息认证码函数，表示使用第m+1个密钥K_m+1的伪随机密钥散列消息认证码函数；表示异或操作，k∈[1,|S_n|]，q∈[1,m]；|S_n|表示位置区域G(i)或访问时段period_i的长度；QueLoc(B_i,w_s)用于计算前缀元素w_s嵌入到不可分辨布隆过滤器B_i中的位置；s∈[1,|CS_n|]；|CS_n|表示位置区域补集LCS_i和访问时间补集TCS_i的长度；

步骤1.4所述第i个数据上传方利用前缀编码方法对子树的根节点中的类别属性转换成类别属性type_i，并根据所述类别属性type_i利用补集编码方法计算类别补集YCS_i，再按照步骤1.3的过程将类别属性type_i中的前缀与所述随机数r_n嵌入到不可分辨布隆过滤器B_i中；同时对类别补集YCS_i中的前缀元素w_y，计算整树证据比特bit′_i＝QueLoc(B_i,w_y)和整树证据比特哈希值再根据根节点的左子树left和右子树right；计算整树证据节点哈希值HV_i′＝hash(HV′_left,HV′_right)；HV′_left表示左子树整树证据节点哈希值，HV′_right表示右子树整树证据节点哈希值

步骤1.5所述第i个数据上传方对所述整树TiveTree的根节点、所述根节点的左子树left和右子树right，计算证据根节点哈希值HV_root＝hash(HV_left,HV_right)；HV_left表示左子树证据根节点哈希值，HV_right表示右子树证据根节点哈希值

步骤1.6所述第i个数据上传方将所述整树TiveTree和随机数r_n组合为安全索引，再将加密后的数据{E₁,…E_i,…E_n}以及验证信息{bits_i,Hvs_i,HVs_i,HV_root}提交到所述数据云存储方；将共享密钥key分享给任一数据请求方；其中，bits_i表示证据比特集合，且bits_i＝{bit_i,bit′_i}，Hvs_i表示证据比特哈希值集合，且Hvs_i＝{Hv_i,Hv′_i}，HVs_i表示证据节点哈希值集合，且HVs_i＝{HV_i,HV_i′}；

步骤二、令牌生成：

步骤2.1任意第j个数据请求方使用前缀编码方法和空间编码方法将所需请求数据项的类别属性Type_j、访问时间Time_j和位置L_j分别转换成对应的前缀集合

步骤2.2第j个数据请求方根据三个前缀集合分别生成查询令牌并提交到数据云存储方；其中，pr′_k表示三个前缀集合中的一个元素，|S′_n|表示三个前缀集合中任意一个前缀集合的长度；

步骤2.3所述第j个数据请求方将查询令牌发送给所述数据云存储方；

步骤三、查询处理：

步骤3.1所述数据云存储方分别从多个数据上传方接收到相应的安全索引，并从第j个数据请求方接收到查询令牌

步骤3.2所述数据云存储方从整树TiveTree的根节点开始从上往下利用检查所述查询令牌是否能匹配到任意一个安全索引，若能匹配，则向其子节点继续查询，直到查询至子树的根节点，否则，返回空的字符串、验证信息{bits_i,Hvs_i,HVs_i,HV_root}以及随机数r_n；

步骤3.3所述数据云存储方从子树的根节点开始从上往下利用检查两个查询令牌是否均能匹配到任意一个安全索引，若均能匹配，则向其子节点继续查询，直到查询至子树的叶子节点，并返回相应的加密数据E_i、验证信息{bits_i,Hvs_i,HVs_i,HV_root}以及随机数r_n给所述第j个数据请求方以进一步解密数据，否则，返回空的字符串、验证信息{bits_i,Hvs_i,HVs_i,HV_root}以及随机数r_n给所述第j个数据请求方；

步骤四、验证结果：

步骤4.1所述第j个数据请求方从所述数据云存储方接收加密数据E_i或空的字符串，从第i个数据上传方接收到共享密钥key，并使用所述共享密钥key解密所述加密数据E_i以验证加密数据E_i的正确性；

步骤4.2所述第j个数据请求方从所述数据云存储方接收验证信息{bits_i,Hvs_i,HVs_i,HV_root}以及随机数r_n，并根据证据节点哈希值集合HVs_i合中的元素计算验证节点哈希值HV_ver＝hash(HVs_i,x,HVs_i,y)，比较HV_root与HV_ver是否相同以验证加密数据E_i的完整性，若相同，则执行步骤4.3；否则，表示加密数据E_i不完整，并结束流程；其中，x,y＝1,2,…,|HVs_i|，|HVs_i|表示集合HVs_i的长度；

步骤4.3所述第j个数据请求方初始化一个空的不可分辨布隆过滤器B_j，将查询令牌中的每个元素嵌入不可分辨布隆过滤器B_j中，同时计算出相应的验证比特集合bits_ver和验证比特哈希值集合Hv_ver，再比较验证比特集合bits_ver和验证比特哈希值集合Hv_ver分别与证据比特集合bits_i和证据比特哈希值集合Hvs_i是否相同以验证加密数据E_i的完整性，若相同，则表示加密数据E_i完整；否则，表示加密数据E_i不完整。