述群編碼的分段數(shù)為1-13��。
[0018]本發(fā)明主要基于私有信息提取技術(shù)�。它的功能是使得用戶可以在不向服務(wù)器泄露任何關(guān)于自身所持有鍵值的前提下�����,高效地得到服務(wù)器上所存儲此鍵值所對應(yīng)的實際內(nèi)容�,而且保證通信量小于N (其中N是服務(wù)器上所存儲的數(shù)據(jù)項總量)���。目前效率最高的 PIR 協(xié)議是 Kushilevitz 和 Ostrovosky 在文獻“Replicat1n is not needed: Singledatabase, computat1nally private informat1n retrieval��,���,中提出。實驗表明����,該協(xié)議可以使得用戶在Is之內(nèi)安全提取出服務(wù)器上所存儲的I��,000����,000條數(shù)據(jù)項中的一個�。這一運行效率也使得利用私有信息提取技術(shù)來實現(xiàn)可被實際應(yīng)用的云計算中安全范圍查詢成為可能。
[0019]本發(fā)明底層節(jié)點采用的群編碼技術(shù)����,可以用來有效支持多輪私有信息提取協(xié)議。現(xiàn)在用一個簡單的實例來闡明群編碼技術(shù)用于私有信息提取協(xié)議的工作原理�����??紤]一個η位的數(shù)據(jù)集D,客戶端可以通過執(zhí)行兩次獨立的PIR協(xié)議來完成對此數(shù)據(jù)集上任意兩個比特的提取�。然而,這樣一來�����,服務(wù)器端所需的計算開銷是2η次大數(shù)相乘���。設(shè)想如果先將此數(shù)據(jù)集劃分為兩等份:L和R����,每份中各自包含原數(shù)據(jù)集中的n/2位,再將L存放在第一塊中�����,R存放在第二塊中���,同時將這兩份子數(shù)據(jù)集的異或值L ? R存放在第三塊?,F(xiàn)在如果客戶端想同樣從原數(shù)據(jù)集中提取出任意兩位����,那么他就可以與服務(wù)器協(xié)作執(zhí)行3次私有信息提取協(xié)議���。分別從第一塊����、第二塊以及第三塊中各提取出I位�。這樣以來,客戶端可以有效利用這3位信息來重構(gòu)出在原始數(shù)據(jù)集中所需的兩位信息�����。易知,此時云服務(wù)器端的計算開銷僅需3n/2次大數(shù)乘法����。同樣,還可以將數(shù)據(jù)集D劃分成m等份����,可以寫成D=D11...| |D?,其中
D11 =n/m����,i=l,我們同時也附加一個額外數(shù)據(jù)塊Dlrt份,并滿足D ^1=D1十...十D ?����。
這樣以來,用戶就可以從m+1塊數(shù)據(jù)中各提取出I位�����,經(jīng)過簡單的異或操作后便可得到想要的原始數(shù)據(jù)集D中的兩位信息���。此時服務(wù)器端的計算開銷降為(m+1) n/m次大數(shù)乘法操作���。如果繼續(xù)通過采用群編碼技術(shù)對m+1塊數(shù)據(jù)進行編碼�����,客戶端就可以通過在下層的(m+1)2塊數(shù)據(jù)子集中利用PIR技術(shù)各提取I比特信息��。通過有效利用這(m+1)2個比特位信息�,客戶端就可以重構(gòu)出上一層分塊結(jié)構(gòu)下每一塊數(shù)據(jù)子集的兩比特有效信息�,繼而構(gòu)建出原數(shù)據(jù)集D中的4比特有效信息。該過程可以被迭代使用去構(gòu)建高效的2d比特私有信息提取�����,相應(yīng)的服務(wù)器端的計算開銷將會隨著m值的增大而逐漸減小�。
[0020]本發(fā)明的安全方面:從本發(fā)明技術(shù)方案可以看出,云服務(wù)器沒有塊加密的加密密鑰��,在初始化步驟(b)中無法解密出用戶的私人數(shù)據(jù)����。在查詢階段中����,加密樹的遍歷步驟
(c)- (h),云用戶通過PIR協(xié)議與服務(wù)器進行交互�,獲取所需節(jié)點的內(nèi)容�,而且不向服務(wù)器泄露任何關(guān)于自身所持有的鍵值�����,從而保證了查詢階段的安全性���。
[0021]效率方面:與現(xiàn)有技術(shù)相比��,本發(fā)明通過群編碼技術(shù)可以大幅地降低私有范圍查詢的計算開銷�����,即通過將大量的的計算操作轉(zhuǎn)移到初始化階段進行�����,從而大大地降低用戶在查詢階段的開銷���。
[0022]具體實施例:
利用本發(fā)明在云用戶(C)和云服務(wù)器(S)間運行私有范圍查詢協(xié)議,其流程圖如圖2所示���。具體實施步驟如下:
初始化:用戶C方將自身的部分數(shù)據(jù)文件(D)�����,用AES塊加密后上傳到云服務(wù)器S���,并刪除本地數(shù)據(jù)�;云服務(wù)器S將加密樹上的高層節(jié)點與其孩子節(jié)點構(gòu)造拓撲結(jié)構(gòu)關(guān)系���,并對低層的節(jié)點索引進行群編碼�。
[0023]步驟一:當(dāng)有需要時���,用戶C向服務(wù)器S提出對該加密文件D的查詢請求�;
步驟二:云服務(wù)器S將文件D的加密樹中的高層節(jié)點以及這些節(jié)點之間的拓撲結(jié)構(gòu)關(guān)系發(fā)送給數(shù)據(jù)擁有者����,同時發(fā)送高層結(jié)構(gòu)中的底層節(jié)點的孩子節(jié)點的索引標(biāo)號;
步驟三:C從根節(jié)點開始解密����,并判斷根節(jié)點中哪些數(shù)據(jù)項與查詢區(qū)域存在交集,從而決定在下一層中哪些節(jié)點被選中����;
步驟四:當(dāng)C得知下層節(jié)點中的哪些節(jié)點需要遍歷后,與云服務(wù)器S協(xié)作運行PIR協(xié)議�,從而在不向云服務(wù)器提供私有信息的前提下得到這些所需節(jié)點的密文值;
步驟五:C對這些節(jié)點的密文值進行解密�,并判斷下層中的哪些節(jié)點會與查詢區(qū)域存在交集�����。若查詢到最底層葉子節(jié)點�,則查詢結(jié)束�����;否則轉(zhuǎn)步驟四���,繼續(xù)查詢��,一直持續(xù)到協(xié)議結(jié)束�;
步驟六:用戶C查詢到最底層葉子節(jié)點��,解密并獲得所查范圍的查詢結(jié)果�。私有范圍查詢結(jié)束。
[0024]參數(shù)設(shè)置:
在具體實施中����,云用戶C采用普通個人計算機�,采用Windows7 64_bit系統(tǒng)���,IntelCore-15 3.20GHz處理器和4GB內(nèi)存的硬件配置�����。塊加密方法采用AES的計數(shù)器模式����,加密密鑰長度為128比特�����。文件D的數(shù)據(jù)記錄總數(shù)為10���,000�����,000��。對群編碼設(shè)置����,采用每條數(shù)據(jù)記錄為24比特,群編碼的總長度采用1024位�����,劃分段數(shù)m不確定��。
[0025]在整個私有范圍查詢中���,我們通過設(shè)置群編碼不同的分段數(shù)m,當(dāng)m從I到13���,通過實驗研究該私有范圍查詢方法的時間復(fù)雜度和通信復(fù)雜度���,實驗結(jié)果采用10次實驗的平均值,其詳細結(jié)果顯示圖3和圖4中���。與Wang等人在“Maple: ScalableMult1-Dimens1nal Range Search over Encrypted Cloud Data with Tree-based Index�����,��,提出的Maple相比�����,當(dāng)m設(shè)置為4時�����,總體運行時間只有200s����,僅是Maple的928s的1/4。且當(dāng)m從I到7時��,其通信開銷只略有增加����。所以,本發(fā)明以小量的通信開銷為代價換取大幅計算開銷的降低是可行的����,相比現(xiàn)有的方法,具有很高的實際應(yīng)用價值���。
[0026]本發(fā)明基于私有信息提取的云計算私有范圍的查詢方法的有益效果是:
一���、通過采用基于私有信息提取技術(shù)來完成下層節(jié)點的遍歷���,實現(xiàn)用戶可以在不向服務(wù)器泄露任何關(guān)于自身所持有的鍵值的前提下,高效的得到服務(wù)器上所存儲的此鍵值所對應(yīng)的實際內(nèi)容����;
二���、通過采用群編碼技術(shù)可以有效地改進私有信息提取協(xié)議���,從而極大地提升采用PIR的私有范圍查詢的效率,大幅降低了云計算平臺上私有范圍查詢的計算開銷���,具有很高的實際應(yīng)用價值�����。
[0027]以上所述僅為本發(fā)明的實施例���,并非因此限制本發(fā)明的專利范圍,凡是利用本發(fā)明說明書內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換���,或直接或間接運用在其它相關(guān)的技術(shù)領(lǐng)域�,均同理包括在本發(fā)明的專利保護范圍內(nèi)。
【主權(quán)項】
1.一種基于私有信息提取的云計算私有范圍的查詢方法���,用于云用戶對云服務(wù)器進行私有范圍查詢��,其特征在于���,包括以下步驟: (1)初始化: (a)云用戶首先產(chǎn)生加密密鑰,將自身待存儲的數(shù)據(jù)通過塊加密后�,上傳到云服務(wù)器,同時刪除本地數(shù)據(jù)��, (b)云服務(wù)器對加密樹上的高層節(jié)點與其孩子節(jié)點構(gòu)造拓撲結(jié)構(gòu)關(guān)系����,并對低層的節(jié)點進行群編碼; (2)協(xié)作查詢: (c)當(dāng)需要進行范圍查詢時����,云用戶向云服務(wù)器提供查詢請求, (d)云服務(wù)器將加密樹中的高層節(jié)點以及這些節(jié)點之間的拓撲結(jié)構(gòu)關(guān)系發(fā)送給數(shù)據(jù)擁有者��,同時還發(fā)送在高層結(jié)構(gòu)中的底層節(jié)點的孩子節(jié)點的索引標(biāo)號����, (e)云用戶從根節(jié)點開始解密���,并判斷根節(jié)點中哪些數(shù)據(jù)項與查詢區(qū)域存在交集,從而決定在下一層中哪些節(jié)點被選中���, (f)云用戶得知下層節(jié)點中的哪些節(jié)點需要遍歷后�,通過與云服務(wù)器協(xié)作運行PIR協(xié)議�,從而可以在不向云服務(wù)器提供任何私有信息的前提下獲取這些所需節(jié)點的密文值, (g)云用戶對這些節(jié)點的密文值進行解密并判斷下層節(jié)點中的哪些節(jié)點可能會與查詢區(qū)域存在交集����,若未到最底層葉子節(jié)點��,則返回步驟(f)繼續(xù)查詢����,直至查詢到最底層葉子節(jié)點, (h )云用戶查詢到最底層葉子節(jié)點�����,獲取到所查范圍的查詢結(jié)果���,查詢結(jié)束����。2.根據(jù)權(quán)利要求1所述的基于私有信息提取的云計算私有范圍的查詢方法,其特征在于��,步驟(a)中的所述塊加密方式為AES加密方式的計數(shù)器模式��。3.根據(jù)權(quán)利要求1所述的基于私有信息提取的云計算私有范圍的查詢方法���,其特征在于���,步驟(a)中的所述塊加密方式的加密密鑰長度為128比特。4.根據(jù)權(quán)利要求1所述的基于私有信息提取的云計算私有范圍的查詢方法���,其特征在于����,步驟(b)中的所述群編碼的分段數(shù)為1-13����。
【專利摘要】本發(fā)明公開了一種基于私有信息提取的云計算私有范圍的查詢方法,包括以下步驟:(1)初始化�;(2)協(xié)作查詢�。通過上述方式��,本發(fā)明基于私有信息提取的云計算私有范圍的查詢方法基于私有信息提取技術(shù)來完成下層節(jié)點的遍歷�,實現(xiàn)用戶可以在不向服務(wù)器泄露任何關(guān)于自身所持有的鍵值的前提下,高效的得到服務(wù)器上所存儲的此鍵值所對應(yīng)的實際內(nèi)容����,在保證查詢方案安全的同時,能夠大幅降低云計算中私有范圍查詢的開銷����、提升私有范圍查詢效率,有著很好的實際應(yīng)用價值���,在基于私有信息提取的云計算私有范圍的查詢方法的普及上有著廣泛的市場前景。
【IPC分類】G06F21/62, G06F17/30
【公開號】CN105184182
【申請?zhí)枴緾N201510432682
【發(fā)明人】黃劉生, 邵盛楠, 沈瑤, 李璐, 楊威
【申請人】中國科學(xué)技術(shù)大學(xué)蘇州研究院
【公開日】2015年12月23日
【申請日】2015年7月22日