Enabling search services on outsourced private spatial data

文章背景:

数据外包(outsource)是现在研究的一个大的方向,然而外包的第三方服务器(sp)不可信很可能泄露一些信息,需要使用密码学技术保护隐私。

解决的问题:

该文章解决的是空间数据下(这篇文章研究的是地理位置坐标,比如(2,4)坐标)的外包隐私保护问题,具体的说即:一个解决方案需要解决以下几个问题,注意这几个问题都是在密文下进行的:

  • 点查询:在多项式时间内,给定一个空间点,找出所有和查询点包含的空间位置一样的数据对象(这里指的是点)。
  • 窗口查询:在多项式时间内,找出和d维查询窗口w有至少一个公共点的数据对象(这里的数据对象指的就是窗口)
  • KNN查询:在多项式时间内,给出一个查询点q和一个点集P,在点集P中,找出距离查询点q最近的k个点。
  • 满足安全需求,该文章定义了两个攻击,tailor attack, general attack

该文章是给出了四个解决方案。

一般的解决方案:

将数据全部发送给客户端,客户端再解密。

本文的解决方案:

之前有一些文章的研究成果是针对关系数据库,因为地理位置坐标的蕴含着某些特殊性(比如需要有一些最近邻查询的需求),所以觉得此类问题,需要研究另外一种数据库-空间数据库。

  • 挑战
    • 空间数据需要加密,且加密后支持安全搜索,即用户给定一个关键字,服务器返回一个数据对象,且服务器不知道关键字是什么。如图:


      Paste_Image.png
    • 需要防止敌手攻击,该文章定义的攻击模型如下:
攻击模型.png
  • 本文的四个解决方案(HSD,ERB,HSD*,CRT)

    • HSD:坐标转换方法,利用坐标变换的思想

      • 构造&&解释


        构造

        解释

        对应的点转换公式:


        Paste_Image.png
      • 窗口查询


        Paste_Image.png

        二叉树的数据结构,时间复杂度较低。

      • 攻击分析
        通过对应点转换公式可知,如果知道密文上的同一区域的两个点,可以通过点大体确定密文子区域的范围,便能通过控制变量求得明文中该区域的对应的范围,实现了单区域的tailored attack。如果实现全区域的tailored attack则需
        S至少要有2^E-1个点,且这些点都分布在独立的区域,所以一个好的HSD应该是每个区域分布的点的数量相同。
    • ERB:一种坐标转换方法

      • 构造


        Paste_Image.png

        说明:SHA返回[0,1],error threshold范围也在[0,1],x,y也在[0,1],可证明x',y'也在[0,1],id是每个坐标点的标识符

      • 窗口查询:
        窗口表示法:


        Paste_Image.png

        窗口转换:


        Paste_Image.png
      • 攻击分析
        安全性取决于SHA,所以不能实现上述两个攻击
      • 时间复杂度分析
        根据窗口查询的概念,返回的是一个数据对象,所以此处返回的是一个矩形,假设查询窗口边长为r,很明显,明文上的查询复杂度为


        Paste_Image.png

        根据


        Paste_Image.png

        得到密文窗口查询复杂度为:
        Paste_Image.png
    • HSD*转换:也是基于坐标的转换方法
      由于HSD缺点即安全性问题而其时间复杂度较低,ERB的缺点即时间复杂度较高而安全性较好,所以提出了一个两者结合的坐标转换方法,转换公式如下:


      Paste_Image.png

      合理性分析:


      Paste_Image.png
  • 几个变换的KNN搜索


    Paste_Image.png

    Paste_Image.png
  • CRT变换:直接加密点,然后建立对应的索引查询

    • 窗口查询


      CRT的窗口查询
    • KNN查询:跟在明文上的R树增量查询一样,只不过要通过加密索引去向服务器请求节点,客户端解密节点,如果树的深度很长,这里时间复杂度会很高
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 213,928评论 6 493
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,192评论 3 387
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 159,468评论 0 349
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,186评论 1 286
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,295评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,374评论 1 292
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,403评论 3 412
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,186评论 0 269
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,610评论 1 306
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,906评论 2 328
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,075评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,755评论 4 337
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,393评论 3 320
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,079评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,313评论 1 267
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,934评论 2 365
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,963评论 2 351

推荐阅读更多精彩内容