| 主权项 |
一种基于空间数据的安全范围查询实现方法,其特征在于,当用户端从服务器端获取一个id的时候,要对其进行解密,并在用户端返回服务器数据时进行重加密,具体为:步骤1、执行端判断v是否存在于层级列表L中步骤2、当v存在于L中时:2.1)对于L中的每一层,用户端C向服务器端S发出一个数据项查询指令<img file="FDA0000730917860000015.GIF" wi="321" he="80" />以获取一个伪装数据编号<img file="FDA0000730917860000014.GIF" wi="197" he="75" />对应的数据值,并在接收到后忽略该数据值;2.2)向服务器发送数据项查询指令Get(PRP<sub>S</sub>(v)),并在接收到服务器端S返回的结果b;2.3)执行加密传输处理shelterInsert(v,b),其中:v表示数据标识(id),b表示数据内容;2.4)将decrypt<sub>SK</sub>(b)作为结果返回给用户;步骤3、当v不存在于L中时:3.1)设l为L中id为v的项目所在的层中最高的一层;3.2)对于L中的每一个i≠l的层,用户端向服务器端发出一个<img file="1.GIF" wi="297" he="59" />的请求,以获取一个伪装数据,接收并忽略该数据;发送<img file="FDA0000730917860000012.GIF" wi="311" he="70" />设b为服务器返回的结果;3.3)向服务器端S发送一个数据项查询指令Get(PRP<sub>S</sub>(d))以获取一个伪装数据编号<img file="2.GIF" wi="176" he="61" />对应的数据值,并在接收到后忽略该数据值;3.4)执行加密传输处理shelterInsert(v,b);3.5)将decrypt<sub>SK</sub>(b)作为结果返回给用户;当接收到一个请求的同时,执行端同时向服务器的隐藏存储区的每一层以及主存储区都发送一个请求,并且只留下需要的结果,其他结果都被直接忽略;这样攻击者就无法分辨究竟哪一个才是用户真正想要查询的数据对,从而大大降低了攻击者通过访问模式来猜测用户信息的风险;当用户对一条数据执行了数据项查询指令或数据项更新指令后,这条数据就被加入到隐藏存储区中。 |
