外包数据库服务中的隐私保护安全查询协议研究
网络技术迅速发展,外包数据库服务被提出并得到广泛关注,数据的隐私保
护是外包数据库服务模型发展中面临的主要问题。本文主要研究无线体域网和两
层传感器网络两种典型外包数据库服务模型中的隐私保护安全查询问题。
在无线体域网中,存储服务器可能泄漏存在其上的敏感医疗数据,导致病人
隐私信息的泄漏。本文提出了一种基于矩阵加密的隐私保护安全 kNN 查询协议。
为了保护数据的隐私,采用非对称矩阵向量积保值加密机制(ASPE)对数据和
查询条件分别进行加密,使服务器在既不知道数据真实值,又不知道查询条件真
实值的情况下能正确进行 kNN 查询。为了提高 kNN 检索效率,提出一种基于 R 树
的桶划分索引 BRtree,将数据划分到桶节点后采用剪枝方法去除不必要的查询
计算。
为了实现访问权限控制,从 ASPE 加密密钥中分解出权限密钥,通过引入可信
第三方实现了访问权限控制和访问权限迁移。最后,在真实移动健康数据集上验
证了所提方案的有效性。
在两层传感器网络中,存储节点可能泄露传感器节点所采集的敏感数据,并
向 Sink 返回不完整或虚假的查询结果。本文提出一种保护传感器节点隐私与查
询结果完整的 Top-k 查询协议。
为了实现数据的隐私保护,通过使用伪随机哈希函数为每一个传感器节点创
建数据索引,并使用布鲁姆过滤器将 Top-k 查询转换成 Top-范围查询。为了保护
查询结果的完整性,本文提出一种数据划分算法,将采集数据进行等间距划分,并
将划分信息作为附加信息与数据一同存储,Sink 通过附加信息能够验证查询结