一种基于密文的子图检索方法-挂牌专利-西安知识产权运营服务平台

一种基于密文的子图检索方法 授权有效中;

专利(申请)号： CN201711470828.3
专利类型：发明;
主分类： G物理;
产业领域：数据库安全
专利来源：高校;
申请日： 2017-12-19
原始申请人：西安电子科技大学
当前专利权人：西安电子科技大学
交易方式：转让;
其他交易方式：
参考价格（元）：￥50000
联系方式：远诺李颖-18706728178

发送意向

技术标签

专利详情

本发明属于数据库安全技术领域，公开了一种基于密文的子图检索方法，数据拥有者生成数据密钥和检索密钥，生成图集数据库的路径表示，建立数据库索引，用数据密钥加密数据库的路径表示，用检索密钥加密数据库索引；客户端根据查询图生成查询请求；云服务器在密文上检索子图；客户端解密返回的数据集，获取结果集。本发明没有添加噪声边和额外顶点，最终得到的是准确结果集，不存在误报。并且客户端只存储了自己的查询图，不需要备份完整的数据库，减少了客户端的计算和存储开销。适用于轻量级加密原语且不影响算法的查询复杂度。

【英文摘要】

The invention belongs to the technical field of database security and discloses a ciphertext-based sub-graph retrieval method. The method comprises the steps that a data owner generates a data key anda retrieval key, generates a path representation of a graph set database, establishes a database index, encrypts the path representation of the database by using the data key, and encrypts the database index by using the retrieval key; a client generates a query request according to a query graph; a cloud server retrieves sub-graphs on a ciphertext; and the client decrypts a returned data set toobtain a result set. According to the method, noise edges and extra vertexes are not added; the accurate result set is finally obtained; and misreporting does not exist. In addition, the client only stores the own query graph without backing up the complete database, so that the calculation and storage overhead of the client is reduced. The method is suitable for lightweight encryption primitivesand does not influence query complexity of an algorithm.

技术摘要（来自于incoPat）

【用途】

信息通信	搜索方法	图搜索方法
日常用品	办公用品	密文

【技术功效】

技术功效句	不需要备份完整的数据库; 减少了客户端的计算和存储开销; 不存在误报; 适用于轻量级加密原语且不影响算法的查询复杂度
技术功效短语	不需要备份数据库; 减少客户端; 计算开销; 不存在误报; 适用于加密原语
技术功效1级	数据库; 客户端; 计算; 误报; 适合性
技术功效2级	数据库避免; 客户端降低; 计算; 误报避免; 适合性提高
技术功效3级	备份数据库避免; 客户端降低; 开销计算; 误报避免; 加密原语适合性提高
技术功效TRIZ参数	35-适应性、通用性;

分类号

【技术分类】

主分类号	G06F21/62; G 物理学 G06F 电数字数据处理(基于特定计算模型的计算机系统SG06N) G06F21/60 保护数据 [20130101] *G06F21/62 保护经由平台对数据的访问，例如使用密钥或访问控制规则 [20130101] G06F21/00 用于保护计算机、其组件、程序或数据免受未经授权活动的安全装置 [20130101] G06 计算或计算;计数
IPC分类号	G06F21/62; G06F21/60; G06F16/901; G06F16/903;
CPC分类号	G06F21/602; G06F21/6218; G06F16/2237; G06F16/2246; G06F16/2255; G06F16/242;

【行业分类】

国民经济行业分类	制造业信息传输、软件和信息技术服务业居民服务、修理和其他服务业 I6490; C3914; C3915; C4390; C3919; I6440; C3961; I6439; O8121; I6434; I6432; I6433; I6532; I6431; I6450;
国民经济行业(主)	制造业信息传输、软件和信息技术服务业居民服务、修理和其他服务业 I6490; C3914; C3915; C4390; C3919; I6440; C3961; I6439; O8121; I6434; I6432; I6433; I6532; I6431; I6450;
新兴产业分类	下一代信息网络产业互联网与云计算、大数据服务 1.1; 1.4;
新兴产业(主)	互联网与云计算、大数据服务 1.4;
知识密集型分类	信息通信技术制造业信息通信技术服务业 102; 107; 202;
学科分类	工程 A030201; A050101;
数字经济核心产业分类	数字产品制造业数字技术应用业数字要素驱动业 010101; 010102; 010103; 010104; 010105; 010106; 010404; 010405; 010508; 010509; 030101; 030103; 030104; 030302; 030304; 030306; 030402; 030403; 030404; 030406; 030407; 030408; 030409; 040101; 040102; 040104; 040105; 040703;

其他著录项

代理机构	西安长和专利代理有限公司 61227
代理人	黄伟洪
申请语言	汉语
审查员	江梓琴

首项权利要求

1.一种基于密文的子图检索方法，其特征在于，所述基于密文的子图检索方法包括以下步骤：数据拥有者生成数据密钥和检索密钥；数据拥有者生成图集数据库的路径表示，建立数据库索引；数据拥有者用数据密钥加密数据库路径表示，用检索密钥加密数据库索引；
客户端根据查询图生成查询请求；云服务器在密文上检索子图；客户端解密返回的数据集，获取结果集；
所述数据拥有者建立数据库索引具体包括：
(1)数据拥有者按照图的路径表示方法生成图集数据库中图gj的路径表示Gj，图gj由顶点和边组成，j∈[1,m]，m∈N+，v(l)表示图的顶点，l为顶点标签，表示顶点属性，e表示图的边，无向且未标记；j∈[1,m]，m∈N+，pi表示标签路径，i∈N+，Pji表示图gj中标签路径pi对应的标号路径集合；
(2)利用哈希算法H对路径表示Gj中的标签路径pi求哈希值H(pi)，i∈N+；将哈希值H(pi)作为哈希表A(aij)的键值，表中元素为aij，i∈N+，j∈[1,m]，m∈N+，aij表示集合Pji中元素的数量，Pji表示图gj中标签路径pi对应的标号路径集合；{H(pi),A(aij)}作为数据库索引；
所述数据拥有者加密数据具体包括：
(1)数据拥有者利用保序加密算法E2中的加密算法和检索密钥k2加密aij，得到加密后的数据库索引{H(pi),E2(A(aij))}，aij表示集合Pji中元素的数量，Pji表示图gj中标签路径pi对应的标号路径集合，i∈N+，j∈[1,m]，m∈N+，pi表示标签路径，i∈N+，H(pi)表示标签路径pi的哈希值，E2(A(aij))＝{E2(aij)}，A(aij)表示由aij组成的哈希表；
(2)利用对称加密算法E1中的加密算法和数据密钥k1，加密图集数据库的路径表示Gj，j∈[1,m]，生成密文图集数据库E1(G)，E1(G)表示集合{E1(Gj),j∈[1,m]}；将加密的数据库索引{H(pi),E2(A(aij))}和密文图集数据库E1(G)发送给云服务器。

2.如权利要求1所述的基于密文的子图检索方法，其特征在于，所述数据拥有者生成密钥具体包括：数据拥有者选择对称加密算法E1和保序加密算法E2，执行E1和E2对应的密钥生成算法得到数据密钥k1和检索密钥k2；然后将数据密钥k1和检索密钥k2发送给合法数据用户。

3.如权利要求1所述的基于密文的子图检索方法，其特征在于，所述客户端生成查询请求具体包括：
(1)客户端利用查询图索引生成算法生成图q的索引q为查询图，表示客户端待查询的子图，pi''表示查询图中的标签路径，i''∈N+，H(pi'')表示标签路径pi''的哈希值，bi''表示标签路径pi''对应的标号路径集合的数量；
(2)利用保序加密算法E2中的加密算法和检索密钥k2，加密索引I得到查询请求发送给云服务器。

4.如权利要求3所述的基于密文的子图检索方法，其特征在于，所述查询图索引生成算法包括：
第一步，给出查询图深度优先遍历生成树的线性表示；
第二步，将深度优先树中的分支分解成重叠标签路径的序列；重叠的情况：(1)对于连续标签路径，模式的最后一个节点与下一个模式的第一个节点；(2)如果某一节点有分支，则节点被包含在每一分支的第一模式中；(3)在一个循环中第一个被访问的节点出现两次：
循环第一个模式的开头和循环最后一个模式的结尾。

5.如权利要求1所述的基于密文的子图检索方法，其特征在于，所述云服务器查询子图具体包括：
(1)云服务器依据查询请求在加密的数据库索引{H(pi),E2(A(aij))}中查找相同键值H(pi'')＝H(pi)，逐列比较对应的E2(bi'')和E2(aij)，bi''表示查询图q中标签路径pi''对应的标号路径集合的数量；aij表示图gj中对应键值H(pi)的标号路径集合的数量，i∈N+，j∈[1,m]，m∈N+；在加密的数据库索引{H(pi),E2(A(aij))}第j列中，若查询请求I*中H(pi'')对应的值E2(bi'')大于键值H(pi)对应的值E2(aij)，则丢弃该列，比较第j+1列；否则比较查询请求I*中H(pi''+1)对应的值E2(bi''+1)与相同键值H(pi+1)对应的值E2(ai+1,j)；若第j列中所有对应查询请求的E2(aij)都不小于查询请求I*中的E2(bi'')，则将图gj添加至候选集合C中，比较第j+1列；重复以上步骤，直到完成所有列的比较，得到候选集合C；i∈N+，j∈[1,m]，m∈N+；
(2)在密文图集数据库E1(G)＝{E1(Gj),j∈[1,m]}中取出候选集合C中图gj对应的路径集合{E1(Gj)|gj∈C}，gj∈C表示候选集合C中的图，Gj为图gj的路径表示；将候选集合C和对应的路径集合{E1(Gj)|gj∈C}发送给客户端。

6.如权利要求1所述的基于密文的子图检索方法，其特征在于，所述客户端解密数据获取结果集具体包括：
(1)客户端利用对称加密算法E1中的解密算法和数据密钥k1，解密候选集合C对应的路径集合{E1(Gj)|gj∈C}得到集合{Gj}，{Gj}为候选集合C中图gj的路径表示；
(2)客户端根据查询图q利用校正算法和{Gj}得到最终结果，{Gj}为候选集合C中图gj的路径表示；校正算法指客户端在选择路径表示中的标号路径集后，对于查询图索引生成算法包括的第二步中重叠情况(1)和(2)，如果在重叠位置两个序列包含相同的标号节点，则这对序列被组合；在重叠情况(3)中，如果序列在重叠的位置不包含相同的标号节点则被删除；最后，如果不是放置在重叠位置的标号节点是相等的，则删除序列，即获得结果集。

专利文本

CN108197491B