一种可验证的天际线安全查询方法及系统

本发明涉及敏感数据隐私保护，具体涉及一种基于秘密共享和数据查询隐私保护的可验证的天际线安全查询方法及系统。

背景技术：

1、一般的数据查询需要预先制定属性的权值以执行明确地规则检索，但每种属性互相是有关联，同时由于查询对象的不同权值很难统一，不具备通用性。天际线查询是属性集上的全局最优而非特定规则下权值聚合的单一局部最优，因而，天际线查询在多属性中的应用越来愈广泛，尤其在多目标决策、数据挖掘和数据库可视化方面。

2、云计算作为高效的分布式共享计算平台，具备充足的计算资源和存储能力，可以有效应答频繁和海量的查询请求，进而提供高质量的在线服务。因而在数据查询领域，越来越流行将数据外包给计算处理能力强大的云服务器，在云外包辅助的场景下完成在线查询服务；查询服务提供商只需要一次性地外包数据，包括模型信息和底层数据，云服务器在这些数据上处理用户查询请求，有效提高查询服务的效率。虽然外包模型带来显著的好处，但隐私和验证问题逐渐成为数据查询的热点。第一，用户的检索数据十分敏感，例如基本个人信息和医学图像数据等；第二，外包的底层数据和由此训练出的天际线查询模型是有价值的资产；第三，用户如何相信云服务器应答的数据查询结果是有效的，特别是越来越普遍的付费查询场景。因此，这些问题导致服务提供商常规地数据外包后云服务器直接检索数据模型响应查询结果是不太符合隐私和认证需求，尤其是不完全受信任的外包服务器。

3、目前可验证的天际线安全查询方案十分稀少，其中大多数方案是在天际线查询的基础上简单的使用承诺方案或者区块链技术进行存证作为可验证的手段，但由于可验证技术的嵌入，这些天际线查询方案自身存在安全隐患，会泄露一些敏感的模型隐私和访问路径等查询信息。同时，在天际线查询过程中进行动态计算而不是一次性的计算，承诺和区块链方案无法有效支持这种复杂的计算过程。在某些天际线查询场景中，隐私保护的需求非常高，需要证明者在证明过程中透露的信息越少越好。以往的基于承诺和区块链的方案只能证明天际线结果是数据库的数据，但验证数据的一致性只能打开承诺，这会造成信息的泄露。

4、因此，为云辅助在线查询服务设计一个高效、可验证的天际线安全查询方案至关重要，现急需提供一种确保证明者几乎不透露任何关于证明对象的信息的可验证的天际线安全查询方法及系统。

技术实现思路

1、因此，本发明为了解决现有技术中的以上缺陷，提供一种确保证明者几乎不透露任何关于证明对象的信息的可验证的天际线安全查询方法，进一步提供一种可验证的天际线安全查询系统。

2、第一方面，本发明提供一种可验证的天际线安全查询方法，将天际线模型信息通过加法秘密共享上传至两个不合谋的第一服务器和第二服务器，所述第一服务器和所述第二服务器各自拥有天际线模型的份额；在用户端将相同维度的检索信息通过加法秘密共享上传后，第一、第二服务器通过联合隐私计算方法检索天际线结果，并生成多份检索证明的信息；用户通过份额重构操作获取完整的天际线结果，并实施轻量的验证操作来确认结果的准确性；

3、其包括以下阶段：

4、实体初始化阶段：秘密共享天际线模型，秘密共享检索信息；

5、天际线检索阶段：下标检索，模型剪枝，天际线提取；

6、天际线验证阶段：约束生成，用户验证。

7、秘密共享天际线模型包括：

8、对所有原始数据计算区域支配边界并确定完成区域分割算法，通过数据之间的中点将维度分割，生成天际线区域；

9、根据所有的天际线区域生成r树模型，其中，叶子节点为成对的数据：天际线区域和原始数据点；非叶子节点为对应的孩子节点的天际线区域的最小边界区域；

10、将模型信息编码后用加法秘密共享上传至所述第一服务器和所述第二服务器。

11、下标检索包括：

12、所述第一服务器和所述第二服务器联合利用秘密共享的比较算法计算检索数据和当前层所有节点存储的的比较结果向量；

13、所述第一服务器和所述第二服务器联合对比较结果的份额进行求和，并重构份额，使所述第一服务器和所述第二服务器各自得到该层节点中覆盖的有效节点的数量；

14、所述第一服务器和所述第二服务器联合利用秘密共享的乘法算法计算下标向量的前序向量，在本地执行元素减法操作后生成下标矩阵的行向量，用比较向量减去该行向量，迭代计算新的前序向量并生成行向量，直至行向量的数量为有效节点的数量，进而生成完整的下标矩阵。

15、模型剪枝包括：

16、对于下标矩阵中的每个行向量，所述第一服务器和所述第二服务器利用秘密共享的元素乘积算法对每个节点中的最小边界区域和行向量做向量内积得到新的节点；

17、对于广度遍历天际线树模型的每一层节点，所述第一服务器和所述第二服务器同步地利用下标矩阵挑选出被覆盖的有效孩子节点。

18、天际线提取包括：

19、所述第一服务器和所述第二服务器联合迭代完成每一层的下标检索和模型剪枝，直至当前检索节点为叶子节点；

20、所述第一服务器和所述第二服务器对所有提取的叶子节点候选集实施重复元素消除操作，得到最终的天际线结果。

21、约束生成包括：所述第一服务器、所述第二服务器生成比较约束、提取约束和剪枝约束；所述第一服务器、所述第二服务器将对应的一阶约束系统描述转换为多项式描述，并执行聚合操作，生成完整的天际线约束证明。

22、用户验证包括：所述第一服务器、所述第二服务器分别在安全信道中向用户端发送天际线结果的份额和天际线约束证明；用户端恢复完整的天际线结果，并本地验证约束等式成立，完成准确性验证。

23、另一方面，本发明还提供一种可验证的天际线安全查询系统，其包括：服务提供商端、用户端、以及不合谋的第一服务器和第二服务器；

24、其中，所述服务提供商端将原始数据和天际线模型通过加法秘密共享上传到第一服务器、第二服务器；

25、所述用户端用于输入检索信息、以及查询完整的天际线结果；

26、所述第一服务器、所述第二服务器根据天际线模型利用检索数据的份额通过联合隐私计算方法检索天际线结果的份额并联合生成检索证明的份额信息，并将所述查询信息的份额发送至所述用户端。

27、该系统用于实现如上所述的可验证的天际线安全查询方法。

28、本发明技术方案，具有如下优点：

29、本发明提供的天际线安全查询方法包括实体初始化、天际线检索、天际线验证三个阶段，其具有很高的隐私保护安全性和结果可靠性，所有过程都是利用加法秘密共享实现并且确保所有通讯中交换的信息和随机数统计不可区分，同时构造树型结构的多证明者零知识证明支持结果可验证，有效降低用户查询感知时间；即本发明减少了现有技术中的天际线查询的检索数据和模型数据隐私保护的泄露风险，在缩短查询感知时间的同时实现查询结果的可验证功能，满足更普遍的应用需求。

技术特征：

1.一种可验证的天际线安全查询方法，其特征在于，将天际线模型信息通过加法秘密共享上传至两个不合谋的第一服务器和第二服务器，所述第一服务器和所述第二服务器各自拥有天际线模型的份额；在用户端将相同维度的检索信息通过加法秘密共享上传后，第一、第二服务器使用检索信息的份额通过联合隐私计算方法检索天际线结果，并生成多份检索证明的信息；用户通过份额重构操作获取完整的天际线结果，并实施轻量的验证操作来确认结果的准确性；

2.根据权利要求1所述的一种可验证的天际线安全查询方法，其特征在于，秘密共享天际线模型包括：

3.根据权利要求1所述的一种可验证的天际线安全查询方法，其特征在于，下标检索包括：

4.根据权利要求3所述的一种可验证的天际线安全查询方法，其特征在于，模型剪枝包括：

5.根据权利要求4所述的一种可验证的天际线安全查询方法，其特征在于，天际线提取包括：

6.根据权利要求5中所述的一种可验证的天际线安全查询方法，其特征在于，约束生成包括：所述第一服务器、所述第二服务器生成比较约束、提取约束和剪枝约束；所述第一服务器、所述第二服务器将对应的一阶约束系统描述转换为多项式描述，并执行聚合操作，生成完整的天际线约束证明。

7.根据权利要求6所述的一种可验证的天际线安全查询方法，其特征在于，用户验证包括：所述第一服务器、所述第二服务器分别在安全信道中向用户端发送天际线结果的份额和天际线约束证明；用户端恢复完整的天际线结果，并本地验证约束等式成立，完成准确性验证。

8.一种可验证的天际线安全查询系统，其特征在于，其包括：服务提供商端、用户端、以及不合谋的第一服务器和第二服务器；

9.根据权利要求8所述的一种可验证的天际线安全查询系统，其特征在于，该系统用于实现权利要求1-7中任一项所述的可验证的天际线安全查询方法。

技术总结
本发明公开了一种可验证的天际线安全查询方法及系统，该方法为：将天际线模型信息通过加法秘密共享上传至两个不合谋的第一服务器和第二服务器，所述第一服务器和所述第二服务器各自拥有天际线模型的份额；在用户端将相同维度的检索信息通过加法秘密共享上传后，第一、第二服务器通过联合隐私计算方法检索天际线结果，并生成多份检索证明的信息；用户通过份额重构操作获取完整的天际线结果，并实施轻量的验证操作来确认结果的准确性；本发明具有很高的隐私保护安全性和结果可靠性，所有过程都是利用加法秘密共享实现并且确保所有通讯中交换的信息和随机数统计不可区分，同时构造树型结构的多证明者零知识证明支持结果可验证，有效降低用户查询感知时间。

技术研发人员：杨岳湘,陈誉,柳林,付绍静,叶昭晖,顾智拼,刘吉元,施江勇,何亮忠
受保护的技术使用者：中国人民解放军国防科技大学
技术研发日：
技术公布日：2024/3/21