读书笔记--Lightweight Privacy-Preserving Spatial Keyword Query over Encrypted Cloud Data

最新推荐文章于 2024-10-31 21:29:35 发布
最新推荐文章于 2024-10-31 21:29:35 发布
阅读量684 收藏 6
点赞数 5
分类专栏: 密码学读书笔记 文章标签: 密码学 可信计算技术 安全 同态加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58355879/article/details/128274344
版权

论文出处:2022 IEEE 42nd International Conference on Distributed Computing Systems CCF B类会议

研究背景:

1)ASPE方案可以实现有效的可搜索加密,但是已被证实不安全,不能抵抗已知明文攻击,所以要改进ASPE技术
2)普通的空间关键字文本数据加密会生成大量密文,陷门也同样,会导致存储和计算成本上升,所以要引入轻量级查询技术

主要贡献:

1)使用Geohash算法来实现近似的空间范围查询,只需要用户提供空间坐标和近似的范围值。然后,针对空间范围和多关键字设计统一索引,实现空间关键字查询。
2)通过添加一些随机数和随机排列,使ASPE在选择明文攻击(IND-CPA)下不可区分,增强了ASPE的安全性
3)将增强的ASPE和geohash结合,降低密文量,提高查询效率

预备知识:

geohash算法:

是一种地理编码方法,将地理空间递归划分为小网格,将每个网格的二维坐标转换为Geohash码,每个Geohash码代表一个特定的矩形区域,geohash码长度越长那么对应的矩形就越小,范围也更精确,图中(8,13)对应s33jxb6,geohash码还可以按照base32的规则转化为十进制向量,s33jxb6(geohash)—>(24, 3, 3, 17, 29, 10, 6, 7);
用geohash码对空间范围做划分,通过比较两个位置对应的geohash码的相同前缀长度来确定两个位置的最远距离
geohash码划分实例

增强ASPE技术:

通过判断密文和陷门的标量积是否等0来判断距离或者相似度是否在阈值内
对密文和令牌使用划分向量进行划分(实现隐私保护),一个0加1等,另一个0等1加,以保证最后在密文上计算的结果和在明文上计算的结果等价;
数据加密0等1加:

陷门生成0加1等:

系统模型:

在这里插入图片描述

此系统含三种实体:数据拥有者、查询用户、云服务器
数据拥有者:为每个数据对象生成索引,并对数据和索引加密后外包给云;向查询用户分发加密密钥;
查询用户:根据查询请求(查询坐标,查询关键字,查询范围半径)生成查询陷门发送给云并获得查询结果
云服务器:在密文上执行搜索并返回满足条件对象的标识符

方案使用技术:

增强ASPE(EASPE):
在原始ASPE的基础上添加三个随机数和一个随机置换π(安全性↑)
在原始d维数据的基础上添加三个随机数转化为d+3维,然后经过一个d+3维的置换,再根据划分向量进行划分,使用密钥M1 M2加密

方案内容

朴素方案:

每个数据对象生成8个32维加密向量,每个查询请求生成8个陷门;
具体来说,一个数据集中含n个数据对象,每个数据对象的格式为(二维坐标数据,关键字数据),查询请求格式为(二维查询坐标,查询关键字,查询范围)
方案流程
1)密钥生成:
生成的数据都是36+m维的(因为扩展置换后的向量为32+1+m+3个随机数=36+m维)
2)数据加密
根据二维坐标所在的进行区域确定该坐标对应的8位geohash码(若不满8位,则后面位置0来凑够8位),然后将8位geohash码根据base32转化为8维十进制向量(里面的十进制)
①根据二维坐标生成8位geohash码
②根据base32转化为8维十进制向量,
③对于8个geohash码,每个码都初始化为32位0,然后将该位码对应十进制位上的值置为1,所以32位里只有一位是1其他都是0
④将关键字数据转化为m维向量,将存在的关键字位置1
⑤生成向量
⑥按照EASPE进行扩展加密,得到36+m维密文向量
在这里插入图片描述

3)陷门生成:和数据加密类似
4)查询阶段:看最后是否τ=8,即密文的geohash码和查询的geohash码一一对应则匹配成果,返回其标识符
评价:
这套朴素方案对每个数据对象和每个查询请求分别生成8个密文向量和8个查询陷门,存储开销和计算开销太大,需要进一步改进,但是安全性足够

改进方案:

将朴素方案中的8个32维向量转化为40维空间向量
1)密钥生成:
生成的数据都是44+m维的(因为扩展置换后的向量为40+1+m+3个随机数=44+m维)
2)数据加密
①根据二维坐标生成8位geohash码
②根据base32转化为8维十进制向量,
③把每一维都转为5位二进制向量,
④最后生成8*5=40维二进制向量
在这里插入图片描述

3)陷门生成:和数据加密类似
4)查询阶段:看最后是否τ=8,即密文的geohash码和查询的geohash码一一对应则匹配成果,返回其标识符

评价:

每个数据对象和查询请求分别生成一个密文向量和陷门,降低存储和计算开销

思考:

①用户在为二维坐标生成geohash码时,具体生成几位hash码如何确定?总是根据查询范围动态计算的话开销很大?不动态的话是设置一个默认值吗?
②这个方案只适合查询范围正好是geohash码的位数对应的查询范围吧?如果相差过大不好划分位数,而且查询效率也不一定很高?

白开水呀呀
关注
专栏目录
A location privacy-preserving system based on query range cover-up or location-based services阅读笔记(一)
m0_57887428的博客
07-02 163
文献A location privacy-preserving system based on query range cover-up or location-based services阅读笔记
Scalable and Privacy-Preserving Data Sharing Based on Blockchain
weixin_43783865的博客
12-19 812
一、
安全】非对称加密基本介绍
love131452098的博客
06-23 242
https://cryptobook.nakov.com/asymmetric-key-ciphers 未完待续! 在ECDH文章输出后,进行输出!
ASPEDB:使用 ASPE 加密数据库
07-20
数据库 使用 ASPE 加密数据库
读书笔记--Achieving Efficient and Privacy-Preserving SetContainment Search Over Encrypted Data
m0_58355879的博客
02-03 488
本文是一篇关于隐私保护的集合包含关系查询的CCF A类期刊论文的读书笔记
Rstat树(R*树)1990年空间数据索引经典论文翻译
lianxiangbus
09-19 454
这篇文章发布于1990年。相比R树那篇论文,这一篇要晦涩得多。主要的内容是对R树的改进。 <wbr><wbr>我原本打算全文翻译的,但是实在是太耗时间了,所以前面翻译的还算比较认真,后面的质量就越来越差了,差不多算是鸟语了。翻译这篇东西花了一周,虽说有我效率太低的原因,可是实在太久了,以后再也不干全文翻译这种事了。现在这个篇幅大概有一万多字,比R树那一篇要完整,主要内...
LeGO-LOAM_ Lightweight and Ground-Optimized Lidar Odometry and Mapping
03-01
这篇文章提出了一个名为LeGO-LOAM的轻量级6自由度的激光SLAM方法. LeGO-LOAM主要分为点云分隔, 特征提取, 里程计和建图四个方面, 在特征提取方面它借鉴了LOAM算法, 并且和其他的激光SLAM方法相比, LeGO-LOAM的亮点是...
weightless-orm:lightweight轻量级数据库映射库
05-06
失重是JVM最低的入门级数据库映射库。 失重目前支持 。 要了解更多信息,请访问 。 入门 假设我们有一个Person对象要存储在Mongo数据库中。 class Person { String name; ... 使用Weightless库,我们将创建的下一个类...
YHListKit:A lightweight data-driven list framework for building fast and easy-to-use lists. 一个轻量级的数据驱动列表框架
05-16
YHListKit ...基于 UICollectionView 的适配器,不需要再面对繁琐的 register -> data source -> dequeue 流程 真正的数据驱动 自动缓存 cell/section header/section footer 的高度 使用了面向协议的设计,
rh-maven35-maven-wagon-http-lightweight-2.10-3.2.el7.noarch.rpm
01-01
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
网络安全顶刊——TDSC 2023 论文清单与摘要(3)
漏洞战争
05-02 558
183、Leveraging Smart Contracts for Secure and Asynchronous Group Key Exchange Without Trusted Third Party群组密钥交换(GKE)是开发安全多用户应用程序的重要工具,例如群组短信,临时网络等。目前大多数部署的GKE方案是同步的,即在执行期间需要所有参与者在线。然而,随着越来越多的电池供电设备在这类...
Efficient multi-keyword ranked query over encrypted data in cloud computing (6)
Study on Cloud Computing Security
03-26 426
正确性和隐私保护分析 Correctness and privacy-preserving analysis
Spring AOP源码详细解析
热门推荐
my java博客园
05-23 1万+
一 . 以下是bean的初始化过程: 注意: 先明白beanPostProcessor的作用,才能够明白aop的加载时机 在bean实例化完成之前和完成之后分别会自动BeanPostProcessor接口的postProcessBeforeInitialization和postProcessAfterInitialization方法。 二: 介绍一些Spring Aop中一些核心...
CREDO:Efficient and Privacy-preserving Multi-level Medical Pre-Diagnosis Based on ML-KNN读书笔记(二)
qq_42145187的博客
07-01 562
建议先看CREDO:Efficient and Privacy-preserving Multi-level Medical Pre-Diagnosis Based on ML-KNN读书笔记(一)https://blog.csdn.net/qq_42145187/article/details/106999076 Zhu D, Zhu H, Liu X, et al. CREDO: Efficient and privacy-preserving multi-level medical pre-diag
技术动态 | 数据库研究者视角下的知识图谱研究
开放知识图谱
10-09 904
本文转载自公众号:图谱学苑 。 本次讲解的是数据库领域的三大会(SIGMOD、VLDB、ICDE)近两年关于图数据的研究进展,特别是知识图谱的最新研究。知...
网络安全顶刊——TIFS 2023 论文清单与摘要(4)
漏洞战争
05-04 525
272、PCSF: Privacy-Preserving Content-Based Spam Filter隐私保护垃圾邮件过滤的目的是在检查电子邮件的同时保护其检测规则和电子邮件内容的隐私。尽管出现了许多解决方案,但它们存在以下问题:1)提供的隐私不足,因为电子邮件内容或检测规则可能会暴露给第三方;2)由于加密使用不当,可能会出现详尽的单词搜索攻击,可能会破坏加密电子邮件的机密性;3)当垃圾邮件...
ICDE 2017 论文目录与一些想法的整理
chunjing6629的博客
06-12 3262
ICDE 2017 1.1 Research Session 1A: Graphs UniWalk: Unidirectional Random Walk Based Scalable SimRank Computation over Large Graph A Fast Order-Based Approach for Core Maintenance Scalable and ...
可搜索加密机制研究与进展
c630843901的博客
01-17 2712
文章目录SE的研究方向SE 机制的构造算法SE机制的主要算法基于对称密码学的SE机制 SE的研究方向 灵活、高效的搜索语句的设计:从研究初期的支持单词搜索,到后来逐渐发展为支持连接关键字搜索,再到支持 区间搜索和子集搜索等复杂的逻辑语句。其研究难点在于:如何达到支持复杂的搜索请求的效果以及如何寻找 到适合的困难假设来证明其安全性 模糊搜索和基于相似度排序的模糊搜索 在不同现实场景中对 SE 机制的应用 SE 机制的构造算法 根据构造算法不同分为基于对称密码学算法(symmetric key crypt
PHP加密的方式
最新发布
whf1215847706的专栏
10-31 130
密码学哈希函数(Cryptographic Hash Function):采用特定的算法,将明文数据转换成固定长度的密文,常见的密码学哈希函数有bcrypt、argon2等。非对称加密:使用一对公钥和私钥进行加密和解密,公钥用于加密数据,私钥用于解密数据。常见的非对称加密算法有RSA、DSA等。加密库和函数:PHP提供了一些加密库和函数,如mcrypt、openssl等,可以通过调用这些库和函数实现加密功能。对称加密:使用相同的密钥对数据进行加密和解密,常见的对称加密算法有DES、AES、3DES等。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值