云计算中抗不可信查询者的加密数据kNN查询机制研究

In cloud computing environment, to protect private data and sensitive information, data owner will outsource only the encrypted data to cloud server. Nevertheless, conventional data analysis and query algorithms cannot be applied to encrypted data. Thus, secure query over encrypted data in cloud has become a significant research topic, in which secure k-Nearest Neighbors (kNN) query is one of key research problems. However, existing schemes for secure kNN query in cloud require query users to be fully trusted, share data owner's decryption key with each query user, and cannot support kNN query over multiparty encrypted data. In this project, we will therefore investigate privacy-preserving kNN query scheme over one/multi-party encrypted data in cloud against untrustworthy query users. Concretely speaking, we will (1) investigate privacy risks due to the untrustworthy query users, construct new system model and attack methods, and study new secure resistance mechanisms; (2) propose new secure schemes to support privacy-preserving kNN query over one/multi-party encrypted data in cloud and meanwhile resist the untrustworthy query users. Our research in this project will enrich the theoretical foundation for secure kNN query over encrypted data in cloud, extend its suitable scope, and be conducive to more widespread applications of cloud computing.

云环境中，为了保护私有信息安全，用户会将数据加密后再存储到云服务器上，但是加密会阻碍查询分析算法的执行，因此加密数据查询已成为当前的重要研究问题，安全k近邻(kNN)查询是其中的重点。然而，现有的云计算中加密数据kNN查询方案要求查询者完全可信，将用户解密密钥和每个查询者共享；并只能在单一用户的加密数据集上进行查询。这会造成很多安全问题，并限制其适用范围。本项目拟针对性地研究云计算中抗不可信查询者的一方或多方加密数据集上kNN查询及其挑战性问题。具体地，我们将①研究不可信查询者对数据隐私的危害，构建新的系统框架和安全理论模型，分析新模型上的攻击模式和抵抗机制；②针对被查询数据集属于单一或多个用户两种情况，分别研究新的安全解决方案，在抗不可信查询者的同时，实现云计算中加密数据kNN查询。本项目的研究预期将丰富云计算中加密数据kNN查询的理论基础，拓展其适用范围，助力于云计算的广泛应用。

在云计算环境下，为了保护私有信息的隐私性，用户往往会将数据加密后再存储到云服务器上，但是加密会阻碍查询分析算法的执行，因此加密数据查询已成为当前的重要研究问题，安全k近邻（kNN）查询是其中的重点。然而，现有的云计算中加密数据kNN查询方案要求查询者完全可信，将用户解密密钥和每个查询者共享；并对基于kNN的密文数据分类等问题研究较少。这会造成很多安全问题，并限制其适用范围。本项目围绕云计算中抗不可信查询者的加密数据集上kNN查询及其应用等内容开展相关研究，取得了一系列研究成果。我们针对不可信查询者和多个独立的数据拥有者等情况，为云计算中加密数据kNN查询研究构建更为完善的系统模型和安全理论模型。进一步，在新的理论模型下，我们研究设计多个新型安全解决方案，以有效地抵抗不可信查询者和云服务器的攻击。我们提出了密文数据集上的索引树构建方法，可以在不降低安全性的同时，将kNN查询的复杂度降低到亚线性级别，有效提升了密文kNN查询效率。此外，我们还研究了基于密文数据kNN查询方案为密文数据几何查询、密文数据SVM分类、密文数据多标签分类等问题，并提出了更加安全高效的解决方案。这些研究成果在丰富云计算中加密数据kNN查询的理论基础的同时，构建多个新型安全解决方案，有效地拓展了密文数据kNN查询方案的适用范围。基于这些研究成果，我们在IEEE Transactions on Dependable and Secure Computing (CCF A类期刊，SCI二区)、Computers & Security (CCF B类期刊)、Information Sciences (CCF B类期刊，SCI二区)、Journal of Parallel and Distributed Computing (CCF B类期刊)、Future Generation Computer Systems (SCI二区期刊)等期刊和学术会议上，发表/被录用了11篇高质量学术论文，其中SCI论文9篇，CCF A类论文1篇，CCF B类论文3篇；另外申请发明专利4项。依托本项目已培养硕士研究生4名。