雲計算中抗不可信查詢者的加密數據kNN查詢機制研究

雲環境中，為了保護私有信息安全，用戶會將數據加密後再存儲到雲伺服器上，但是加密會阻礙查詢分析算法的執行，因此加密數據查詢已成為當前的重要研究問題，安全k近鄰(kNN)查詢是其中的重點。然而，現有的雲計算中加密數據kNN查詢方案要求查詢者完全可信，將用戶解密密鑰和每個查詢者共享；並只能在單一用戶的加密數據集上進行查詢。這會造成很多安全問題，並限制其適用範圍。本項目擬針對性地研究雲計算中抗不可信查詢者的一方或多方加密數據集上kNN查詢及其挑戰性問題。具體地，我們將①研究不可信查詢者對數據隱私的危害，構建新的系統框架和安全理論模型，分析新模型上的攻擊模式和抵抗機制；②針對被查詢數據集屬於單一或多個用戶兩種情況，分別研究新的安全解決方案，在抗不可信查詢者的同時，實現雲計算中加密數據kNN查詢。本項目的研究預期將豐富雲計算中加密數據kNN查詢的理論基礎，拓展其適用範圍，助力於雲計算的廣泛套用。

在雲計算環境下，為了保護私有信息的隱私性，用戶往往會將數據加密後再存儲到雲伺服器上，但是加密會阻礙查詢分析算法的執行，因此加密數據查詢已成為當前的重要研究問題，安全k近鄰（kNN）查詢是其中的重點。然而，現有的雲計算中加密數據kNN查詢方案要求查詢者完全可信，將用戶解密密鑰和每個查詢者共享；並對基於kNN的密文數據分類等問題研究較少。這會造成很多安全問題，並限制其適用範圍。本項目圍繞雲計算中抗不可信查詢者的加密數據集上kNN查詢及其套用等內容開展相關研究，取得了一系列研究成果。我們針對不可信查詢者和多個獨立的數據擁有者等情況，為雲計算中加密數據kNN查詢研究構建更為完善的系統模型和安全理論模型。進一步，在新的理論模型下，我們研究設計多個新型安全解決方案，以有效地抵抗不可信查詢者和雲伺服器的攻擊。我們提出了密文數據集上的索引樹構建方法，可以在不降低安全性的同時，將kNN查詢的複雜度降低到亞線性級別，有效提升了密文kNN查詢效率。此外，我們還研究了基於密文數據kNN查詢方案為密文數據幾何查詢、密文數據SVM分類、密文數據多標籤分類等問題，並提出了更加安全高效的解決方案。這些研究成果在豐富雲計算中加密數據kNN查詢的理論基礎的同時，構建多個新型安全解決方案，有效地拓展了密文數據kNN查詢方案的適用範圍。基於這些研究成果，我們在IEEE Transactions on Dependable and Secure Computing (CCF A類期刊，SCI二區)、Computers & Security (CCF B類期刊)、Information Sciences (CCF B類期刊，SCI二區)、Journal of Parallel and Distributed Computing (CCF B類期刊)、Future Generation Computer Systems (SCI二區期刊)等期刊和學術會議上，發表/被錄用了11篇高質量學術論文，其中SCI論文9篇，CCF A類論文1篇，CCF B類論文3篇；另外申請發明專利4項。依託本項目已培養碩士研究生4名。