(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211037547.X (22)申请日 2022.08.26 (71)申请人 湖南大学 地址 410082 湖南省长 沙市岳麓区麓山 南 路2号 (72)发明人 刘琴　许倩　 (74)专利代理 机构 长沙瀚顿知识产权代理事务 所(普通合伙) 43223 专利代理师 吴亮　朱敏 (51)Int.Cl. H04L 9/32(2006.01) H04L 67/12(2022.01) (54)发明名称 一种多源聚合查询验证方法 (57)摘要 本发明涉及一种多源聚合查询验证方法， 针 对多源聚合查询的两个阶段分别设计了验证方 法， 对于第一个阶段， 将表达式累积器技术结合 多层次多维网格树构建了MDG累积树， 同时利用 可聚合的签名对MDG累积树的根摘要签名， 云服 务提供商根据MDG累积树处理聚合查询的第一阶 段， 生成范围筛选结果和验证对象， 在经过边缘 服务器的聚合处理后供客户端验证， 对于第二个 阶段， 利用双线性映射累积器技术生成查询结果 和证明， 最后在经过边缘服务器的聚合处理后供 客户端验证。 权利要求书4页 说明书11页 附图2页 CN 115426117 A 2022.12.02 CN 115426117 A 1.一种多源聚合 查询验证方法， 其特 征在于： 步骤10： n个 数据拥有者为各自 的数据集Di构建身份认 证数据结构ADSi， 并将Di和ADSi上 传至各自相对应的云服 务提供商； 其中， i∈[ 1,…,n]， 所述身份认证数据结构ADSi包括多层次多维网格树MDG ‑Treei， 所 述步骤10还 包括： 步骤10A： 根据Di中对象的非敏感属性构建MDG ‑Treei， 步骤10B： 所述数据拥有者执行初 始化算法(ΩE,s)←Setup( λ )， 输入 安全参数λ， 输出私 钥s和公钥ΩE； 步骤20： 当客户端发起查询Q时， n个所述云服务提供商分别处理查询Q， 生成查询结果 和验证信息发送给边 缘服务器； 其中， 所述查询结果包括第二阶段查询结果Ri， 所述验证信息包括第一阶段查询验证信 息VOi、 第二阶段查询验证信息 πi和摘要 所述步骤20包括： 步骤20A： 所述服务提供商根据Q得到第一阶段查询结果Oi和所述第一阶段查询验证信 息VOi， Oi是在Di中根据非敏感属性进 行范围查询筛选得到的符合预设筛选条件的一组对象 的合集； 步骤20B： 所述服务提供商将Oi中对象的敏感属性值建模成多集Ai， 执行获取摘要算法 即输入Ai、 ΩE， 输出 执行查询算法{πi,Ri}←Query(Ai,Q,ΩE)， 即 输入Ai、 Q、 ΩE， 输出Ri和 πi； 步骤30： 所述边缘服务器聚合n个所述查询结果和所述验证信息后生成聚合查询结果 和聚合查询验证信息， 并将发送给 所述客户端； 其中， 所述聚合查询结果包括第二阶段聚合查询结果R*， 所述聚合查询验证信息包 括第 一阶段聚合查询验证信息VO*、 第二阶段聚合查询验证信息π*和聚合摘要 所述步骤30包 括： 步骤30A： 所述边缘服务器根据n个云服务提供商发送过来的{VO1,...,VOn}重新构建 {MDG‑Tree1,...,MDG ‑Treen}的根摘要， 并验证这些多层次多维网格树的根签名， 根据 {VO1,...,VOn}生成聚合多层次多维网格树MDG*‑Tree对应的VO*； 步 骤 3 0 B ： 所 述 边 缘 服 务 器 执 行 聚 合 算 法 即输入n个所述云服务提供商 发送过来的{ πi,i∈[n]}、 {Ri, i∈[n]}和 输出R*、 π*和 步骤40： 所述客户端根据 所述聚合查询验证信息验证所述聚合查询结果的正确性和完 整性， 包括： 步骤40A： 所述客户端根据VO*验证所述第一阶段查询结果Oi是否在查询范围内而数据 库中除Oi外的其余对象不在查询范围内， 根据VO*还原MDG*‑Tree的根摘要并判断重建的根 摘要是否正确， 步骤40B： 所述客户端执行验证算法 即输 入 Q， R*、 π*和ΩE， 输出验证结果 正确accept或者 不正确reject。 2.根据权利要求1所述的聚合 查询验证方法， 其特 征在于， 所述 步骤10A包括：权　利　要　求　书 1/4 页 2 CN 115426117 A 2步骤10A1： 所述数据拥有者 根据Di中对象的非敏感属性构建MDG ‑Treei的所有节点； 其中， Di具有d维非敏感属性， 将Di视为一个d维立方体， 作为MDG ‑Treei的根节点， 然后 将根节点划分为2d个相同大小的子立方体作为下一层子节点， 每个子节点再划分为2d个相 同大小的子立方体作为更下一层子节点， 不断迭代至某层子立方体大小达到了预设细粒度 为止； 步骤10A2： 所述数据拥有者自下而上为MDG ‑Treei节点计算摘要； 其中， MDG ‑Treei的每 一个节点与一个摘要相对应， MDG‑Treei叶节点的摘要为： 其中， Cj为第j个叶节点的子条目集合， LOCk为第k个子条目对应的非敏感属性的联合， Xj为第j个叶节点的子条目对应的敏感属性的集合， g是一个素数阶p的循环乘法群G的生成 元， ACC为双线性映射累积器， 计算关于集合Xj的累积值： 是从 中选择的一个随机值， 加入共享密钥SK中， 共享密钥SK仅数据拥有者和客户端知道， 为 p‑1阶的循环 乘法群； MDG‑Treei非叶节点的摘要为： 其中， Ch为第h个非叶节点的子节点 集合； 步骤10A3： 所述数据拥有者利用RSA签名对MDG ‑Treei的根节点摘要 进行签名； 其中， n个 所述数据拥有者根据RSA公钥ΩR＝(f,u)和RSA私钥sk＝(f,v)， 基于预设密钥 svkey， 生成多源验证密钥{ss1,…,ssn}， 其中， f是两个随机大质 数p1和p2的乘积， u和 v满足u·v＝1 mod((p1‑1)(p2‑1))， 第i个所述数据拥有者使用RSA同 态签名为MDG ‑Treei的根摘要dig0(i)生成签名 将(svkey,sk)加入共享密钥 SK， 将ΩR加入公共参数params， 公共参数params为应用场景里 的所有各 方所知。 3.根据权利要求2所述的多源聚合 查询验证方法， 其特 征在于， 所述 步骤20A包括： 所述服务提供商 根据Q， 从MDG ‑Treei的根节点开始处理范围查询， 通过深度优先遍历得 到O和VO； 其中， O包括被Q包 含的叶节点的子条目； VO包括： 未被Q包含的非叶节点对应的立方体边框gb和摘 要dig， 未被Q包含的叶节点对 应的gb、 ACC(X)以及其所有子条目的LOC， 被Q包含的叶节 点对应的gb、 ACC(X)以及其所有子 条目的LOC； 所述服务提供商根据{O1,...On}生成敏感属性 集{A1,...An}； {ss1,…,ssn}与{VO1,...VOn}被所述服务提供商发送给 所述边缘服务器。 4.根据权利要求3所述的多源聚合 查询验证方法， 其特 征在于， 所述 步骤30A包括： 所述边缘服务器通过判断等式 是否成立来验权　利　要　求　书 2/4 页 3 CN 115426117 A 3