CN106815350B - 一种云环境中动态的密文多关键词模糊搜索方法 - Google Patents

一种云环境中动态的密文多关键词模糊搜索方法 Download PDF

Info

Publication number
CN106815350B
CN106815350B CN201710038293.6A CN201710038293A CN106815350B CN 106815350 B CN106815350 B CN 106815350B CN 201710038293 A CN201710038293 A CN 201710038293A CN 106815350 B CN106815350 B CN 106815350B
Authority
CN
China
Prior art keywords
vector
file
cloud server
index
index tree
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710038293.6A
Other languages
English (en)
Other versions
CN106815350A (zh
Inventor
崔杰
李占飞
仲红
许艳
应作斌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Anhui University
Original Assignee
Anhui University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Anhui University filed Critical Anhui University
Priority to CN201710038293.6A priority Critical patent/CN106815350B/zh
Publication of CN106815350A publication Critical patent/CN106815350A/zh
Application granted granted Critical
Publication of CN106815350B publication Critical patent/CN106815350B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/18File system types
    • G06F16/182Distributed file systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/13File access structures, e.g. distributed indices
    • G06F16/134Distributed indices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/14Details of searching files based on file metadata
    • G06F16/148File search processing
    • G06F16/152File search processing using file content signatures, e.g. hash values
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Health & Medical Sciences (AREA)
  • Library & Information Science (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开一种云环境中动态的密文多关键词模糊搜索方法,依次包括以下步骤:(1)数据拥有者生成密钥:(2)数据拥有者构造索引树;(3)数据拥有者加密索引树,并上传至云服务器;(4)数据用户生成查询陷门,并发送给云服务器;(5)云服务器执行关键词搜索,并返回文件给用户;(6)数据拥有者生成文件更新信息;(7)云服务器执行文件及索引树的更新。本发明搜索复杂度低,搜索时间快,开销小,搜索精度高。

Description

一种云环境中动态的密文多关键词模糊搜索方法
技术领域
本发明属于云计算安全技术,具体涉及一种。
背景技术
云计算是近年来兴起的一项技术,它依赖云服务器强大的存储能力与计算能力,为云用户提供按需的高质量的服务。由于其灵活性,高效性,低成本等特点,越来越多的企业或个人外包海量的数据到云服务器进行存储和管理。然而一些敏感的数据信息,比如电子病历,重要邮件,股票信息等可能会被外部入侵者窃取,或者云服务器本身恶意挖掘。因此这些敏感数据在上传之前需要加密,但是这样会带来另一个问题,数据的高效检索变得很困难。显然,将所有的数据下载到本地解密后,执行明文的关键词搜索的方法是不切实际的,因为这样会导致巨大的通信代价和计算开销。那么能够直接对密文做安全的关键词搜索是一个有效的解决方法,即可搜索加密技术。
近年来,随着深入的研究,可搜索加密技术支持越来越多的搜索功能,如单关键词搜索,多关键词搜索,可验证的关键词搜索,连接关键词搜索等,但是这些关键词搜索方法都属于精确地关键词搜索的范畴,只能在输入的搜索关键词拼写正确时有效,若由于用户本身的知识有限或不小心等原因导致输入时出现拼写错误,则用户将搜索不到想要的结果,这对于一个密文搜索系统来说显然是不实用的。而模糊关键词搜索方法能够解决以上的问题,即使用户输入的搜索关键词有拼写错误,系统仍能够识别并搜索到用户想要的文件。在之前的研究中,出现了基于局部敏感哈希函数及布隆过滤器实现的模糊关键词密文搜索方法(Fu,Z.,Wu,X.,Guan,C.,Sun,X.,&Ren,K.(2016).Toward Efficient Multi-Keyword Fuzzy Search Over Encrypted Outsourced Data With AccuracyImprovement.IEEE Transactions on Information Forensics and Security,11(12),2706-2716.),通过用局部敏感哈希将关键词哈希到布隆过滤器中,构造出文件的索引向量,以同样的方式构造查询向量,通过索引向量与查询向量的内积值得到文件与查询的相关性分数。由于局部敏感哈希的性质,即两个相近的输入被哈希到同一位置的概率很大,不相近的输入被哈希到同一位置的概率很小,从而实现模糊关键词搜索的功能。
但是,上述方法存在以下缺陷:
(1)云服务器搜索文件集需要遍历所有文件的索引向量,时间开销较大。
(2)没有提供文件的动态更新方法。
发明内容
发明目的:本发明的目的在于解决现有技术中存在的不足,提供一种云环境中动态的密文多关键词模糊搜索方法。
技术方案:本发明一种云环境中动态的密文多关键词模糊搜索方法,依次包括以下步骤:
(1)数据拥有者生成密钥:数据拥有者生成密钥SK(S,M1,M2),其中S∈{0,1}m是一个随机向量,M1和M2分别是两个可逆矩阵,且M1,M2∈{0,1}m,m是布隆过滤器的长度;
(2)数据拥有者构造索引树;
(3)数据拥有者加密索引树,并上传至云服务器;
(4)数据用户生成查询陷门,并发送给云服务器;
(5)云服务器执行关键词搜索,并返回文件给用户;
(6)数据拥有者生成文件更新信息;
(7)云服务器执行文件及索引树的更新。
进一步的,所述步骤(2)的具体过程为:
(21)从p-stable局部敏感哈希函数蔟H={h:{0,1}160→{0,1}m}中选择l个独立的局部敏感哈希函数LSH:其中a是m维的向量,b∈[0,w]是一个实数,w是固定值;并且l与w的取值均根据实际的m而定,一般当m=8000左右时,l取30,w取4;
(22)为每个文件Di构造一个m位的布隆过滤器作为文件的索引向量,布隆过滤器每一位初始化为0;
(23)从文件Di中提取关键词,并用LSH将其哈希到布隆过滤器中;
(24)将构造的索引向量组织成一棵索引树:对于每一个文件Di,存储相应的文件标识符i和布隆索引向量IDi,如果文件个数为偶数个即n=2k,则为每一对叶子结点D2k-1和D2k生成一个父亲结点Du,存储一个m位的向量,满足IDu[j]=max{ID2k-1[j],ID2k[j]}(*);如果文件个数为奇数个即n=2k+1,则前D2k个叶子结点构造父亲结点的方式与(*)相同,最后一个结点D2k+1与D2k的父亲结点构造一个父亲结点;重复以上过程,直到生成一个根结点。
进一步的,所述步骤(3)的具体过程为:
(31)对于索引树中的每个节点中的索引向量IDu,根据密钥S(S的值是第一步数据拥有者生成的密钥,随机的生成的m位的向量,也就是m位的0、1序列)的值将索引向量分割为两个m位的向量IDu1和IDu2,S[j]=0,
Figure BDA0001213579230000031
否则
Figure BDA0001213579230000032
r是一个随机数;
(32)将两个向量分别与矩阵M1和M2作乘积,将每个索引向量转化成一个二元组
Figure BDA0001213579230000033
(33)将每个节点中的索引向量按以上两步加密,最后将加密的索引树上传至云服务器。
进一步的,所述步骤(4)的具体过程为:
(41)从p-stable局部敏感哈希函数蔟H={h:{0,1}160→{0,1}m}中选择l个独立的局部敏感哈希函数LSH:
Figure BDA0001213579230000034
其中a是m维的向量,b∈[0,w]是一个实数,w是固定值;
(42)构造一个m位的布隆过滤器作为查询向量;
(43)将每个搜索关键词哈希到布隆过滤器中;
(44)将构造的查询向量加密,即根据密钥S的值将查询向量分割为两个向量,将构造的查询向量加密,即根据密钥S的值将查询向量分割为两个向量,{Q1,Q2},如果S[i]=0,
Figure BDA0001213579230000035
否则,Q1[i]=Q2[i]=Q[i]r是一个随机数。然后分别用矩阵M1,M2的逆与随机向量{Q1,Q2}作乘积,得到一个二元组
(45)将查询陷门发送给云服务器。
进一步的,所述步骤(5)的具体过程为:
(51)云服务器使用步骤(45)所得查询陷门在索引树上搜索,得到结果列表,结果列表包括文件标识符和相关性分数;
(52)云服务器根据文件标识符取出加密的目标文件;
(53)云服务器将排序的目标文件集发送给用户,用户解密得到最终结果。
进一步的,所述步骤(6)的具体过程为:
(61)当数据拥有者需要更新文件时,首先判断需要更新的索引树结点,即索引树的子树;
(62)取出结点中的索引向量,根据步骤(24)重新计算每个索引向量的值,并加密;
(63)将更新的加密的子树及加密的待更新文件上传给云服务器。
进一步的,所述步骤(7)的具体过程为:
(71)云服务器更新文件集,删除或添加文件;
(72)云服务器替换索引树中的相应的子树,得到新的索引树。
有益效果:
1、本发明通过在基本的模糊关键词搜索方法中引入基于树的索引结构以及高效的搜索算法,使得模糊搜索方法的整体搜索时间降低,现有的方法执行一次搜索需要遍历所有文件的索引向量,搜索的时间复杂度为O(n);而发明的搜索时间复杂度仅为O(r·logn),其中n是所有文件的个数,r是包含搜索关键词的文件的个数。
2、本发明提供了文件的动态的更新方法,使数据拥有者存储在云服务器中的文件可以灵活的动态更新,而每次更新不需要重建整个索引树,只需要将涉及到的需要更新的节点更新即可,一个文件的更新操作的时间复杂度为O(log n)。综上所述,本发明搜索复杂度低,搜索时间快,开销小,搜索精度高实现了多关键词的模糊搜索,而且还支持文件的动态更新。
附图说明
图1为本发明的整体流程图;
图2为本发明的功能模块示意图;
图3为本发明的系统框架图;
图4为本发明中的索引树结构图。
具体实施方式
下面对本发明技术方案进行详细说明,但是本发明的保护范围不局限于所述实施例。
为便于进一步理解本发明,以下首先就本发明的技术术语进行解释和说明:
数据拥有者:持有数据的一方。主要工作是加密原始文件,构造和加密索引;对数据使用方进行搜索控制和访问控制(通过安全渠道分发陷门生成密钥和文件解密密钥),以及生成文件更新信息。
数据用户:使用数据的一方。用户根据要查询的关键词,用数据拥有者发来的密钥构造查询陷门;解密搜索到的文件。
云服务器:文件的存储方。主要工作是将数据用户发来的查询陷门与数据拥有者存储在云上的加密的索引进行匹配,搜索相应的文件,另外,当文件需要更新时,云服务器根据数据拥有者递交的文件更新信息更新加密的文件和索引。
如图1所示,本发明的云环境中动态的密文多关键词模糊搜索方法,其过程
主要如下:
(1)数据拥有者生成密钥;
(2)数据拥有者构造索引树。
(3)数据拥有者加密索引树,并上传至云服务器;
(4)数据用户生成查询陷门,并发送给云服务器。
(5)云服务器执行关键词搜索,并返回文件给用户;
(6)数据拥有者生成文件更新信息;
(7)云服务器执行文件及索引树的更新。
实施例1:
如图2所示,本实施例适用于云计算环境中,在这个云计算系统环境中,有3个实体:可信的数据拥有者、半可信的云服务器以及可信的数据用户。其中半可信的云服务器指云服务器能诚实地按照既定的协议提供存储与计算服务,但是同时又好奇地去挖掘额外的关于文件以及用户的隐私信息。
本实施例的具体步骤如下:
步骤(1)具体实施过程如下:
(11)给定一个安全参数m,输出密钥SK(S,M1,M2),其中S∈{0,1}m是一个随机向量,M1,M2∈{0,1}m是两个可逆矩阵。
步骤(2)具体实施过程如下:
(21)从p-stable局部敏感哈希函数蔟H={h:{0,1}160→{0,1}m}中选择l个独立的局部敏感哈希函数在实施过程中可取m=8000,l为30,hash函数为
Figure BDA0001213579230000061
a是m维的向量,b∈[0,w]是一个实数,w是固定值。
(22)为每个文件D构造一个m位的布隆过滤器作为文件的索引向量,布隆过滤器中所有位置初始化为0。
(23)首先从文件D中提取关键词,并转换成160位长的向量表示形式,转换方法为:将关键词按字母拆分,例如”cloud={c1,l1,o1,u1,d1}”,构造一个160位长的向量,前130位表示字母,后30位表示数字,英文字母中有26个,所以将26个字母在向量中表示5次,一共26*5=130位,数字表示3次,一共10*3=30位,例如单词cloud构造的向量会在第一次表示的26个字母的相应位置1,其余位置0。然后用(21)中选择的l个哈希函数hj∈H,1≤j≤l将关键词向量hash到布隆过滤器中相应的位置,并置1,得到文件D的布隆索引向量ID
(24)将(23)中构造的所有的索引向量{ID1,ID2,…IDn}组织成一棵索引树,构造的具体过程为:对于每一个文件Di,存储相应的文件标识符i和布隆索引向量IDi,如果文件个数为偶数个(n=2k),为每一对叶子结点D2k-1和D2k生成一个父亲结点Du,存储一个m位的向量,满足IDu[j]=max{ID2k-1[j],ID2k[j]}(*);如果文件个数为奇数个(n=2k+1),前D2k个叶子结点构造父亲结点的方式与(*)相同,最后一个结点D2k+1与D2k的父亲结点构造一个父亲结点;重复以上过程,直到生成一个根结点,即树T。图4为索引树的结构。
步骤(3)具体实施过程如下:
(31)层序遍历平衡二叉树T中的每个结点并根据密钥SK加密节点Du中的向量IDu,具体过程为:数据拥有者根据秘密向量S中的值为每个结点Du中的向量IDu生成一对随机向量
Figure BDA0001213579230000062
S[j]=0,否则
Figure BDA0001213579230000064
Figure BDA0001213579230000065
r是一个随机数。
(32)将两个向量分别与矩阵M1,M2作乘积,将每个索引向量转化成一个二元组,即
Figure BDA0001213579230000066
(33)将每个节点中的索引向量按以上两步加密,最后将加密的索引树TE上传至云服务器。
步骤(4)具体实施过程如下:
(41)从p-stable局部敏感哈希函数蔟H={h:{0,1}160→{0,1}m}中选择l个独立的局部敏感哈希函数在实施过程中可取m=8000,l为30,hash函数为a是m维的向量,b∈[0,w]是一个实数,w是固定值。(
(42)构造一个m位的布隆过滤器作为查询向量,布隆过滤器的每一位初始化为0。
(43)与步骤(2)构造索引向量的方法类似,将每个搜索关键词转换为向量表示的形式,再hash到布隆过滤器中,生成布隆查询向量Q。
(44)数据拥有者根据秘密向量S中的值为查询向量Q生成一对随机向量{Q1,Q2},如果S[i]=0,
Figure BDA0001213579230000072
否则,Q1[i]=Q2[i]=Q[i]r是一个随机数。然后分别用矩阵M1,M2的逆与随机向量{Q1,Q2}作乘积,得到加密的查询向量,即陷门
Figure BDA0001213579230000073
步骤(5)具体实施过程如下:
(51)收到数据用户的搜索陷门后,云服务器在加密的索引树上搜索k个最相关的包含搜索关键词的文件,具体过程为:将搜索陷门与索引树根结点的向量作内积运算,若结果大于l,则计算其左右孩子结点相应的内积值(相关性分数),然后优先搜索内积值较大的子树,直至叶子结点,若叶子结点中的索引向量与搜索陷门的内积值大于l,则将此叶子结点加入结果列表,格式为<内积值,文件标识符>。再回溯并继续搜索其他符合要求的叶子结点,如果结果列表已存在k个记录,则判断新的待加入的记录的内积值是否大于结果列表中的最小值,若大于,则用其替代当前结果列表中的内积值最小的记录,否则维持原表。通过以上步骤,只需遍历一部分树结点即可得到最终的搜索结果列表。图4给出了搜索实例。
(52)云服务器根据步骤(51)得到的文件的标识符,从加密的文件集中取出k个加密的文件,这些文件是与搜索请求最相关的k个文件,并将这些文件发送给数据用户。
(53)数据用户收到加密的k个文件后,用数据拥有者分发的密钥解密文件,得到最终需要的结果。
步骤(6)具体实施过程如下:
(61)数据拥有者预先在本地保存一个未加密的索引树,当数据拥有者需要更新文件时,首先判断需要更新的索引树结点(索引树的子树)。由于叶子结点存储的索引向量为文件的索引向量,内部结点中的向量是由其子结点中的向量生成的,所以,更新一个文件需要更新文件对应的叶子结点及从这个叶子结点至根结点的最短路径上的所有结点。
(62)数据拥有者根据步骤(24)中的方法重新计算子树上所有的结点中的向量的值,具体过程为,如果更新操作为删除,则将对应叶子结点中的向量置空,文件标识符值为空,并重新计算子树中的其余结点;如果更新操作为插入,则插入到空的叶子结点中,并重新计算子树中的其余结点。
(63)将步骤(62)中得到的子树加密,加密方式与步骤(3)相同,最后将加密的子树以及需要更新的文件等信息上传到云服务器。
步骤(7)具体实施过程如下:
(71)云服务器根据数据拥有者发来的更新信息,从加密的文件集中删除相应的文件,或添加新的加密的文件。
(72)云服务器根据更新信息替换索引树中的相应的子树,得到新的索引树。
由实施例可以看出,发明的搜索时间复杂度仅为O(r·log n),其中n是所有文件的个数,r是包含搜索关键词的文件的个数。
本发明能同时实现对加密的云数据的多关键词模糊搜索和文件的动态更新操作。首先数据拥有者利用局部敏感哈希和布隆过滤器为文件集构造索引树并加密索引树和文件集,外包到云服务器;然后通过安全渠道向合法用户分发密钥。当进行关键词搜索时,合法用户用密钥构造查询陷门,发送给云服务器。收到查询陷门后,云服务器用查询陷门在索引树上搜索相应的文件标识符ID,再根据ID取出加密的文件,将最相关的k个文件发送给用户,用户解密得到最终的文件。当需要文件更新时,数据拥有者在本地更新部分索引树节点并发送给云服务器,云服务器将索引树中相应的节点替换,并更新文件集中的文件。

Claims (4)

1.一种云环境中动态的密文多关键词模糊搜索方法,其特征在于:依次包括以下步骤:
(1)数据拥有者生成密钥:数据拥有者生成密钥SK(S,M1,M2),其中S∈{0,1}m是一个随机向量,M1和M2分别是两个可逆矩阵,且M1,M2∈{0,1}m,m是布隆过滤器的长度;
(2)数据拥有者构造索引树;
(21)从p-stable局部敏感哈希函数蔟H={h:{0,1}160→{0,1}m}中选择l个独立的局部敏感哈希函数LSH:
Figure FDA0002219998280000011
其中a是m维的向量,b∈[0,w]是一个实数,w是固定值;
(22)为每个文件Di构造一个m位的布隆过滤器作为文件的索引向量,布隆过滤器每一位初始化为0;
(23)从文件Di中提取关键词,并用LSH将其哈希到布隆过滤器中;
(24)将构造的索引向量组织成一棵索引树,其构造的具体过程为:对于每一个文件Di,存储相应的文件标识符i和布隆索引向量IDi
如果文件个数为偶数个即n=2k,k是指自然数;则为每一对叶子结点D2k-1和D2k生成一个父亲结点Du,存储一个m位的向量,满足:
IDu[j]=max{ID2k-1[j],ID2k[j]} (1);
如果文件个数为奇数个即n=2k+1,则前D2k个叶子结点构造父亲结点的方式与公式(1)相同,最后一个结点D2k+1与D2k的父亲结点构造一个父亲结点;重复以上过程,直到生成一个根结点;
(3)数据拥有者加密索引树,并上传至云服务器;
(31)对于索引树中的每个节点中的索引向量IDu,根据密钥S的值将索引向量分割为两个m位的向量IDu1和IDu2,如果S[j]=0,
Figure FDA0002219998280000012
否则
Figure FDA0002219998280000013
r是一个随机数;
(32)将两个向量分别与矩阵M1和M2作乘积,将每个索引向量转化成一个二元组
Figure FDA0002219998280000014
(33)将每个节点中的索引向量按以上两步加密,最后将加密的索引树上传至云服务器;
(4)数据用户生成查询陷门,并发送给云服务器;
(41)从p-stable局部敏感哈希函数蔟H={h:{0,1}160→{0,1}m}中选择l个独立的局部敏感哈希函数LSH:
Figure FDA0002219998280000021
其中a是m维的向量,b∈[0,w]是一个实数,w是固定值;
(42)构造一个m位的布隆过滤器作为查询向量;
(43)将每个搜索关键词哈希到布隆过滤器中;
(44)将构造的查询向量加密,即根据密钥S的值将查询向量分割为两个向量,将构造的查询向量加密,即根据密钥S的值将查询向量分割为两个向量,{Q1,Q2},如果
Figure FDA0002219998280000022
否则,Q1[i]=Q2[i]=Q[i],r是一个随机数;然后分别用矩阵M1,M2的逆与随机向量{Q1,Q2}作乘积,得到一个二元组
Figure FDA0002219998280000023
(45)将查询陷门发送给云服务器;
(5)云服务器执行关键词搜索,并返回文件给用户;
(6)数据拥有者生成文件更新信息;
(7)云服务器执行文件及索引树的更新。
2.根据权利要求1所述的云环境中动态的密文多关键词模糊搜索方法,其特征在于:所述步骤(5)的具体过程为:
(51)云服务器使用步骤(45)所得查询陷门在索引树上搜索,得到结果列表,结果列表包括文件标识符和相关性分数;
(52)云服务器根据文件标识符取出加密的目标文件;
(53)云服务器将排序的目标文件集发送给用户,用户解密得到最终结果。
3.根据权利要求1所述的云环境中动态的密文多关键词模糊搜索方法,其特征在于:所述步骤(6)的具体过程为:
(61)当数据拥有者需要更新文件时,首先判断需要更新的索引树结点,即索引树的子树;
(62)取出结点中的索引向量,根据步骤(24)重新计算每个索引向量的值,并加密;
(63)将更新的加密的子树及加密的待更新文件上传给云服务器。
4.根据权利要求1所述的云环境中动态的密文多关键词模糊搜索方法,其特征在于:所述步骤(7)的具体过程为:
(71)云服务器更新文件集,删除或添加文件;
(72)云服务器替换索引树中的相应的子树,得到新的索引树。
CN201710038293.6A 2017-01-19 2017-01-19 一种云环境中动态的密文多关键词模糊搜索方法 Active CN106815350B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710038293.6A CN106815350B (zh) 2017-01-19 2017-01-19 一种云环境中动态的密文多关键词模糊搜索方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710038293.6A CN106815350B (zh) 2017-01-19 2017-01-19 一种云环境中动态的密文多关键词模糊搜索方法

Publications (2)

Publication Number Publication Date
CN106815350A CN106815350A (zh) 2017-06-09
CN106815350B true CN106815350B (zh) 2020-02-14

Family

ID=59112705

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710038293.6A Active CN106815350B (zh) 2017-01-19 2017-01-19 一种云环境中动态的密文多关键词模糊搜索方法

Country Status (1)

Country Link
CN (1) CN106815350B (zh)

Families Citing this family (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108011713B (zh) * 2017-11-16 2020-11-20 南京邮电大学 一种云存储中基于同态加密的密文检索方法
CN108256348B (zh) * 2017-11-30 2021-08-20 深圳大学 一种密文搜索结果验证方法及其系统
CN107908779A (zh) * 2017-12-05 2018-04-13 河南科技大学 云环境下基于mat树的动态多属性连接关键词的搜索方法
CN108039943B (zh) * 2017-12-06 2020-10-30 清华大学深圳研究生院 一种可验证的加密搜索方法
CN108111587B (zh) * 2017-12-15 2020-11-06 中山大学 一种基于时间释放的云存储搜索方法
CN108319659B (zh) * 2018-01-08 2021-09-07 暨南大学 一种基于加密图像快速搜索的社交发现方法
CN108363689B (zh) * 2018-02-07 2021-03-19 南京邮电大学 面向混合云的隐私保护多关键词Top-k密文检索方法及系统
CN108712366B (zh) * 2018-03-27 2021-02-19 西安电子科技大学 云环境中支持词形词义模糊检索的可搜索加密方法及系统
CN108829714A (zh) * 2018-05-04 2018-11-16 西安电子科技大学 一种密文数据多关键词的模糊搜索方法
CN109088719B (zh) * 2018-08-14 2019-06-04 重庆第二师范学院 外包数据库多关键词可验证密文搜索方法、数据处理系统
CN109409111B (zh) * 2018-10-08 2021-09-17 东北大学 一种面向加密图像的模糊搜索方法
CN109766314A (zh) * 2019-01-07 2019-05-17 西安电子科技大学 基于概率陷门的密文数据多关键词搜索方法
CN109960695B (zh) * 2019-04-09 2020-03-13 苏州浪潮智能科技有限公司 云计算系统中数据库的管理方法和装置
CN110222520B (zh) * 2019-06-14 2022-12-02 西安电子科技大学 云环境中支持图加密数据的关键词查询方法
CN110602099B (zh) * 2019-09-16 2021-04-06 广西师范大学 基于可验证的对称可搜索加密的隐私保护方法
CN110908959A (zh) * 2019-10-30 2020-03-24 西安电子科技大学 一种支持多关键字和结果排序的动态可搜索加密方法
CN111026788B (zh) * 2019-11-04 2023-04-21 武汉科技大学 一种混合云中基于同态加密的多关键词密文排序检索方法
CN111614470A (zh) * 2020-05-27 2020-09-01 贵州大学 基于改进Merkle-Tree认证方法的可验证多关键字搜索方法
CN112272188B (zh) * 2020-11-02 2022-03-11 重庆邮电大学 一种电商平台数据隐私保护的可搜索加密方法
CN112446041A (zh) * 2020-11-30 2021-03-05 西安电子科技大学 一种基于安全索引的可验证多关键词密文查询方法及系统
CN112966086A (zh) * 2021-03-12 2021-06-15 湖南大学 一种基于位置敏感哈希函数的可验证模糊搜索方法
CN113132085A (zh) * 2021-04-14 2021-07-16 上海同态信息科技有限责任公司 一种基于可搜索加密的密文查询方法
CN114416720B (zh) * 2021-12-08 2024-04-30 西安电子科技大学 云环境中高效灵活可验证的多属性范围检索方法及系统
CN114866262B (zh) * 2022-07-07 2022-11-22 万商云集(成都)科技股份有限公司 一种数据证书文件的存储取用方法、装置、设备和介质
CN115048432B (zh) * 2022-08-02 2024-04-26 西南石油大学 基于布隆过滤器的模糊关键词公共审计方法
CN115495792B (zh) * 2022-11-08 2023-03-28 三未信安科技股份有限公司 一种具有隐私保护的模糊关键词可搜索加密方法和系统
CN116578538B (zh) * 2023-07-13 2023-10-27 天津中新智冠信息技术有限公司 跨平台文件处理方法、装置、电子设备及存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104615692A (zh) * 2015-01-23 2015-05-13 重庆邮电大学 一种支持动态更新及多关键字安全排序的可搜索加密方法
CN106326360A (zh) * 2016-08-10 2017-01-11 武汉科技大学 一种云环境中密文数据的模糊多关键词检索方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104615692A (zh) * 2015-01-23 2015-05-13 重庆邮电大学 一种支持动态更新及多关键字安全排序的可搜索加密方法
CN106326360A (zh) * 2016-08-10 2017-01-11 武汉科技大学 一种云环境中密文数据的模糊多关键词检索方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
《Privacy-Preserving Multi-Keyword Fuzzy Search over Encrypted Data in the Cloud》;Bing Wang et al.;《IEEE INFOCOM 2014 - IEEE Conference on Computer Communications》;20141231;2706-2716 *
《Toward Efficient Multi-Keyword Fuzzy Search Over Encrypted Outsourced Data With Accuracy Improvement》;Zhangjie Fu et al.;《IEEE TRANSACTIONS ON INFORMATION FORENSICS AND SECURITY》;20161231;第11卷(第12期);2112-2120 *

Also Published As

Publication number Publication date
CN106815350A (zh) 2017-06-09

Similar Documents

Publication Publication Date Title
CN106815350B (zh) 一种云环境中动态的密文多关键词模糊搜索方法
CN112800088B (zh) 基于双向安全索引的数据库密文检索系统及方法
CN111026788B (zh) 一种混合云中基于同态加密的多关键词密文排序检索方法
US20180183571A1 (en) Method for providing encrypted data in a database and method for searching on encrypted data
Awad et al. Chaotic searchable encryption for mobile cloud storage
CN109492410B (zh) 数据可搜索加密和关键词搜索方法、系统及终端、设备
Rane et al. Multi-user multi-keyword privacy preserving ranked based search over encrypted cloud data
CN114531220A (zh) 一种基于前向和后向隐私的高效容错动态短语搜索方法
Li et al. Multi-keyword fuzzy search over encrypted cloud storage data
CN110765469B (zh) 一种高效且健壮的动态可搜索对称加密方法及系统
Mittal et al. Privacy preserving synonym based fuzzy multi-keyword ranked search over encrypted cloud data
Wang et al. An efficient and privacy-preserving range query over encrypted cloud data
CN106874379B (zh) 一种面向密文云存储的多维区间检索方法与系统
CN113076562A (zh) 基于gcm加密模式的数据库加密字段模糊检索方法
CN116107967B (zh) 基于同态加密和树结构的多关键词密文搜索方法及系统
CN109672525B (zh) 一种具有前向索引的可搜索公钥加密方法及系统
Al-Sakran et al. Efficient Cryptographic Technique for Securing and Accessing Outsourced Data
CN115495792A (zh) 一种具有隐私保护的模糊关键词可搜索加密方法和系统
Pang et al. Privacy-preserving noisy keyword search in cloud computing
CN109582818B (zh) 一种基于可搜索加密的曲库云检索方法
YueJuan et al. A Searchable Ciphertext Retrieval Method Based on Counting Bloom Filter over Cloud Encrypted Data
Nepolean et al. Privacy preserving ranked keyword search over encrypted cloud data
Mu et al. Encrypted data retrieval scheme based on bloom filter
CN115225260B (zh) 一种动态可搜索加密方法
JP7440662B2 (ja) マルチキー情報検索

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant