CN108416037A - 云环境中基于两级索引的中心关键词密文搜索方法 - Google Patents

Abstract

本发明公开一种云环境中基于两级索引的中心关键词密文搜索方法，依次包括以下步骤：(1)数据拥有者生成密钥；(2)数据拥有者构造倒排索引并加密；(3)数据拥有者构造前向索引并加密；(4)数据用户生成中心关键词标签；(5)数据用户生成查询陷门；(6)云服务器执行两步搜索。本发明实现了中心关键词搜索，并且搜索效率高，搜索精确性高。

Description

云环境中基于两级索引的中心关键词密文搜索方法

技术领域

本发明涉及云安全技术，具体涉及一种云环境中基于两级索引的中心关键词密文搜索方法。

背景技术

近年来，云计算技术以其优质便捷的服务，吸引着越来越多的个人用户或企业用户租用云存储服务，这使得云端数据快速增长。由于云服务商大多属于商业性质的私立企业，在提供服务的同时，可能出于某种商业目的窃取用户隐私。因此，我们要意识到，云存储环境下，用户数据隐私所面临的安全威胁。隐私数据加密是防止隐私泄露的重要手段，但是这使得基于关键词的搜索受到挑战，因此研究可搜索加密技术成为迫切的现实需要。

可搜索加密技术是云计算安全技术中重要的研究内容，它能够在保护数据隐私的前提下，提供快速的数据搜索服务，从而方便数据的使用。为了提高搜索效率，许多方案采用了不同的索引结构，如倒排索引，前向索引等。有时为了达到某种搜索功能，需要结合这几种索引，例如将倒排索引结合前向索引。在之前的多关键词搜索研究中，没有充分考虑关键词之间的语义关联，而是将这些关键词笼统地作为一个个独立的单词，而实际上我们搜索的关键词存在主次之分。例如搜索：“white，desk”，显然关键词“white”的重要性不如“desk”。前人的研究，提出中心关键词语义扩展搜索(Fu Z,Wu X,Wang Q,et al.Enablingcentral keyword-based semantic extension search over encrypted outsourceddata[J].IEEE Transactions on Information Forensics and Security,2017,12(12):2986-2997.)，他们借助语法树，设计了关键词权值算法，计算每个查询关键词的权值，然后选择权值最大的关键词作为中心关键词，再进行同义词扩展。搜索时关键词的权值和逆向文档频率(IDF)嵌入查询向量中，使得搜索结果更符合用户实际的搜索意图。

但是目前的相关技术方案有以下缺陷：

(1)没有确保搜索结果中必包含中心关键词，虽然强调了中心关键词的权重问题，优化了搜索结果的排序，但是，会出现搜索结果中包含其他关键词而不包含中心关键词的情况；

(2)一次搜索需要遍历所有的索引向量，分别计算每个索引向量与查询向量的内积，时间开销较大。

发明内容

发明目的：本发明的目的在于解决现有技术中存在的不足，提供一种云环境中基于两级索引的中心关键词密文搜索方法。

技术方案：本发明的一种云环境中基于两级索引的中心关键词密文搜索方法，依次包括以下步骤：

(1)数据拥有者生成密钥：数据拥有者生成密钥SK(M₁,M₂,S,k₁,k₂)，其中M₁,M₂分别是(m+2)阶的可逆矩阵，S是(m+2)位长度的随机向量，k₁,k₂分别是λ位长度的对称密钥，即k₁,k₂←{0,1}^λ；

(2)数据拥有者构造倒排索引并加密；

(3)数据拥有者构造前向索引并加密；

(4)数据用户生成中心关键词标签；

(5)数据用户生成查询陷门；

(6)云服务器执行两步搜索。

进一步的，所述步骤(2)的具体过程为：

(21)数据拥有者从文件集F＝{f₁,f₂,…,f_n}提取关键词W＝{w₁,w₂,…,w_m}，并使用BSBI算法生成倒排索引；

(22)使用伪随机函数f(·):{0,1}^λ×{0,1}^λ→{0,1}^λ，为倒排索引中的每一个索引关键词生成标签tw_i←f(w_i,k₁)和密钥k_e←f(w_i,k₂)；tw_i是指第i个关键词的标签；

(23)通过AES算法，为索引关键词对应的文件标识符生成文件标签tf_i←Enc(id,k_e)，得到加密的倒排索引I₁。

进一步的，所述步骤(3)的具体过程为：

(31)为文件集F＝{f₁,f₂,…,f_n}中的每个文件f生成一个m维的索引向量若文件f包含某关键词w_x∈W，则在中第i个位置嵌入关键词w_x的TF值，即

(32)将向量扩展到m+2维，第m+1位填入随机数ε，第m+2位填入1，即(即一共m位长，加了两位，分别在后面填上数字ε和1)；

(33)通过密钥SK加密索引向量v：

首先，根据随机向量S，分割索引向量v为两个向量v1,v2，如果S_i＝1，则v1_i＝v2_i＝v_i；如果S_i＝0，则其中r是一个随机数；

然后，v1,v2分别与矩阵M₁,M₂相乘，得加密的索引向量v'＝(M₁ ^T·v1,M₂ ^T·v2)，最后数据拥有者得到前向索引I₂＝{v'₁,v'₂,…,v'_n}；

(34)将两重索引I＝{I₁,I₂}和文件集F＝{f₁,f₂,…,f_n}的密文文件集C上传至云服务器，其中，F＝{f₁,f₂,…,f_n}。

进一步的，所述步骤(4)的具体过程为：

(41)使用Stanford Parser计算每个查询关键词的权值

(42)选择权值最大的关键词(记为w)作为中心关键词，利用伪随机函数f(·):{0,1}^λ×{0,1}^λ→{0,1}^λ为中心关键词w生成标签tw。

进一步的，所述步骤(5)的具体过程为：

(51)构造m维查询向量其中每一维代表关键词集合中对应的关键词，初始值为0，分别将查询关键词的权值嵌入查询向量即

(52)将向量扩展至m+2维，得到其中r,t是两个随机数；

(53)加密查询向量q，首先，根据随机向量S，分割查询向量q，如果S_i＝1，则如果S_i＝0，则q1_i＝q2_i＝q_i；

然后v1,v2分别与矩阵M₁ ^-1,M₂ ^-1相乘，得加密的查询向量Q＝(M₁ ^-1q1,M₂ ^-1q2)；

(54)将查询陷门T＝{tw,k_e,Q}上传至云服务器。

进一步的，所述步骤(6)的具体过程为：

(61)云服务器根据中心关键词标签tw在倒排索引I₁中匹配目标文件标签tf＝{tf_x,tf_y,…}；

(62)解密文件标签，得到文件标识符id_x←Dec(tf_x,k_e)，并将Q与索引向量作内积运算，得到相关性分数，并按分数将结果排序；计算如下：

(63)根据文件标识符id_x找出加密的目标文件，并返回给用户。

有益效果：与现有技术相比，本发明具有以下优点：

(1)本发明通过使用中心关键词在倒排索引上执行初次搜索，使得搜索的候选文件中必包含中心关键词，从而使搜索的结果更精确，更符合用户搜索的实际意图。

(2)通过倒排索引结合前向索引，组成的两级索引结构，使每次搜索不需要再遍历所有的索引向量，只需遍历包含中心关键词的文件索引向量，从而提高了搜索的效率。

附图说明

图1为本发明的整体流程图；

图2为本发明的功能模块示意图；

图3为本发明的系统框架图；

图4为实施例中搜索时间与文件集大小的关系示意图；

图5为实施例中搜索时间与查询关键词个数的关系示意图。

具体实施方式

下面对本发明技术方案进行详细说明，但是本发明的保护范围不局限于所述实施例。

如图1所示，本实施例中的一种云环境中基于两级索引的中心关键词密文搜索方法，依次包括以下6个步骤：

(1)数据拥有者生成密钥SK(M₁,M₂,S,k₁,k₂)，用于加密索引以及生成查询陷门。

(2)数据拥有者构造倒排索引并加密，具体地，使用BSBI算法生成倒排索引，使用伪随机函数f(·):{0,1}^λ×{0,1}^λ→{0,1}^λ加密其中的关键词，使用AES算法加密关键词对应的文件标识符。

(3)数据拥有者构造前向索引并加密，具体地，使用MRSE算法生成索引向量，使用对称密钥SK(M₁,M₂,S,k₁,k₂)加密索引向量。

(4)数据用户生成中心关键词标签，具体地，使用Stanford Parser分配关键词权值，以最大权值的关键词作为中心关键词，并使用伪随机函数f(·):{0,1}^λ×{0,1}^λ→{0,1}^λ加密中心关键词，以生成中心关键词标签。

(5)数据用户生成查询陷门，具体地，使用MRSE算法生成查询向量，使用对称密钥SK(M₁,M₂,S,k₁,k₂)加密查询向量，并结合中心关键词标签，封装查询陷门。

(6)云服务器执行两步搜索，具体地，首先使用中心关键词标签在倒排索引上初次搜索，得到一部分文件标签，根据文件标签，再使用查询向量在前向索引中执行二次搜索。

如图2所示，本发明中，存在三个参与方，分别是数据拥有者，一组数据使用者，以及云服务器，其中数据拥有者和数据用户是可信的，而云服务器是半可信的。

如图3所示，本发明中，三个参与方(数据拥有者、数据使用者和云服务器)的工作分别内容如下：

数据拥有者掌握数据的内容，负责构建索引，加密等。如预先处理文件集F＝{f₁,f₂,…,f_n}，构建倒排索引和前向索引，分别加密，生成加密的两级索引I，将加密的两级索引I和加密的文件集C上传到云服务器。

数据使用者希望以关键词搜索数据，需要获得数据拥有者的授权，即获得陷门生成密钥SK和文件解密密钥等。为了搜索t个查询关键词对应的加密文件，数据用户首先构造查询向量，然后使用SK加密成查询陷门T，并发送给云服务器。

云服务器负责存储数据拥有者的加密数据，并为数据使用者提供关键词搜索服务。当收到数据使用者的查询陷门T时，云服务器在加密的两级索引I上搜索，得到排序的文件标识符集合id，然后根据文件标识符id将加密的目标文件返回给用户，用户解密得到查询结果。

步骤(1)具体实施过程如下：

(11)数据拥有者生成密钥SK(M₁,M₂,S,k₁,k₂)，其中M₁,M₂分别是(m+2)阶的可逆矩阵，S是(m+2)位长度的随机向量，k₁,k₂分别是λ位长度的对称密钥，即k₁,k₂←{0,1}^λ。

步骤(2)具体实施过程如下：

(21)数据拥有者从文件集F＝{f₁,f₂,…,f_n}提取关键词W＝{w₁,w₂,…,w_m}，并使用BSBI算法生成倒排索引。

(22)使用伪随机函数f(·):{0,1}^λ×{0,1}^λ→{0,1}^λ，为倒排索引中的每一个索引关键词生成标签tw_i←f(w_i,k₁)和密钥k_e←f(w_i,k₂)。

(23)为索引关键词对应的文件标识符生成文件标签tf_i←Enc(id,k_e)，得到加密的倒排索引I₁。

步骤(3)具体实施过程如下：

(31)为每个文件f生成一个m维的索引向量若文件f包含某关键词w_x∈W，则在中相应位置嵌入关键词w_x的TF值，即

(32)将向量扩展到m+2维,第m+1位填入随机数ε，第m+2位填入1，即

(33)通过密钥SK加密索引向量v。首先，根据随机向量S，分割索引向量v为两个向量v1,v2，如果S_i＝1,v1_i＝v2_i＝v_i；如果S_i＝0,其中r是一个随机数。然后分别与矩阵M₁,M₂相乘，得加密的索引向量v'＝(M₁ ^T·v1,M₂ ^T·v2).最后数据拥有者得到前向索引I₂＝{v'₁,v'₂,…,v'_n}。

(34)将两重索引I＝{I₁,I₂}和F的密文文件集C上传至云服务器。

步骤(4)具体实施过程如下：

(41)使用Stanford Parser计算每个关键词的权值{KW₁,KW₂,…}。

(42)选择权值最大的关键词w作为中心关键词，利用伪随机函数f(·):{0,1}^λ×{0,1}^λ→{0,1}^λ为中心关键词w生成标签tw。

步骤(5)具体实施过程如下：

(51)构造m维查询向量其中每一维代表关键词集合中对应的关键词，初始值为0，分别将查询关键词的权值嵌入查询向量即

(52)将向量扩展至m+2维，得到其中r,t是两个随机数。

(53)加密查询向量q，首先，根据随机向量S，分割查询向量q，如果S_i＝1,如果S_i＝0,q1_i＝q2_i＝q_i。然后分别与矩阵M₁ ^-1,M₂ ^-1相乘，得加密的查询向量Q＝(M₁ ^-1q1,M₂ ^-1q2)。

(54)将查询陷门T＝{tw,k_e,Q}上传至云服务器。

步骤(6)具体实施过程如下：

(61)云服务器根据中心关键词标签tw在倒排索引I₁中匹配目标文件标签tf＝{tf_x,tf_y,…}。

(62)解密文件标签，得到文件标识符id_x←Dec(tf_x,k_e)，并将Q与索引向量作内积运算，得到相关性分数，并按分数将结果排序。计算如下：

(63)根据文件标识符id_x找出加密的目标文件，并返回给用户。

实施例1：

本实施例以Request For Comments(RFC文档)，作为测试文件集。实验中选择了5000个文件，从提取的5807个关键词筛选5000个关键词进行测试。编程语言为java，机器配置为Windows7系统，Intel Core i5(3.0GHZ，8GB RAM)。为方便测试，方案中的伪随机函数和对称加密算法均采用AES算法。

如图4所示，方案MRSE和CKSER搜索时间相同，且都与文件集大小线性相关，因为云服务器执行一次搜索需要遍历所有的文件索引向量，其搜索的复杂度为O(n)，方案CKSER没有对搜索进行优化。而本发明(方案记为TCKSE)由于采用了两级索引的方式，经过一级索引(倒排索引)的筛选，在二级索引上只需遍历少量的索引向量，即可得出搜索结果，搜索复杂度为O(r)。搜索效率有明显提升。

另一方面，本实施例中，当将文件集大小固定在1000时，改变查询关键词的个数，观察搜索时间。如图5所示，实验结果表明搜索时间随着查询关键词个数的增加并未发生变化。这是因为虽然查询关键词个数增加，但是构造的查询向量的维度保持不变。因此做内积，计算相似性分数时间不受影响。从图中我们也可以看出，本发明TCKSE的搜索效率明显优于其他方案。

本发明的隐私保护说明：

考虑到云服务器获取到的内容，分别为加密的文件集，加密的索引以及多个查询陷门。以下对这三个方面分别进行安全性分析。

(1)文件集的隐私。本发明中，存储在云服务器中的文件集是通过AES加密算法加密的。因为AES加密算法是CPA安全的，所以保护了文件集的隐私。另外，对称密钥是数据拥有者通过安全渠道分享给数据使用者的，而两者都是可信的，保证了密钥的安全性。

(2)索引的机密性。本发明中的索引是一个两级索引结构，一方面，倒排索引中，索引关键词通过安全的伪随机函数f(·):{0,1}^λ×{0,1}^λ→{0,1}^λ加密，文件标识符通过对称加密算法AES加密。另一方面，前向索引中，索引向量采用了安全的kNN方法加密，这种向量加密方法的安全性已被证明。因此保证了索引的机密性。

(3)陷门的不可连接性。查询向量中，使用了两个随机数r和t，这使得陷门的生成不再是确定性的。同样的查询关键词，每次构造的查询向量都不相同，因此产生不同的陷门。而每次用于初次筛选文件集的中心关键词使用伪随机函数加密，其余关键词均嵌入在查询向量中，云服务器并不能推测出查询陷门的关系。

从以上分析得出，本发明的技术方案保护了云服务器中的数据内容以及索引内容的隐私，并且通过分析查询陷门获取不到查询关键词的内容，因此，保护了数据用户查询的隐私。

Claims (6)

1.一种云环境中基于两级索引的中心关键词密文搜索方法，其特征在于：依次包括以下步骤：

(1)数据拥有者生成密钥：数据拥有者生成密钥SK(M₁,M₂,S,k₁,k₂)，其中M₁,M₂分别是(m+2)阶的可逆矩阵，S是(m+2)位长度的随机向量，k₁,k₂分别是λ位长度的对称密钥，即k₁,k₂←{0,1}^λ；

(2)数据拥有者构造倒排索引并加密；

(3)数据拥有者构造前向索引并加密；

(4)数据用户生成中心关键词标签；

(5)数据用户生成查询陷门；

(6)云服务器执行两步搜索。

2.根据权利要求1所述的云环境中基于两级索引的中心关键词密文搜索方法，其特征在于：所述步骤(2)的具体过程为：

(21)数据拥有者从文件集F＝{f₁,f₂,…,f_n}提取关键词W＝{w₁,w₂,…,w_m}，并使用BSBI算法生成倒排索引；

(22)使用伪随机函数f(·):{0,1}^λ×{0,1}^λ→{0,1}^λ，为倒排索引中的每一个索引关键词w_i∈W生成标签tw_i←f(w_i,k₁)和密钥k_e←f(w_i,k₂)；

(23)通过AES算法，为索引关键词对应的文件标识符生成文件标签tf_i←Enc(id,k_e)，得到加密的倒排索引I₁。

3.根据权利要求1所述的云环境中基于两级索引的中心关键词密文搜索方法，其特征在于：所述步骤(3)的具体过程为：

(31)为文件集F＝{f₁,f₂,…,f_n}中的每个文件f生成一个m维的索引向量若文件f包含某关键词w_x∈W，则在中相应位置嵌入关键词w_x的TF值，即

(32)将向量扩展到m+2维，第m+1位填入随机数ε，第m+2位填入1，即

(33)通过密钥SK加密索引向量v：

首先，根据随机向量S，分割索引向量v为两个向量v1,v2，如果S_i＝1，则v1_i＝v2_i＝v_i；如果S_i＝0，则其中r是一个随机数；

然后，v1,v2分别与矩阵M₁,M₂相乘，得加密的索引向量v'＝(M₁ ^T·v1,M₂ ^T·v2)，最后数据拥有者得到前向索引I₂＝{v'₁,v'₂,…,v'_n}；

(34)将两重索引I＝{I₁,I₂}和文件集F＝{f₁,f₂,…,f_n}的密文文件集C上传至云服务器，其中，F＝{f₁,f₂,…,f_n}。

4.根据权利要求1所述的云环境中基于两级索引的中心关键词密文搜索方法，其特征在于：所述步骤(4)的具体过程为：

(41)使用Stanford Parser计算每个查询关键词的权值

(42)选择权值最大的关键词作为中心关键词记为w，利用伪随机函数f(·):{0,1}^λ×{0,1}^λ→{0,1}^λ为中心关键词w生成标签tw。

5.根据权利要求1所述的云环境中基于两级索引的中心关键词密文搜索方法，其特征在于：所述步骤(5)的具体过程为：

(51)构造m维查询向量其中每一维代表关键词集合中对应的关键词，初始值为0，分别将查询关键词的权值嵌入查询向量即

(52)将向量扩展至m+2维，得到其中r,t是两个随机数；

(53)加密查询向量q，首先，根据随机向量S，分割查询向量q，如果S_i＝1，则如果S_i＝0，则q1_i＝q2_i＝q_i；

然后v1,v2分别与矩阵M₁ ^-1,M₂ ^-1相乘，得加密的查询向量Q＝(M₁ ^-1q1,M₂ ^-1q2)；

(54)将查询陷门T＝{tw,k_e,Q}上传至云服务器。

6.根据权利要求1所述的云环境中基于两级索引的中心关键词密文搜索方法，其特征在于：所述步骤(6)的具体过程为：

(61)云服务器根据中心关键词标签tw在倒排索引I₁中匹配目标文件标签tf＝{tf_x,tf_y,…}；

(62)解密文件标签，得到文件标识符id_x←Dec(tf_x,k_e)，并将Q与索引向量作内积运算，得到相关性分数，并按分数将结果排序；计算如下：

(63)根据文件标识符id_x找出加密的目标文件，并返回给用户。