CN108712366B - 云环境中支持词形词义模糊检索的可搜索加密方法及系统 - Google Patents

Abstract

本发明属于信息安全技术领域，公开了一种云环境中支持词形词义模糊检索的可搜索加密方法及系统，采用布隆过滤器结构建立关键词的安全索引，以支持文件动态更新；采用局部敏感哈希函数来完成词形模糊匹配；利用自然语言工具箱对关键词进行词义拓展，构造词义模糊集，并插入构建的安全索引中，从而将支持词义关键词检索转化为精确匹配检索；通过构建查询向量与索引向量进行内积运算实现对检索结果的排序；使用哈希函数和安全knn算法使得该发明能够有效的抵抗选择关键词攻击，实现了在云服务器半可信的情况下对密文的搜索。实现了密文搜索功能，支持词形和词义模糊匹配、多关键词检索、动态添加和删除文档。

Description

云环境中支持词形词义模糊检索的可搜索加密方法及系统

技术领域

本发明属于信息安全技术领域，尤其涉及一种云环境中支持词形词义模糊检索的可搜索加密方法及系统。

背景技术

目前，业内常用的现有技术是这样的：随着人们在云端存储数据的不断普及，人们把越来越多的数据存储到云端的同时，其数据的安全性与可靠性就受到了前所未有的关注程度。虽然利用加密技术将文件加密存储于云端可有效的保证数据的保密性，但是通过这种方式用户的数据丧失了许多的可操作性，例如，对密文文件进行关键字检索。为了能够提供密文搜索方法，大量的可搜索加密方式应运而生。对加密数据进行高效多关键字模糊搜索是云存储数据外包的理想目标，目前已经提出了各种方案来处理密文搜索这个问题，福州大学提出了云存储安全中基于通配符的可搜索加密方法，支持至多两个通配符的关键词模糊匹配密文检索，但不支持多关键词搜索和同义词的模糊匹配；电子科技大学提出了一种云存储中基于KCB树和布隆过滤器的高效密文检索方法，实现了关键词的高效检索并降低了加密索引在服务器上的存储开销，但这种方法没有实现关键词的模糊匹配，不支持关键词的同义词扩展搜索。大多数现有技术着重于多关键字精确匹配或单关键字模糊搜索，在已实现的多关键字模糊搜索技术中，还只支持基于词形的模糊匹配，对于拼写错误的搜索有效，但不能解决同义词的模糊检索。

综上所述，现有技术存在的问题是：经典的模糊可搜索加密仅支持词形模糊匹配，即可以支持有拼写错误的请求，忽视了关键词词义上的模糊；已实现的支持同义词模糊检索的方案对关键词进行同义词扩展，却不能支持词形的模糊匹配；另一方面，已有方案中对词形模糊匹配使用较多的方式是基于通配符构建词形模糊集，耗费了大量的存储空间。所以，需要一种同时支持词形和词义模糊匹配的可搜索加密方法来满足实际应用。

解决上述技术问题的难度和意义：加密存储后的文件是否可以使用检索技术，检索请求时是否支持多关键词检索，是否支持词形模糊检索，是否支持同义词模糊检索，检索结果能否返回与用户检索内容最相匹配的密文文件，这些都是现有可搜索加密技术亟需解决的问题。

发明内容

针对现有技术存在的问题，本发明提供了一种云环境中支持词形词义模糊检索的可搜索加密方法及系统。

本发明是这样实现的，一种云环境中支持词形词义模糊检索的可搜索加密方法，所述云环境中支持词形词义模糊检索的可搜索加密方法采用布隆过滤器结构建立关键词的安全索引，支持文件动态更新；采用局部敏感哈希函数来完成词形模糊匹配；利用自然语言工具箱对关键词进行词义拓展，构造词义模糊集，并插入构建的安全索引中，将支持词义关键词检索转化为精确匹配检索；通过构建查询向量与索引向量进行内积运算实现对检索结果的排序；使用哈希函数和安全knn算法抵抗选择关键词攻击，实现在云服务器半可信的情况下对密文的搜索。

进一步，所述云环境中支持词形词义模糊检索的可搜索加密方法包括以下步骤：

步骤一，文档预处理，对要处理的明文文件集合F，生成每个文件的文件标识符，将要上传的明文文档f_i，使用分词软件进行分词，构建关键词集W_i，通过自然语言工具箱中英语词典提取与关键词集W_i中的每一个元素词义相近的词，运算得到目标关键词集W_i的同义词集Synset(W_i)，构造词义模糊集

将W_i与

合并形成词集W_i′；

步骤二，密钥生成，输入安全参数，根据安全参数生成加密密钥sk，加密索引和查询关键字都需要该密钥；

步骤三，构建布隆过滤器，根据上传的文档集关键字信息，针对每一个文档构建k位的布隆过滤器B_i，将每一个关键字映射到布隆过滤器中，然后存储该条记录；

步骤四，加密索引向量，根据步骤二生成的密钥sk，对布隆过滤器进行加密，生成关键词加密索引I_i，并将加密后的索引和数据文件共同提交至服务器；

步骤五，检索陷门生成，被授权用户根据需要搜索的关键词，本地采用同样的方式生成关键词向量结构并加密生成查询关键词陷门，将查询陷门发送到云服务器端；

步骤六，搜索匹配，云服务器将获取的陷门信息与关键词索引进行匹配，并计算相似度分数，根据分数进行排序后将最为相关的加密文件返回给授权用户。

进一步，在步骤一中文档预处理过程包括：

第一步，对要处理的明文文件集合F，生成每个文件的文件标识符f_i；

第二步，将要上传的明文文档f_i使用分词软件进行分词，计算词语出现的频率，并按照频率选择前n个词语作为文档f_i的关键词，构建关键词集W_i；

第三步，通过自然语言工具箱提取与关键词集W_i中的每一个元素词义相近的词，运算得到目标关键词集W_i的同义词集Synset(W_i)，构造词义模糊词集

将W_i与

合并形成词集W′_i。

进一步，在步骤二中所述密钥生成过程包括：

第一步，输入安全随机数，随机构建两个k×k维的可逆矩阵M₁，M₂作为加密矩阵；

第二步，利用伪随机函数发生器随机构建一个k维的二进制指示向量S＝(s₁，s₂，…，s_k)，用于构建索引和检索陷门时分割Bloom Filter向量进行加密，为了阻止蛮力攻击，k要足够长，且S中的0和1的个数要相当，以实现最大化随机性；

第三步，输出sk＝(M₁，M₂，S)为加密索引和生成陷门的密钥。

进一步，在步骤三中所述构建布隆过滤器过程包括：

第一步，为每个文件f_i分配一个k位的Bloom Filter B_i，B_i的每一位初始值都设为0；

第二步，把关键词字符集W_i′使用对偶编码算法转换为向量集合表示，将每个关键词w_j转换采用26²长度的二进制向量v_j∈{0，1}⁶⁷⁶来表示，转换成的向量集合为V_i＝{v₁，v₂，…，v_t}；

第三步，选取l个LSH函数族H＝{H₁，H₂，…，H_l}中的函数计算(H₁(v_j)，H₂(v_j)，…，H_l(v_j))，哈希函数族的形式为

且b是[0，w]的随机数，a为每个元素满足稳定分布的26²维向量；

第四步，对于向量集合V_i中的每一个向量v_j，将(H₁(v_j)，H₂(v_j)，…，H_l(v_j))计算出来的哈希结果值依次找到B_i中对应的位置设为1，当前位置已经是1，则无需更改，将B_i表示为(b₁，b₂，…，b_k)。

进一步，在步骤四中所述加密索引向量过程包括：

第一步，将构建的关键词索引B_i＝(b₁，b₂，…，b_k)基于安全k-近邻算法使用密钥S＝(s₁，s₂，…，s_k)进行向量分割，将B_i分割为B′_i＝(b′₁，b′₂，…，b′_k)和B″_i＝(b″₁，b″₂，…，b″_k)，选择一个随机数r∈R，依次遍历B_i中的每一位b_j，S中对应的s_j＝1，则b′_j＝b″_j＝b_j；若S中对应的s_j＝0，则令

第二步，计算

第三步，生成关键词W_i′的索引I_i＝(I′_i，I″_i)；则所有文档集标识符以及对应的索引I＝(F，I₁，I₂，…，I_n)，将I上传至云服务器中。

进一步，在步骤五中所述生成检索陷门过程包括：

第一步，输入查询的关键词集合Q＝{q₁，q₂，…，q_m}，将Q使用对偶编码算法转换成二进制向量集合V＝{v₁，v₂，…，v_m}，每个二进制向量v_j都是26²位；

第二步，为查询集合设置一个长为k的Bloom Filter B；

第三步，对于每一个向量v_j，选取l个LSH函数族H＝{H₁，H₂，…，H_l}中的函数计算(H₁(v_j)，H₂(v_j)，…，H_l(v_j))，其中哈希函数族的形式为

且b是[0，w]的随机数，a为每个元素满足稳定分布的26²维向量；

第四步，将(H₁(v_j)，H₂(v_j)，…，H_l(v_j))计算出来的哈希结果值依次找到B中对应的位置设为1，如果当前位置已经是1，则无需更改，设置完成B＝(b₁，b₂，…，b_k)；

第五步，将构建的关键词索引B＝(b_q1，b_q2，…，b_qk)基于安全k-近邻算法使用密钥S＝(s₁，s₂，…，s_k)进行向量分割，与加密索引向量的分割方式恰好相反，将B分割为B′＝(b′_q1，b′_q2，…，b′_qk)和B″＝(b″_q1，b″_q2，…，b′_qk)，首先选择一个随机数a∈R，依次遍历B中的每一位b_qj，如果S中对应的s_j＝0，则b′_qj＝b″_qj＝b_qj；若S中对应的s_j＝1；

第六步，计算

最后生成搜索陷门I_q＝(I′_q，I″_q)，发送给云服务器。

进一步，在步骤六中所述搜索匹配过程包括：

第一步，设置一个空数组F_R，用以存储服务器搜索匹配到的文件标识符；

第二步，云服务器收到数据用户发送的检索陷门后，将I_q与存储的索引向量I＝(F，I₁，I₂，…，I_n)中的每一个加密索引I_i进行向量内积运算I_i·I_q，内积大小作为检索关键词与文件的匹配度；

第三步，按排序算法将计算的向量内积作排序，将排序序列中的前λ条记录加入到结果集合F_R中；

第四步，将F_R中文件标识符对应的密文文档返回给授权用户，用户在本地解密查看。

本发明的另一目的在于提供一种所述云环境中支持词形词义模糊检索的可搜索加密方法的可搜索加密系统，所述可搜索加密系统包括：

数据拥有者，用于确定具体的明文数据，使用加密算法对文件进行加密，同时对数据集中的文件进行关键字的提取，构建关键词和文件之间的索引并加密后上传到服务器中，掌握加密和生成索引的密钥；

授权用户，用户检索文件时，根据需要检索的关键词，通过密钥将关键词加密生成查询陷门，发送到云服务器，检索阶段，服务器匹配到所要检索的文档，授权用户下载密文文档，解密得到所需要的数据；

云服务器，用于存储数据拥有者上传的安全索引和密文文件集，当云服务器收到授权用户的搜索请求时，根据查询陷门查找索引文件，得到与检索请求相匹配的文件标识，并根据相关度得分对检索结果排序，选择top-k个加密文档返回给数据使用者。

综上所述，本发明的优点及积极效果为：本发明通过使用对称可搜索加密的方式，将布隆过滤器和局部敏感哈希函数引入关键词密文检索领域，构造出一种新的数据结构来表示多关键词向量结构，采用自然语言工具箱为文档关键词集构建同义词模糊集，将词义模糊检索转换为精确匹配，并利用局部敏感哈希函数的特点，将高维空间中相似的点高概率的哈希到低维空间中同一个值，实现了词形的模糊匹配。大多数的可搜索加密方案都是静态索引，当需要更新索引的时候需要重新构建索引来替换旧的索引文件，本发明中，使用布隆过滤器作为文档关键词的索引，实现索引的动态添加和删除操作。最后采用可逆矩阵加密算法对关键词向量结构进行加密，以保证索引结构以及关键词结构的安全性，本发明在安全knn检索技术的基础上，不仅能实现多关键词模糊检索，而且能够有效抵御陷门关联攻击等，简化了关键词索引加密、解密的过程，实现了云服务器半可信的情况下对密文的搜索。

附图说明

图1是本发明实施例提供的云环境中支持词形词义模糊检索的可搜索加密方法流程图。

图2是本发明实施例提供的云环境中支持词形词义模糊检索的可搜索加密方法实现流程图。

图3是本发明实施例提供的云环境中支持词形词义模糊检索的可搜索加密系统结构示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本发明在安全knn检索技术的基础上，不仅能实现多关键词模糊检索，而且能够有效抵御陷门关联攻击等，简化了关键词索引加密、解密的过程，实现了云服务器半可信的情况下实现对密文的搜索。首先，数据拥有者拥有需要上传的明文文件集合F，文件集F中的所有文件都由数据所有者使用加密算法进行加密，加密后形成加密文件集合C，数据所有者需要对文件数据集F中的文件提取关键字集合，并构建关键词的同义词模糊集W；其次，通过基于局部敏感哈希函数族的Bloom Filter和安全knn算法为关键字集合W构建索引I并进行加密处理，将加密后的索引与密文文件集合C一起上传给云服务器；然后，在授权用户通过关键词搜索云服务器端的密文时，客户端会按照与加密关键词索引相同的方式生成关键词陷门向量，并发送给服务器，服务器收到陷门信息后，与云服务器端的索引信息进行匹配，返回给授权用户匹配到最相关的密文集；最后，授权用户将接受到的密文文件解密获取搜索的相关文件。

如图1所示，本发明实施例提供的云环境中支持词形词义模糊检索的可搜索加密方法包括以下步骤：

S101：利用自然语言工具箱对关键词进行词义拓展，构造词义模糊集，将支持词义关键词检索转化为精确匹配检索；

S102：采用局部敏感哈希函数来将关键词集散列到布隆过滤器中，建立关键词的安全索引，以支持文件动态更新以及词形模糊匹配；使用安全knn算法加密索引，有效抵抗选择关键词攻击；

S103：通过构建查询向量与索引向量进行内积运算实现对检索结果的排序，完成云服务器半可信的情况下对密文的搜索。

如图3所示，本发明实施例提供的云环境中支持词形词义模糊检索的可搜索加密系统包括：数据拥有者、授权用户、云服务器。

数据拥有者用于确定具体的明文数据，使用加密算法对文件进行加密，同时对数据集中的文件进行关键字的提取，构建关键词和文件之间的索引并加密后上传到服务器中，掌握加密和生成索引的密钥；

授权用户，用户检索文件时，根据需要检索的关键词，通过密钥将关键词加密生成查询陷门，将其发送到云服务器，检索阶段，服务器匹配到所要检索的文档，授权用户下载密文文档，解密得到所需要的数据；

云服务器用于存储数据拥有者上传的安全索引和密文文件集，当云服务器收到授权用户的搜索请求时，根据查询陷门查找索引文件，得到与检索请求相匹配的文件标识，并根据相关度得分对检索结果排序，选择top-k个加密文档返回给数据使用者。

下面结合附图对本发明的应用原理作进一步的描述。

如图2所示，本发明实施例的云环境中支持词形词义模糊检索的可搜索加密方法具体步骤如下：

(1)文档预处理

对要处理的明文文件集合F，使用分词软件进行分词，构建关键词集W_i以及词义模糊词集

文档预处理过程包括：

1a)对要处理的明文文件集合F，生成每个文件的文件标识符f_i；

1b)将要上传的明文文档f_i使用分词软件进行分词，计算词语出现的频率，并按照频率选择前n个词语作为文档f_i的关键词，构建关键词集W_i；

1c)通过自然语言工具箱提取与关键词集W_i中的每一个元素词义相近的词，运算得到目标关键词集W_i的同义词集Synset(W_i)，构造词义模糊词集

将W_i与

合并形成词集W_i′。

(2)密钥生成

根据安全参数生成加密密钥sk，密钥生成过程包括：

2a)输入安全随机数，随机构建两个k×k维的可逆矩阵M₁，M₂作为加密矩阵；

2b)利用伪随机函数发生器随机构建一个k维的二进制指示向量S＝(s₁，s₂，…，s_k)，用于构建索引和检索陷门时分割Bloom Filter向量进行加密，为了阻止蛮力攻击，k要足够长，且S中的0和1的个数要相当，以实现最大化随机性；

2c)输出sk＝(M₁，M₂，S)为加密索引和生成陷门的密钥。

(3)构建布隆过滤器

根据上传的文档集关键字信息，针对每一个文档构建k位的布隆过滤器B_i，将每一个关键字映射到布隆过滤器中，然后存储该条记录：

3a)为每个文件f_i分配一个k位的Bloom Filter B_i，B_i的每一位初始值都设为0。

3b)把关键词字符集W_i′使用对偶编码算法转换为向量集合表示，将每个关键词w_j转换采用26²长度的二进制向量v_j∈{0，1}⁶⁷⁶来表示，转换成的向量集合为V_i＝{v₁，v₂，…，v_t}。

3c)选取l个LSH函数族H＝{H₁，H₂，…，H_l}中的函数计算(H₁(v_j)，H₂(v_j)，…，H_l(v_j))，哈希函数族的形式为

且b是[0，w]的随机数，a为每个元素满足稳定分布的26²维向量。

3d)对于向量集合V_i中的每一个向量v_j，将(H₁(v_j)，H₂(v_j)，…，H_l(b_j))计算出来的哈希结果值依次找到B_i中对应的位置设为1，如果当前位置已经是1，则无需更改，将B_i表示为(b₁，b₂，…，b_k)。

(4)加密索引向量

根据密钥sk，对布隆过滤器进行加密，生成关键词加密索引I_i，并将加密后的索引和数据文件共同提交至服务器：

4a)将构建的关键词索引B_i＝(b₁，b₂，…，b_k)基于安全knn算法使用密钥S＝(s₁，s₂，…，s_k)进行向量分割，将B_i分割为B′_i＝(b′₁，b′₂，…，b′_k)和B″_i＝(b″₁，b″₂，…，b″_k)，选择一个随机数r∈R，依次遍历B_i中的每一位b_j，如果S中对应的s_j＝1，则b′_j＝b″_j＝b_j；若S中对应的s_j＝0，则令

4b)计算

4c)生成关键词W_i′的索引I_i＝(I′_i，I″_i)。则所有文档集标识符以及对应的索引I＝(F，I₁，I₂，…，I_n)，将I上传至云服务器中。

(5)检索陷门生成

被授权用户根据需要搜索的关键词，生成关键词向量结构并加密生成查询关键词陷门，将查询陷门发送到云服务器端：

5a)输入查询的关键词集合Q＝{q₁，q₂，…，q_m}，将Q使用对偶编码算法转换成二进制向量集合V＝{v₁，v₂，…，v_m}，每个二进制向量v_j都是26²位；

5b)为查询集合设置一个长为k的Bloom Filter B；

5c)对于每一个向量v_j，选取l个LSH函数族H＝{H₁，H₂，…，H_l}中的函数计算(H₁(v_j)，H₂(v_j)，…，H_l(v_j))，其中哈希函数族的形式为

且b是[0，w]的随机数，a为每个元素满足稳定分布的26²维向量；

5d)将(H₁(v_j)，H₂(v_j)，…，H_l(v_j))计算出来的哈希结果值依次找到B中对应的位置设为1，如果当前位置已经是1，则无需更改，设置完成B＝(b₁，b₂，…，b_k)

5e)将构建的关键词索引B＝(b_q1，b_q2，…，b_qk)基于安全knn算法使用密钥S＝(s₁，s₂，…，s_k)进行向量分割，与加密索引向量的分割方式恰好相反，将B分割为B′＝(b′_q1，b′_q2，…，b′_qk)和B″＝(b″_q1，b″_q2，…，b″_qk)，首先选择一个随机数a∈R，依次遍历B中的每一位b_qj，如果S中对应的s_j＝0，则b′_qj＝b″_qj＝b_qj；若S中对应的s_j＝1，

5f)计算

最后生成搜索陷门I_q＝(I′_q，I″_q)，发送给云服务器。

(6)搜索匹配

云服务器将获取的陷门信息与关键词索引进行匹配，并计算相似度分数，根据分数进行排序后将top-k最为相关的加密文件为授权用户，搜索匹配过程包括：

6a)设置一个空数组F_R，用以存储服务器搜索匹配的文件标识符；

6b)云服务器收到数据用户发送的检索陷门后，将I_q与存储的索引向量I＝(F，I₁，I₂，…，I_n)中的每一个加密索引I_i进行向量内积运算I_i·I_q，内积大小作为检索关键词与文件的匹配度；

6c)按排序算法将计算的向量内积作排序，将排序序列中的前λ条记录加入到结果集合F_R中；

6d)将F_R中文件标识符对应的密文文档返回给授权用户，用户在本地解密查看。

为了更好地理解本实施范例中的方法与过程，选取依次搜索阶段进行详细说明，该过程主要是由云服务器端完成，云端服务器根据接收到的授权用户发送的查询陷门信息I_q后，设置一个空数组F_R，用以存储服务器搜索匹配到的文件标识符；将I_q与存储的索引向量I＝(F，I₁，I₂，…，I_n)中的每一个加密索引I_i进行向量内积运算I_i·I_q，内积大小作为检索关键词与文件的匹配度；按排序算法将计算的向量内积作排序，将排序序列中的前λ条记录加入到结果集合F_R中；将F_R中文件标识符对应的密文文档返回给授权用户，用户在本地解密查看。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims (6)

1.一种云环境中支持词形词义模糊检索的可搜索加密方法，其特征在于，所述云环境中支持词形词义模糊检索的可搜索加密方法采用布隆过滤器结构建立关键词的安全索引，支持文件动态更新；采用局部敏感哈希函数来完成词形模糊匹配；利用自然语言工具箱对关键词进行词义拓展，构造词义模糊集，并插入构建的安全索引中，将支持词义关键词检索转化为精确匹配检索；通过构建查询向量与索引向量进行内积运算实现对检索结果的排序；使用哈希函数和安全knn算法抵抗选择关键词攻击，实现在云服务器半可信的情况下对密文的搜索；

所述云环境中支持词形词义模糊检索的可搜索加密方法包括以下步骤：

步骤一，文档预处理，对要处理的明文文件集合F，生成每个文件的文件标识符，将要上传的明文文档f_i，使用分词软件进行分词，构建关键词集W_i，通过自然语言工具箱中英语词典提取与关键词集W_i中的每一个元素词义相近的词，运算得到目标关键词集W_i的同义词集Synset(W_i)，构造词义模糊集

将W_i与

合并形成词集W_i′；

步骤二，密钥生成，输入安全参数，根据安全参数生成加密密钥sk，加密索引和查询关键字都需要该密钥；

步骤三，构建布隆过滤器，根据上传的文档集关键字信息，针对每一个文档构建k位的布隆过滤器B_i，将每一个关键字映射到布隆过滤器中，然后存储该条记录；所述构建布隆过滤器过程包括：

第一步，为每个文件f_i分配一个k位的Bloom Filter B_i，B_i的每一位初始值都设为0；

第二步，把关键词字符集W_i′使用对偶编码算法转换为向量集合表示，将每个关键词w_j转换采用26²长度的二进制向量v_j∈{0，1}⁶⁷⁶来表示，转换成的向量集合为V_i＝{v₁，v₂，…，v_t}；

第三步，选取l个LSH函数族H＝{H₁，H₂，…，H_l}中的函数计算(H₁(v_j)，H₂(v_j)，…，H_l(v_j))，哈希函数族的形式为

且b是[0，w]的随机数，a为每个元素满足稳定分布的26²维向量；

第四步，对于向量集合V_i中的每一个向量v_j，将(H₁(v_j)，H₂(v_j)，…，H_l(v_j))计算出来的哈希结果值依次找到B_i中对应的位置设为1，当前位置已经是1，则无需更改，将B_i表示为(b₁，b₂，…，b_k)；

步骤四，加密索引向量，根据步骤二生成的密钥sk，对布隆过滤器进行加密，生成关键词加密索引I_i，并将加密后的索引和数据文件共同提交至服务器；

步骤五，检索陷门生成，被授权用户根据需要搜索的关键词，本地采用同样的方式生成关键词向量结构并加密生成查询关键词陷门，将查询陷门发送到云服务器端；所述生成检索陷门过程包括：

第一步，输入查询的关键词集合Q＝{q₁，q₂，…，q_m}，将Q使用对偶编码算法转换成二进制向量集合V＝{v₁，v₂，…，v_m}，每个二进制向量v_j都是26²位；

第二步，为查询集合设置一个长为k的Bloom Filter B；

第三步，对于每一个向量v_j，选取l个LSH函数族H＝{H₁，H₂，…，H_l}中的函数计算(H₁(v_j)，H₂(v_j)，…，H_l(v_j))，其中哈希函数族的形式为

且b是[0，w]的随机数，a为每个元素满足稳定分布的26²维向量；

第四步，将(H₁(v_j)，H₂(v_j)，…，H_l(v_j))计算出来的哈希结果值依次找到B中对应的位置设为1，如果当前位置已经是1，则无需更改，设置完成B″′＝(b₁，b₂，…，b_k)；

第五步，将构建的关键词索引B＝(b_q1，b_q2，…，b_qk)基于安全k-近邻算法使用密钥S＝(s₁，s₂，…，s_k)进行向量分割，与加密索引向量的分割方式恰好相反，将B分割为B′＝(b′_q1，b′_q2，…，b′_qk)和B″＝(b″_q1，b″_q2，…，b″_qk)，首先选择一个随机数a∈R，依次遍历B中的每一位b_qj，如果S中对应的s_j＝0，则b′_qj＝b″_qj＝b_qj；若S中对应的s_j＝1；

第六步，计算

最后生成搜索陷门I_q＝(I′_q，I″_q)，发送给云服务器；可逆矩阵M₁，M₂；

步骤六，搜索匹配，云服务器将获取的陷门信息与关键词索引进行匹配，并计算相似度分数，根据分数进行排序后将最为相关的加密文件返回给授权用户。

2.权利要求1所述的云环境中支持词形词义模糊检索的可搜索加密方法，其特征在于，在步骤一中文档预处理过程包括：

第一步，对要处理的明文文件集合F，生成每个文件的文件标识符f_i；

第二步，将要上传的明文文档f_i使用分词软件进行分词，计算词语出现的频率，并按照频率选择前n个词语作为文档f_i的关键词，构建关键词集W_i；

第三步，通过自然语言工具箱提取与关键词集W_i中的每一个元素词义相近的词，运算得到目标关键词集W_i的同义词集Synset(W_i)，构造词义模糊词集

将W_i与

合并形成词集W_i′。

3.权利要求1所述的云环境中支持词形词义模糊检索的可搜索加密方法，其特征在于，在步骤二中所述密钥生成过程包括：

第一步，输入安全随机数，随机构建两个k×k维的可逆矩阵M₁，M₂作为加密矩阵；

第二步，利用伪随机函数发生器随机构建一个k维的二进制指示向量S＝(s₁，s₂，…，s_k)，用于构建索引和检索陷门时分割Bloom Filter向量进行加密，为了阻止蛮力攻击，k要足够长，且S中的0和1的个数要相当，以实现最大化随机性；

第三步，输出sk＝(M₁，M₂，S)为加密索引和生成陷门的密钥。

4.权利要求1所述的云环境中支持词形词义模糊检索的可搜索加密方法，其特征在于，在步骤四中所述加密索引向量过程包括：

第一步，将构建的关键词索引B_i＝(b₁，b₂，…，b_k)基于安全k-近邻算法使用密钥S＝(s₁，s₂，…，s_k)进行向量分割，将B_i分割为B′_i＝(b′₁，b′₂，…，b′_k)和B″_i＝(b″₁，b″₂，…，b″_k)，选择一个随机数r∈R，依次遍历B_i中的每一位b_j，S中对应的s_j＝1，则b′_j＝b″_j＝b_j；若S中对应的s_j＝0，则令

第二步，计算

第三步，生成关键词W_i′的索引I_i＝(I′_i，I″_i)；则所有文档集标识符以及对应的索引I＝(F，I₁，I₂，…，I_n)，将I上传至云服务器中。

5.权利要求1所述的云环境中支持词形词义模糊检索的可搜索加密方法，其特征在于，在步骤六中所述搜索匹配过程包括：

第一步，设置一个空数组F_R，用以存储服务器搜索匹配到的文件标识符；

第二步，云服务器收到数据用户发送的检索陷门后，将I_q与存储的索引向量I＝(F，I₁，I₂，…，I_n)中的每一个加密索引I_i进行向量内积运算I_i·I_q，内积大小作为检索关键词与文件的匹配度；

第三步，按排序算法将计算的向量内积作排序，将排序序列中的前λ条记录加入到结果集合F_R中；

第四步，将F_R中文件标识符对应的密文文档返回给授权用户，用户在本地解密查看。

6.一种如权利要求1所述云环境中支持词形词义模糊检索的可搜索加密方法的可搜索加密系统，其特征在于，所述可搜索加密系统包括：

数据拥有者，用于确定具体的明文数据，使用加密算法对文件进行加密，同时对数据集中的文件进行关键字的提取，构建关键词和文件之间的索引并加密后上传到服务器中，掌握加密和生成索引的密钥；

授权用户，用户检索文件时，根据需要检索的关键词，通过密钥将关键词加密生成查询陷门，发送到云服务器，检索阶段，服务器匹配到所要检索的文档，授权用户下载密文文档，解密得到所需要的数据；

云服务器，用于存储数据拥有者上传的安全索引和密文文件集，当云服务器收到授权用户的搜索请求时，根据查询陷门查找索引文件，得到与检索请求相匹配的文件标识，并根据相关度得分对检索结果排序，选择top-k个加密文档返回给数据使用者。

Images