CN110727951B - 具有隐私保护的轻量级外包文件多关键词检索方法及系统 - Google Patents

具有隐私保护的轻量级外包文件多关键词检索方法及系统 Download PDF

Info

Publication number
CN110727951B
CN110727951B CN201910972001.5A CN201910972001A CN110727951B CN 110727951 B CN110727951 B CN 110727951B CN 201910972001 A CN201910972001 A CN 201910972001A CN 110727951 B CN110727951 B CN 110727951B
Authority
CN
China
Prior art keywords
file
ciphertext
keyword
index vector
query
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910972001.5A
Other languages
English (en)
Other versions
CN110727951A (zh
Inventor
刘林刚
王玉珏
丁勇
赵萌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fine Horse Si Kaiqi Developments In Science And Technology Co ltd Of Shenzhen
Original Assignee
Guilin University of Electronic Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guilin University of Electronic Technology filed Critical Guilin University of Electronic Technology
Priority to CN201910972001.5A priority Critical patent/CN110727951B/zh
Publication of CN110727951A publication Critical patent/CN110727951A/zh
Application granted granted Critical
Publication of CN110727951B publication Critical patent/CN110727951B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/14Details of searching files based on file metadata
    • G06F16/148File search processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Library & Information Science (AREA)
  • Data Mining & Analysis (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种具有隐私保护的轻量级外包文件多关键词检索方法及系统,根据系统公开参数生成密钥,多个关键词组成关键词词典,对于每个外包文件,根据文件内容和关键词词典构造文件索引向量,通过密钥对文件索引向量加密处理,得到密文索引向量,然后外包至云服务器,在检索时,根据查询关键词和关键词词典构造查询向量,通过密钥加密变换之后得到密文检索陷门,并预设一相似度阀值,提交至云服务器,使云服务器仅能根据密文形式的密文检索陷门执行数据检索,当根据密文索引向量和密文检索陷门计算出的相似度超过预设的相似度阀值时,将检索到的外包数据返回给用户,提高检索效率,提升弱设备客户端的用户的搜索体验。

Description

具有隐私保护的轻量级外包文件多关键词检索方法及系统
技术领域
本发明涉及信息安全密码技术领域,尤其涉及一种具有隐私保护的轻量级外包文件多关键词检索方法及系统。
背景技术
随着大数据时代的到来,云计算技术已成为研究热点。云计算具备存储大量数据以及灵活运算的能力,所以个人和企业均可将他们的数据外包到云服务器上。然而,外包数据存在安全问题,数据一旦成功上传到云服务器,用户对数据便失去控制。对于外包数据,为便于用户后期检索访问,用户在上传之前需生成相应的密文索引,将密文索引和数据一起存储到云服务器。当需要访问某些外包数据时,云服务器可以根据用户提供的关键词返回相关的文件。显然,在检索过程中,外包数据关键词搜索技术显得尤为重要。在外包数据和检索时,需确保关键词的隐私,以防止云服务器从关键词获得外包数据的某些关键信息。而现有的技术主要利用矩阵加密方案,但是矩阵的维数越大求解时间越长,检索效率比较低,不适用于计算能力较弱的设备,因此对于用户的搜索体验不是很好。
发明内容
本发明的目的在于提供一种具有隐私保护的轻量级外包文件多关键词检索方法及系统,适用于弱设备客户端,提高检索效率,提升用户的搜索体验。
为实现上述目的,本发明提供了一种具有隐私保护的轻量级外包文件多关键词检索方法,包括:
获取系统安全参数和抗碰撞哈希函数,生成系统公开参数;
根据所述系统公开参数生成密钥,并定义关键词词典;
对每个外包文件,根据所述文件内容和关键词词典生成文件索引向量;
对所述文件索引向量进行加密,得到密文索引向量,并上传至云服务器;
根据所述查询关键词和关键词词典生成查询向量;
对所述查询向量进行加密,得到密文检索陷门;
将所述密文检索陷门和预设的相似度阀值提交给云服务器;
计算所述密文检索陷门和所述密文索引向量的相似度,返回相应数据。
其中,所述获取系统安全参数和抗碰撞哈希函数,生成系统公开参数,包括:
获取多个系统安全参数,并随机选取一个长度为第二个系统安全参数位的第一大素数和一种抗碰撞哈希函数,生成系统公开参数。
其中,根据所述系统公开参数生成密钥,并定义关键词词典,包括:
从域中随机选取一个非零元素作为密钥,并选取n个关键词构成一个关键词词典。
其中,所述对每个外包文件,根据所述文件内容和关键词词典生成文件索引向量,包括:
对每个外包文件,构造长度为n+2的文件索引向量,若文件中包含所述关键词词典的第i个关键词,则文件索引向量的第i个元素值为1,否则为0,其中,其中,1≤i≤n。
其中,根据所述文件内容和关键词词典生成文件索引向量后,包括:
对外包文件随机选取唯一一个文件名,并计算文件大小,并根据所述抗碰撞哈希函数、文件名和文件大小计算出哈希值。
其中,对所述文件索引向量进行加密,得到密文索引向量,并上传至云服务器,包括:
使用密钥对所述文件索引向量进行加密,随机选取一个长度为第三个系统安全参数位的第一大随机数,并由密钥、文件索引向量、哈希值和所述第一大素数计算出密文索引向量每个元素的值,并将所述外包文件、文件名和密文索引向量上传至云服务器。
其中,根据所述查询关键词和关键词词典生成查询向量,包括:
对于每个外包文件,根据查询需求生成查询关键词,并构造长度为n+2的查询向量,若查询关键词中包含所述关键词词典的第i个关键词,则查询向量的第i个元素值为1,否则为0,其中,1≤i≤n。
其中,对所述查询向量进行加密,得到密文检索陷门,包括:
利用所述系统公开参数和所述密钥对所述查询向量进行加密,得到密文检索陷门,随机选取一个长度为第一个系统安全参数位的第二大随机数和一个长度为第四个系统安全参数的第三大随机数,并和所述密钥、所述查询向量和所述第一大素数计算出密文检索陷门每个元素的值。
其中,计算所述密文检索陷门和所述密文索引向量的相似度,返回相应数据,包括:
当云服务器接收到所述密文检索陷门后,由所述抗碰撞哈希函数、所述文件名、所述文件大小和所述第二大随机数计算出第一中间数值,由密文索引向量、密文检索陷门、第一大素数计算出第二中间数值,第二中间数值和第一中间数值计算得到第三中间数值,由第三中间数值和第一中间数值作除法运算,得到所述密文检索陷门和所述密文索引向量的相似度,当计算出的相似度大于或等于所述预设的相似度阀值时,返回相应数据。
第二方面,本发明提供一种具有隐私保护的轻量级外包文件多关键词检索系统,所述具有隐私保护的轻量级外包文件多关键词检索系统包括系统初始化模块、用户密钥生成模块、文件处理模块、文件查询模块和服务器响应模块,所述系统初始化模块和所述用户密钥生成模块电性连接,所述用户密钥生成模块和所述服务器响应模块分别与所述文件处理模块和所述文件查询模块电性连接,
所述系统初始化模块,用于选取安全参数和抗碰撞哈希函数,生成系统公开参数;
所述用户密钥生成模块,用于利用系统公开参数生成自己的密钥,并定义关键词词典;
所述文件处理模块,用于对每个外包文件,根据文件内容和关键词词典生成文件索引向量,使用密钥对文件索引向量进行加密得到密文索引向量,将文件及密文索引向量上传到云服务器;
所述文件查询模块,用于根据查询关键词和关键词词典生成查询向量,利用系统公开参数以及密钥对查询向量进行加密得到密文检索陷门,并选取预期的相似度阈值,将其提交给云服务器;
所述服务器响应模块,用于云服务器收到来自数据拥有者的密文检索陷门后,与每个外包文件的密文索引向量计算相似度,根据相似度结果返回对应的外包数据。
本发明提供的一种具有隐私保护的轻量级外包文件多关键词检索方法及系统,所述系统包括系统初始化模块、用户密钥生成模块、文件处理模块、文件查询模块和服务器响应模块,所述方法根据系统公开参数生成密钥,多个关键词组成关键词词典,对于每个外包文件,根据文件内容和关键词词典构造文件索引向量,通过密钥对文件索引向量加密处理,得到密文索引向量,然后外包至云服务器,在检索时,根据查询关键词和关键词词典构造查询向量,通过密钥加密变换之后得到密文检索陷门,并预设一相似度阀值,提交至云服务器,使云服务器仅能根据密文形式的密文检索陷门执行数据检索,当密文索引向量和密文检索陷门计算出的相似度超过预设的相似度阀值时,将检索到的外包数据返回给用户,提高检索效率,提升弱设备客户端的用户的搜索体验。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明提供的一种具有隐私保护的轻量级外包文件多关键词检索的方法步骤图。
图2是本发明提供的一种具有隐私保护的轻量级外包文件多关键词检索方法的系统框图。
图3是本发明提供的一种具有隐私保护的轻量级外包文件多关键词检索系统的系统框图。
1-系统初始化模块、2-用户密钥生成模块、3-文件处理模块、4-文件查询模块、5-服务器响应模块。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
请参阅图1至图2,本发明提供一种具有隐私保护的轻量级外包文件多关键词检索方法,包括:
S101、获取系统安全参数和抗碰撞哈希函数,生成系统公开参数。
具体的,在系统初始化模块1中输入多个系统安全参数λ1234,并随机选取一个长度为第二个系统安全参数λ2位的第一大素数p和一种抗碰撞哈希函数H,生成系统公开参数,公开参数为(λ1234,p,H),其中,抗碰撞哈希函数H为一种输入任意长度的二进制串,输出为λ1位二进制串,表示方法为
Figure BDA0002232394560000051
S102、根据系统公开参数生成密钥,并定义关键词词典。
具体的,在用户密钥生成模块2中,从系统公开参数的域Zp中随机选取一个非零元素作为密钥k,n个关键词构成一个关键词词典D。
S103、对每个外包文件,根据所述文件内容和关键词词典生成文件索引向量。
具体的,对于在文件处理模块3中的每个外包文件时,构造一个长度大于所述关键词词典D长度的文件索引向量
Figure BDA0002232394560000052
其长度一般为n+2,然后判断该文件中每个元素的文件索引向量的值
Figure BDA0002232394560000053
若该文件中包含关键词词典的第i(1≤i≤n)个关键词,则文件索引向量
Figure BDA0002232394560000054
的第i个元素设置为1,即
Figure BDA0002232394560000055
若该文件中不包含关键词词典的第i个关键词,则文件索引向量
Figure BDA0002232394560000056
的第i个元素设置为0,即
Figure BDA0002232394560000057
Figure BDA0002232394560000058
之后,还为外包文件随机选取一个唯一的文件名N,并计算文件大小d和哈希值θ,哈希值θ=H(N||d),||表示字符串连接。
S104、对所述文件索引向量进行加密,得到密文索引向量,并上传至云服务器。
具体的,使用密钥k对文件索引向量
Figure BDA0002232394560000059
进行加密,得到密文索引向量
Figure BDA00022323945600000510
其中
Figure BDA00022323945600000511
对于文件索引向量
Figure BDA00022323945600000512
中的每个元素
Figure BDA00022323945600000513
随机选取一个长度为第三个系统安全参数λ3位的第一大随机数ai,计算
Figure BDA00022323945600000514
其中,当
Figure BDA00022323945600000515
时,
Figure BDA00022323945600000516
然后将外包文件及密文索引向量
Figure BDA00022323945600000517
上传至云服务器。
S105、根据所述查询关键词和关键词词典生成查询向量。
对于每个外包文件在文件查询模块4时,根据查询需求生成查询关键词,并构造一个长度大于所述关键词词典D长度的查询向量Q,其长度一般为n+2,然后判断该文件中每个元素的查询向量的值Qi(1≤i≤n+2),若该查询关键词中包含关键词词典的第i(1≤i≤n)个关键词,则查询向量Q的第i个元素设置为1,即Qi=1,若该查询关键词中不包含关键词词典的第i个关键词,则文件索引向量
Figure BDA0002232394560000061
的第i个元素设置为0,即Qi=0,令Qn+1=0,Qn+2=0。
S106、对所述查询向量进行加密,得到密文检索陷门。
具体的,使用密钥k对查询向量Q进行加密,得到密文检索陷门
Figure BDA0002232394560000062
其中
Figure BDA0002232394560000063
对于查询向量Q中的每个元素Qi(1≤i≤n+2),随机选取一个长度为第一个系统安全参数λ1位的第二大随机数m和随机选取一个长度为第四个系统安全参数λ4位的第三大随机数ci,计算
Figure BDA0002232394560000064
其中,当Qi=0时,
Figure BDA0002232394560000065
S107、将所述密文检索陷门和预设的相似度阀值提交给云服务器。
具体的,选取预设的相似度阀值τ(0≤τ≤n),将第二大随机数m、密文检索陷门
Figure BDA0002232394560000066
和相似度阀值τ提交给云服务器。
S108、计算所述密文检索陷门和所述密文索引向量的相似度,返回相应数据。
具体的,当服务器响应模块5接收到所述密文检索陷门
Figure BDA0002232394560000067
后,首先对每个外包文件,计算第三中间数值
Figure BDA0002232394560000068
然后计算第一中间数值E=m·H(N||d),根据第一中间数值E和第三中间数值ρ计算第二中间数值G=ρ-(ρmodE),由所述密文检索陷门
Figure BDA0002232394560000069
和所述密文索引向量
Figure BDA00022323945600000610
计算相似度
Figure BDA00022323945600000611
如果
Figure BDA00022323945600000612
则将该文件、文件名N以及相似度
Figure BDA00022323945600000613
返回给数据拥有者,其中,符号·表示向量内积运算,/表示除法运算。
参见图3,本发明提供的一种具有隐私保护的轻量级外包文件多关键词检索系统,所述具有隐私保护的轻量级外包文件多关键词检索系统包括系统初始化模块1、用户密钥生成模块2、文件处理模块3、文件查询模块4和服务器响应模块5,所述系统初始化模块1和所述用户密钥生成模块2电性连接,所述用户密钥生成模块2和所述服务器响应模块5分别与所述文件处理模块3和所述文件查询模块4电性连接,
所述系统初始化模块1,用于选取安全参数和抗碰撞哈希函数H,生成系统公开参数;
所述用户密钥生成模块2,用于利用系统公开参数生成自己的密钥k,并定义关键词词典D;
所述文件处理模块3,用于对每个外包文件,根据文件内容和关键词词典D生成文件索引向量
Figure BDA00022323945600000614
使用密钥k对文件索引向量
Figure BDA00022323945600000615
进行加密得到密文索引向量
Figure BDA0002232394560000071
将外包文件及密文索引向量
Figure BDA0002232394560000072
上传到云服务器;
所述文件查询模块4,用于根据查询关键词和关键词词典D生成查询向量Q,利用系统公开参数以及密钥k对查询向量Q进行加密得到密文检索陷门
Figure BDA0002232394560000073
并选取预期的相似度阈值τ,将其提交给云服务器;
所述服务器响应模块5,用于云服务器收到来自数据拥有者的密文检索陷门
Figure BDA0002232394560000074
后,与每个外包文件的密文索引向量
Figure BDA0002232394560000075
计算相似度,根据相似度结果返回对应的外包数据。
在本实施方式中,所述系统初始化模块1根据输入的多个系统安全参数,和选取的抗碰撞哈希函数H,生成系统公开参数,并将数据传输至所述用户密钥生成模块2,所述用户密钥生成模块2利用系统公开参数生成自己的密钥k,并将n个关键词构成一个关键词词典D,所述文件处理模块3根据所述用户密钥生成模块2中的文件内容和关键词词典D生成文件索引向量
Figure BDA0002232394560000076
使用密钥k对文件索引向量
Figure BDA0002232394560000077
进行加密得到密文索引向量
Figure BDA0002232394560000078
将文件及密文索引向量
Figure BDA0002232394560000079
上传到云服务器,所述文件查询模块4根据所述用户密钥生成模块2中的查询关键词和关键词词典D生成查询向量Q,利用系统公开参数以及密钥k对查询向量Q进行加密得到密文检索陷门
Figure BDA00022323945600000710
并选取预期的相似度阈值τ,将其提交给云服务器,所述服务器响应模块5接收所述文件处理模块3和所述文件查询模块4上传的数据,利用密文检索陷门
Figure BDA00022323945600000711
与每个外包文件的密文索引向量
Figure BDA00022323945600000712
计算出相似度,当相似度大于或等于预设的相似度阀值时,根据相似度结果返回对应的外包数据
本发明提供的一种具有隐私保护的轻量级外包文件多关键词检索方法及系统,所述系统包括系统初始化模块1、用户密钥生成模块2、文件处理模块3、文件查询模块4和服务器响应模块5,所述系统初始化模块1和所述用户密钥生成模块2电性连接,所述用户密钥生成模块2和所述服务器响应模块5分别与所述文件处理模块3和所述文件查询模块4电性连接,所述方法根据系统公开参数生成密钥,多个关键词组成关键词词典,对于每个外包文件,根据文件内容和关键词词典构造文件索引向量,通过密钥对文件索引向量加密处理,得到密文索引向量,然后外包至云服务器,在检索时,根据查询关键词和关键词词典构造查询向量,通过密钥加密变换之后得到密文检索陷门,并预设一相似度阀值,提交至云服务器,使云服务器仅能根据密文形式的密文检索陷门执行数据检索,当根据密文索引向量和密文检索陷门计算出的相似度超过预设的相似度阀值时,将检索到的外包数据返回给用户,提高检索效率,提升弱设备客户端的用户的搜索体验。
以上所揭露的仅为本发明一种较佳实施例而已,当然不能以此来限定本发明之权利范围,本领域普通技术人员可以理解实现上述实施例的全部或部分流程,并依本发明权利要求所作的等同变化,仍属于发明所涵盖的范围。

Claims (9)

1.一种具有隐私保护的轻量级外包文件多关键词检索方法,其特征在于,包括:
获取系统安全参数和抗碰撞哈希函数,生成系统公开参数;
根据所述系统公开参数生成密钥,并定义关键词词典;
对每个外包文件,根据文件内容和关键词词典生成文件索引向量;
对所述文件索引向量进行加密,得到密文索引向量,并上传至云服务器;
根据查询关键词和关键词词典生成查询向量;
对所述查询向量进行加密,得到密文检索陷门;
将所述密文检索陷门和预设的相似度阈值提交给云服务器;
计算所述密文检索陷门和所述密文索引向量的相似度,返回相应数据,包括:
当云服务器接收到所述密文检索陷门后,由所述抗碰撞哈希函数、文件名、文件大小和第二大随机数计算出第一中间数值,由密文索引向量、密文检索陷门、第一大素数计算出第三中间数值,第三中间数值和第一中间数值计算得到第二中间数值,由第二中间数值和第一中间数值作除法运算,得到所述密文检索陷门和所述密文索引向量的相似度,当计算出的相似度大于或等于所述预设的相似度阈值时,返回相应数据。
2.如权利要求1所述的一种具有隐私保护的轻量级外包文件多关键词检索方法,其特征在于,所述获取系统安全参数和抗碰撞哈希函数,生成系统公开参数,包括:
获取多个系统安全参数,并随机选取一个长度为第二个系统安全参数位的第一大素数和一种抗碰撞哈希函数,生成系统公开参数。
3.如权利要求2所述的一种具有隐私保护的轻量级外包文件多关键词检索方法,其特征在于,根据所述系统公开参数生成密钥,并定义关键词词典,包括:
从域中随机选取一个非零元素作为密钥,并选取n个关键词构成一个关键词词典。
4.如权利要求3所述的一种具有隐私保护的轻量级外包文件多关键词检索方法,其特征在于,所述对每个外包文件,根据文件内容和关键词词典生成文件索引向量,包括:
对每个外包文件,构造长度为n+2的文件索引向量,若文件中包含所述关键词词典的第i个关键词,则文件索引向量的第i个元素值为1,否则为0,其中,1≤i≤n。
5.如权利要求4所述的一种具有隐私保护的轻量级外包文件多关键词检索方法,其特征在于,根据所述文件内容和关键词词典生成文件索引向量后,包括:
对外包文件随机选取一个唯一文件名,并计算文件大小,并根据所述抗碰撞哈希函数、文件名和文件大小计算出哈希值。
6.如权利要求5所述的一种具有隐私保护的轻量级外包文件多关键词检索方法,其特征在于,对所述文件索引向量进行加密,得到密文索引向量,并上传至云服务器,包括:
使用密钥对所述文件索引向量进行加密,随机选取一个长度为第三个系统安全参数位的第一大随机数,并由密钥、文件索引向量、哈希值和所述第一大素数计算出密文索引向量每个元素的值,并将所述外包文件、文件名和密文索引向量上传至云服务器。
7.如权利要求6所述的一种具有隐私保护的轻量级外包文件多关键词检索方法,其特征在于,根据查询关键词和关键词词典生成查询向量,包括:
对于每个外包文件,根据查询需求生成查询关键词,并根据所述关键词词典构造长度为n+2的查询向量,若查询关键词中包含所述关键词词典的第i个关键词,则查询向量的第i个元素值为1,否则为0,其中,1≤i≤n。
8.如权利要求7所述的一种具有隐私保护的轻量级外包文件多关键词检索方法,其特征在于,对所述查询向量进行加密,得到密文检索陷门,包括:
利用所述系统公开参数和所述密钥对所述查询向量进行加密,得到密文检索陷门,随机选取一个长度为第一个系统安全参数位的第二大随机数和一个长度为第四个系统安全参数的第三大随机数,并和所述密钥、所述查询向量和所述第一大素数计算出密文检索陷门每个元素的值。
9.一种具有隐私保护的轻量级外包文件多关键词检索系统,其特征在于,所述具有隐私保护的轻量级外包文件多关键词检索系统包括系统初始化模块、用户密钥生成模块、文件处理模块、文件查询模块和服务器响应模块,所述系统初始化模块和所述用户密钥生成模块电性连接,所述用户密钥生成模块和所述服务器响应模块分别与所述文件处理模块和所述文件查询模块电性连接,
所述系统初始化模块,用于选取安全参数和抗碰撞哈希函数,生成系统公开参数;
所述用户密钥生成模块,用于利用系统公开参数生成自己的密钥,并定义关键词词典;
所述文件处理模块,用于对每个外包文件,根据文件内容和关键词词典生成文件索引向量,使用密钥对文件索引向量进行加密得到密文索引向量,将文件及密文索引向量上传到云服务器;
所述文件查询模块,用于根据查询关键词和关键词词典生成查询向量,利用系统公开参数以及密钥对查询向量进行加密得到密文检索陷门,并选取预期的相似度阈值,将其提交给云服务器;
所述服务器响应模块,用于云服务器收到来自数据拥有者的密文检索陷门后,与每个外包文件的密文索引向量计算相似度,根据相似度结果返回对应的外包数据,包括:当云服务器接收到所述密文检索陷门后,由所述抗碰撞哈希函数、文件名、文件大小和第二大随机数计算出第一中间数值,由密文索引向量、密文检索陷门、第一大素数计算出第三中间数值,第三中间数值和第一中间数值计算得到第二中间数值,由第二中间数值和第一中间数值作除法运算,得到所述密文检索陷门和所述密文索引向量的相似度,当计算出的相似度大于或等于预设的相似度阈值时,返回相应数据。
CN201910972001.5A 2019-10-14 2019-10-14 具有隐私保护的轻量级外包文件多关键词检索方法及系统 Active CN110727951B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910972001.5A CN110727951B (zh) 2019-10-14 2019-10-14 具有隐私保护的轻量级外包文件多关键词检索方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910972001.5A CN110727951B (zh) 2019-10-14 2019-10-14 具有隐私保护的轻量级外包文件多关键词检索方法及系统

Publications (2)

Publication Number Publication Date
CN110727951A CN110727951A (zh) 2020-01-24
CN110727951B true CN110727951B (zh) 2021-08-27

Family

ID=69220128

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910972001.5A Active CN110727951B (zh) 2019-10-14 2019-10-14 具有隐私保护的轻量级外包文件多关键词检索方法及系统

Country Status (1)

Country Link
CN (1) CN110727951B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112257455B (zh) * 2020-10-21 2024-04-30 西安电子科技大学 一种语义理解的密文空间关键字检索方法及系统
CN112637174B (zh) * 2020-12-16 2022-10-21 百度在线网络技术(北京)有限公司 数据相关度计算方法、装置、电子设备和存储介质
CN115098649B (zh) * 2022-08-25 2022-11-22 北京融数联智科技有限公司 基于双密钥不经意伪随机函数的关键词搜索方法和系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103973449A (zh) * 2014-04-23 2014-08-06 南通大学 可证明安全的基于属性的在线/离线加密方法
CN106951411A (zh) * 2017-03-24 2017-07-14 福州大学 一种云计算中保护数据隐私的快速多关键词语义排序搜索方法
CN108494768A (zh) * 2018-03-22 2018-09-04 深圳大学 一种支持访问控制的密文搜索方法及系统
CN109409111A (zh) * 2018-10-08 2019-03-01 东北大学 一种面向加密图像的模糊搜索方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101190059B1 (ko) * 2008-12-12 2012-10-16 한국전자통신연구원 데이터 암호화 방법 및 암호화된 데이터의 결합 키워드 검색방법
CN106326360B (zh) * 2016-08-10 2019-04-09 武汉科技大学 一种云环境中密文数据的模糊多关键词检索方法
CN108363689B (zh) * 2018-02-07 2021-03-19 南京邮电大学 面向混合云的隐私保护多关键词Top-k密文检索方法及系统
CN108563732A (zh) * 2018-04-08 2018-09-21 浙江理工大学 一种云网络中面向加密云数据多关键词匹配排序搜索方法
CN109818944B (zh) * 2019-01-08 2021-05-04 桂林电子科技大学 一种支持预处理的云数据外包及完整性验证方法及装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103973449A (zh) * 2014-04-23 2014-08-06 南通大学 可证明安全的基于属性的在线/离线加密方法
CN106951411A (zh) * 2017-03-24 2017-07-14 福州大学 一种云计算中保护数据隐私的快速多关键词语义排序搜索方法
CN108494768A (zh) * 2018-03-22 2018-09-04 深圳大学 一种支持访问控制的密文搜索方法及系统
CN109409111A (zh) * 2018-10-08 2019-03-01 东北大学 一种面向加密图像的模糊搜索方法

Also Published As

Publication number Publication date
CN110727951A (zh) 2020-01-24

Similar Documents

Publication Publication Date Title
US11567950B2 (en) System and method for confidentiality-preserving rank-ordered search
CN108388807B (zh) 一种支持偏好搜索和逻辑搜索的高效可验证的多关键字排序可搜索加密方法
CN108494768B (zh) 一种支持访问控制的密文搜索方法及系统
CN109660555B (zh) 基于代理重加密的内容安全分享方法和系统
CN110727951B (zh) 具有隐私保护的轻量级外包文件多关键词检索方法及系统
CN111026788B (zh) 一种混合云中基于同态加密的多关键词密文排序检索方法
CN110222081B (zh) 多用户环境下基于细粒度排序的数据密文查询方法
CN109471964B (zh) 一种基于同义词集的模糊多关键词可搜索加密方法
CN112332979B (zh) 云计算环境中的密文搜索方法及系统、设备
US11829503B2 (en) Term-based encrypted retrieval privacy
CN114531220A (zh) 一种基于前向和后向隐私的高效容错动态短语搜索方法
CN112948848A (zh) 一种基于改进knn的时空数据范围查询方法
Handa et al. A cluster based multi-keyword search on outsourced encrypted cloud data
CN115757676A (zh) 模糊可搜索加密方法、装置及电子设备
Li et al. Multi-keyword fuzzy search over encrypted cloud storage data
CN115309928A (zh) 可隐藏数据访问的图像加密检索方法、装置及介质
Wang et al. An efficient and privacy-preserving range query over encrypted cloud data
CN113642038A (zh) 一种可搜索加密方法、装置、设备及存储介质
CN106874379B (zh) 一种面向密文云存储的多维区间检索方法与系统
CN109672525B (zh) 一种具有前向索引的可搜索公钥加密方法及系统
KR100951034B1 (ko) 암호문 크기를 줄이기 위한 공개키 기반의 검색가능암호문생성 방법과, 그에 따른 공개키 기반의 데이터 검색 방법
CN116579001A (zh) 一种基于区块链的多关键字可搜索加密方法
CN113158245A (zh) 一种文档搜索的方法、系统、设备及可读存储介质
CN114398660A (zh) 一种基于Word2vec和ASPE的高效模糊可搜索加密方法
CN111966778B (zh) 一种基于关键词分组倒排索引的多关键词密文排序检索方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20240227

Address after: Building 302B, West Lake Industrial Zone, No. 63 Cuishan Road, Lvjing Community, Dongxiao Street, Luohu District, Shenzhen City, Guangdong Province, 518000

Patentee after: Fine horse Si Kaiqi developments in science and technology Co.,Ltd. of Shenzhen

Country or region after: China

Address before: 541004 1 Jinji Road, Qixing District, Guilin, the Guangxi Zhuang Autonomous Region

Patentee before: GUILIN University OF ELECTRONIC TECHNOLOGY

Country or region before: China