CN112328626B - 面向云环境的支持模糊关键词排序的可搜索加密方法 - Google Patents

Abstract

本发明提供一种面向云环境的支持模糊关键词排序的可搜索加密方法，具有更高的效率并且更具有实际意义。本发明包括如下步骤：系统建立与初始化，生成公共参数、主密钥、密钥；数据拥有者根据明文文档集合提取关键词集合，生成反向索引表和模糊索引表，并发给云服务器；数据拥有者利用主密钥加密明文文档集合，生成密文文档集合，并发给云服务器；数据用户构造陷门，并加密后发给云服务器；当云服务器收到加密后的陷门后，用私钥解密获得陷门，并将所需文档根据相关度排序发给数据用户；数据用户发送自己的属性集给可信机构,如果属性集可以通过访问控制结构，则可信机构把解密密钥发给数据用户；数据用户解密密文文档集，得到所需明文文档。

Description

面向云环境的支持模糊关键词排序的可搜索加密方法

技术领域

本发明涉及一种面向云环境的支持模糊关键词排序的可搜索加密方法。

背景技术

随着大数据和云计算的发展，越来越多的用户和企业选择以加密的方式将数据存储在云服务器上。为了检索他们感兴趣的数据，可以采用可搜索加密这一重要技术。有时，数据属主希望在不泄露隐私的情况下将加密的数据共享给某些用户。

在现有技术中，可搜索加密方案一般分为对称可搜索加密和非对称可搜索加密。对称可搜索加密的效率高于非对称可搜索加密，但非对称可搜索加密适用于多人共享的场景，更符合实际性，因为对称可搜索加密需要数据用户将自己的加密密钥与多位数据用户共享，密钥的安全性大大降低，而仅仅在可搜索加密中引入公钥密码体制会极大的降低方案的效率。因此，如何设计出具有更高的效率并且更具有实际意义的可搜索加密的方案已经成为密码学界关注的热点。

发明内容

本发明的目的在于克服现有技术中存在的上述不足，而提供一种设计合理的面向云环境的支持模糊关键词排序的可搜索加密方法，设计了一个新的支持排序的模糊关键词可搜索属性基加密方案，具有更高的效率并且更具有实际意义。

本发明解决上述问题所采用的技术方案是：

一种面向云环境的支持模糊关键词排序的可搜索加密方法，其特征在于：包括如下步骤：

步骤一、系统建立与初始化，生成公共参数PP、主密钥MK、密钥K；

步骤二、生成索引阶段：数据拥有者根据明文文档集合D＝{D₁，D₂，...，D_n}提取关键词集合W＝{W₁，W₂，...，W_m}，生成反向索引表和模糊索引表，并把反向索引表和模糊索引表发给云服务器；

步骤三、加密阶段：数据拥有者利用主密钥加密明文文档集合D，生成密文文档集合CT，并将密文文档集合CT发给云服务器；

步骤四、生成陷门阶段：数据用户构造陷门，并将陷门加密后发给云服务器；

步骤五、检索阶段：当云服务器收到加密后的陷门后，用自己的私钥解密获得陷门，并将所需文档根据相关度排序发给数据用户；

步骤六、获取密钥阶段：数据用户发送自己的属性集给可信机构，如果数据用户的属性集可以通过访问控制结构，则可信机构把解密密钥发给数据用户；否则返回⊥；

步骤七、解密阶段：数据用户解密返回的密文文档集，得到所需明文文档。

本发明步骤一中，公共参数生成步骤为：

(1)数据拥有者运行setup函数，选择一个阶为素数p、生成元为g的双线性群G₀，然后从素数p的最小非负完全剩余系集合Z_p中选择三个随机数α，β，r，然后发布公共参数

PP＝G₀，g，h＝g^β，e(g，g)^α；

(2)设置主密钥MK为(β，g^α)，然后选择一个安全参数λ，生成一个密钥K＝(0，1)^λ；

(3)数据拥有者指定访问控制结构τ。

本发明所述的访问控制结构τ是一棵树，τ中的每个叶子节点由属性和阈值k_x＝1构成；非叶子节点是由其孩子节点和一个阈值构成的阈值门；设定num_x是树中节点x的孩子节点的总数，k_x是其阈值，设定0≤k_x≤num_x，若k_x＝1，阈值门为OR门，若k_x＝num_x，阈值门为AND门。

本发明生成反向索引表的步骤为：

(1)设定反向索引表的阶为(n+1)×(m+1)；

(2)设定反向索引表第一列(i+1，1)坐标的元素的元素为加密文档Enc_K(id(D_i))，1≤i≤n；

(3)设定反向索引表第一行(1，j+1)坐标的元素的元素为加密英文关键字Enc_K(W_j)，1≤j≤m；

(4)反向索引表中其余(i+1，j+1)坐标的元素用文档D_i和关键词W_j的相关度分数RF(W_j，D_i)填充；

(5)用随机数r乘以RF(W_j，D_i)；

(6)生成反向索引表。

本发明生成模糊索引表的步骤为：

(1)设定模糊索引表为(Q+1)×(m+1)阶；

(2)根据Shingle方法将中文关键字w_jShingle成向量S′_j；

(3)用Q个MinHash函数对向量S进行Q次最小哈希计算，获得Q个实数，用这Q个实数形成签名向量；

(4)设定模糊索引表第一行(1，j)坐标的元素为加密英文关键字Enc_K(W_j)，1≤j≤m；

(5)

(6)生成模糊索引表。

本发明加密文档步骤为：

为访问控制结构τ中的每一个节点x(包括叶子节点)选择一个多项式q_x；从访问控制结构τ的根节点R开始自上而下遍历整棵访问树，令多项式q_x的度d_x比节点x的阈值k_x小1，即d_x＝k_x-1；

从根节点R开始，算法选择一个随机数s∈Z_p，令q_R(0)＝s，然后随机选择d_R个其他的点去定义；对于其他任意的节点x，令q_x(0)＝q_parent(x)(index(x))，并选择其它d_x个点来定义；令Y是τ的叶子节点，文档将根据访问树讲行加密，计算密文CD：

其中，密文CT＝C₁，C₂，...，C_n，C_i＝D_ie(g，g)^αs，1≤i≤n。

本发明构造陷门过程如下：

1)将中文关键字w表示成一个带状集；

2)根据带状集生成相同的随机向量S′；

3)使用相同的Q个min hash函数生成签名向量T；

4)随机化签名向量T得到向量T′；

5)计算欧几里得范数d(T，T′)；

6)根据向量T′、欧几里得范数d、所需文档总数mun生成陷门T_W。

本发明获得陷门步骤如下：

1)云服务器用自己的公钥解密陷门T_w，获得欧几里得范数d、向量T′、所需文档总数num；

2)扩展向量T′为集合L；

3)将每个存储在模糊索引表中的签名向量T转换为集合L′，计算集合L和集合L′之间的Jaccard相似度JS；倘若JS≠0，两个集合相似，倘若JS＝0，就计算签名向量T和T′之间的欧几里得范数d′；

4)关键词的欧几里得范数d′和欧几里得范数d之间的误差不超过阈值ε；

5)根据反向索引表获取相应的文档，得到反向索引表中的文档与关键词的相关度分数，按照相关度分数从大到小的规则，将文档排好序发给数据用户。

本发明步骤六的具体过程为：可信机构接收属性集Att，若其属性可以通过访问控制结构，那么可信机构就选择一个随机数a∈Z_p，以及为每个属性k∈Att选择随机数a_k∈Z_p。

计算密钥

引入递归算法DecryptNode(CD，SK，x)，若节点x是叶子节点，令

i＝att(x)，如果i∈Att，那么

如果

DecryptNode(CD，SK，x)＝⊥。

当x不是叶子节点时，假设z是x所有的孩子节点，计算DecryptNode(CD，SK，z)，将输出存储为F_z，令S_x是任意的大小为K_x的孩子节点z的集合使得F_z≠⊥。如果没有这样的集合存在，那么函数返回⊥。否则，计算

令A＝DecryptNode(GD，SK，x)。

可信机构TAC发送

给数据用户。

本发明步骤七中，通过下式解密：

CT/(e(C，R)/A)＝CT/(e(h^s，g^(α+a)/β)/e(g，g)^as)＝D。

本发明与现有技术相比，具有以下优点和效果：

(1)实现数据属主的关键词搜索。数据用户用自己的密钥加密文档然后上传给云服务器，所以他/她可以搜索相关密文文档并解密。

(2)实现数据用户的关键词搜索。通过引入基于密文策略的属性集加密方案到对称可搜索加密方案中，该发明可以解决数据不能与多个用户共享的问题。数据用户的属性只要可以通过可信认证机构的访问控制策略，就可以获得解密密钥。

(3)模糊关键词搜索。本发明考虑了几乎都会存在的键入错误，因此本发明实现了模糊搜索，所以用户可以获得更有意义更精确的结果，不会发送因为打错一个字母就导致搜索不到相关文档的问题。

(4)概率陷门。本发明是基于概率陷门的，所以可以抵挡不可区分攻击，因此可以保护外包文档和搜索查询的隐私性。

(5)文档排序。本发明使用Relevance Frequency公式计算关键词和文档的相关度，所以我们可以给文档排序。因此数据用户可以获取最需要的top-k个文档。

具体实施方式

下面通过实施例对本发明作进一步的详细说明，以下实施例是对本发明的解释而本发明并不局限于以下实施例。

本实施例中的一种面向云环境的支持模糊关键词排序的可搜索加密方法，包括如下步骤：

步骤一、系统建立与初始化，生成公共参数PP、主密钥MK、密钥K；

公共参数生成：输入阶为p生成元为g的双线性群G₀以及安全参数λ，输出公共参数PP＝G₀，g，h＝g^β，e(g，g)^α，主密钥MK＝(β，g^α)，密钥K←{0，1}^λ。

具体过程为：

(1)数据拥有者运行setup函数，选择一个阶为素数p，生成元为g的双线性群G₀，然后从素数p的最小非负完全剩余系集合Z_p中选择三个随机数α，β，r，然后发布公共参数

PP＝G₀，g，h＝g^β，e(g，g)^α；

(2)设置主密钥MK为(β，g^α)，然后选择一个安全参数λ，生成一个密钥

K＝(0，1)^λ；

(3)数据拥有者指定访问控制结构τ。τ是一棵树，τ中的每个叶子节点由属性和阈值k_x＝1构成。非叶子节点是由其孩子节点和一个阈值构成的阈值门。设定num_x是树中节点x的孩子节点的总数，k_x是其阈值，设定0≤k_x≤num_x，若k_x＝1，阈值门为OR门，若k_x＝num_x，阈值门为AND门。

步骤二、构造索引：数据拥有者从明文文档集合D＝{D₁，D₂，...，D_n}中提取关键词集W＝{W₁，W₂，...，W_m}，生成反向索引表和模糊索引表，并把反向索引表和模糊索引表发给云服务器。

(1)生成反向索引表的步骤为：

(11)利用Relevance Frequency公式计算关键词与文档的相关度，若有n个文档，m个关键词，则构造的反向索引表实际上为一个(n+1)×(m+1)的一个矩阵；

(12)设定反向索引表第一列(i+1，1)的元素为加密文档号Enc_K(id(D_i))，1≤i≤n；

(13)设定反向索引表第一行(1，j+1)的元素为加密中文关键字Enc_K(W_j)，1≤j≤m；

(14)反向索引表中其余元素(i+1，j+1)用文档D_i和关键词W_j的相关度分数RF(W_j，D_i)填充；

(15)为了提高安全性掩盖RF(W_j，D_i)，用随机数r乘以RF(W_j，D_i)；

(16)生成的反向索引表如下表所示：

	Enc<sub>K</sub>(W<sub>1</sub>)	Enc<sub>K</sub>(W<sub>2</sub>)	…	Enc<sub>K</sub>(W<sub>m</sub>)
					Enc<sub>K</sub>(id(D<sub>1</sub>))	r×RF(W<sub>1</sub>，D<sub>1</sub>)	r×RF(W<sub>2</sub>，D<sub>1</sub>)	…	r×RF(W<sub>m</sub>，D<sub>1</sub>)
Enc<sub>K</sub>(id(D<sub>2</sub>))	r×RF(W<sub>1</sub>，D<sub>2</sub>)	r×RF(W<sub>2</sub>，D<sub>2</sub>)	…	r×RF(W<sub>m</sub>，D<sub>2</sub>)
Enc<sub>K</sub>(id(D<sub>n</sub>))	r×RF(W<sub>1</sub>，D<sub>n</sub>)	r×RF(W<sub>2</sub>，D<sub>n</sub>)	…	r×RF(W<sub>m</sub>，D<sub>n</sub>)

其中RE(W_j，D_i)_{1≤j≤m，1≤i≤n}是文档D_i和关键词W_j的相关度，r为随机数。

(2)生成模糊索引表的步骤为：

(21)设定模糊索引表为(Q+1)×(m+1)阶；

(22)根据Shingle方法将中文关键字w_jShingle成向量S′_j；

(23)MinHash函数f：S→R可以将一个向量S映射为一个实数R。用Q个MinHash函数对向量S进行Q次最小哈希，形成签名向量；

(24)设定模糊索引表第一行(1，j)为加密中文关键字Enc_K(W_j)，1≤j≤m；

(25)

表示的是对根据关键词w_j生成的随机向量S′_j进行一次最小哈希，获得一个实数R。

(26)生成的模糊索引表如下所示：

步骤三、数据拥有者利用主密钥加密明文文档集合D，生成密文文档集合CT，并将密文文档集合CT发给云服务器；加密过程为：输入明文文档D＝{D₁，D2，...，D_n}，访问树τ，输出密文

其中密文文档集合CT＝C₁，C₂，...，C_n，C_i＝D_ie(g，g)^as，1≤i≤n。

具体步骤为：

数据拥有者依据访问控制结构τ，去加密文档。为访问控制结构τ中的每一个节点x(包括叶子节点)选择一个多项式q_x。从访问控制结构τ的根节点R开始自上而下遍历整棵访问树，令多项式qx的度d_x比节点x的阈值k_x小1，即d_x＝k_x-1。

从根节点R开始，算法选择一个随机数s∈Z_p，令q_R(0)＝s，然后随机选择d_R个其他的点去定义。对于其他任意的节点x，令q_x(0)＝q_parent(x)(index(x))，并选择其它d_x个点来定义。令Y是τ的叶子节点，文档将根据访问树讲行加密，计算密文CD：

其中，CT＝C₁，C₂，...，C_n，C_i＝D_ie(g，g)^αs，1≤i≤n。

数据拥有者将加密文档集合发给云服务器。

步骤四、构造陷门：

数据用户运行Build_Trapdoor算法生成概率陷门T_w，过程如下：

1)将中文关键字w表示成一个带状集；

2)根据带状集生成相同的随机向量S′；

3)使用相同的Q个min hash函数生成签名向量T；

4)随机化签名向量T得到向量T′；

5)计算欧几里得范数d(T，T′)；

6)根据向量T′、欧几里得范数d、所需文档总数num生成陷门Tw；

数据拥有者将陷门T_w加密后发给云服务器。

步骤五、搜索结果：

当云服务器收到加密后的陷门后，用自己的私钥解密获得陷门，获得步骤如下：

1)云服务器用自己的公钥解密陷门T_w，获得欧几里得范数d、向量T′、所需文档总数num；

2)扩展向量T′为集合L；

3)将每个存储在模糊索引表中的签名向量T转换为集合L′，计算集合L和集合L′之间的Jaccard相似度JS；倘若JS≠0，两个集合相似，倘若JS＝0，就计算签名向量T和T′之间的欧几里得范数d′；

4)关键词的欧几里得范数d′和欧几里得范数d之间的误差不超过阈值ε；

5)根据反向索引表获取相应的文档，得到反向索引表中的文档与关键词的相关度分数，按照相关度分数从大到小的规则，将文档排好序发给数据用户。

步骤六、获取密钥：

数据用户发送自己的属性集Att给可信机构TAC，如果数据用户的属性集可以通过访问控制结构，则可信机构把密钥发给数据用户；否则返回⊥。过程如下：

可信机构接收属性集Att，若其属性可以通过访问控制结构，那么可信机构就选择一个随机数a∈Z_p，以及为每个属性k∈Att选择随机数a_k∈Z_p。计算密钥

引入递归算法DecryptNode(CD，SK，x)，若节点x是叶子节点，令

i＝att(x)，如果i∈Att，那么

如果

DecryptNode(CD，SK，x)＝⊥。

当x不是叶子节点时，假设z是x所有的孩子节点，计算DecryptNode(CD，SK，z)，将输出存储为F_z，令S_x是任意的大小为K_x的孩子节点z的集合使得F_z≠⊥。如果没有这样的集合存在，那么函数返回⊥。否则，计算

令A＝DecryptNode(CD，SK，x)。

可信机构TAC发送密文文档集

给数据用户。

步骤七、数据用户解密返回的密文文档集，得到所需明文文档。具体步骤为：

数据用户使用自己的私钥解密

获得明文文档(A，C，R)；通过下式解密：

CT/(e(CR)/A)＝CT/(e(h^s，g^(α+a)/β)/e(g，g)^as)＝D。

此外，需要说明的是，本说明书中所描述的具体实施例，其零、部件的形状、所取名称等可以不同，本说明书中所描述的以上内容仅仅是对本发明结构所作的举例说明。凡依据本发明专利构思所述的构造、特征及原理所做的等效变化或者简单变化，均包括于本发明专利的保护范围内。本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代，只要不偏离本发明的结构或者超越本权利要求书所定义的范围，均应属于本发明的保护范围。

Claims (8)

1.一种面向云环境的支持模糊关键词排序的可搜索加密方法，其特征在于：包括如下步骤：

步骤一、系统建立与初始化，生成公共参数PP、主密钥MK、密钥K；

步骤二、生成索引阶段：数据拥有者根据明文文档集合D提取关键词集合W，生成反向索引表和模糊索引表，并把反向索引表和模糊索引表发给云服务器；

生成反向索引表的步骤为：

(1)若有n个文档，m个关键词，设定反向索引表的阶为(n+1)×(m+1)；

(2)设定反向索引表第一列(i+1，1)坐标的元素为加密文档号Enc_K(id(D_i))，1≤i≤n；

(3)设定反向索引表第一行(1，j+1)坐标的元素为加密英文关键字Enc_K(W_j)，1≤j≤m；

(4)反向索引表中其余元素(i+1，j+1)坐标的元素用文档D_i和关键词W_j的相关度分数RF(W_j，D_i)填充；

(5)用随机数r乘以RF(W_j，D_i)；

(6)生成反向索引表；

生成模糊索引表的步骤为：

(1)设定模糊索引表为(Q+1)×(m+1)阶；

(2)根据Shingle方法将中文关键字w_jShingle成向量S′_j；

(3)用Q个MinHash函数对向量S进行Q次最小哈希计算，获得Q个实数，用这Q个实数形成签名向量；

(4)设定模糊索引表第一行(1，j)为加密英文关键字Enc_K(W_j)，1≤j≤m；

(5)设定模糊索引表其余(i+1，j)坐标的元素＝f_qi：S′_j→R，1≤i≤Q；

(6)生成模糊索引表；

步骤三、加密阶段：数据拥有者利用主密钥加密明文文档集合D，生成密文文档集合CT，并将密文文档集合CT发给云服务器；

步骤四、生成陷门阶段：数据用户构造陷门，并将陷门加密后发给云服务器；

步骤五、检索阶段：当云服务器收到加密后的陷门后，用自己的私钥解密获得陷门，并将所需文档根据相关度排序发给数据用户；

步骤六、获取密钥阶段：数据用户发送自己的属性集给可信机构，如果数据用户的属性集可以通过访问控制结构，则可信机构把解密密钥发给数据用户；

步骤七、解密阶段：数据用户解密返回的密文文档集，得到所需明文文档。

2.根据权利要求1所述的面向云环境的支持模糊关键词排序的可搜索加密方法，其特征在于：步骤一中，公共参数生成步骤为：

(1)数据拥有者运行setup函数，选择一个阶为素数p、生成元为g的双线性群G₀，然后从素数p的最小非负完全剩余系集合Z_p中选择三个随机数α，β，r，然后发布公共参数

PP＝G₀，g，h＝g^β，e(g，g)^α；

(2)设置主密钥MK为(β，g^α)，然后选择一个安全参数λ，生成一个密钥

K＝(0，1)^λ；

(3)数据拥有者指定访问控制结构τ。

3.根据权利要求2所述的面向云环境的支持模糊关键词排序的可搜索加密方法，其特征在于：所述的访问控制结构τ是一棵树，τ中的每个叶子节点由属性和阈值k_x＝1构成；非叶子节点是由其孩子节点和一个阈值构成的阈值门；设定num_x是树中节点x的孩子节点的总数，k_x是其阈值，设定0≤k_x≤num_x，若k_x＝1，阈值门为OR门，若k_x＝num_x，阈值门为AND门。

4.根据权利要求2所述的面向云环境的支持模糊关键词排序的可搜索加密方法，其特征在于：加密文档步骤为：

为访问控制结构τ中的每一个节点x，包括叶子节点，选择一个多项式q_x；从访问控制结构τ的根节点R开始自上而下遍历整棵访问树，令多项式q_x的度d_x比节点x的阈值k_x小1，即d_x＝k_x-1；

从根节点R开始，算法选择一个随机数s∈Z_p，令q_R(0)＝s，然后随机选择d_R个其他的点去定义；对于其他任意的节点x，令q_x(0)＝q_parent(x)(index(x))，并选择其它d_x个点来定义；令Y是τ的叶子节点，文档将根据访问树讲行加密，计算密文CD：

其中，密文CT＝C₁，C₂，...，C_n，C_i＝D_ie(g，g)^αs，1≤i≤n。

5.根据权利要求1所述的面向云环境的支持模糊关键词排序的可搜索加密方法，其特征在于：构造陷门过程如下：

1)将中文关键字w表示成一个带状集；

2)根据带状集生成相同的随机向量S′；

3)使用相同的Q个MinHash函数生成签名向量T；

4)随机化签名向量T得到向量T′；

5)计算欧几里得范数d(T，T′)；

6)根据向量T′、欧几里得范数d、所需文档总数num生成陷门T_w。

6.根据权利要求5所述的面向云环境的支持模糊关键词排序的可搜索加密方法，其特征在于：获得陷门步骤如下：

1)云服务器用自己的公钥解密陷门T_w，获得欧几里得范数d、向量T′、所需文档总数num；

2)扩展向量T′为集合L；

3)将每个存储在模糊索引表中的签名向量T转换为集合L′，计算集合L和集合L′之间的Jaccard相似度JS；倘若JS≠0，两个集合相似，倘若JS＝0，就计算签名向量T和T′之间的欧几里得范数d′；

4)关键词的欧几里得范数d′和欧几里得范数d之间的误差不超过阈值ε；

5)根据反向索引表获取相应的文档，得到反向索引表中的文档与关键词的相关度分数，按照相关度分数从大到小的规则，将文档排好序发给数据用户。

7.根据权利要求1所述的面向云环境的支持模糊关键词排序的可搜索加密方法，其特征在于：步骤六的具体过程为：可信机构接收属性集Att，若其属性可以通过访问控制结构，那么可信机构就选择一个随机数a∈Z_p，以及为每个属性k∈Att选择随机数a_k∈Z_p；计算密钥

引入递归算法DecryptNode(CD，SK，x)，若节点x是叶子节点，令

i＝att(x)，如果i∈Att，那么

如果

当x不是叶子节点时，假设z是x所有的孩子节点，计算DecryptNode(CD，SK，z)，将输出存储为F_z，令S_x是任意的大小为K_x的孩子节点z的集合使得F_z≠⊥；如果没有这样的集合存在，那么函数返回⊥；否则，计算

令A＝DecryptNode(CD，SK，x)；

可信机构TAC发送

给数据用户。

8.根据权利要求1所述的面向云环境的支持模糊关键词排序的可搜索加密方法，其特征在于：步骤七中，通过下式解密：

CT/(e(C，R)/A)＝CT/(e(h^s，g^(α+a)/β)/e(g，g)^as)＝D。