CN112332979B - 云计算环境中的密文搜索方法及系统、设备 - Google Patents

云计算环境中的密文搜索方法及系统、设备 Download PDF

Info

Publication number
CN112332979B
CN112332979B CN202011253239.1A CN202011253239A CN112332979B CN 112332979 B CN112332979 B CN 112332979B CN 202011253239 A CN202011253239 A CN 202011253239A CN 112332979 B CN112332979 B CN 112332979B
Authority
CN
China
Prior art keywords
ciphertext
user
search
attribute
cloud server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011253239.1A
Other languages
English (en)
Other versions
CN112332979A (zh
Inventor
王树兰
王凯文
李采果
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Technology University
Original Assignee
Shenzhen Technology University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Technology University filed Critical Shenzhen Technology University
Priority to CN202011253239.1A priority Critical patent/CN112332979B/zh
Publication of CN112332979A publication Critical patent/CN112332979A/zh
Application granted granted Critical
Publication of CN112332979B publication Critical patent/CN112332979B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/088Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明提供了一种云计算环境中的密文搜索方法及系统、设备及存储介质,该方法包括:基于客户端对明文集加密得到密文,根据密文得到密文索引表,随机生成用户权限表,将密文结构、用户权限表和密文索引表上传至云服务器;基于客户端接收申请密文私钥请求,生成搜索陷门并发送云服务器;对用户属性与权重策略树进行匹配,若匹配成功,通过搜索关键字与密文索引表筛选,得到索引密文;云服务器返回索引密文的中间值至所述客户端,并进行解密得到搜索结果。该方法实现了密文数据的高效检索功能;利用全同态加密的特点,完全模糊化云服务器控制数据,极大的提高云数据处理的保密性和效率;且访问策略与用户是多对多的关系,可以抵抗关键字猜测攻击。

Description

云计算环境中的密文搜索方法及系统、设备
技术领域
本发明属于数据处理技术领域,尤其涉及一种云计算环境中的密文搜索方法及系统、设备及存储介质。
背景技术
云计算作为分布式计算技术,具有几乎无限的计算能力和存储空间。但是,由于云数据超出了用户的控制范围,这些数据在使用过程中必须保证数据的隐私性和有效的访问控制。为了解决数据隐私问题,实现有效的操作,可以对数据进行全同态加密,全同态加密满足F(Enc(u))=Enc(F(u))。这一特性符合云计算安全、密文检索等云计算模型的需要,因此研究同态加密具有重要的理论意义和应用价值。此外,云数据的访问控制策略的实现需要传统访问控制中的可信实体方法,但云服务提供商不再受信任,因此加密方需要在上传数据之前对数据进行加密。为了有效地实现对加密数据的访问控制,可以使用CP-ABE加密算法。经典的CP-ABE方案虽然可以实现细粒度的访问,但不支持密文检索服务,全同态加密方案可以实现密文检索。然而,它很容易受到选择明文攻击。
(1)全同态加密
全同态加密能够在不知道密钥的情况下对密文进行任意计算,这种特殊的性质使得全同态加密有广泛的应用需求,例如在云计算数据隐私安全、多方计算、密文检索等。首个全同态加密方案是由Gentry在2009年提出的,此后人们提出了一些基于不同困难问题的全同态加密方案以及对全同态加密效率改进的一些方法。
目前全同态加密的效率是阻碍其发展的主要问题,而低效率的主要原因是其密文尺寸过大。因为每次同态计算将引起密文噪音的增长,尤其是密文乘法计算使得密文噪音增长非常快。当噪音超过正确解密所允许的界后,将无法执行同态操作。因此,为了能够执行更多的密文同态操作,必须设置大的参数使得密文有足够的空间容纳噪音,这直接导致了密文尺寸的剧增。
(2)属性基加密
Shamir于1979年首次提出身份基加密的概念,随后众多身份基加密的扩展概念被提出,比如层次化身份基加密,身份基广播加密,空间加密等。属性基加密也是身份基加密的一种扩展。现有两种属性基加密:密钥政策基加密的属性基加密(CP-ABE)和密文政策基的属性基加密(KP-ABE)。在密文政策基属性基加密中,明文消息在一个可表示成以“与”“或”“非”门连接的逻辑表达式的谓词下加密。每个用户从属性机构处获得对应某个属性集合的密钥。当且仅当该属性集合满足上述谓词时,解密才能成功。密钥政策基属性基加密的情况则恰恰相反:在这种加密体制中,密文和属性集合相对应,而用户密钥则对应某个谓词。
属性加密在实际中有广泛的应用场景,比如分布式文件系统的访问控制,安全在线社交网络,高效广播加密等。此外,目前大部分身份基加密的扩展均可看作属性基加密的特例,比如,广播加密就可被看作一种特殊的密文政策基属性基加密,在这种加密系统中访问结构是以“或”门连接的谓词。属性基加密也是解决身份基加密系统中的若干理论问题的重要工具,迄今为止,属性基加密已被用来解决身份基加密中的身份撤销问题以及用来构造负责(accountable)身份基加密方案等。由于属性基加密在理论和实际应用中的重要性,这种加密体制一经提出便引起了研究者广泛的关注。
(3)语义空间模型
计算机很难理解人类语言的意思。这严重限制了我们给计算机传达指令,限制了计算机向我们解释它们的行动,也限制了计算机分析和处理文本的能力。语义的向量空间模型(VSMs)是处理这些局限性的开端。VSM的思想是把集合里的每个文档表示(represent)为空间里的一个点(向量空间里的一个向量)。空间里的点越接近,语义相似性就越想相似;空间里的点越远,语义上就越遥远。用户的一个查询被表示为同一空间里的一个点作为一篇文档(这个查询被称为伪文档(pseudo-document))。文档按照和该查询的距离递增排序,然后展现给用户。然而VSM语义空间的还有很多的不足,比如文档的主题分类、关键字、同义词等等,会造成搜索效率低下,精度误差高的问题。
发明内容
本发明所要解决的技术问题是:针对现有技术的问题,本发明提供了一种云计算环境中的密文搜索方法。
第一方面,本申请实施例提供了一种云计算环境中的密文搜索方法,所述方法包括:
基于客户端的加密方对明文集加密得到密文结构,根据所述密文结构得到密文索引表,随机生成用户权限表,并将所述密文结构、用户权限表和密文索引表上传至云服务器,所述用户权限表至少包括每个用户属性类和属性类对应的用户权重策略树,所述明文集至少包括一个明文;
基于所述客户端接收用户申请所述密文结构私钥的请求,所述用户接收所述密文结构私钥后并生成相对应的搜索陷门发送至云服务器,所述搜索陷门至少包括用户属性、搜索关键字、用户私钥;
所述云服务器对所述用户属性与所述用户权重策略树进行匹配,若所述用户属性与所述用户权重策略树匹配成功,则通过所述搜索关键字与所述密文索引表进行筛选,得到搜索的索引密文;
所述云服务器返回所述索引密文的中间值至所述客户端,并进行解密得到搜索结果。
第二方面,本申请实施例提供了一种云计算环境中的密文搜索系统,所述系统包括:
加密模块:用于基于客户端的加密方对明文集加密得到密文结构,根据所述密文结构得到密文索引表,随机生成用户权限表,并将所述密文结构、用户权限表和密文索引表上传至云服务器,所述用户权限表至少包括每个用户属性类和属性类对应的用户权重策略树,所述明文集至少包括一个明文;
生成模块:用于基于所述客户端接收用户申请所述密文结构私钥的请求,所述用户接收所述密文结构私钥后并生成相对应的搜索陷门发送至云服务器,所述搜索陷门至少包括用户属性、搜索关键字、用户私钥;
搜索模块:用于所述云服务器对所述用户属性与所述用户权重策略树进行匹配,若所述用户属性与所述用户权重策略树匹配成功,则通过所述搜索关键字与所述密文索引表进行筛选,得到搜索的索引密文;
解密模块:用于所述云服务器返回所述索引密文的中间值至所述客户端,并进行解密得到搜索结果。
第三方面,本申请实施例还提供了一种云计算环境中的密文搜索设备,包括存储器、处理器、以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现如第一方面所述的云计算环境中的密文搜索方法中的各个步骤。
第四方面,本申请实施例还提供了一种存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时,实现如第一方面所述的云计算环境中密文搜索方法中的各个步骤。
本发明提供了一种云计算环境中的密文搜索方法,该方法包括:基于客户端的加密方对明文集加密得到密文结构,根据所述密文结构得到密文索引表,随机生成用户权限表,并将所述密文结构、用户权限表和密文索引表上传至云服务器,所述用户权限表至少包括每个用户属性类和属性类对应的用户权重策略树,所述明文集至少包括一个明文;基于所述客户端接收用户申请所述密文结构私钥的请求,所述用户接收所述密文结构私钥后并生成相对应的搜索陷门发送至云服务器,所述搜索陷门至少包括用户属性、搜索关键字、用户私钥;所述云服务器对所述用户属性与所述用户权重策略树进行匹配,若所述用户属性与所述用户权重策略树匹配成功,则通过所述搜索关键字与所述密文索引表进行筛选,得到搜索的索引密文;所述云服务器返回所述索引密文的中间值至所述客户端,并进行解密得到搜索结果。该方法实现了密文数据的高效检索功能,采用权重策略树优化访问策略,潜在语义优化空间模型,通过访问控制策略表和文档索引表提高检索的精准度,降低了密文搜索的计算量;利用全同态加密的特点,完全模糊化云服务器控制数据,实现高效的隐藏策略,充分利用云服务器算力进行同态加/乘操作来进行访问控制和密文检索,可实现高效的数据动态更新,极大的提高云数据处理的保密性和效率;且访问策略与用户是多对多的关系,即使一个用户背叛,它也不会影响其他用户,而且基于权重策略树的特性和属性值的同态加密模糊化,可以抵抗关键字猜测攻击。
附图说明
下面结合附图详述本发明的具体结构
图1为本发明的一种云计算环境中的密文搜索方法的流程示意图;
图2为本发明的一种云计算环境中的密文搜索方法的子流程示意图;
图3为本发明的一种云计算环境中的密文搜索方法的另一子流程示意图;
图4为本发明的一种云计算环境中的密文搜索方法的另一子流程示意图;
图5为本发明的一种云计算环境中的密文搜索方法的另一子流程示意图;
图6为本发明的一种云计算环境中的密文搜索方法的另一子流程示意图;
图7为本发明的一种云计算环境中的密文搜索方法的另一子流程示意图;
图8为本发明的一种云计算环境中的密文搜索方法的程序模块示意图。
具体实施方式
为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而非全部实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本申请实施例中云计算环境中的密文搜索方法的流程示意图,本实施例中,上述云计算环境中的密文搜索方法包括:
步骤101、基于客户端的加密方对明文集加密得到密文结构,根据所述密文结构得到密文索引表,随机生成用户权限表,并将所述密文结构、用户权限表和密文索引表上传至云服务器,所述用户权限表至少包括每个用户属性类和属性类对应的用户权重策略树,所述明文集至少包括一个明文。
其中,加密方先对明文集进行加密得到密文结构,其中明文集由多个明文文档构成,将密文结构中生成的关键字的权重向量信息整合,得到一个密文索引表,根据加密方所选择的属性特征数随机生成一个用户权限表,用户权限表中还包括每个用户的属性类和属性类对应的用户权重策略树,用户权重策略树就是对加密方所选择的属性特征数进行加密,加密方所选择的属性特征数也就是选择具有这些属性的用户可以查看该加密文件,其中用户的属性类至少包括用户ID,或其它的特征值,在本实施例中只提出用户ID,随后将密文结构、密文索引表以及用户权限表上传至云服务器中,其中密文索引表和用户权限表中的信息均是进行过同态模糊加密过的从而形成表格。
步骤102、基于所述客户端接收用户申请所述密文结构私钥的请求,所述用户接收所述密文结构私钥后并生成相对应的搜索陷门发送至云服务器,所述搜索陷门至少包括用户属性、搜索关键字、用户私钥。
其中,搜索方也就是用户输入自己的属性以及想要搜索的关键字的信息去申请密文的私钥,客户端给用户发送密文结构的私钥,用户的本地服务器则会生成一个搜索陷门,该搜索陷门整合了用户输入的信息以及得到的私钥。其中,输入搜索方的属性私钥SK、关键字的可搜索策略树R、公钥PK参数,然后输出搜索陷门后上传至云服务器的具体计算为:
搜索方通过遍历策略树R,选取树R的根节点,令其为t∈Gzp,本地服务器设置生成随机值d并存储,计算Dpai
Dpai=Dt*h1 d=gt(ac-r)/b+ad
通过访问树R,从树的根节点开始,自树从上而下访问树的任一节点i,选取一个多项式qi,并符合qi=d-1。选取树R的根节点R0,令其为t∈Gzp,令qR0(0)=t.设
Figure BDA0002772283350000061
为访问结构树中所有叶子节点组成的集合,有/>
Figure BDA0002772283350000062
并进行以下加密计算:Dk和Dk':
Figure BDA0002772283350000063
先取随机值tj∈Gzp,对属性集合
Figure BDA0002772283350000064
进行计算,有任意关键字/>
Figure BDA0002772283350000065
都有以下计算,生成Dj和Dj':
Figure BDA0002772283350000066
此处根据搜索方用户的属性生成对应的向量,该向量用于云服务器端用户权限表的用户策略树的匹配,该向量的每个属性值为同态算法模糊加密:
V(ID,S)={*,*,、,*}(*为相对应属性的数值)
然后,生成用户搜索关键字索引向量,为
Itf={*,*,、、,*}(*为相对应关键字的TF值)
搜索陷门STK的输出格式为:
Figure BDA0002772283350000071
步骤103、所述云服务器对所述用户属性与所述用户权重策略树进行匹配,若所述用户属性与所述用户权重策略树匹配成功,则通过所述搜索关键字与所述密文索引表进行筛选,得到搜索的索引密文。
其中,1、上传搜索方的搜索陷门,云服务器CSP进行对用户权限表和密文索引表的匹配,确定用户密文集搜索范围,进行密文文档相似度向量计算,云服务器通过计算云端中的Iidf向量和密文CT、SKT中的Itf向量,得出对应的Itf-idf文档向量,再通过对应的LSA潜在语义空间模型参数(X),求得对应文档匹配向量V,
文档匹配向量=V=Itf-idf T*X
得出该密文文档和搜索陷门的相似度V,通过对余弦计算相似度度量的筛选,选取对应的密文,生成待解密密文集合。计算如下:
Figure BDA0002772283350000072
2、对筛选后的密文集合进行匹配操作:
若y是密文CT中的访问策略A中的叶子节点,则定义j=att(y)。对每一个属性j∈A,计算其中间值Ey
Figure BDA0002772283350000073
若y是A的非叶子节点,那么定义SZ是一个任意kZ大小的节点z集合,然后按照如下计算中间值Ey
Figure BDA0002772283350000074
若y是根节点,那么中间值E,按照如下的结果返回。
Figure BDA0002772283350000081
3、若x是可搜索策略树R的叶子结点,令w=key(x)是哈希函数关联的关键字,对每一个属性x∈R,计算其中间值Ey'
Figure BDA0002772283350000082
若x是R的非叶子节点,那么定义SZ'是一个任意kZ'大小的孩子节点z'集合,然后按照如下计算中间值Ey'
Figure BDA0002772283350000083
若x是根节点,那么中间值E,按照如下的结果返回。
Figure BDA0002772283350000084
4、根据两个值,Ey和Ey'进行相对应公式运算,返回中间结果
Figure BDA0002772283350000088
选取下一篇符合相似度筛选的密文从第2步开始计算。公式如下:
Figure BDA0002772283350000085
步骤104、所述云服务器返回所述索引密文的中间值至所述客户端,并进行解密得到搜索结果。
其中,在步骤103中,返回中间结果
Figure BDA0002772283350000086
后,进行解密计算:
Figure BDA0002772283350000087
本申请实施例提供了一种云计算环境中的密文搜索方法,该方法包括:基于客户端的加密方对明文集加密得到密文结构,根据所述密文结构得到密文索引表,随机生成用户权限表,并将所述密文结构、用户权限表和密文索引表上传至云服务器,所述用户权限表至少包括每个用户属性类和属性类对应的用户权重策略树,所述明文集至少包括一个明文;基于所述客户端接收用户申请所述密文的私钥的请求,所述用户接收所述密文结构私钥后并生成相对应的搜索陷门发送至云服务器,所述搜索陷门至少包括用户属性、搜索关键字、用户私钥;所述云服务器对所述用户属性与所述用户权重策略树进行匹配,若所述用户属性与所述用户权重策略树匹配成功,则通过所述搜索关键字与所述密文索引表进行筛选,得到搜索的索引密文;所述云服务器返回所述索引密文的中间值至所述客户端,并进行解密得到搜索结果。该方法实现了密文数据的高效检索功能,采用权重策略树优化访问策略,潜在语义优化空间模型,通过访问控制策略表和文档索引表提高检索的精准度,降低了密文搜索的计算量;利用全同态加密的特点,完全模糊化云服务器控制数据,实现高效的隐藏策略,充分利用云服务器算力进行同态加/乘操作来进行访问控制和密文检索,可实现高效的数据动态更新,极大的提高云数据处理的保密性和效率;且访问策略与用户是多对多的关系,即使一个用户背叛,它也不会影响其他用户,而且基于权重策略树的特性和属性值的同态加密模糊化,可以抵抗关键字猜测攻击。
具体的,基于上述实施例,参照图2,图2为本申请云计算环境中的密文搜索方法的子流程示意图,本实施例中,基于客户端的加密方对明文集加密得到密文结构的具体步骤包括:
先对所述明文进行属性基加密;
构建所述明文中关键字的TF向量以及所述明文集中关键字的IDF向量;
计算所述明文集中的关键字的TF-IDF向量;
对所述明文集进行潜在语义SVD降维计算,得到向量空间模型和Iidf
同态加密所述向量空间模型和Iidf生成对应密文结构。
其中,构建所述明文中关键字的TF向量以及所述明文集中关键字的IDF:
Figure BDA0002772283350000091
(其中mj为文档dj中的词数,nij为关键词ti出现的词数。)
Figure BDA0002772283350000092
(其中|D|为总文档数,/>
Figure BDA0002772283350000093
为关键词ti出现的文档数)
计算所述明文集中的关键字的TF-IDF向量Atf-idf
LSA潜在语义空间模型:Atf-idf=USVT,
LSA向量空间模型参数:X=UST
先通过加密方对其明文的加密,选择r0∈Gzp然后分别计算C和
Figure BDA0002772283350000101
Figure BDA0002772283350000102
通过访问结构A构建访问树T,从树的根节点开始,自树从上而下访问树的任一节点i,选取一个多项式qi,并符合qi=d-1。对于树的根节点T0,有r0∈Gzp,令
Figure BDA0002772283350000103
设Y为访问结构树T中所有叶子节点组成的集合,有y∈Y并进行以下加密计算:Cy和Cy'
Figure BDA0002772283350000104
对语义模型中的生成关键字集合W进行计算,取随机值ri∈Gzp对任意关键字w∈W,都有以下计算,生成Cw和Cw'
Figure BDA0002772283350000105
通过加密方对其明文集进行构建对应TF向量,取对应文档的索引匹配向量为:
Itf={*,*,、,*}(*为对应key的数值)
同时所有文档对应的索引向量整合到云服务器端的表二的文档索引表中,最后,密文CT的输出格式为:
Figure BDA0002772283350000106
此处加密方在本地服务器对优化后的权重访问策略树、确定加密明文集进行潜在语义SVD降维计算(其中关键字权重为TF-IDF权重)生成的向量空间模型LSA和Iidf,同态加密生成对应密文结构后上传云服务器。LSA(latent semantic analysis)潜在语义分析,也被称为LSI(latent semantic index),是Scott Deerwester,Susan T.Dumais等人在1990年提出来的一种新的索引和检索方法。该方法和传统向量空间模型(VSM)一样使用向量来表示词(terms)和文档(documents),并通过向量间的关系(如夹角)来判断词及文档间的关系;不同的是,LSA将词和文档映射到潜在语义空间,从而去除了原始向量空间中的一些“噪音”,提高了信息检索的精确度。通过生成词汇库,构成词汇-文本矩阵(使用TF-IDF加权词频)。初始矩阵中每一行对应一个词,每列对应一篇文章,M个词和N篇文章可以表示为如下M*N的矩阵,然后进行图中的奇异值分解,对SVD分解后的矩阵进行降维,构建潜在语义空间。LSA的优点在于:低维空间表示可以刻画同义词,同义词会对应着相同或相似的主题;降维可去除部分噪声,使特征更明显;充分利用冗余数据;无监督/完全自动化;与语言无关,实用性强。
具体的,基于上述实施例,参照图3,图3为本申请云计算环境中的密文搜索方法的另一子流程示意图,本实施例中,随机生成用户权限表具体步骤包括:
对优化后的用户权重策略树同态加密,所述用户权重策略树至少包括加密方选择的属性特征数;
生成优化后的主题策略树密文、属性类对应权重密文、策略权重对应密文集合密文。
其中,优化后的用户权重策略树进行优化后,不仅减少了密文的存储开销,而且还减少了加密方面的计算开销,对优化后的用户权重策略树通过同态加密后,对这三部分进行同态匹配操作。
具体的,基于上述实施例,参照图4,图4为本申请云计算环境中的密文搜索方法的另一子流程示意图,本实施例中,所述云服务器对所述用户属性与所述用户权重策略树进行匹配的具体步骤包括:
对所述用户属性进行同态算法模糊加密后,与所述属性类对应权重密文进行匹配;
若匹配成功,则将所述用户属性再与所述主题策略树密文进行匹配,确定所述用户的权限和可搜索密文的范围;
再与所述策略权重对应密文集合密文进行匹配,锁定所述密文的搜索范围。
其中,搜索方用户上传搜索申请属性陷门向量,该向量也是通过同态算法模糊加密后,云服务器首先对用户的属性密文先进行属性类对应权重密文的匹配计算,大致计算原理如下:
其中同态加密中加密方随机生成大素数的r',p,q,取得公共参数r'p,N=pq,hm.CTattribute是搜索方的属性陷门向量,hm.CTDU是加密方的属性类对应权重密文,Value=((hm.CTattribute-hm.CTDU)r'p)modN
=((Mattribute-Mtoken)r'p+2kr'pq(rattribute-rtoken))modN
=(Mattribute-Mtoken)r'p
可见,由于r'p不为0,因此,如果Value=0,则表示匹配成功,即用户的属性对应的类存在于云服务器的表内,然后通过相类似的计算可以得出该属性在属性类内的权重值Value=ωattribute
云服务器进行与策略属性树密文匹配,将经过匹配后的确定的用户属性类进行树的与/或计算,具体操作为使用同态加密的密文性值为{0,1}的特质,通过同态的加减操作实现与/或计算。将操作后的策略属性树密文与多属性权重值集合Valueall={ω1、、、ωn}进行乘同态操作,然后与策略权重对应密文集合密文进行匹配,返回Value=Wsearch,该Value值为设定好的密文集合索引,将值传给文档索引表进行下一步密文检索。
在这个过程中,用户数据的传输、存储、检索以及处理等过程,除用户本地外,其他实体均未接触到用户明文数据及其中间处理结果。另外,用户也不需要获取同态算法解密私钥p,而只需要上传加密这个数据时所用到的随机数r和p的积以及N=pq,用这两个公参来进行同态模糊加密,由于r与p都是大素数,其积同样在计算上也是难分解的,这样就确保了私有密钥p没有被泄露的风险。
具体的,基于上述实施例,参照图5,图5为本申请云计算环境中的密文搜索方法的另一子流程示意图,本实施例中,若所述用户属性与所述用户权重策略树匹配成功,则通过所述关键字与所述密文索引表进行筛选,得到搜索的索引密文的具体步骤包括:
当所述用户属性与所述用户权重策略树匹配成功后;
通过所述陷门中的搜索关键字和相关参数与所述密文索引表进行密文相关性筛选,得到搜索的索引密文,所述密文索引表至少包括所述密文中的关键字向量。
其中,当用户属性跟用户权重策略树匹配成功后,陷门中的用户搜索的关键字则会在密文索引表中的关键字进行筛选,得到最相近的索引密文。
具体的,基于上述实施例,参照图6,图6为本申请云计算环境中的密文搜索方法的另一子流程示意图,本实施例中,基于所述客户端接收搜索方用户申请所述密文结构的私钥的请求的具体步骤包括:
基于客户端生成公钥和用于生成私钥的主私钥;
基于公钥、主私钥、所述用户ID以及所述用户属性得到所述用户的私钥。
其中,构建G0是一个以素数p为阶的双线性群,并且
Figure BDA0002772283350000131
η为随机值。设g为其生成元,双线性映射e:G0×G0→Gr,定义了两个哈希函数:H0:{0,1}*→G0和H1:{0,1}*→Gzp。在群Gzp中选择三个随机数a,b,c∈Gzp。同态加密算法生成p,q,r为随机素数值,p为私钥,生成搜索公钥参数:{N=pq,RQ=rq}。输出公钥PK和主密钥MK,其中公钥PK内包含了同态加密算法所需的随机值函数集合。
Figure BDA0002772283350000132
MK={a,b,c}。
输入公钥PK、主私钥MSK、申请搜索的用户ID和搜索方DU的属性集合S,然后输出搜索方的属性私钥SK。取随机数r∈Gzp,并对属性集S中的每个属性
Figure BDA0002772283350000133
选取随机数tj∈Gzp,并赋予对应时间戳加密的IDt。计算可得:
Figure BDA0002772283350000134
具体的,基于上述实施例,参照图7,图7为本申请云计算环境中的密文搜索方法的另一子流程示意图,本实施例中,云计算环境中的密文搜索方法还包括:
基于客户端删除加密数据时,通过更改数据的访问结构;
云服务器确定所述加密数据被删除后,返回删除文件至所述客户端。
其中,当加密方想要删除某类加密数据时,通过同态操作撤消访问权限属性来更改文件的访问结构,delete操作之后执行后,云服务器将确定是否当前文件已被删除,并将返回一个删除文件给加密方。潜在语义空间模型LSA不支持数据更新,而且容易被猜测关键字攻击,所以利用云服务器算力和使用同态加密来解决这个问题。方案中采用的向量空间模型依赖于tf-idf权重,其中逆文档频率(idf)因子取决于包含关键字的文件数。添加或删除文件时,关键字的idf因子可能会更改。为了避免在更新发生时更新所有可搜索索引,文件向量应该相互独立。由于可搜索索引是为每个文件构建的,一个可行的解决方案是只在文件向量中存储tf值,并添加另一个辅助向量来存储每个关键字的idf值。这样更新仅限于辅助向量,而不是所有可搜索的索引。其代价是在用户搜索请求期间,需要计算tf-idf权重以获得相关性得分。由于计算在服务器端,并且服务器端的计算能力很高,所以整体效率几乎不受更新的影响。而且使用了同态算法加密后,避免了猜测关键字攻击,而且同态操作过程中全程黑盒化,没有泄露私钥的可能性。
其中,同态算法的实现:
1、HOMO.Encrypt(PK,M',LSA)→CT':同态加密算法,输入公共参数PK,数据所有方DO生成确定好的权重策略树向量、语义模型参数和文档tf向量,
Figure BDA0002772283350000141
[ω为文档数]。其中q,r为随机素数值,p为私钥,加密内容用二进制比特来表示,M'∈{0,1}。得加密密文CT'
CT'={pq+2krq+M'}
此处加密算法是对初始算法的优化,针对原算法加密生成密文过大的改进,使用多bit的二进制缩减密文大小,加密公式中的2的k次方,表示bit的缩减程度,这样极大的缩小计算量,而且为了多次同态操作后会使密文噪声过大,使用了模交换技术,即是在每次计算密文后再与一个小数相乘,来降低噪声,控制密文中噪声的增加。
假设模q为Vj,两个密文噪声都为V,那么在同态乘运算后噪声大于V2,在logj层乘法运算后的噪声达到阈值,不能进行下一步计算。所以为了解决这个情况,把每次乘法运算后再乘以1/v。在第一次的运算中噪声为X2然后乘以1/v,这样噪声被降低。
2、Calculate(CT',f(update))→CT*:云服务器CSP输入指定的CT',通过数据所有方发送的对应同态操作的函数f(update),可以实现对密文的加同态和乘同态计算,对加密的密文CT'进行属性上的更新操作和对密文中的LSA模型内的参数进行动态修改。
这里对应的函数操作:权重属性策略树进行匹配;对tf-idf进行权重计算;进行潜在语义(lsa)的计算;属性策略树的值或权重、用户ID、相关文档向量的动态修改。
同态操作原理如下:
同态性包含加法和乘法同态,有两个密文c1=m1+2kr1q+pq和c2=m2+2kr2q+pq
同态加法正确性证明:
((c1+c2)modp)mod2k
[((m1+m2)+2kq(r1+r2)+pq)modp]mod2k
((m1+m2)+2kq(r1+r2))mod2k=m1+m2
同态乘法正确性证明:
((c1*c2)modp)mod2k=[((m1+2kr1q)(m2+2kr2q)+
p((m1+2kr1q)+(m2+2kr2q))q+(pq)2)modp]mod2k
((m1+2kr1q)(m2+2kr2q))mod2k
(m1m2+2k(m1r2+m2r1+2kr1r2)q)mod2k=m1m2
但是在上述方案中,如果将pq当做公钥,私钥p很容易就被发现了,所以在上述加密算法中引入最大公约数问题,即加入一些明文为0加密得到的密文
{xi:xi=2nri+pqi}
将这个集合看做是公钥,并且在加密时随机从这个集合中选取一些子集的和加入加密算法中,方案就是安全的。因为加进去的是0的密文,所以对解密并没有影响。
进一步的,本申请实施例还提供一种云计算环境中的密文搜索设备200,参照图8,图8为本申请实施例中云计算环境中的密文搜索设备模块示意图,本申请实施例中,上述云计算环境中的密文搜索设备200包括:
加密模块801:用于基于客户端的加密方对明文集加密得到密文结构,根据所述密文结构得到密文索引表,随机生成用户权限表,并将所述密文结构、用户权限表和密文索引表上传至云服务器,所述用户权限表至少包括每个用户属性类和属性类对应的用户权重策略树,所述明文集至少包括一个明文;
生成模块802:用于基于所述客户端接收用户申请所述密文的私钥的请求,所述用户接收所述密文结构私钥后并生成相对应的搜索陷门发送至云服务器,所述搜索陷门至少包括用户属性、搜索关键字、用户私钥;
搜索模块803:用于所述云服务器对所述用户属性与所述用户权重策略树进行匹配,若所述用户属性与所述用户权重策略树匹配成功,则通过所述搜索关键字与所述密文索引表进行筛选,得到搜索的索引密文;
解密模块804:用于所述云服务器返回所述索引密文的中间值至所述客户端,并进行解密得到搜索结果。
本申请实施例提供的一种云计算环境中的密文搜索设备200,可以实现:基于客户端的加密方对明文集加密得到密文结构,根据所述密文结构得到密文索引表,随机生成用户权限表,并将所述密文结构、用户权限表和密文索引表上传至云服务器,所述用户权限表至少包括每个用户属性类和属性类对应的用户权重策略树,所述明文集至少包括一个明文;基于所述客户端接收用户申请所述密文的私钥的请求,所述用户接收所述密文结构私钥后并生成相对应的搜索陷门发送至云服务器,所述搜索陷门至少包括用户属性、搜索关键字、用户私钥;所述云服务器对所述用户属性与所述用户权重策略树进行匹配,若所述用户属性与所述用户权重策略树匹配成功,则通过所述搜索关键字与所述密文索引表进行筛选,得到搜索的索引密文;所述云服务器返回所述索引密文的中间值至所述客户端,并进行解密得到搜索结果。该方法实现了密文数据的高效检索功能,采用权重策略树优化访问策略,潜在语义优化空间模型,通过访问控制策略表和文档索引表提高检索的精准度,降低了密文搜索的计算量;利用全同态加密的特点,完全模糊化云服务器控制数据,实现高效的隐藏策略,充分利用云服务器算力进行同态加/乘操作来进行访问控制和密文检索,可实现高效的数据动态更新,极大的提高云数据处理的保密性和效率;且访问策略与用户是多对多的关系,即使一个用户背叛,它也不会影响其他用户,而且基于权重策略树的特性和属性值的同态加密模糊化,可以抵抗关键字猜测攻击。
进一步的,本申请实施例还提供一种云计算环境中的密文搜索设备,包括存储器、处理器、以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现上述的云计算环境中的密文搜索方法中的各个步骤。
进一步的,本申请还提供一种存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时,实现如上述的云计算环境中的密文搜索方法中的各个步骤。
在本发明各个实施例中的各功能模块可以集成在一个处理模块中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random AccessMemory)、磁碟或者光盘等各种可以存储程序代码的介质。
需要说明的是,对于前述的各方法实施例,为了简便描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其它顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定都是本发明所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其它实施例的相关描述。
以上为对本发明所提供的一种云计算环境中的密文搜索方法及系统、设备及存储介质的描述,对于本领域的技术人员,依据本申请实施例的思想,在具体实施方式及应用范围上均会有改变之处,综上,本说明书内容不应理解为对本发明的限制。

Claims (8)

1.一种云计算环境中的密文搜索方法,其特征在于,应用于云计算环境中的密文搜索系统,所述密文搜索系统包括客户端和云服务器,所述密文搜索方法包括:
对明文进行属性基加密;构建所述明文中关键字的TF向量以及明文集中关键字的IDF向量;计算所述明文集中的关键字的TF-IDF向量;对所述明文集进行潜在语义SVD降维计算,得到向量空间模型LSA和
Figure QLYQS_1
;同态加密所述向量空间模型LSA和/>
Figure QLYQS_2
生成对应密文结构;其中,/>
Figure QLYQS_3
为IDF权重向量;根据所述密文结构得到密文索引表,随机生成用户权限表,并将所述密文结构、用户权限表和密文索引表上传至云服务器,所述用户权限表至少包括每个用户属性类和属性类对应的用户权重策略树,所述明文集至少包括一个明文;
基于所述客户端接收用户申请所述密文结构私钥的请求,所述用户接收所述密文结构私钥后并生成相对应的搜索陷门发送至云服务器,所述搜索陷门至少包括用户属性、搜索关键字、用户私钥;
所述云服务器对所述用户属性与所述用户权重策略树进行匹配,若所述用户属性与所述用户权重策略树匹配成功,则通过所述搜索关键字与所述密文索引表进行筛选,得到搜索的索引密文;
所述云服务器返回所述索引密文的中间值至所述客户端,并进行解密得到搜索结果。
2.如权利要求1所述的方法,其特征在于,通过同态加密用户权重策略树的方式生成主题策略树密文,策略权重对应密文集和密文,属性类对应权重密文;
所述云服务器对所述用户属性与所述用户权重策略树进行匹配具体包括:
对所述用户属性进行同态算法模糊加密后,与所述属性类对应权重密文进行匹配;
若匹配成功,则将所述用户属性再与所述主题策略树密文进行匹配,确定所述用户的权限和可搜索密文的范围;
再与所述策略权重对应密文集合密文进行匹配,锁定所述密文的搜索范围。
3.如权利要求2所述的方法,其特征在于,所述若所述用户属性与所述用户权重策略树匹配成功,则通过所述关键字与所述密文索引表进行筛选,得到搜索的索引密文具体包括:
当所述用户属性与所述用户权重策略树匹配成功后;
通过所述陷门中的搜索关键字和相关参数与所述密文索引表进行密文相关性筛选,得到搜索的索引密文,所述密文索引表至少包括所述密文中的关键字向量。
4.如权利要求3所述的方法,其特征在于,所述基于所述客户端接收搜索方用户申请所述密文结构的私钥的请求具体包括:
基于客户端生成公钥和用于生成私钥的主私钥;
基于公钥、主私钥、所述用户ID以及所述用户属性得到所述用户的私钥。
5.如权利要求1所述的方法,其特征在于,还包括:
基于客户端删除加密数据时,通过更改数据的访问结构;
云服务器确定所述加密数据被删除后,返回删除文件至所述客户端。
6.一种云计算环境中的密文搜索系统,其特征在于,所述系统包括:
加密模块:用于对明文进行属性基加密;构建所述明文中关键字的TF向量以及明文集中关键字的IDF向量;计算所述明文集中的关键字的TF-IDF向量;对所述明文集进行潜在语义SVD降维计算,得到向量空间模型LSA和
Figure QLYQS_4
;同态加密所述向量空间模型和/>
Figure QLYQS_5
生成对应密文结构;其中,/>
Figure QLYQS_6
为IDF权重向量;根据所述密文结构得到密文索引表,随机生成用户权限表,并将所述密文结构、用户权限表和密文索引表上传至云服务器,所述用户权限表至少包括每个用户属性类和属性类对应的用户权重策略树,所述明文集至少包括一个明文;
生成模块:用于基于客户端接收用户申请所述密文结构私钥的请求,所述用户接收所述密文结构私钥后并生成相对应的搜索陷门发送至云服务器,所述搜索陷门至少包括用户属性、搜索关键字、用户私钥;
搜索模块:用于所述云服务器对所述用户属性与所述用户权重策略树进行匹配,若所述用户属性与所述用户权重策略树匹配成功,则通过所述搜索关键字与所述密文索引表进行筛选,得到搜索的索引密文;
解密模块:用于所述云服务器返回所述索引密文的中间值至所述客户端,并进行解密得到搜索结果。
7.一种云计算环境中的密文搜索设备,包括存储器、处理器、以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时,实现如权利要求1至5任一项所述的云计算环境中的密文搜索方法中的各个步骤。
8.一种存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时,实现如权利要求1至5任一项所述的云计算环境中的密文搜索方法中的各个步骤。
CN202011253239.1A 2020-11-11 2020-11-11 云计算环境中的密文搜索方法及系统、设备 Active CN112332979B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011253239.1A CN112332979B (zh) 2020-11-11 2020-11-11 云计算环境中的密文搜索方法及系统、设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011253239.1A CN112332979B (zh) 2020-11-11 2020-11-11 云计算环境中的密文搜索方法及系统、设备

Publications (2)

Publication Number Publication Date
CN112332979A CN112332979A (zh) 2021-02-05
CN112332979B true CN112332979B (zh) 2023-06-27

Family

ID=74317451

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011253239.1A Active CN112332979B (zh) 2020-11-11 2020-11-11 云计算环境中的密文搜索方法及系统、设备

Country Status (1)

Country Link
CN (1) CN112332979B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113127536B (zh) * 2021-04-14 2023-07-28 上海同态信息科技有限责任公司 一种基于同态构型加密的离线模糊匹配系统
CN114615266B (zh) * 2022-03-14 2024-03-29 高仲谦 一种基于信息系统集成的智能搜索系统
CN115801228B (zh) * 2023-01-09 2023-04-28 佰聆数据股份有限公司 交互信息加密的方法、装置、电子设备及存储介质
CN116910788A (zh) * 2023-08-15 2023-10-20 广州粤建三和软件股份有限公司 一种业务数据的可搜索加密管理方法、装置及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107704768A (zh) * 2017-09-14 2018-02-16 上海海事大学 一种密文的多关键字分级安全检索方法
CN107743125A (zh) * 2017-10-17 2018-02-27 华北电力大学 一种电力业务终端的数据安全管理方法
WO2018205549A1 (zh) * 2017-05-09 2018-11-15 深圳市全同态科技有限公司 一种全同态加密的密文查询方法和系统
CN111404679A (zh) * 2020-03-10 2020-07-10 上海市大数据中心 一种面向大数据的安全认证的密文检索方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018205549A1 (zh) * 2017-05-09 2018-11-15 深圳市全同态科技有限公司 一种全同态加密的密文查询方法和系统
CN107704768A (zh) * 2017-09-14 2018-02-16 上海海事大学 一种密文的多关键字分级安全检索方法
CN107743125A (zh) * 2017-10-17 2018-02-27 华北电力大学 一种电力业务终端的数据安全管理方法
CN111404679A (zh) * 2020-03-10 2020-07-10 上海市大数据中心 一种面向大数据的安全认证的密文检索方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
Fast Additive Partially Homomorphic Encryption From the Approximate Common Divisor Problem;Zhiliang Zhu;《IEEE Access》;20190312;全文 *
Toward Secure Multikeyword Top-k Retrieval over Encrypted Cloud Data;Jiadi Yu;《IEEE transactions on dependable and secure computiing》;20130830;第10卷(第4期);全文 *
基于同态加密和CP-ABE的可搜索加密方案的设计及优化;田文青;《中国优秀硕士学位论文全文数据库 (信息科技辑)》;20181215(第12期);第2-4章 *

Also Published As

Publication number Publication date
CN112332979A (zh) 2021-02-05

Similar Documents

Publication Publication Date Title
Xu et al. Enabling efficient and geometric range query with access control over encrypted spatial data
CN110224986B (zh) 一种基于隐藏策略cp-abe的高效可搜索访问控制方法
Shen et al. Secure phrase search for intelligent processing of encrypted data in cloud-based IoT
Cui et al. Efficient and expressive keyword search over encrypted data in cloud
CN112332979B (zh) 云计算环境中的密文搜索方法及系统、设备
CN108494768B (zh) 一种支持访问控制的密文搜索方法及系统
WO2022099495A1 (zh) 云计算环境中的密文搜索方法及系统、设备
Raykova et al. Secure anonymous database search
Xhafa et al. An efficient PHR service system supporting fuzzy keyword search and fine-grained access control
Zheng et al. Achieving efficient and privacy-preserving k-NN query for outsourced ehealthcare data
CN111026788B (zh) 一种混合云中基于同态加密的多关键词密文排序检索方法
CN109740364B (zh) 可控搜索权限的基于属性的密文搜索方法
CN109361644B (zh) 一种支持快速搜索和解密的模糊属性基加密方法
Xu et al. Multi-writer searchable encryption: An LWE-based realization and implementation
Zhang et al. Dynamic and Efficient Private Keyword Search over Inverted Index--Based Encrypted Data
Xu et al. PPSEB: a postquantum public-key searchable encryption scheme on blockchain for E-healthcare scenarios
Ali et al. Provable secure lightweight attribute‐based keyword search for cloud‐based Internet of Things networks
Park et al. PKIS: practical keyword index search on cloud datacenter
Prasanna et al. A comparative study of homomorphic and searchable encryption schemes for cloud computing
Liu et al. Multi-user image retrieval with suppression of search pattern leakage
Gu et al. Keyword search over encrypted data in cloud computing from lattices in the standard model
Yu et al. Multi-user search on the encrypted multimedia database: lattice-based searchable encryption scheme with time-controlled proxy re-encryption
Moataz et al. Privacy-preserving multiple keyword search on outsourced data in the clouds
Zhang et al. Efficient searchable symmetric encryption supporting dynamic multikeyword ranked search
CN115694974A (zh) 一种基于协同可搜索的密文数据共享方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant