CN112836222A - 面向智能推荐场景的安全搜索方法及装置 - Google Patents

Abstract

本发明公开了一种面向智能推荐场景的安全搜索方法及装置，该方法包括存储者对多模数据进行特征提取，并用支持邻近数字识别的编码器和本地敏感哈希对提取得到的特征向量进行编码加密，将加密后的特征向量发送到服务器端作为搜索索引，将多模数据用支持一次性授权解密的可更新加密方案进行加密并将密文发送到服务器端保存。搜索者向存储者申请一次性解密令牌，利用编码和加密后的特征向量在服务器端进行搜索，用解密令牌对搜索结果进行解密。搜索完成后，存储者对服务器端的密文进行密钥更新。该方法可以使存储者将数据加密存储在远程服务器中，并授权搜索者对服务器中的数据进行搜索，有效解决了多模数据难以在多用户场景下加密存储和搜索的局限。

Description

面向智能推荐场景的安全搜索方法及装置

技术领域

本发明涉及信息安全中的密码学技术领域，特别涉及一种面向智能推荐场景的安全搜索方法及装置。

背景技术

随着互联网的飞速发展，智能推荐成为了现代商业中不可或缺的一部分。智能推荐系统可以利用相似用户信息、深度学习、热点话题、多媒体内容等多类信息帮助用户进行决策。智能推荐在社交网络、在线购物、智慧医疗等领域有广泛应用。由于智能推荐中有信息计算和处理的需求并且用户分散、信息量巨大，所以在目前的智能推荐系统中，数据一般以明文的形式在服务器中进行存储。这就意味着很多用户的敏感信息会存储在自己无法控制的远程服务器中，一旦这些服务器收到攻击或服务器本身对用户信息进行窃取，诸如商业数据、医疗信息、个人文件等敏感数据将有泄露的危险，造成不可挽回的后果。如何在处理和使用数据进行智能推荐的同时保护用户的隐私是一个亟待解决的问题。

为了保护智能推荐场景下的用户隐私，有研究者利用密码学中的同态加密(Homomorphic Encryption，记为HE)和可搜索加密(Searchable Symmetric Encryption，记为SSE)等密码技术对存储的数据进行加密和搜索。HE方案能够实现更复杂的搜索逻辑和更好的安全性，但计算复杂度极高，在加解密、搜索速度和回收数据量上有很大的限制。相比之下，SSE方案常采用对称加密，加解密和搜索速度更快，传统的SSE方案基于加密索引实现数据的检索和回收，搜索一般针对文本类文件，索引由文本中关键词的密文组成，但在搜索和数据更新等过程中会泄露一定的信息。并且由于SSE中对称加密的密钥难以更改，搜索者必须要得到数据密钥才能或许数据的信息，该搜索方案无法支持多用户场景下的数据分享。

但是在智能推荐场景中，搜索者往往不是数据存储者，在这种情况下，传统方案中提供数据密钥对搜索结果进行解密的方式会对数据安全造成巨大的威胁。并且由于智能推荐广泛采用了图像、视频等多媒体数据，针对文本数据的传统SSE方案将不再适用。

近些年来，为了解决图像等非文本数据的加密搜索问题，有研究者提出了多模数据可搜索加密方案(Multimodal Searchable Encryption)。这类方案支持对多模数据进行可搜索加密，包括文本、图像、视频和其他多种多媒体数据类型。但目前已有的该类方案同样无法支持多用户分享场景。而现有的面向多用户的可搜索加密方案会增加大量的存储负担，并且难以根据用户或场景变化做出调整。由此可见，面向智能推荐场景的安全搜索方案具有很强的现实应用背景。

本地差分隐私协议(Local Differential Privacy，LDP)是可以在一定程度上保护用户隐私并获得聚合信息的协议。该协议不需要可信第三方参与，用户可以在本地对自己的信息进行编码并对编码值进行扰动，将扰动后的编码值发送到服务器端，服务器端可以从扰动后的信息中提取聚合信息。LDP方案在频率估计、相似比较中有广泛的应用。

可更新加密方案(Updatable Encryption，UE)是增强数据安全性的一种方案。可更新加密方案可以在加密数据后对密文和密钥进行更新。密文更新后，攻击者无法仅通过旧密钥来得到新密钥和新密文的任何信息。通过这种加密方式，用户可以对存储在服务器端的数据进行更新，以减小密钥泄露带来损失的概率。

发明内容

本发明旨在至少在一定程度上解决相关技术中的技术问题之一。

为此，本发明的一个目的在于提出一种面向智能推荐场景的安全搜索方法，该方法在多用户、多数据类型的智能推荐场景下，该方案可以使存储者将数据加密存储在远程服务器中，并授权搜索者对服务器中的数据进行搜索，有效解决了多模数据难以在多用户场景下加密存储和搜索的局限。

本发明的另一个目的在于提出一种面向智能推荐场景的安全搜索装置。

为达到上述目的，本发明一方面实施例提出了一种面向智能推荐场景的安全搜索方法，包括：

S1，通过特征提取算法对待上传多模数据进行特征提取得到第一特征向量，利用编码器对所述第一特征向量进行编码得到第一编码字符；

S2，通过加密算法生成数据加密密钥和索引加密密钥，通过所述数据加密密钥对所述待上传多模数据进行加密得到密文，利用所述索引加密密钥对所述第一编码字符进行加密得到加密索引，将所述密文和所述加密索引上传至服务器端；

S3，通过特征提取算法对待搜索多模数据进行特征提取得到第二特征向量，利用编码器对所述第二特征向量进行编码得到第二编码字符，利用所述索引加密密钥对所述第二编码字符进行可更新哈希函数计算得到待搜索索引，将所述待搜索索引上传服务器端；

S4，将所述待搜索索引与所述加密索引进行对比匹配，得到满足匹配条件的密文，利用一次性解密令牌对得到的密文进行解密，得到搜索结果；

S5，利用密钥加密算法生成新的数据加密密钥和解密令牌，并上传至服务器端进行更新。

另外，根据本发明上述实施例的面向智能推荐场景的安全搜索方法还可以具有以下附加的技术特征：

进一步地，在本发明的一个实施例中，所述S1进一步包括：

S11，存储者采用特征提取算法Extract(·)对所述待上传多模数据D进行特征提取，获得长度为n₁的所述第一特征向量

其中f_i为向量中的第i位；

S12，存储者利用支持邻近数字识别的编码器Encoder(·)对所述第一特征向量

进行编码，得到长度为n₂的第一编码字符

其中，n₂为第一编码字符Token中字符的个数，w_j为Token中的第j个字符。

进一步地，在本发明的一个实施例中，所述S2进一步包括：

S21，存储者通过加密算法UE.GenKey(sp)生成所述数据加密密钥key_d,e，和适用于PRF函数的所述索引加密密钥

S22，存储者使用UE.Enc(key_d,e,[D],[rk])算法，利用当前e阶段的数据加密密钥key_d,e、随机密钥

对所述待上传多模数据D进行支持一次性授权解密的可更新加密，得到密文C_e＝[c_e]，用索引加密密钥

对第一编码字符

中的字符进行可更新哈希函数计算得到加密索引I_e；

S23，存储者将密文C_e和索引I_e上传到服务器端。

进一步地，在本发明的一个实施例中，所述S3进一步包括：

S31，搜索者首先采用特征提取算法Extract(·)对所述待搜索模数据D^*进行特征提取，获得获得长度为n₁的第二特征向量

S32，搜索者用支持邻近数字识别的编码器Encoder(·)对提取的第二特征向量

进行编码，得到编码后的长度为n₂的第二编码字符

S33，搜索者利用当前e阶段的索引加密密钥

对第二编码字符

中的字符进行可更新哈希函数计算，得到待搜索索引Token I^*，搜索者将待搜索索引Token I^*发送到服务器端。

进一步地，在本发明的一个实施例中，所述S4进一步包括：

S41，服务器端将待搜索索引Token I^*与加密索引I_e进行比对，根据匹配程度计算公式Score(·)返回匹配程度达到阈值thr的密文结果C_e；

S42，存储者生成结密文对应的一次性解密令牌

搜索者从存储者处得到所述一次性解密令牌

使用算法

对密文C_e＝[c_e]进行解密，得到明文搜索结果D。

进一步地，在本发明的一个实施例中，所述S5进一步包括：

存储者使用密钥生成算法UE.GenKey(sp)得到新密钥key_d,e+1，使用算法UE.GenUpTok(key_d,e,key_d,e+1)生成密钥更新

存储者将生成的

发送到服务器端，由服务器端使用算法

对存储的密文进行更新，存储者销毁阶段e的密钥及令牌。

为达到上述目的，本发明另一方面实施例提出了一种面向智能推荐场景的安全搜索装置，包括：

特征提取模块，用于通过特征提取算法对待上传多模数据进行特征提取得到第一特征向量，利用编码器对所述第一特征向量进行编码得到第一编码字符；

加密上传模块，用于通过加密算法生成数据加密密钥和索引加密密钥，通过所述数据加密密钥对所述待上传多模数据进行加密得到密文，利用所述索引加密密钥对所述第一编码字符进行加密得到加密索引，将所述密文和所述加密索引上传至服务器端；

查询请求模块，用于通过特征提取算法对待搜索多模数据进行特征提取得到第二特征向量，利用编码器对所述第二特征向量进行编码得到第二编码字符，利用所述索引加密密钥对所述第二编码字符进行可更新哈希函数计算得到待搜索索引，将所述待搜索索引上传服务器端；

搜索模块，用于将所述待搜索索引与所述加密索引进行对比匹配，得到满足匹配条件的密文，利用一次性解密令牌对得到的密文进行解密，得到搜索结果；

密钥更新模块，用于利用密钥加密算法生成新的数据加密密钥和解密令牌，并上传至服务器端进行更新。

另外，根据本发明上述实施例的面向智能推荐场景的安全搜索装置还可以具有以下附加的技术特征：

进一步地，在本发明的一个实施例中，所述特征提取模块具体用于，

存储者采用特征提取算法Extract(·)对所述待上传多模数据D进行特征提取，获得长度为n₁的所述第一特征向量

其中f_i为向量中的第i位；

存储者利用支持邻近数字识别的编码器Encoder(·)对所述第一特征向量

进行编码，得到长度为n₂的第一编码字符

其中，n₂为第一编码字符Token中字符的个数，w_j为Token中的第j个字符。

进一步地，在本发明的一个实施例中，所述加密上传模块具体用于，

存储者通过加密算法UE.GenKey(sp)生成所述数据加密密钥key_d,e，和适用于PRF函数的所述索引加密密钥

存储者使用UE.Enc(key_d,e,[D],[rk])算法，利用当前e阶段的数据加密密钥key_d,e、随机密钥

对所述待上传多模数据D进行支持一次性授权解密的可更新加密，得到密文C_e＝[c_e]，用索引加密密钥

对第一编码字符

中的字符进行可更新哈希函数计算得到加密索引I_e；

存储者将密文C_e和索引I_e上传到服务器端。

进一步地，在本发明的一个实施例中，所述查询请求模块具体用于，

搜索者首先采用特征提取算法Extract(·)对所述待搜索模数据D^*进行特征提取，获得获得长度为n₁的第二特征向量

搜索者用支持邻近数字识别的编码器Encoder(·)对提取的第二特征向量

进行编码，得到编码后的长度为n₂的第二编码字符

搜索者利用当前e阶段的索引加密密钥

对第二编码字符

中的字符进行可更新哈希函数计算，得到待搜索索引Token I^*，搜索者将待搜索索引Token I^*发送到服务器端。

本发明提供一种面向智能推荐场景的安全搜索方法及装置，可用于智能服务的多用户场景下的数据加密存储与安全搜索，其优点和功效是：

1)该方案首次将智能推荐场景中的多用户分享需求与多模数据安全搜索方案相结合，利用多模数据安全搜索中数据类型多样化的特点，使得该方案可以满足智能推荐对文本、图像、视频等各类数据的搜索需求。

2)该方案首次采用了支持一次性授权解密的可更新加密方案，意味着智能推荐场景下的数据存储者可以对数据搜索者进行一次性解密授权，令搜索者可以在不使用数据密钥的情况下对获得的密文进行解密，存储者可以在搜索结束后对服务器端的密文进行密钥更新。如果有搜索者泄露了过去阶段的一次性解密令牌，该令牌也无法对当前阶段的密文进行解密。

3)该方案首次采用了支持邻近数字识别的编码器，并将该编码器与本地敏感哈希识别相结合。该编码器可以对特征向量中的数值进行高效编码，经过本地敏感哈希计算后，可以通过计算结果判断原向量中两个数值的相似程度，可以通过向量匹配支持智能推荐场景下对多模数据的安全高效搜索。

本发明附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：

图1为根据本发明一个实施例的Gray编码及邻近数字识别编码器示意图；

图2为根据本发明一个实施例的编码器扩展示意图；

图3为根据本发明一个实施例的面向智能推荐场景的安全搜索方法流程图；

图4为根据本发明一个实施例的外文词汇对照表；

图5为根据本发明一个实施例的面向智能推荐场景的安全搜索方法流程框图；

图6为根据本发明一个实施例的面向智能推荐场景的安全搜索装置结构示意图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本发明，而不能理解为对本发明的限制。

下面参照附图描述根据本发明实施例提出的面向智能推荐场景的安全搜索方法及装置。

首先将参照附图描述根据本发明实施例提出的面向智能推荐场景的安全搜索方法。

在介绍本发明是实施例的方案之前，先介绍一下本发明实施例中涉及到的相关概念。

1、数学基础

(1)本地敏感哈希

本地敏感哈希可以随机从一个坐标点生成二进制码，使得相近的坐标点更容易生成相同的二进制码。如果对于任意两点x和y，一个哈希函数族

满足以下性质，那我们称该函数族是(δ^C,δ^F,p₁,p₂)敏感的：

a，如果d(x,y)≤δ^C，有Pr[h(x)＝h(y)]≥p₁；

b，如果d(x,y)>δ^F，有Pr[h(x)＝h(y)]≤p₂；

选取正整数L、K，随机选取函数

对于所有i∈[L]、j∈[K]，定义哈希函数：

hash_i(x)＝(h_i,1(x),h_i,2(x),…,h_i,K(x))

和：

hash(x)＝hash₁(x),hash₂(x),…,hash_L(x)

如果hash(x)满足以下条件，我们称hash(x)是(L，K)-扩展本地哈希(ExtendedLocality-sensitive Hashing，eLSH)：

a，如果d(x,y)≤δ^C，有

b，如果d(x,y)>δ^F，有

(2)支持邻近数字识别的编码器

令n为表示集合{0,1,…,2ⁿ-1}中整数的二进制码的位数，定义gray(·)为从{0,1,…,2ⁿ-1}到{0,1}ⁿ的映射，b_i＝gray(x_i)为{0,1,…,2ⁿ-1}中的整数x_i的二进制表示。令d_H(b₁,b₂)表示二进制码b₁,b₂∈{0,1}ⁿ之间的汉明距离。

如图1所示，在Gray编码中，b_i与它的相邻码之间汉明距离为1，b_i与b_i+k之间的最大距离

但b_i与b_i+k之间的最小距离却可以达到1。所以传统的Gray编码方案无法判定两个相邻数字编码后的二进制码是否相邻。

本发明中采用步进码编码重叠的方式构建了支持邻近数字识别的编码器，如图2所示，其二进制码计算方式表示为b′_i＝step′(x_i)＝gray(x_i)||gray(x_i+1)＝b_i||b_i+1，当n≤2时，该编码器有如下性质：

a，d_H(b′_i,b′_i)＝0

b，d_H(b′_i,b′_i+1)＝2

c，d_H(b′_i,b′_i+k)>2,2ⁿ-1<k<2ⁿ+1,k∈Z

由以上性质可知，该编码器可以根据编码之后的结果识别编码前的数字是否邻近，这为多模数据的加密向量匹配提供了基础，通过增加对数字左右间隔为1的数字的编码，该编码器可以实现更广范围的数字匹配。为了满搜索需求，该编码器会将编码后的b′_i转化为字符w_j。从数字x_i输入编码器到计算得到字符w_j的总过程表示为w_j＝Encoder(x_i)。

(3)支持一次性授权解密的可更新加密

支持一次性授权解密的可更新加密算法可以表示为一组多项式时间算法：UE.GenSP、UE.GenKey、UE.GenUpTok、UE.Enc、UE.GenDecTok、UE.Dec、UE.AuthDec和UE.ReEnc，该算法基于DDH假设的具体实现如下：

a，UE.GenSP(pp)：参数生成算法，输入参数pp，返回sp＝pp；

b，UE.GenKey(sp)：密钥生成算法，输入参数sp，返回密钥

c，UE.GenUpTok(key_d,e,key_d,e+1)：更新Token生成算法，输入阶段e的旧密钥和阶段e+1的新密钥，获得密钥更新

d，UE.Enc(key_d,e,[m],[rk])：加密算法，输入明文[m]∈G、当前阶段密钥key_d,e和随机密钥

返回密文

e，UE.GenDecTok(key_d,e,[rk])：解密Token生成算法，输入当前阶段密钥key_d,e和随机密钥[rk]，利用随机数

产生一次性解密

f，UE.Dec(key_d,e,[c_e])：解密算法，输入当前阶段密钥key_d,e和密文[c_e]，返回

一次性授权解密算法，输入一次性解密

和密文[c_e]，返回明文

密钥更新算法，输入阶段阶段e的旧密文[c_e]和密钥更新

返回阶段e+1的新密文

2、说明书提及相关基础概念

(1)多模数据

人类对世界的感知是多种形式的，例如图像、声音、味道等。模式(Modality)指事物发生或被人经历的方式，当一个研究问题包含多种模式时，它就被称为是多模的(Multimodal)。例如图片和视频，既可以以图像的形式被感知，也可以用文字来形容并被人感知。

在人工智能的应用中，为了增强人工智能理解世界的能力，需要大量使用多模数据。由于智能推荐中广泛使用了图像、视频、VR等多模数据，在识别和搜索中，常常会训练相应的深度学习模型，并通过模型对数据进行特征提取，通过提取后的向量实现数据匹配和搜索。传统的基于关键词的安全搜索方案往往难以满足这种情景下的对多模数据的安全和搜索需求。

图3为根据本发明一个实施例的面向智能推荐场景的安全搜索方法流程图。

如图3示，该面向智能推荐场景的安全搜索方法包括以下步骤：

步骤S1，通过特征提取算法对待上传多模数据进行特征提取得到第一特征向量，利用编码器对第一特征向量进行编码得到第一编码字符。

进一步地，在本发明的一个实施例中，S1包括：

S11，存储者首先采用特征提取算法Extract(·)对需要上传的多模数据D进行特征提取，获得长度为n₁的特征向量

其中f_i为向量中的第i位，用浮点数或整数表示，两个向量之前的距离越小，说明其对应的多模数据对象就越相近。

具体地，S11所描述的参数中，

为长度为n₁的特征向量，f_i为向量中的第i位，一般为浮点数或整数，通过特征向量可以比较两个多模数据的相似程度，进而实现数据的匹配和搜索。

S12，存储者用支持邻近数字识别的编码器Encoder(·)对提取的特征向量

进行编码，得到编码后的字符

其中n₂为字符Token中字符的个数。由于step′(·)生成的编码结果能够识别的邻近数字个数为3，在实际使用中，为了根据搜索要求扩宽数字识别范围，会增加编码数字的个数，所以n₂一般会大于n₁。

具体地，步骤S12所描述的参数中，

为长度为n₂的字符Token，w_j为Token中的第j个字符，用于生成多模数据搜索所需的索引。

步骤S2，通过加密算法生成数据加密密钥和索引加密密钥，通过数据加密密钥对待上传多模数据进行加密得到密文，利用索引加密密钥对第一编码字符进行加密得到加密索引，将密文和加密索引上传至服务器端。

存储者想要将多模数据和索引安全地保存到服务器中，需要将多模数据D和字符Token

进行加密，并将加密结果上传给服务器。为了实现对加密数据的授权搜索并保证安全性，存储者会使用支持一次性授权解密的可更新加密对多模数据进行加密，并用可更新加密对字符Token进行加密生成索引，以在每次搜索过后对密文进行更新。该功能的实现分三步：

S21，存储者使用算法UE.GenKey(sp)生成数据加密密钥key_d,e，并生成适用于PRF函数的索引加密密钥

S22，存储者使用UE.Enc(key_d,e,[D],[rk])算法，利用当前阶段(阶段e)的数据加密密钥key_d,e、随机密钥

对多模数据D进行支持一次性授权解密的可更新加密，得到密文C_e＝[c_e]。用索引加密密钥

对字符

中的字符进行可更新哈希函数计算得到加密索引I_e。

S23，存储者将密文C_e和索引I_e上传到服务器。

具体地，步骤S21生成的两类密钥key_d,e和

中，key_d,e是支持一次性授权解密的可更加加密密钥，用于对多模数据D进行加密，

为可更新的伪随机函数(Pseudorandom Function，PRF)密钥，用于从字符

生成索引。

其中，步骤S21、步骤S22和步骤S23所描述的参数中，e为可更新加密中的阶段数，代表目前的密钥和密文处于e阶段，上一阶段的密钥将无法用于现在阶段的加解密。

步骤S3，通过特征提取算法对待搜索多模数据进行特征提取得到第二特征向量，利用编码器对第二特征向量进行编码得到第二编码字符，利用索引加密密钥对第二编码字符进行可更新哈希函数计算得到待搜索索引，将待搜索索引上传服务器端。

该步骤由搜索者向存储者发送查询请求，并获得向量提取算法、支持邻近数字识别的编码器和当前阶段的索引加密密钥

搜索者会对自己输入的多模数据进行特征提取和特征向量编码，对编码得到的字符Token进行加密，获得搜索Token。该功能的实现分三步：

S31，搜索者首先采用特征提取算法Extract(·)对作为搜索输入的多模数据D^*进行特征提取，获得获得长度为n₁的特征向量

S32，搜索者用支持邻近数字识别的编码器Encoder(·)对提取的特征向量

进行编码，得到编码后的长度为n₂的字符

S33，搜索者用当前阶段(阶段e)的索引加密密钥

对字符

中的字符进行可更新哈希函数计算，得到搜索Token I^*。

具体地，步骤S31和步骤S32中搜索者需要使用和存储者相同的特征提取算法和编码器，这样才能保证搜索的准确性。

其中，步骤S33中需要使用当前阶段的密钥，密钥将在搜索结束后进行更新。

步骤S4，将待搜索索引与加密索引进行对比匹配，得到满足匹配条件的密文，利用一次性解密令牌对得到的密文进行解密，得到搜索结果。

该步骤为搜索者在生成搜索Token I^*后，将I^*发送到服务器端进行搜索，查找匹配程度高的多模数据。服务器端会根据返回匹配程度达到阈值的结果，搜索者可以从存储者处获得一次性解密令牌进行解密。该功能的实现分两步：

S41，搜索者将搜索Token I^*发送到服务器端，服务器端将搜索Token I^*与加密索引I_e进行比对，根据匹配程度计算公式Score(·)返回匹配程度达到阈值thr的密文结果C_e。Score(·)用于计算两份机密索引匹配的程度，可以根据索引中相同元素的个数来做累计加法计算，相同元素越多，匹配程度越高。thr根据搜索者想要获取的结果数进行选取。

S42，存储者生成结果中密文所对应的一次性解密令牌

搜索者从存储者处得到

使用算法

对密文C_e＝[c_e]进行解密，得到明文搜索结果D。

步骤S5，利用密钥加密算法生成新的数据加密密钥和解密令牌，并上传至服务器端进行更新。

该步骤为存储者在搜索者完成搜索后，生成密钥更新Token并发送给服务器端，由服务器端对存储的密文进行更新，更新后的密文将无法用过去阶段的密钥或一次性解密Token进行解密，减少密钥泄露带来的风险。该功能的实现包括：

存储者使用密钥生成算法UE.GenKey(sp)得到新密钥key_d,e+1，使用算法UE.GenUpTok(key_d,e,key_d,e+1)生成密钥更新

存储者将生成的

发送到服务器端，由服务器端使用算法

对存储的密文进行更新。存储者销毁阶段e的密钥及令牌。

可以理解的是，存储者生成密钥更新Token，对服务器端存储的密文的密钥进行更新，使当前阶段由e变为e+1。该步骤完成了服务器端的密钥更新，阶段e的密钥和一次性解密令牌将无法对新的密文进行解密。

结合图5所示，本发明的面向智能推荐场景的安全搜索方案为，一、存储者对需要上传的多模数据对象进行特征提取，并获得特征向量；二、存储者用支持邻近数字识别的编码器对提取的特征向量进行编码，得到编码后的字符Token；三、密钥生成，存储者生成数据加密密钥和索引加密密钥；四、存储者使用数据加密密钥对多模数据对象进行支持一次性授权解密的可更新加密得到密文，用索引加密密钥对字符Token中的字符进行可更新哈希函数计算得到加密索引；五、存储者将密文和索引上传到服务器；六、搜索者对需要搜索的多模数据对象进行特征提取，获得特征向量；七、搜索者用支持邻近数字识别的编码器对提取的特征向量进行编码，得到编码后的字符Token；八、搜索者用索引加密密钥对字符Token中的字符进行可更新哈希函数计算得到搜索Token；九、搜索者将搜索Token发送到服务器端，服务器端将搜索Token与加密索引进行比对，返回匹配程度达到阈值的密文结果；十、搜索者从存储者处得到一次性解密令牌，并对密文进行解密，得到明文搜索结果；十一、存储者生成密钥更新Token，对服务器端存储的密文的密钥进行更新，对阶段数进行更新。本发明的方案中，首次提出了支持邻近数字识别的编码器和支持一次性授权解密的可更新加密方案，并将智能推荐场景中的多用户分享需求与多模数据安全搜索方案相结合，使得该方案可以满足智能推荐场景下的安全分享需求，并通过向量匹配支持智能推荐场景下对多模数据的安全高效搜索。

根据本发明实施例提出的面向智能推荐场景的安全搜索方法，存储者对多模数据进行特征提取，并用支持邻近数字识别的编码器和本地敏感哈希(Locality-sensitiveHashing，LSH)对提取得到的特征向量进行编码加密，将加密后的特征向量发送到服务器端作为搜索索引，同时将多模数据用支持一次性授权解密的可更新加密方案进行加密并将密文发送到服务器端保存。想要对密文进行搜索的搜索者会首先向存储者申请一次性解密令牌，然后利用编码和加密后的特征向量在服务器端进行搜索，用解密令牌对搜索结果进行解密。搜索完成后，存储者可以对服务器端的密文进行密钥更新。由此，在多用户、多数据类型的智能推荐场景下，该方案可以使存储者将数据加密存储在远程服务器中，并授权搜索者对服务器中的数据进行搜索，有效解决了多模数据难以在多用户场景下加密存储和搜索的局限。

其次参照附图描述根据本发明实施例提出的面向智能推荐场景的安全搜索装置。

图6为根据本发明一个实施例的面向智能推荐场景的安全搜索装置结构示意图。

如图6所示，该面向智能推荐场景的安全搜索装置包括：特征提取模块601、加密上传模块602、查询请求模块603、搜索模块604和密钥更新模块605。

特征提取模块601，用于通过特征提取算法对待上传多模数据进行特征提取得到第一特征向量，利用编码器对第一特征向量进行编码得到第一编码字符。

加密上传模块602，用于通过加密算法生成数据加密密钥和索引加密密钥，通过数据加密密钥对待上传多模数据进行加密得到密文，利用索引加密密钥对第一编码字符进行加密得到加密索引，将密文和加密索引上传至服务器端。

查询请求模块603，用于通过特征提取算法对待搜索多模数据进行特征提取得到第二特征向量，利用编码器对第二特征向量进行编码得到第二编码字符，利用索引加密密钥对第二编码字符进行可更新哈希函数计算得到待搜索索引，将待搜索索引上传服务器端。

搜索模块604，用于将待搜索索引与加密索引进行对比匹配，得到满足匹配条件的密文，利用一次性解密令牌对得到的密文进行解密，得到搜索结果。

密钥更新模块605，用于利用密钥加密算法生成新的数据加密密钥和解密令牌，并上传至服务器端进行更新。

进一步地，在本发明的一个实施例中，特征提取模块具体用于，

存储者采用特征提取算法Extract(·)对待上传多模数据D进行特征提取，获得长度为n₁的第一特征向量

其中f_i为向量中的第i位；

存储者利用支持邻近数字识别的编码器Encoder(·)对第一特征向量

进行编码，得到长度为n₂的第一编码字符

其中，n₂为第一编码字符Token中字符的个数，w_j为Token中的第j个字符。

进一步地，在本发明的一个实施例中，加密上传模块具体用于，

存储者通过加密算法UE.GenKey(sp)生成数据加密密钥key_d,e，和适用于PRF函数的索引加密密钥

存储者使用UE.Enc(key_d,e,[D],[rk])算法，利用当前e阶段的数据加密密钥key_d,e、随机密钥

对待上传多模数据D进行支持一次性授权解密的可更新加密，得到密文C_e＝[_e]，用索引加密密钥

对第一编码字符

中的字符进行可更新哈希函数计算得到加密索引I_e；

存储者将密文C_e和索引I_e上传到服务器端。

进一步地，在本发明的一个实施例中，查询请求模块具体用于，

搜索者首先采用特征提取算法Extract(·)对待搜索模数据D^*进行特征提取，获得获得长度为n₁的第二特征向量

搜索者用支持邻近数字识别的编码器Encoder(·)对提取的第二特征向量

进行编码，得到编码后的长度为n₂的第二编码字符

搜索者利用当前e阶段的索引加密密钥

对第二编码字符

中的字符进行可更新哈希函数计算，得到待搜索索引Token I^*，搜索者将待搜索索引Token I^*发送到服务器端。

需要说明的是，前述对方法实施例的解释说明也适用于该实施例的装置，此处不再赘述。

根据本发明实施例提出的面向智能推荐场景的安全搜索装置，可以在智能服务场景下对加密数据进行安全高效的相似搜索。数据类型包括文本和图像、视频等多媒体数据。存储用户可以授权其他搜索用户对服务器端存储的加密数据进行一次性安全搜索，并在搜索结束后进行密钥更新，使之前的授权失效，保护数据的安全性。即使没有可信第三方，也可以在攻击者与恶意服务器进行有限合谋的情况下保护数据的安全性，具有实际意义。

此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中，“多个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。

尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。

Claims (10)

1.一种面向智能推荐场景的安全搜索方法，其特征在于，包括以下步骤：

S1，通过特征提取算法对待上传多模数据进行特征提取得到第一特征向量，利用编码器对所述第一特征向量进行编码得到第一编码字符；

S2，通过加密算法生成数据加密密钥和索引加密密钥，通过所述数据加密密钥对所述待上传多模数据进行加密得到密文，利用所述索引加密密钥对所述第一编码字符进行加密得到加密索引，将所述密文和所述加密索引上传至服务器端；

S3，通过特征提取算法对待搜索多模数据进行特征提取得到第二特征向量，利用编码器对所述第二特征向量进行编码得到第二编码字符，利用所述索引加密密钥对所述第二编码字符进行可更新哈希函数计算得到待搜索索引，将所述待搜索索引上传服务器端；

S4，将所述待搜索索引与所述加密索引进行对比匹配，得到满足匹配条件的密文，利用一次性解密令牌对得到的密文进行解密，得到搜索结果；

S5，利用密钥加密算法生成新的数据加密密钥和解密令牌，并上传至服务器端进行更新。

2.根据权利要求1所述的方法，其特征在于，所述S1进一步包括：

S11，存储者采用特征提取算法Extract(.)对所述待上传多模数据D进行特征提取，获得长度为n₁的所述第一特征向量

其中f_i为向量中的第i位；

S12，存储者利用支持邻近数字识别的编码器Encoder(·)对所述第一特征向量

进行编码，得到长度为n₂的第一编码字符

其中，n₂为第一编码字符Token中字符的个数，w_j为Token中的第j个字符。

3.根据权利要求1所述的方法，其特征在于，所述S2进一步包括：

S21，存储者通过加密算法UE.GenKey(sp)生成所述数据加密密钥key_d，e，和适用于PRF函数的所述索引加密密钥

S22，存储者使用UE.Enc(key_d，e，[D]，[rk])算法，利用当前e阶段的数据加密密钥key_d，e、随机密钥

对所述待上传多模数据D进行支持一次性授权解密的可更新加密，得到密文C_e＝[c_e]，用索引加密密钥

对第一编码字符

中的字符进行可更新哈希函数计算得到加密索引I_e；

S23，存储者将密文C_e和索引I_e上传到服务器端。

4.根据权利要求1所述的方法，其特征在于，所述S3进一步包括：

S31，搜索者首先采用特征提取算法Extract(·)对所述待搜索模数据D^*进行特征提取，获得获得长度为n₁的第二特征向量

S32，搜索者用支持邻近数字识别的编码器Encoder(·)对提取的第二特征向量

进行编码，得到编码后的长度为n₂的第二编码字符

S33，搜索者利用当前e阶段的索引加密密钥

对第二编码字符

中的字符进行可更新哈希函数计算，得到待搜索索引TokenI^*，搜索者将待搜索索引TokenI^*发送到服务器端。

5.根据权利要求1所述的方法，其特征在于，所述S4进一步包括：

S41，服务器端将待搜索索引TokenI^*与加密索引I_e进行比对，根据匹配程度计算公式Score(·)返回匹配程度达到阈值thr的密文结果C_e；

S42，存储者生成结密文对应的一次性解密令牌

搜索者从存储者处得到所述一次性解密令牌

使用算法

对密文C_e＝[c_e]进行解密，得到明文搜索结果D。

6.根据权利要求1所述的方法，其特征在于，所述S5进一步包括：

存储者使用密钥生成算法UE.GenKey(sp)得到新密钥key_d，e+1，使用算法UE.GenUpTok(key_d，e，key_d，e+1)生成密钥更新

存储者将生成的

发送到服务器端，由服务器端使用算法

对存储的密文进行更新，存储者销毁阶段e的密钥及令牌。

7.一种面向智能推荐场景的安全搜索装置，其特征在于，包括：

特征提取模块，用于通过特征提取算法对待上传多模数据进行特征提取得到第一特征向量，利用编码器对所述第一特征向量进行编码得到第一编码字符；

加密上传模块，用于通过加密算法生成数据加密密钥和索引加密密钥，通过所述数据加密密钥对所述待上传多模数据进行加密得到密文，利用所述索引加密密钥对所述第一编码字符进行加密得到加密索引，将所述密文和所述加密索引上传至服务器端；

查询请求模块，用于通过特征提取算法对待搜索多模数据进行特征提取得到第二特征向量，利用编码器对所述第二特征向量进行编码得到第二编码字符，利用所述索引加密密钥对所述第二编码字符进行可更新哈希函数计算得到待搜索索引，将所述待搜索索引上传服务器端；

搜索模块，用于将所述待搜索索引与所述加密索引进行对比匹配，得到满足匹配条件的密文，利用一次性解密令牌对得到的密文进行解密，得到搜索结果；

密钥更新模块，用于利用密钥加密算法生成新的数据加密密钥和解密令牌，并上传至服务器端进行更新。

8.根据权利要求6所述的装置，其特征在于，所述特征提取模块具体用于，

存储者采用特征提取算法Extract(.)对所述待上传多模数据D进行特征提取，获得长度为n₁的所述第一特征向量

其中f_i为向量中的第i位；

存储者利用支持邻近数字识别的编码器Encoder(·)对所述第一特征向量

进行编码，得到长度为n₂的第一编码字符

其中，n₂为第一编码字符Token中字符的个数，w_j为Token中的第j个字符。

9.根据权利要求6所述的装置，其特征在于，所述加密上传模块具体用于，

存储者通过加密算法UE.GenKey(sp)生成所述数据加密密钥key_d，e，和适用于PRF函数的所述索引加密密钥

存储者使用UE.Enc(key_d，e，[D]，[rk])算法，利用当前e阶段的数据加密密钥key_d，e、随机密钥

对所述待上传多模数据D进行支持一次性授权解密的可更新加密，得到密文C_e＝[c_e]，用索引加密密钥

对第一编码字符

中的字符进行可更新哈希函数计算得到加密索引I_e；

存储者将密文C_e和索引I_e上传到服务器端。

10.根据权利要求6所述的装置，其特征在于，所述查询请求模块具体用于，

搜索者首先采用特征提取算法Extract(·)对所述待搜索模数据D^*进行特征提取，获得获得长度为n₁的第二特征向量

搜索者用支持邻近数字识别的编码器Encoder(·)对提取的第二特征向量

进行编码，得到编码后的长度为n₂的第二编码字符

搜索者利用当前e阶段的索引加密密钥

对第二编码字符

中的字符进行可更新哈希函数计算，得到待搜索索引TokenI^*，搜索者将待搜索索引TokenI^*发送到服务器端。

Images