CN112836222A - 面向智能推荐场景的安全搜索方法及装置 - Google Patents
面向智能推荐场景的安全搜索方法及装置 Download PDFInfo
- Publication number
- CN112836222A CN112836222A CN202110095372.7A CN202110095372A CN112836222A CN 112836222 A CN112836222 A CN 112836222A CN 202110095372 A CN202110095372 A CN 202110095372A CN 112836222 A CN112836222 A CN 112836222A
- Authority
- CN
- China
- Prior art keywords
- index
- key
- data
- encryption
- ciphertext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Computing Systems (AREA)
- Power Engineering (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种面向智能推荐场景的安全搜索方法及装置,该方法包括存储者对多模数据进行特征提取,并用支持邻近数字识别的编码器和本地敏感哈希对提取得到的特征向量进行编码加密,将加密后的特征向量发送到服务器端作为搜索索引,将多模数据用支持一次性授权解密的可更新加密方案进行加密并将密文发送到服务器端保存。搜索者向存储者申请一次性解密令牌,利用编码和加密后的特征向量在服务器端进行搜索,用解密令牌对搜索结果进行解密。搜索完成后,存储者对服务器端的密文进行密钥更新。该方法可以使存储者将数据加密存储在远程服务器中,并授权搜索者对服务器中的数据进行搜索,有效解决了多模数据难以在多用户场景下加密存储和搜索的局限。
Description
技术领域
本发明涉及信息安全中的密码学技术领域,特别涉及一种面向智能推荐场景的安全搜索方法及装置。
背景技术
随着互联网的飞速发展,智能推荐成为了现代商业中不可或缺的一部分。智能推荐系统可以利用相似用户信息、深度学习、热点话题、多媒体内容等多类信息帮助用户进行决策。智能推荐在社交网络、在线购物、智慧医疗等领域有广泛应用。由于智能推荐中有信息计算和处理的需求并且用户分散、信息量巨大,所以在目前的智能推荐系统中,数据一般以明文的形式在服务器中进行存储。这就意味着很多用户的敏感信息会存储在自己无法控制的远程服务器中,一旦这些服务器收到攻击或服务器本身对用户信息进行窃取,诸如商业数据、医疗信息、个人文件等敏感数据将有泄露的危险,造成不可挽回的后果。如何在处理和使用数据进行智能推荐的同时保护用户的隐私是一个亟待解决的问题。
为了保护智能推荐场景下的用户隐私,有研究者利用密码学中的同态加密(Homomorphic Encryption,记为HE)和可搜索加密(Searchable Symmetric Encryption,记为SSE)等密码技术对存储的数据进行加密和搜索。HE方案能够实现更复杂的搜索逻辑和更好的安全性,但计算复杂度极高,在加解密、搜索速度和回收数据量上有很大的限制。相比之下,SSE方案常采用对称加密,加解密和搜索速度更快,传统的SSE方案基于加密索引实现数据的检索和回收,搜索一般针对文本类文件,索引由文本中关键词的密文组成,但在搜索和数据更新等过程中会泄露一定的信息。并且由于SSE中对称加密的密钥难以更改,搜索者必须要得到数据密钥才能或许数据的信息,该搜索方案无法支持多用户场景下的数据分享。
但是在智能推荐场景中,搜索者往往不是数据存储者,在这种情况下,传统方案中提供数据密钥对搜索结果进行解密的方式会对数据安全造成巨大的威胁。并且由于智能推荐广泛采用了图像、视频等多媒体数据,针对文本数据的传统SSE方案将不再适用。
近些年来,为了解决图像等非文本数据的加密搜索问题,有研究者提出了多模数据可搜索加密方案(Multimodal Searchable Encryption)。这类方案支持对多模数据进行可搜索加密,包括文本、图像、视频和其他多种多媒体数据类型。但目前已有的该类方案同样无法支持多用户分享场景。而现有的面向多用户的可搜索加密方案会增加大量的存储负担,并且难以根据用户或场景变化做出调整。由此可见,面向智能推荐场景的安全搜索方案具有很强的现实应用背景。
本地差分隐私协议(Local Differential Privacy,LDP)是可以在一定程度上保护用户隐私并获得聚合信息的协议。该协议不需要可信第三方参与,用户可以在本地对自己的信息进行编码并对编码值进行扰动,将扰动后的编码值发送到服务器端,服务器端可以从扰动后的信息中提取聚合信息。LDP方案在频率估计、相似比较中有广泛的应用。
可更新加密方案(Updatable Encryption,UE)是增强数据安全性的一种方案。可更新加密方案可以在加密数据后对密文和密钥进行更新。密文更新后,攻击者无法仅通过旧密钥来得到新密钥和新密文的任何信息。通过这种加密方式,用户可以对存储在服务器端的数据进行更新,以减小密钥泄露带来损失的概率。
发明内容
本发明旨在至少在一定程度上解决相关技术中的技术问题之一。
为此,本发明的一个目的在于提出一种面向智能推荐场景的安全搜索方法,该方法在多用户、多数据类型的智能推荐场景下,该方案可以使存储者将数据加密存储在远程服务器中,并授权搜索者对服务器中的数据进行搜索,有效解决了多模数据难以在多用户场景下加密存储和搜索的局限。
本发明的另一个目的在于提出一种面向智能推荐场景的安全搜索装置。
为达到上述目的,本发明一方面实施例提出了一种面向智能推荐场景的安全搜索方法,包括:
S1,通过特征提取算法对待上传多模数据进行特征提取得到第一特征向量,利用编码器对所述第一特征向量进行编码得到第一编码字符;
S2,通过加密算法生成数据加密密钥和索引加密密钥,通过所述数据加密密钥对所述待上传多模数据进行加密得到密文,利用所述索引加密密钥对所述第一编码字符进行加密得到加密索引,将所述密文和所述加密索引上传至服务器端;
S3,通过特征提取算法对待搜索多模数据进行特征提取得到第二特征向量,利用编码器对所述第二特征向量进行编码得到第二编码字符,利用所述索引加密密钥对所述第二编码字符进行可更新哈希函数计算得到待搜索索引,将所述待搜索索引上传服务器端;
S4,将所述待搜索索引与所述加密索引进行对比匹配,得到满足匹配条件的密文,利用一次性解密令牌对得到的密文进行解密,得到搜索结果;
S5,利用密钥加密算法生成新的数据加密密钥和解密令牌,并上传至服务器端进行更新。
另外,根据本发明上述实施例的面向智能推荐场景的安全搜索方法还可以具有以下附加的技术特征:
进一步地,在本发明的一个实施例中,所述S1进一步包括:
进一步地,在本发明的一个实施例中,所述S2进一步包括:
S22,存储者使用UE.Enc(keyd,e,[D],[rk])算法,利用当前e阶段的数据加密密钥keyd,e、随机密钥对所述待上传多模数据D进行支持一次性授权解密的可更新加密,得到密文Ce=[ce],用索引加密密钥对第一编码字符中的字符进行可更新哈希函数计算得到加密索引Ie;
S23,存储者将密文Ce和索引Ie上传到服务器端。
进一步地,在本发明的一个实施例中,所述S3进一步包括:
进一步地,在本发明的一个实施例中,所述S4进一步包括:
S41,服务器端将待搜索索引Token I*与加密索引Ie进行比对,根据匹配程度计算公式Score(·)返回匹配程度达到阈值thr的密文结果Ce;
进一步地,在本发明的一个实施例中,所述S5进一步包括:
为达到上述目的,本发明另一方面实施例提出了一种面向智能推荐场景的安全搜索装置,包括:
特征提取模块,用于通过特征提取算法对待上传多模数据进行特征提取得到第一特征向量,利用编码器对所述第一特征向量进行编码得到第一编码字符;
加密上传模块,用于通过加密算法生成数据加密密钥和索引加密密钥,通过所述数据加密密钥对所述待上传多模数据进行加密得到密文,利用所述索引加密密钥对所述第一编码字符进行加密得到加密索引,将所述密文和所述加密索引上传至服务器端;
查询请求模块,用于通过特征提取算法对待搜索多模数据进行特征提取得到第二特征向量,利用编码器对所述第二特征向量进行编码得到第二编码字符,利用所述索引加密密钥对所述第二编码字符进行可更新哈希函数计算得到待搜索索引,将所述待搜索索引上传服务器端;
搜索模块,用于将所述待搜索索引与所述加密索引进行对比匹配,得到满足匹配条件的密文,利用一次性解密令牌对得到的密文进行解密,得到搜索结果;
密钥更新模块,用于利用密钥加密算法生成新的数据加密密钥和解密令牌,并上传至服务器端进行更新。
另外,根据本发明上述实施例的面向智能推荐场景的安全搜索装置还可以具有以下附加的技术特征:
进一步地,在本发明的一个实施例中,所述特征提取模块具体用于,
进一步地,在本发明的一个实施例中,所述加密上传模块具体用于,
存储者使用UE.Enc(keyd,e,[D],[rk])算法,利用当前e阶段的数据加密密钥keyd,e、随机密钥对所述待上传多模数据D进行支持一次性授权解密的可更新加密,得到密文Ce=[ce],用索引加密密钥对第一编码字符中的字符进行可更新哈希函数计算得到加密索引Ie;
存储者将密文Ce和索引Ie上传到服务器端。
进一步地,在本发明的一个实施例中,所述查询请求模块具体用于,
本发明提供一种面向智能推荐场景的安全搜索方法及装置,可用于智能服务的多用户场景下的数据加密存储与安全搜索,其优点和功效是:
1)该方案首次将智能推荐场景中的多用户分享需求与多模数据安全搜索方案相结合,利用多模数据安全搜索中数据类型多样化的特点,使得该方案可以满足智能推荐对文本、图像、视频等各类数据的搜索需求。
2)该方案首次采用了支持一次性授权解密的可更新加密方案,意味着智能推荐场景下的数据存储者可以对数据搜索者进行一次性解密授权,令搜索者可以在不使用数据密钥的情况下对获得的密文进行解密,存储者可以在搜索结束后对服务器端的密文进行密钥更新。如果有搜索者泄露了过去阶段的一次性解密令牌,该令牌也无法对当前阶段的密文进行解密。
3)该方案首次采用了支持邻近数字识别的编码器,并将该编码器与本地敏感哈希识别相结合。该编码器可以对特征向量中的数值进行高效编码,经过本地敏感哈希计算后,可以通过计算结果判断原向量中两个数值的相似程度,可以通过向量匹配支持智能推荐场景下对多模数据的安全高效搜索。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为根据本发明一个实施例的Gray编码及邻近数字识别编码器示意图;
图2为根据本发明一个实施例的编码器扩展示意图;
图3为根据本发明一个实施例的面向智能推荐场景的安全搜索方法流程图;
图4为根据本发明一个实施例的外文词汇对照表;
图5为根据本发明一个实施例的面向智能推荐场景的安全搜索方法流程框图;
图6为根据本发明一个实施例的面向智能推荐场景的安全搜索装置结构示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
下面参照附图描述根据本发明实施例提出的面向智能推荐场景的安全搜索方法及装置。
首先将参照附图描述根据本发明实施例提出的面向智能推荐场景的安全搜索方法。
在介绍本发明是实施例的方案之前,先介绍一下本发明实施例中涉及到的相关概念。
1、数学基础
(1)本地敏感哈希
a,如果d(x,y)≤δC,有Pr[h(x)=h(y)]≥p1;
b,如果d(x,y)>δF,有Pr[h(x)=h(y)]≤p2;
hashi(x)=(hi,1(x),hi,2(x),…,hi,K(x))
和:
hash(x)=hash1(x),hash2(x),…,hashL(x)
如果hash(x)满足以下条件,我们称hash(x)是(L,K)-扩展本地哈希(ExtendedLocality-sensitive Hashing,eLSH):
a,如果d(x,y)≤δC,有
b,如果d(x,y)>δF,有
(2)支持邻近数字识别的编码器
令n为表示集合{0,1,…,2n-1}中整数的二进制码的位数,定义gray(·)为从{0,1,…,2n-1}到{0,1}n的映射,bi=gray(xi)为{0,1,…,2n-1}中的整数xi的二进制表示。令dH(b1,b2)表示二进制码b1,b2∈{0,1}n之间的汉明距离。
如图1所示,在Gray编码中,bi与它的相邻码之间汉明距离为1,bi与bi+k之间的最大距离但bi与bi+k之间的最小距离却可以达到1。所以传统的Gray编码方案无法判定两个相邻数字编码后的二进制码是否相邻。
本发明中采用步进码编码重叠的方式构建了支持邻近数字识别的编码器,如图2所示,其二进制码计算方式表示为b′i=step′(xi)=gray(xi)||gray(xi+1)=bi||bi+1,当n≤2时,该编码器有如下性质:
a,dH(b′i,b′i)=0
b,dH(b′i,b′i+1)=2
c,dH(b′i,b′i+k)>2,2n-1<k<2n+1,k∈Z
由以上性质可知,该编码器可以根据编码之后的结果识别编码前的数字是否邻近,这为多模数据的加密向量匹配提供了基础,通过增加对数字左右间隔为1的数字的编码,该编码器可以实现更广范围的数字匹配。为了满搜索需求,该编码器会将编码后的b′i转化为字符wj。从数字xi输入编码器到计算得到字符wj的总过程表示为wj=Encoder(xi)。
(3)支持一次性授权解密的可更新加密
支持一次性授权解密的可更新加密算法可以表示为一组多项式时间算法:UE.GenSP、UE.GenKey、UE.GenUpTok、UE.Enc、UE.GenDecTok、UE.Dec、UE.AuthDec和UE.ReEnc,该算法基于DDH假设的具体实现如下:
a,UE.GenSP(pp):参数生成算法,输入参数pp,返回sp=pp;
2、说明书提及相关基础概念
(1)多模数据
人类对世界的感知是多种形式的,例如图像、声音、味道等。模式(Modality)指事物发生或被人经历的方式,当一个研究问题包含多种模式时,它就被称为是多模的(Multimodal)。例如图片和视频,既可以以图像的形式被感知,也可以用文字来形容并被人感知。
在人工智能的应用中,为了增强人工智能理解世界的能力,需要大量使用多模数据。由于智能推荐中广泛使用了图像、视频、VR等多模数据,在识别和搜索中,常常会训练相应的深度学习模型,并通过模型对数据进行特征提取,通过提取后的向量实现数据匹配和搜索。传统的基于关键词的安全搜索方案往往难以满足这种情景下的对多模数据的安全和搜索需求。
图3为根据本发明一个实施例的面向智能推荐场景的安全搜索方法流程图。
如图3示,该面向智能推荐场景的安全搜索方法包括以下步骤:
步骤S1,通过特征提取算法对待上传多模数据进行特征提取得到第一特征向量,利用编码器对第一特征向量进行编码得到第一编码字符。
进一步地,在本发明的一个实施例中,S1包括:
S11,存储者首先采用特征提取算法Extract(·)对需要上传的多模数据D进行特征提取,获得长度为n1的特征向量其中fi为向量中的第i位,用浮点数或整数表示,两个向量之前的距离越小,说明其对应的多模数据对象就越相近。
S12,存储者用支持邻近数字识别的编码器Encoder(·)对提取的特征向量进行编码,得到编码后的字符其中n2为字符Token中字符的个数。由于step′(·)生成的编码结果能够识别的邻近数字个数为3,在实际使用中,为了根据搜索要求扩宽数字识别范围,会增加编码数字的个数,所以n2一般会大于n1。
步骤S2,通过加密算法生成数据加密密钥和索引加密密钥,通过数据加密密钥对待上传多模数据进行加密得到密文,利用索引加密密钥对第一编码字符进行加密得到加密索引,将密文和加密索引上传至服务器端。
存储者想要将多模数据和索引安全地保存到服务器中,需要将多模数据D和字符Token进行加密,并将加密结果上传给服务器。为了实现对加密数据的授权搜索并保证安全性,存储者会使用支持一次性授权解密的可更新加密对多模数据进行加密,并用可更新加密对字符Token进行加密生成索引,以在每次搜索过后对密文进行更新。该功能的实现分三步:
S22,存储者使用UE.Enc(keyd,e,[D],[rk])算法,利用当前阶段(阶段e)的数据加密密钥keyd,e、随机密钥对多模数据D进行支持一次性授权解密的可更新加密,得到密文Ce=[ce]。用索引加密密钥对字符中的字符进行可更新哈希函数计算得到加密索引Ie。
S23,存储者将密文Ce和索引Ie上传到服务器。
具体地,步骤S21生成的两类密钥keyd,e和中,keyd,e是支持一次性授权解密的可更加加密密钥,用于对多模数据D进行加密,为可更新的伪随机函数(Pseudorandom Function,PRF)密钥,用于从字符生成索引。
其中,步骤S21、步骤S22和步骤S23所描述的参数中,e为可更新加密中的阶段数,代表目前的密钥和密文处于e阶段,上一阶段的密钥将无法用于现在阶段的加解密。
步骤S3,通过特征提取算法对待搜索多模数据进行特征提取得到第二特征向量,利用编码器对第二特征向量进行编码得到第二编码字符,利用索引加密密钥对第二编码字符进行可更新哈希函数计算得到待搜索索引,将待搜索索引上传服务器端。
该步骤由搜索者向存储者发送查询请求,并获得向量提取算法、支持邻近数字识别的编码器和当前阶段的索引加密密钥搜索者会对自己输入的多模数据进行特征提取和特征向量编码,对编码得到的字符Token进行加密,获得搜索Token。该功能的实现分三步:
具体地,步骤S31和步骤S32中搜索者需要使用和存储者相同的特征提取算法和编码器,这样才能保证搜索的准确性。
其中,步骤S33中需要使用当前阶段的密钥,密钥将在搜索结束后进行更新。
步骤S4,将待搜索索引与加密索引进行对比匹配,得到满足匹配条件的密文,利用一次性解密令牌对得到的密文进行解密,得到搜索结果。
该步骤为搜索者在生成搜索Token I*后,将I*发送到服务器端进行搜索,查找匹配程度高的多模数据。服务器端会根据返回匹配程度达到阈值的结果,搜索者可以从存储者处获得一次性解密令牌进行解密。该功能的实现分两步:
S41,搜索者将搜索Token I*发送到服务器端,服务器端将搜索Token I*与加密索引Ie进行比对,根据匹配程度计算公式Score(·)返回匹配程度达到阈值thr的密文结果Ce。Score(·)用于计算两份机密索引匹配的程度,可以根据索引中相同元素的个数来做累计加法计算,相同元素越多,匹配程度越高。thr根据搜索者想要获取的结果数进行选取。
步骤S5,利用密钥加密算法生成新的数据加密密钥和解密令牌,并上传至服务器端进行更新。
该步骤为存储者在搜索者完成搜索后,生成密钥更新Token并发送给服务器端,由服务器端对存储的密文进行更新,更新后的密文将无法用过去阶段的密钥或一次性解密Token进行解密,减少密钥泄露带来的风险。该功能的实现包括:
存储者使用密钥生成算法UE.GenKey(sp)得到新密钥keyd,e+1,使用算法UE.GenUpTok(keyd,e,keyd,e+1)生成密钥更新存储者将生成的发送到服务器端,由服务器端使用算法对存储的密文进行更新。存储者销毁阶段e的密钥及令牌。
可以理解的是,存储者生成密钥更新Token,对服务器端存储的密文的密钥进行更新,使当前阶段由e变为e+1。该步骤完成了服务器端的密钥更新,阶段e的密钥和一次性解密令牌将无法对新的密文进行解密。
结合图5所示,本发明的面向智能推荐场景的安全搜索方案为,一、存储者对需要上传的多模数据对象进行特征提取,并获得特征向量;二、存储者用支持邻近数字识别的编码器对提取的特征向量进行编码,得到编码后的字符Token;三、密钥生成,存储者生成数据加密密钥和索引加密密钥;四、存储者使用数据加密密钥对多模数据对象进行支持一次性授权解密的可更新加密得到密文,用索引加密密钥对字符Token中的字符进行可更新哈希函数计算得到加密索引;五、存储者将密文和索引上传到服务器;六、搜索者对需要搜索的多模数据对象进行特征提取,获得特征向量;七、搜索者用支持邻近数字识别的编码器对提取的特征向量进行编码,得到编码后的字符Token;八、搜索者用索引加密密钥对字符Token中的字符进行可更新哈希函数计算得到搜索Token;九、搜索者将搜索Token发送到服务器端,服务器端将搜索Token与加密索引进行比对,返回匹配程度达到阈值的密文结果;十、搜索者从存储者处得到一次性解密令牌,并对密文进行解密,得到明文搜索结果;十一、存储者生成密钥更新Token,对服务器端存储的密文的密钥进行更新,对阶段数进行更新。本发明的方案中,首次提出了支持邻近数字识别的编码器和支持一次性授权解密的可更新加密方案,并将智能推荐场景中的多用户分享需求与多模数据安全搜索方案相结合,使得该方案可以满足智能推荐场景下的安全分享需求,并通过向量匹配支持智能推荐场景下对多模数据的安全高效搜索。
根据本发明实施例提出的面向智能推荐场景的安全搜索方法,存储者对多模数据进行特征提取,并用支持邻近数字识别的编码器和本地敏感哈希(Locality-sensitiveHashing,LSH)对提取得到的特征向量进行编码加密,将加密后的特征向量发送到服务器端作为搜索索引,同时将多模数据用支持一次性授权解密的可更新加密方案进行加密并将密文发送到服务器端保存。想要对密文进行搜索的搜索者会首先向存储者申请一次性解密令牌,然后利用编码和加密后的特征向量在服务器端进行搜索,用解密令牌对搜索结果进行解密。搜索完成后,存储者可以对服务器端的密文进行密钥更新。由此,在多用户、多数据类型的智能推荐场景下,该方案可以使存储者将数据加密存储在远程服务器中,并授权搜索者对服务器中的数据进行搜索,有效解决了多模数据难以在多用户场景下加密存储和搜索的局限。
其次参照附图描述根据本发明实施例提出的面向智能推荐场景的安全搜索装置。
图6为根据本发明一个实施例的面向智能推荐场景的安全搜索装置结构示意图。
如图6所示,该面向智能推荐场景的安全搜索装置包括:特征提取模块601、加密上传模块602、查询请求模块603、搜索模块604和密钥更新模块605。
特征提取模块601,用于通过特征提取算法对待上传多模数据进行特征提取得到第一特征向量,利用编码器对第一特征向量进行编码得到第一编码字符。
加密上传模块602,用于通过加密算法生成数据加密密钥和索引加密密钥,通过数据加密密钥对待上传多模数据进行加密得到密文,利用索引加密密钥对第一编码字符进行加密得到加密索引,将密文和加密索引上传至服务器端。
查询请求模块603,用于通过特征提取算法对待搜索多模数据进行特征提取得到第二特征向量,利用编码器对第二特征向量进行编码得到第二编码字符,利用索引加密密钥对第二编码字符进行可更新哈希函数计算得到待搜索索引,将待搜索索引上传服务器端。
搜索模块604,用于将待搜索索引与加密索引进行对比匹配,得到满足匹配条件的密文,利用一次性解密令牌对得到的密文进行解密,得到搜索结果。
密钥更新模块605,用于利用密钥加密算法生成新的数据加密密钥和解密令牌,并上传至服务器端进行更新。
进一步地,在本发明的一个实施例中,特征提取模块具体用于,
进一步地,在本发明的一个实施例中,加密上传模块具体用于,
存储者使用UE.Enc(keyd,e,[D],[rk])算法,利用当前e阶段的数据加密密钥keyd,e、随机密钥对待上传多模数据D进行支持一次性授权解密的可更新加密,得到密文Ce=[e],用索引加密密钥对第一编码字符中的字符进行可更新哈希函数计算得到加密索引Ie;
存储者将密文Ce和索引Ie上传到服务器端。
进一步地,在本发明的一个实施例中,查询请求模块具体用于,
需要说明的是,前述对方法实施例的解释说明也适用于该实施例的装置,此处不再赘述。
根据本发明实施例提出的面向智能推荐场景的安全搜索装置,可以在智能服务场景下对加密数据进行安全高效的相似搜索。数据类型包括文本和图像、视频等多媒体数据。存储用户可以授权其他搜索用户对服务器端存储的加密数据进行一次性安全搜索,并在搜索结束后进行密钥更新,使之前的授权失效,保护数据的安全性。即使没有可信第三方,也可以在攻击者与恶意服务器进行有限合谋的情况下保护数据的安全性,具有实际意义。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (10)
1.一种面向智能推荐场景的安全搜索方法,其特征在于,包括以下步骤:
S1,通过特征提取算法对待上传多模数据进行特征提取得到第一特征向量,利用编码器对所述第一特征向量进行编码得到第一编码字符;
S2,通过加密算法生成数据加密密钥和索引加密密钥,通过所述数据加密密钥对所述待上传多模数据进行加密得到密文,利用所述索引加密密钥对所述第一编码字符进行加密得到加密索引,将所述密文和所述加密索引上传至服务器端;
S3,通过特征提取算法对待搜索多模数据进行特征提取得到第二特征向量,利用编码器对所述第二特征向量进行编码得到第二编码字符,利用所述索引加密密钥对所述第二编码字符进行可更新哈希函数计算得到待搜索索引,将所述待搜索索引上传服务器端;
S4,将所述待搜索索引与所述加密索引进行对比匹配,得到满足匹配条件的密文,利用一次性解密令牌对得到的密文进行解密,得到搜索结果;
S5,利用密钥加密算法生成新的数据加密密钥和解密令牌,并上传至服务器端进行更新。
7.一种面向智能推荐场景的安全搜索装置,其特征在于,包括:
特征提取模块,用于通过特征提取算法对待上传多模数据进行特征提取得到第一特征向量,利用编码器对所述第一特征向量进行编码得到第一编码字符;
加密上传模块,用于通过加密算法生成数据加密密钥和索引加密密钥,通过所述数据加密密钥对所述待上传多模数据进行加密得到密文,利用所述索引加密密钥对所述第一编码字符进行加密得到加密索引,将所述密文和所述加密索引上传至服务器端;
查询请求模块,用于通过特征提取算法对待搜索多模数据进行特征提取得到第二特征向量,利用编码器对所述第二特征向量进行编码得到第二编码字符,利用所述索引加密密钥对所述第二编码字符进行可更新哈希函数计算得到待搜索索引,将所述待搜索索引上传服务器端;
搜索模块,用于将所述待搜索索引与所述加密索引进行对比匹配,得到满足匹配条件的密文,利用一次性解密令牌对得到的密文进行解密,得到搜索结果;
密钥更新模块,用于利用密钥加密算法生成新的数据加密密钥和解密令牌,并上传至服务器端进行更新。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110095372.7A CN112836222B (zh) | 2021-01-25 | 2021-01-25 | 面向智能推荐场景的安全搜索方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110095372.7A CN112836222B (zh) | 2021-01-25 | 2021-01-25 | 面向智能推荐场景的安全搜索方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112836222A true CN112836222A (zh) | 2021-05-25 |
CN112836222B CN112836222B (zh) | 2022-12-13 |
Family
ID=75931509
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110095372.7A Active CN112836222B (zh) | 2021-01-25 | 2021-01-25 | 面向智能推荐场景的安全搜索方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112836222B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113825021A (zh) * | 2021-08-04 | 2021-12-21 | 深圳拔越软件有限公司 | 一种视频实时检索方法、装置和系统 |
CN115719116A (zh) * | 2022-11-21 | 2023-02-28 | 重庆大学 | 一种电力负荷预测方法、装置及终端设备 |
CN115733616A (zh) * | 2022-10-31 | 2023-03-03 | 支付宝(杭州)信息技术有限公司 | 一种生物特征认证方法和系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017036547A1 (en) * | 2015-09-04 | 2017-03-09 | Nec Europe Ltd. | Method for providing encrypted data in a database and method for searching on encrypted data |
CN108062485A (zh) * | 2017-12-15 | 2018-05-22 | 北京工业大学 | 一种面向多服务器多用户的模糊关键字搜索方法 |
CN109471964A (zh) * | 2018-10-23 | 2019-03-15 | 哈尔滨工程大学 | 一种基于同义词集的模糊多关键词可搜索加密方法 |
CN109815723A (zh) * | 2019-02-28 | 2019-05-28 | 东北大学 | 一种基于后缀树的可搜索加密系统及方法 |
CN110334526A (zh) * | 2019-05-30 | 2019-10-15 | 西安电子科技大学 | 一种支持验证的前向安全可搜索加密存储系统及方法 |
-
2021
- 2021-01-25 CN CN202110095372.7A patent/CN112836222B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017036547A1 (en) * | 2015-09-04 | 2017-03-09 | Nec Europe Ltd. | Method for providing encrypted data in a database and method for searching on encrypted data |
CN108062485A (zh) * | 2017-12-15 | 2018-05-22 | 北京工业大学 | 一种面向多服务器多用户的模糊关键字搜索方法 |
CN109471964A (zh) * | 2018-10-23 | 2019-03-15 | 哈尔滨工程大学 | 一种基于同义词集的模糊多关键词可搜索加密方法 |
CN109815723A (zh) * | 2019-02-28 | 2019-05-28 | 东北大学 | 一种基于后缀树的可搜索加密系统及方法 |
CN110334526A (zh) * | 2019-05-30 | 2019-10-15 | 西安电子科技大学 | 一种支持验证的前向安全可搜索加密存储系统及方法 |
Non-Patent Citations (1)
Title |
---|
BERNARDO FERREIRA等: "MuSE: Multimodal Searchable Encryption for Cloud Applications", 《2018 IEEE 37TH INTERNATIONAL SYMPOSIUM ON RELIABLE DISTRIBUTED SYSTEMS》 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113825021A (zh) * | 2021-08-04 | 2021-12-21 | 深圳拔越软件有限公司 | 一种视频实时检索方法、装置和系统 |
CN115733616A (zh) * | 2022-10-31 | 2023-03-03 | 支付宝(杭州)信息技术有限公司 | 一种生物特征认证方法和系统 |
CN115719116A (zh) * | 2022-11-21 | 2023-02-28 | 重庆大学 | 一种电力负荷预测方法、装置及终端设备 |
Also Published As
Publication number | Publication date |
---|---|
CN112836222B (zh) | 2022-12-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112836222B (zh) | 面向智能推荐场景的安全搜索方法及装置 | |
CN113194078B (zh) | 一种云端支持隐私保护的排序多关键字搜索加密方法 | |
Ma et al. | A secure face-verification scheme based on homomorphic encryption and deep neural networks | |
Barman et al. | Fingerprint-based crypto-biometric system for network security | |
CN109543061B (zh) | 一种支持多密钥的加密图像检索方法 | |
CN108768951B (zh) | 一种云环境下保护文件隐私的数据加密和检索方法 | |
CN106803784A (zh) | 安全多媒体云存储中基于格的多用户模糊可搜索加密方法 | |
CN108959567B (zh) | 一种云环境下适用于大规模图像的安全检索方法 | |
CN111143471B (zh) | 一种基于区块链的密文检索方法 | |
CN106921674A (zh) | 抗后量子攻击的代理重加密语义可搜索加密方法 | |
CN109740364B (zh) | 可控搜索权限的基于属性的密文搜索方法 | |
CN110784306B (zh) | Sm4算法白盒实现方法、装置、电子设备及计算机介质 | |
Wang et al. | A privacy-preserving edge computation-based face verification system for user authentication | |
CN114943090A (zh) | 一种基于同态加密大规模人脸库隐匿查询的方法 | |
CN112989375A (zh) | 一种分级优化加密无损隐私保护方法 | |
Kumar et al. | Secure and efficient image retrieval through invariant features selection in insecure cloud environments | |
CN114826703A (zh) | 基于区块链的数据搜索细粒度访问控制方法及系统 | |
CN115309928A (zh) | 可隐藏数据访问的图像加密检索方法、装置及介质 | |
JP7323004B2 (ja) | データ抽出システム、データ抽出方法、登録装置及びプログラム | |
CN108512840A (zh) | 一种基于泄序加密的密文检索方法 | |
CN102710417A (zh) | 一种基于指纹特征与密钥交换协议的模糊金库方法 | |
CN108920968B (zh) | 一种基于连接关键词的文件可搜索加密方法 | |
CN116611083A (zh) | 一种医疗数据共享方法及系统 | |
CN113904823B (zh) | 常数级授权计算复杂度的属性基可搜索加密方法及系统 | |
Singhai et al. | An efficient image security mechanism based on advanced encryption standard |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |