CN115292737B - 一种多关键词模糊搜索加密方法、系统及电子设备 - Google Patents
一种多关键词模糊搜索加密方法、系统及电子设备 Download PDFInfo
- Publication number
- CN115292737B CN115292737B CN202211219409.3A CN202211219409A CN115292737B CN 115292737 B CN115292737 B CN 115292737B CN 202211219409 A CN202211219409 A CN 202211219409A CN 115292737 B CN115292737 B CN 115292737B
- Authority
- CN
- China
- Prior art keywords
- file
- mark
- cloud server
- vector
- index
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 55
- 238000012217 deletion Methods 0.000 claims abstract description 38
- 230000037430 deletion Effects 0.000 claims abstract description 38
- 239000013598 vector Substances 0.000 claims description 120
- 230000006870 function Effects 0.000 claims description 47
- 239000011159 matrix material Substances 0.000 claims description 23
- 230000002441 reversible effect Effects 0.000 claims description 14
- 238000013507 mapping Methods 0.000 claims description 10
- 230000004044 response Effects 0.000 claims description 6
- 238000010845 search algorithm Methods 0.000 claims description 5
- 230000008901 benefit Effects 0.000 abstract description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000004422 calculation algorithm Methods 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 3
- 238000004590 computer program Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000000295 complement effect Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000011218 segmentation Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/13—File access structures, e.g. distributed indices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/13—File access structures, e.g. distributed indices
- G06F16/137—Hash-based
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/14—Details of searching files based on file metadata
- G06F16/148—File search processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/16—File or folder operations, e.g. details of user interfaces specifically adapted to file systems
- G06F16/162—Delete operations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Library & Information Science (AREA)
- Human Computer Interaction (AREA)
- Medical Informatics (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种多关键词模糊搜索加密方法、系统及电子设备,涉及信息安全技术领域,解决了现有可搜索加密方法无法实现索引的动态更新,使得可搜索加密的搜索速率降低的问题,本发明通过基于计数布隆过滤器、局部敏感哈希函数和bigram分词算法实现了多关键字模糊搜索,此外,本发明构建了一种两阶段索引结构来确保搜索时间与文件集大小无关,实现了高效的多关键字模糊搜索。本发明得益于使用计数布隆过滤器,可以实现索引的动态更新,支持索引的动态增加和删除,无需重新生成索引,节约了空间成本,并且引入了B+‑Tree来构造搜索文件的搜索索引,大大提高了文件的搜索效率。
Description
技术领域
本发明涉及一种信息安全技术领域,更具体地说,它涉及一种多关键词模糊搜索加密方法、系统及电子设备。
背景技术
可搜索加密是保护关键字隐私的重要加密原语,可以保护用户的敏感数据,同时保留了服务端数据的搜索能力。例如用户为节约自身的资源开销,将文件外包给云服务器,但又不想云服务器知道存储的文件内容,因此需要对文件采用某种加密方式加密后存储。此外,用户若想从云服务器中查询文件中的特定数据,只有合法的用户基于关键词检索对应的密文数据。
现有技术中,可搜索加密不支持索引的动态更新,使得计算成本较高,降低了搜索速率。
发明内容
本申请为了解决现有可搜索加密方法无法实现索引的动态更新,使得可搜索加密的搜索速率降低的问题,本申请的目的是提供一种多关键词模糊搜索加密方法、系统及电子设备,本申请通过计数布隆过滤器实现索引的动态更新,无需反复生成新的索引,在此基础上还引入了B+-Tree构造索引,从而使检索更加高效。
本发明的上述技术目的是通过以下技术方案得以实现的:
第一方面,本申请提供了一种多关键词模糊搜索加密方法,加密方法应用于可搜索加密云存储系统中,可搜索加密云存储系统包括第一用户端、第二用户端和云服务器,加密方法应用于云服务器,包括:
接收来自第一用户端所发送的标记表和索引向量,将标记表中的标记和索引向量中的计数布隆过滤器存入B+-Tree中得到索引;
接收来自第二用户端生成的陷门;
云服务器读取索引中的标记表的全部标记,在陷门中只含有一个标记时,云服务器将一个标记所对应的文件发送给第二用户端,在陷门中的标记大于一个时,云服务器遍历B+-Tree,根据陷门搜索对应的索引向量,再利用密钥解密标记对应的密文,得到对应的文件标识符;
计算陷门与搜索得到的索引向量的内积,在内积大于等于内积阈值时,将文件标识符对应的文件添加到结果集中发送给第二用户端。
在一种实施方案中,接收来自第一用户端添加文件的关键词所生成的第一更新信息,执行第一更新信息搜索标记表中与添加文件的关键词对应的标记,追加所添加文件到标记表中,并更新索引向量,得到更新后的索引;
和/或,接收来自第一用户端添加文件的关键词所生成的第二更新信息,执行第二更新信息追加所添加文件和相应关键词的标记到标记表中,并更新索引向量,得到更新后的索引。
在一种实施方案中,接收来自第一用户端删除文件的关键词所生成的第一删除信息,响应于第一删除信息,删除对应关键词的标记表和B+-Tree中的所有子节点,其中第一删除信息表示在云服务器中不存在所删除文件的关键词集合;
和/或,接收来自第一用户端删除文件的关键词所生成的第二删除信息,响应于第二删除信息,删除对应的密文和索引向量,产生新索引,其中第二删除信息表示在云服务器中存在所删除文件的关键词集合。
第二方面,本申请提供了一种多关键词模糊搜索加密方法,加密方法应用于可搜索加密云存储系统中,可搜索加密云存储系统包括第一用户端、第二用户端和云服务器,加密方法应用于第一用户端,包括:
根据安全参数和计数布隆过滤器长度生成第一私钥和第二私钥;
通过伪随机置换函数和第一私钥计算至少一个文件中的每个关键词对应的中间值;
通过伪随机函数和第一私钥加密中间值,得到与关键词对应文件的标记,再通过第二私钥、中间值和伪随机函数生成加密文件标识符的密钥,通过密钥加密文件标识符得到密文,将密文存入对应文件的标记中,得到标记表;
根据中间值、局部敏感哈希函数和计数布隆过滤器,得到索引向量;
向云服务器发送标记表和索引向量。
在一种实施方案中,根据中间值、局部敏感哈希函数和计数布隆过滤器,得到索引向量,具体包括:
将中间值通过多个局部敏感哈希函数映射到计数布隆过滤器中,得到密文与计数布隆过滤器的串联结果;
将串联结果分裂第一向量和第二向量,根据计数布隆过滤器长度所生成的随机比特向量计算第一向量和第二向量的值,其中,在随机比特向量的比特取1时,第一向量与第二向量的值为串联结果;在随机比特向量的比特取0时,第一向量等于串联结果的二分之一与一个随机数之和,第二向量等于串联结果的二分之一与一个随机数之差;
生成两个随机的m*m维的可逆矩阵,将两个可逆矩阵分别与第一向量和第二向量相乘,得到索引向量;其中,m为一个正整数,表示计数布隆过滤器的长度。
在一种实施方案中,第一用户端添加文件时,将从添加文件中提取关键词分为第一类别集合和第二类别集合,其中,第一类别集合表示云服务器中存在与所添加文件对应的关键词集合,第二类别集合表示云服务器中不存在与所添加文件对应的关键词集合;
在添加文件所提取的关键词为第一类别集合时,生成第一更新信息;和/或,在添加文件所提取的关键词为第二类别集合时,生成第二更新信息;
将第一更新信息和/或第二更新信息发送给云服务器。
在一种实施方案中,第一用户端删除文件时,将从删除文件中提取关键词分为第三类别集合和第四类别集合,其中,第三类别集合表示云服务器中存在与所添加文件对应的关键词集合,第四类别集合表示云服务器中不存在与所添加文件对应的关键词集合;
在待删除文件所提取的关键词为第三类别集合时,生成第一删除信息;和/或,在待删除文件所提取的关键词为第四类别集合时,生成第二删除信息;
将第一删除信息和/或第二删除信息发送给云服务器。
第三方面,本申请提供了一种多关键词模糊搜索加密方法,加密方法应用于可搜索加密云存储系统中,可搜索加密云存储系统包括第一用户端、第二用户端和云服务器,加密方法应用于第二用户端,包括:
在第二用户端输入所要搜索的关键词的数量为一个时,通过第一用户端发送的伪随机置换函数和第一私钥计算关键词的中间值,将中间值转换为标记,将标记发送给云服务器;在第二用户端输入所要搜索的关键词的数量为多个时,将多个关键词对应的中间值通过多个局部敏感哈希函数映射到计数布隆过滤器中,得到两个m位向量的计数布隆过滤器;其中,m为一个正整数,表示计数布隆过滤器的长度;
接收第一用户端发送的两个随机的m*m维的可逆矩阵,将两个可逆矩阵分别与两个m位向量的计数布隆过滤器一一相乘,得到第一矩阵和第二矩阵;
接收第一用户端发送的密钥;
确定在云服务器执行搜索算法时是否应该返回文件至第二用户端的内积阈值,其中内积阈值小于等于局部敏感哈希函数的数量与所搜索的关键词的个数的乘积;
由密钥、内积阈值、标记、第一矩阵和第二矩阵生成陷门,将陷门发送给云服务器。
第四方面,本申请提供了一种多关键词模糊搜索加密系统,包括:
第一接收模块,用于接收来自第一用户端所发送的标记表和索引向量,将标记表中的标记和索引向量中的计数布隆过滤器存入B+-Tree中得到索引;
第二接收模块,用于接收来自第二用户端生成的陷门;
文件搜索模块,用于云服务器读取索引中的标记表的全部标记,在陷门中只含有一个标记时,云服务器将一个标记所对应的文件发送给第二用户端,在陷门中的标记大于一个时,云服务器遍历B+-Tree,根据陷门搜索对应的索引向量,再利用密钥解密标记对应的密文,得到对应的文件标识符;
搜索结果返回模块,计算陷门与搜索得到的索引向量的内积,在内积大于等于内积阈值时,将文件标识符对应的文件添加到结果集中发送给第二用户端。
第五方面,本申请还提供了一种电子设备,包括:
一个或多个处理器;
存储器,与处理器耦接,用于存储一个或多个程序;
当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现第一方面、第二方面和第三方面任一项所述的一种多关键词模糊搜索加密方法的步骤。
与现有技术相比,本发明具有以下有益效果:
本申请通过计数布隆过滤器实现索引的动态更新,无需反复生成新的索引,在此基础上还引入了B+-Tree构造索引,从而使检索更加高效。
附图说明
此处所说明的附图用来提供对本发明实施例的进一步理解,构成本申请的一部分,并不构成对本发明实施例的限定。在附图中:
图1为本申请实施例提供的一种多关键词模糊搜索加密方法应用于云服务器端的流程示意图;
图2为本申请实施例提供的搜索加密云存储系统的结构示意图;
图3为本申请实施例提供的一种多关键词模糊搜索加密方法应用于第一用户端的流程示意图;
图4为本申请实施例提供的第一用户端生成索引向量的示意图
图5为本申请实施例提供的一种多关键词模糊搜索加密方法应用于第二用户端的流程示意图;
图6为本申请实施例提供的第二用户端生成陷门的示意图;
图7为本申请实施例提供的构造B+-Tree的示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下面结合实施例和附图,对本发明作进一步的详细说明,本发明的示意性实施方式及其说明仅用于解释本发明,并不作为对本发明的限定。
需要理解的是,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本发明的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。
在实际的应用场景中,基于对称可搜索加密的方法:对称可搜索加密的构造通常基于伪随机函数,具有计算开销小、算法简单、速度快的特点,除了加解密过程采用相同的密钥外,其陷门生成也需密钥的参与。单用户模型的特点使得对称可搜索加密非常适用于该类问题的解决:用户使用密钥加密个人文件并上传至服务器,检索时,用户通过密钥生成待检索关键词陷门,服务器根据陷门执行检索过程后返回目标密文。
具体的,如图2所示为可搜索加密云存储系统中的结构示意图,可搜索加密云存储系统包括第一用户端、第二用户端和云服务器,需要理解的是,由于涉及到对文件关键词的搜索和加密两个方面,这两个方面是相辅相成的,最终都需要进入到云服务器实现最终的操作,故此,第一用户端即为数据拥有者,通俗的讲就是上传文件到云服务器的用户,该用户所采用上传文件的设备可以是手机、平板、电脑等,第二用户端即为数据使用者,通俗的讲就是通过上网检索或搜索相应含有关键词或关键字的文件,同样的上网搜索的设备可以是手机、平板、电脑等。
基于上述具体的实施场景下,如图1所示,本申请实施例提供的一种多关键词模糊搜索加密方法,该加密方法用于对文件标识符进行加密,并生成与文件标识符对应的索引数据,便于根据文件标识符的加密数据进行检索,从而为数据使用者提供高精度的模糊关键字搜索方法。
下面参照图1,从云服务器的角度对本申请实施例的一种多关键词模糊搜索加密方法进行详细说明。
在步骤S110中,接收来自第一用户端所发送的标记表和索引向量,将标记表中的标记和索引向量中的计数布隆过滤器存入B+-Tree中得到索引。
具体的,标记表和索引向量均是由第一用户端所构建的,即为上传文件到云服务器的数据拥有者,标记表中的标记可以视作密文,而索引向量中的计数布隆过滤器则可以视为与密文相对应的文件数据。如图7所示,将标记和索引向量存入B+-Tree中得到索引,其中,一个标记tag可能对应着多个计数布隆过滤器CBF。
故此本实施例的加密方法得益于使用计数布隆过滤器,可以实现索引的动态更新,支持索引的动态增加和删除,无需重新生成索引,节约了空间成本,并且引入了B+-Tree来构造索引,大大提高了后续搜索文件的搜索效率。
在步骤S120中,接收来自第二用户端生成的陷门。
具体的,第二用户端即为文件数据使用者,例如某一第二用户端,想要搜索某个文件,则需输入相应的关键词,然后采用与生存索引向量相同的方法生存陷门内的元素,由于云服务器需要根据陷门来实现对文件的搜索的,而每个文件在第一用户端中的都进行了加密处理,故此需要理解的是,发送给云服务器的陷门中加入了与密文相匹配的密钥,以此来实现对文件的加密搜索。
在步骤S130中,云服务器读取索引中的标记表的全部标记,在陷门中只含有一个标记时,云服务器将一个标记所对应的文件发送给第二用户端,在陷门中的标记大于一个时,云服务器遍历B+-Tree,根据陷门搜索对应的索引向量,再利用密钥解密标记对应的密文,得到对应的文件标识符。
具体的,在云服务器中使用搜索算法来实现对文件的搜索,得到相应的文件标识符,这里需要说明的是,由于第二用户端在搜索时可能会输入一个关键词或多个关键词,若数据使用者只输入一个关键词时,陷门中的元素只含有该关键词对应的标记,此时只需将该标记对应的文件添加到结果集中直接返回给数据使用者即可。在数据使用者输入多个关键词时,陷门中包含标记、密钥等多种元素,故此需要云服务器遍历所构造的B+-Tree树,通过陷门中的标记搜索B+-Tree树中对应标记,然后再通过密钥进行解密标记对应的密文,以此得到相应的文件标识符,需要说明的是,文件标识符可为数字编号,即对文件进行编号处理,例如1、2、3等等,相应编号的文件标识符即对应着相应的文件。
在步骤S140中,计算陷门与搜索得到的索引向量的内积,在内积大于等于内积阈值时,将文件标识符对应的文件添加到结果集中发送给第二用户端。
在本实施例中,需要通过内积阈值来确定是需要将结果集返回给第二用户端,内积阈值等于所采用的局部敏感哈希函数的数量和搜索的关键词的个数之间的乘积,若内积大于内积阈值时,则将文件标识符对应的文件添加到结果集中发送给第二用户端,这里局部敏感哈希函数一般取2个,2个局部敏感哈希函数即可实现一个计数布隆过滤器,且不会在假阳性概率上有任何损失,这可以使得计算量更少。这里需要说明的是,内积阈值是第二用户端添加在陷门中的一个元素。至于内积,则是由索引向量与对应的标记相乘,再求和,即可得到内积。
综上,本实施例提供的一种多关键词模糊搜索加密方法,通过计数布隆过滤器实现索引的动态更新,无需反复生成新的索引,在此基础上还引入了B+-Tree构造索引,从而使检索更加高效。
在一种实施方案中,接收来自第一用户端添加文件的关键词所生成的第一更新信息,执行第一更新信息搜索标记表中与添加文件的关键词对应的标记,追加所添加文件到标记表中,并更新索引向量,得到更新后的索引;和/或,
接收来自第一用户端添加文件的关键词所生成的第二更新信息,执行第二更新信息追加所添加文件和相应关键词的标记到标记表中,并更新索引向量,得到更新后的索引。
在本实施例中,在第一用户端想要添加新的文件时,所添加新文件的关键词可能是云服务器中存在的关键词集合,也可能是云服务器中不存在的关键词集合,相应的由第一用户端发送相应的更新信息即可,在这个更新信息上即携带着相应的待更新的标记和索引向量。
在一种实施方案中,接收来自第一用户端删除文件的关键词所生成的第一删除信息,响应于第一删除信息,删除对应关键词的标记表和B+-Tree中的所有子节点,其中第一删除信息表示在云服务器中不存在所删除文件的关键词集合;和/或,
接收来自第一用户端删除文件的关键词所生成的第二删除信息,响应于第二删除信息,删除对应的密文和索引向量,产生新索引,其中第二删除信息表示在云服务器中存在所删除文件的关键词集合。
在本实施例中,在第一用户端想要删除文件时,从所要删除的文件中提取的关键词可能是云服务器中存在的关键词集合,也可能是云服务器中不存在的关键词集合,相应的由第一用户端发送相应的删除信息即可,在这个删除信息上即携带着相应删除操作。
再一个实施例中,本申请提实施例提供了一种多关键词模糊搜索加密方法,其应用于第一用户端,如图3所示,加密方法包括以下步骤:
在步骤S210中,根据安全参数和计数布隆过滤器长度生成第一私钥和第二私钥。
具体的,设定系统参数:设置安全参数λ和计数布隆过滤器长度m,设置局部敏感哈希函数h = {h i |h i :{0,1}26×26→ m},其中m∊Z,i∊[0,1];定义一个伪随机函数F,伪随机函数F为从{0,1} λ ×{0,1} λ 映射到{0,1} λ ,定义一个伪随机置换函数π,伪随机置换函数π从{0,1} m ×{0,1} λ 映射到{0,1} m 。基于上述设定,得到的系统参数为:{λ,m,h,F,π}。
第一用户端即数据拥有者根据系统安全参数λ和计数布隆过滤器长度m,由随机数生成器随机生成两个m*m维的可逆矩阵M 1,M 2均∊R m×m 。
数据拥有者再生成一个随机比特向量S∊{0,1}m。
第一用户端再生成两个私钥K 1, K 2← {0,1} λ ,保存最终密钥SK = {K 1,K 2,S, M 1,M 2},其中,K 1, K 2分别表示第一私钥、第二私钥。此处作为本领域技术人员应当理解的是,0,1分别表示比特的两种状态,具体不做多余的解释。
在步骤S220中,通过伪随机置换函数和第一私钥计算至少一个文件中的每个关键词对应的中间值。
具体的,在计算每个关键词的中间值之前,还需要根据关键字和对应文档构造倒排索引。
并且数据拥有者对于文件集合F={f 1, f 2,…, f n}中的每一个文件f n所对应的关键字集合W i = {w 1 , w 2 ,…,w t },对于每一个关键词w t 通过顺序计算分词算法的 2-gram 序列的 26 ×26 位数组。基于所计算的数组在通过伪随机置换函数π和第一私钥K 1计算至少一个文件中的每个关键词的26 ×26 位数组所对应的中间值。
在步骤S230中,通过伪随机函数和第一私钥加密中间值,得到与关键词对应文件的标记,再通过第二私钥、中间值和伪随机函数生成加密文件标识符的密钥,通过密钥加密文件标识符得到密文,将密文存入对应文件的标记中,得到标记表。
本实施例中,通过伪随机函数F和第一私钥K 1加密中间值m w 得到标记tag i ,通过第二私钥K 2 和中间值m w 生成加密文件标识符的密钥K,用密钥K 加密文件标识符f n 得到E(f n ),并附加到I 1[tag],得到I 1即为标记表。
在步骤S240中,根据中间值、局部敏感哈希函数和计数布隆过滤器,得到索引向量。
在步骤S250中,向云服务器发送标记表和索引向量。
综上,应用于第一用户端的加密方法,通过基于计数布隆过滤器、局部敏感哈希函数和bigram分词算法实现了多关键字模糊搜索。此外,还构建了一种两阶段索引结构来确保搜索时间与文件集大小无关,实现了高效的多关键字模糊搜索。
如图4所示,根据中间值、局部敏感哈希函数和计数布隆过滤器,得到索引向量,具体包括:
步骤S2401,将中间值通过多个局部敏感哈希函数映射到计数布隆过滤器中,得到密文与计数布隆过滤器的串联结果。
具体的,将中间值m w通过局部敏感哈希函数h映射到计数布隆过滤器CBF中,得到串联结果I 2 = E(f n ) || CBF fn 。
步骤S2402,将串联结果分裂第一向量和第二向量,根据计数布隆过滤器长度所生成的随机比特向量计算第一向量和第二向量的值,其中,在随机比特向量的比特取1时,第一向量与第二向量的值为串联结果;在随机比特向量的比特取0时,第一向量等于串联结果的二分之一与一个随机数之和,第二向量等于串联结果的二分之一与一个随机数之差。
具体的,将计数布隆过滤器与密文的串联结果I 2分裂成两个向量{I 2 ',I 2 "},根据在步骤S210中第一用户端所生成的随机比特向量S计算I 2,如果S[j] = 1,I 2 '[j] = I 2 "[j] =I 2[j], j∊ [1, m];如果S[j] = 0,I 2 '[j] = I 2[j] + r, I 2 "[j] = I 2 [j] – r,其中r是一个随机数,I 2 '表示第一向量,I 2 "表示第二向量。
步骤S2403,生成两个随机的m*m维的可逆矩阵,将两个可逆矩阵分别与第一向量和第二向量相乘,得到索引向量;其中,m为一个正整数,表示计数布隆过滤器的长度。
具体的,由步骤S210生成的两个可逆矩阵M 1,M 2分别与第一向量和第二向量相乘,计算得到索引向量I 2={M 1 T ·I 2 ', M 2 T ·I 2 "},将I 1中的tag和I 2中的CBF存入B+-Tree中构造成最终用于搜索文件的搜索索引。
在一种实施方案中,第一用户端添加文件时,将从添加文件中提取关键词分为第一类别集合和第二类别集合,其中,第一类别集合表示云服务器中存在与所添加文件对应的关键词集合,第二类别集合表示云服务器中不存在与所添加文件对应的关键词集合;
在添加文件所提取的关键词为第一类别集合时,生成第一更新信息;和/或,
在添加文件所提取的关键词为第二类别集合时,生成第二更新信息;
将第一更新信息和/或第二更新信息发送给云服务器。
具体的,在本实施例中,详细说明如何对索引进行动态更新,第一用户端根据新增加的文件,更新索引,具体如下:
数据拥有者添加文件时,从文件中提取关键字分为两类W =(W′,W′′)其中,W'表示
云服务器中存在的关键词的第一类别集合,W " 表示云服务器中不存在的关键词的第二类别集合。
第一更新信息所携带的操作为:对于每一个w t ' ∊W ' ,t∊ (1, |W ' |), 搜索tag wt' ,追加E(f ' ) I 1中,
更新I 2[E(f )][t] ++,t∊{h 1(m w ),h 2(m w ),...,h k (m w )},生成I 2 = {M 1 T ·I 2 ' , M 2 T · I 2 "};
第二更新信息所携带的操作为:对于每一个w t " ∊W " ,t∊ (1, |W " |), 计算tag wt'' ,追加E(f ') 和tag wt'' 到I 1中,更新I 2[E(f )][t] ++,t∊{h 1(m w ),h 2(m w ),...,h k (m w )},生成I 2={M 1 T ·I 2 ', M 2 T ·I 2 "},产生新索引。
在一种实施方案中,第一用户端删除文件时,将从删除文件中提取关键词分为第三类别集合和第四类别集合,其中,第三类别集合表示云服务器中存在与所添加文件对应的关键词集合,第四类别集合表示云服务器中不存在与所添加文件对应的关键词集合;
在待删除文件所提取的关键词为第三类别集合时,生成第一删除信息;和/或,
在待删除文件所提取的关键词为第四类别集合时,生成第二删除信息;
将第一删除信息和/或第二删除信息发送给云服务器。
具体的,在本实施例中,详细说明如何对索引进行动态更新,数据拥有者根据待删除的文件,更新索引,具体如下:
数据拥有者删除文件时,从文件中提取关键字分为两类W =(W′,W′′)其中,W'表示
云服务器中存在的关键词的第三类别集合,W " 表示云服务器中不存在的关键词的第四类别集合。
第一删除信息所携带的操作为:对于每一个w t ' ∊W ' ,删除tag wt' 和B+-Tree中所有子节点产生新索引。
第二删除信息所携带的操作为:对于每一个w t " ∊W " ,删除对应的密文E(f wt )和索引向量对应的计数布隆过滤器CBF f ' ,产生新索引。
再一个实施例中,本申请提实施例提供了一种多关键词模糊搜索加密方法,其应用于第二用户端,用于生成搜索陷门发送给云服务器,如图5和图6所示,加密方法包括以下步骤:
在步骤S310中,在第二用户端输入所要搜索的关键词的数量为一个时,通过第一用户端发送的伪随机置换函数和第一私钥计算关键词的中间值,将中间值转换为标记,将标记发送给云服务器;在第二用户端输入所要搜索的关键词的数量为多个时,将多个关键词对应的中间值通过多个局部敏感哈希函数映射到计数布隆过滤器中,得到两个m位向量的计数布隆过滤器;其中,m为一个正整数,表示计数布隆过滤器的长度。
具体的,在搜索关键词的数量为一个时,通过伪随机置换函数和第一私钥计算该关键词对应的中间值,具体的请参见上述步骤S210部分关于计算中间值的详细叙述,此处不在做多余的解释;
将所有中间值通过k个局部敏感哈希函数映射到一个计数布隆过滤器CBF,即h 1(m w ),h 2(m w ),...,h k (m w ),设置CBF[t]=1,其中t∊{h 1(m w ),h 2(m w ),...,h k (m w )}。
在步骤S320中,接收第一用户端发送的两个随机的m*m维的可逆矩阵,将两个可逆矩阵分别与两个m位向量的计数布隆过滤器一一相乘,得到第一矩阵和第二矩阵。
具体的,参见上述实施例的步骤S210部分,所生成的两个随机的m*m维的可逆矩阵,在此之前,还需初始化两个m位向量CBF ′ 和CBF ′′ ,即CBF = {CBF ´ ,CBF ′′ };然后执行以下操作:
将两个可逆矩阵分别与两个m位向量的计数布隆过滤器一一相乘,得到第一矩阵和第二矩阵,具体如下:若S[j] = 0,I 2 '[j] = I 2 "[j] = I 2[j],j∊ [1, m];若S[j] = 1,I 2 '[j] = I 2[j] + r, I 2 "[j] = I 2[j] – r,其中r是一个随机数。此处需要理解的是,第一矩阵和第二矩阵是分两种情况的,在随机比特向量的状态为0时,两个m位向量的计数布隆过滤器是相等的,均为I 2[j],在随机比特向量的状态为1时,则第一m位向量的计数布隆过滤器I 2 '[j] = I 2[j] + r,第二m位向量的计数布隆过滤器I 2 "[j] = I 2[j] – r。最终第一矩阵为M 1 -1·CBF ' ,第二矩阵为M 2 -1·CBF " 。
在步骤S330中,接收第一用户端发送的密钥;
由于第一用户端生成了加密文件标识符的密钥K,故此,如图2所示,只需要通过第一用户端将密钥K发送给第二用户端即可。
在步骤S340中,确定在云服务器执行搜索算法时是否应该返回文件至第二用户端的内积阈值,其中内积阈值小于等于局部敏感哈希函数的数量与所搜索的关键词的个数的乘积。
具体的,在上述步骤S140中,需要第二用户端确定在云服务器执行搜索算法时是否应该返回文件至第二用户端的内积阈值thr≤k|W|,其中k表示局部敏感哈希函数的数量,|W|为关键词的个数。
在步骤S350中,由密钥、内积阈值、标记、第一矩阵和第二矩阵生成陷门,将陷门发送给云服务器。
具体的,结合上述步骤S310-340中所得到的密钥、内积阈值、标记、第一矩阵和第二矩阵生成陷门,即陷门token = {tag, M 1 -1·CBF ' ,M 2 -1·CBF " , K, thr}。
基于同一技术构思,本申请实施例还提供了一种多关键词模糊搜索加密系统,在云服务器时,由于云服务器解决问题的原理与图1所示的一种多关键词模糊搜索加密方法相似,因此这些云服务器的实施方式可以参见图1所示的方法的实施例,云服务器包括:
第一接收模块,用于接收来自第一用户端所发送的标记表和索引向量,将标记表中的标记,和索引向量中的计数布隆过滤器存入B+-Tree中得到索引;
第二接收模块,用于接收来自第二用户端生成的陷门;
文件搜索模块,用于云服务器读取索引中的标记表的全部标记,在陷门中只含有一个标记时,云服务器将一个标记所对应的文件发送给第二用户端,在陷门中的标记大于一个时,云服务器遍历B+-Tree,根据陷门搜索对应的索引向量,再利用密钥解密标记对应的密文,得到对应的文件标识符;
搜索结果返回模块,计算陷门与搜索得到的索引向量的内积,在内积大于等于内积阈值时,将文件标识符对应的文件添加到结果集中发送给第二用户端。
本实施例提供的一种多关键词模糊搜索加密系统的云服务器的有益效果如下:通过计数布隆过滤器实现索引的动态更新,无需反复生成新的索引,在此基础上还引入了B+-Tree构造索引,从而使检索更加高效。
本发明再一个实施例中,提供了一种电子设备,该电子设备包括一个或多个处理器;存储器,与处理器耦接,用于存储一个或多个程序;当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现上述实施例的一种多关键词模糊搜索加密方法的步骤。处理器可能是中央处理单元 (CentralProcessingUnit,CPU),还可以是其他通用处理器、数字信号处理器(DigitalSignalProcessor、DSP)、专用集成电路 (ApplicationSpecificIntegratedCircuit,ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等,其是终端的计算核心以及控制核心,其适于实现一条或一条以上指令,具体适于加载并执行计算机存储介质内一条或一条以上指令从而实现相应方法流程或相应功能;本发明实施例的处理器可以用于执行多关键词模糊搜索加密方法的操作。
本发明再一个实施例中,本发明还提供了一种可读存储介质,具体为计算机可读存储介 质(Memory),计算机可读存储介质是计算机设备中的记忆设备,用于存放程序和数据。可以理解的是,此处的计算机可读存储介质既可以包括计算机设备中的内置存储介质,当然也可以包括计算机设备所支持的扩展存储介质。计算机可读存储介质提供存储空间,该存储 空间存储了终端的操作系统。并且,在该存储空间中还存放了适于被处理器加载并执行的一条或一条以上的指令,这些指令可以是一个或一个以上的计算机程序(包括程序代码)。需要说明的是,此处的计算机可读存储介质可以是高速 RAM 存储器,也可以是非不稳定的存储器(non-volatilememory),例如至少一个磁盘存储器。可由处理器加载并执行计算机可读存储 介质中存放的一条或一条以上指令,以实现上述实施例中有关多关键词模糊搜索加密方法的相应步骤。本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种多关键词模糊搜索加密方法,其特征在于,加密方法应用于可搜索加密云存储系统中,可搜索加密云存储系统包括第一用户端、第二用户端和云服务器,加密方法应用于云服务器,包括:
接收来自第一用户端所发送的标记表和索引向量,将标记表中的标记和索引向量中的计数布隆过滤器存入B+-Tree中得到索引,其中第一用户端,包括:根据安全参数和计数布隆过滤器长度生成第一私钥和第二私钥;通过伪随机置换函数和第一私钥计算至少一个文件中的每个关键词对应的中间值;通过伪随机函数和第一私钥加密中间值,得到与关键词对应文件的标记,再通过第二私钥、中间值和伪随机函数生成加密文件标识符的密钥,通过密钥加密文件标识符得到密文,将密文存入对应文件的标记中,得到标记表;其中标记表中的标记表示密文,索引向量中的计数布隆过滤器表示与密文相对应的文件数据;
接收来自第二用户端生成的陷门;
云服务器读取索引中的标记表的全部标记,在陷门中只含有一个标记时,云服务器将一个标记所对应的文件发送给第二用户端;在陷门中的标记大于一个时,云服务器遍历B+-Tree,根据陷门搜索对应的索引向量,再利用密钥解密标记对应的密文,得到对应的文件标识符;
计算陷门与搜索得到的索引向量的内积,在内积大于等于内积阈值时,将文件标识符对应的文件添加到结果集中发送给第二用户端。
2.根据权利要求1所述的一种多关键词模糊搜索加密方法,其特征在于,接收来自第一用户端添加文件的关键词所生成的第一更新信息,执行第一更新信息搜索标记表中与添加文件的关键词对应的标记,追加所添加文件到标记表中,并更新索引向量,得到更新后的索引;
和/或,接收来自第一用户端添加文件的关键词所生成的第二更新信息,执行第二更新信息追加所添加文件和相应关键词的标记到标记表中,并更新索引向量,得到更新后的索引。
3.根据权利要求1所述的一种多关键词模糊搜索加密方法,其特征在于,接收来自第一用户端删除文件的关键词所生成的第一删除信息,响应于第一删除信息,删除对应关键词的标记表和B+-Tree中的所有子节点,其中第一删除信息表示在云服务器中不存在所删除文件的关键词集合;
和/或,接收来自第一用户端删除文件的关键词所生成的第二删除信息,响应于第二删除信息,删除对应的密文和索引向量,产生新索引,其中第二删除信息表示在云服务器中存在所删除文件的关键词集合。
4.一种多关键词模糊搜索加密方法,其特征在于,加密方法应用于可搜索加密云存储系统中,可搜索加密云存储系统包括第一用户端、第二用户端和云服务器,加密方法应用于第一用户端,包括:
根据安全参数和计数布隆过滤器长度生成第一私钥和第二私钥;
通过伪随机置换函数和第一私钥计算至少一个文件中的每个关键词对应的中间值;
通过伪随机函数和第一私钥加密中间值,得到与关键词对应文件的标记,再通过第二私钥、中间值和伪随机函数生成加密文件标识符的密钥,通过密钥加密文件标识符得到密文,将密文存入对应文件的标记中,得到标记表;
根据中间值、局部敏感哈希函数和计数布隆过滤器,得到索引向量;
向云服务器发送标记表和索引向量,其中云服务器接收来自第一用户端所发送的标记表和索引向量,将标记表中的标记和索引向量中的计数布隆过滤器存入B+-Tree中得到索引。
5.根据权利要求4所述的一种多关键词模糊搜索加密方法,其特征在于,根据中间值、局部敏感哈希函数和计数布隆过滤器,得到索引向量,具体包括:
将中间值通过多个局部敏感哈希函数映射到计数布隆过滤器中,得到密文与计数布隆过滤器的串联结果;
将串联结果分裂第一向量和第二向量,根据计数布隆过滤器长度所生成的随机比特向量计算第一向量和第二向量的值,其中,在随机比特向量的比特取1时,第一向量与第二向量的值为串联结果;在随机比特向量的比特取0时,第一向量等于串联结果的二分之一与一个随机数之和,第二向量等于串联结果的二分之一与一个随机数之差;
生成两个随机的m*m维的可逆矩阵,将两个可逆矩阵分别与第一向量和第二向量相乘,得到索引向量;其中,m为一个正整数,表示计数布隆过滤器的长度。
6.根据权利要求5所述的一种多关键词模糊搜索加密方法,其特征在于,第一用户端添加文件时,将从添加文件中提取关键词分为第一类别集合和第二类别集合,其中,第一类别集合表示云服务器中存在与所添加文件对应的关键词集合,第二类别集合表示云服务器中不存在与所添加文件对应的关键词集合;
在添加文件所提取的关键词为第一类别集合时,生成第一更新信息;和/或,在添加文件所提取的关键词为第二类别集合时,生成第二更新信息;
将第一更新信息和/或第二更新信息发送给云服务器。
7.根据权利要求5所述的一种多关键词模糊搜索加密方法,其特征在于,第一用户端删除文件时,将从删除文件中提取关键词分为第三类别集合和第四类别集合,其中,第三类别集合表示云服务器中存在与所添加文件对应的关键词集合,第四类别集合表示云服务器中不存在与所添加文件对应的关键词集合;
在待删除文件所提取的关键词为第三类别集合时,生成第一删除信息;和/或,在待删除文件所提取的关键词为第四类别集合时,生成第二删除信息;
将第一删除信息和/或第二删除信息发送给云服务器。
8.一种多关键词模糊搜索加密方法,其特征在于,加密方法应用于可搜索加密云存储系统中,可搜索加密云存储系统包括第一用户端、第二用户端和云服务器,加密方法应用于第二用户端,包括:
在第二用户端输入所要搜索的关键词的数量为一个时,通过第一用户端发送的伪随机置换函数和第一私钥计算关键词的中间值,将中间值转换为标记,将标记发送给云服务器;在第二用户端输入所要搜索的关键词的数量为多个时,将多个关键词对应的中间值通过多个局部敏感哈希函数映射到计数布隆过滤器中,得到两个m位向量的计数布隆过滤器;其中,m为一个正整数,表示计数布隆过滤器的长度;
接收第一用户端发送的两个随机的m*m维的可逆矩阵,将两个可逆矩阵分别与两个m位向量的计数布隆过滤器一一相乘,得到第一矩阵和第二矩阵;其中第一用户端,包括:根据安全参数和计数布隆过滤器长度生成第一私钥和第二私钥;通过伪随机置换函数和第一私钥计算至少一个文件中的每个关键词对应的中间值;通过伪随机函数和第一私钥加密中间值,得到与关键词对应文件的标记,再通过第二私钥、中间值和伪随机函数生成加密文件标识符的密钥,通过密钥加密文件标识符得到密文,将密文存入对应文件的标记中,得到标记表;其中标记表中的标记表示密文,而索引向量中的计数布隆过滤器表示与密文相对应的文件数据;
接收第一用户端发送的密钥;
确定在云服务器执行搜索算法时是否应该返回文件至第二用户端的内积阈值,其中内积阈值小于等于局部敏感哈希函数的数量与所搜索的关键词的个数的乘积;
由密钥、内积阈值、标记、第一矩阵和第二矩阵生成陷门,将陷门发送给云服务器,其中云服务器接收来自第一用户端所发送的标记表和索引向量,将标记表中的标记和索引向量中的计数布隆过滤器存入B+-Tree中得到索引。
9.一种多关键词模糊搜索加密系统,其特征在于,包括:
第一接收模块,用于接收来自第一用户端所发送的标记表和索引向量,将标记表中的标记和索引向量中的计数布隆过滤器存入B+-Tree中得到索引,其中第一用户端,包括:根据安全参数和计数布隆过滤器长度生成第一私钥和第二私钥;通过伪随机置换函数和第一私钥计算至少一个文件中的每个关键词对应的中间值;通过伪随机函数和第一私钥加密中间值,得到与关键词对应文件的标记,再通过第二私钥、中间值和伪随机函数生成加密文件标识符的密钥,通过密钥加密文件标识符得到密文,将密文存入对应文件的标记中,得到标记表;其中标记表中的标记表示密文,而索引向量中的计数布隆过滤器表示与密文相对应的文件数据;
第二接收模块,用于接收来自第二用户端生成的陷门;
文件搜索模块,用于云服务器读取索引中的标记表的全部标记,在陷门中只含有一个标记时,云服务器将一个标记所对应的文件发送给第二用户端;在陷门中的标记大于一个时,云服务器遍历B+-Tree,根据陷门搜索对应的索引向量,再利用密钥解密标记对应的密文,得到对应的文件标识符;
搜索结果返回模块,计算陷门与搜索得到的索引向量的内积,在内积大于等于内积阈值时,将文件标识符对应的文件添加到结果集中发送给第二用户端。
10.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储器,与处理器耦接,用于存储一个或多个程序;
当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现如权利要求1至8任一项所述的一种多关键词模糊搜索加密方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211219409.3A CN115292737B (zh) | 2022-10-08 | 2022-10-08 | 一种多关键词模糊搜索加密方法、系统及电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211219409.3A CN115292737B (zh) | 2022-10-08 | 2022-10-08 | 一种多关键词模糊搜索加密方法、系统及电子设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115292737A CN115292737A (zh) | 2022-11-04 |
CN115292737B true CN115292737B (zh) | 2022-12-09 |
Family
ID=83834434
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211219409.3A Active CN115292737B (zh) | 2022-10-08 | 2022-10-08 | 一种多关键词模糊搜索加密方法、系统及电子设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115292737B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117763593B (zh) * | 2024-02-21 | 2024-05-07 | 电子科技大学 | 隐藏模式的多关键词对称可搜索加密方法、终端及服务器 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103955537A (zh) * | 2014-05-16 | 2014-07-30 | 福州大学 | 一种语义模糊可搜索加密云盘设计方法及系统 |
JP2018148493A (ja) * | 2017-03-08 | 2018-09-20 | 日本放送協会 | 鍵生成装置、中間暗号化装置、委託暗号化装置、データ検索装置、復号装置およびそれらのプログラム |
CN108563732A (zh) * | 2018-04-08 | 2018-09-21 | 浙江理工大学 | 一种云网络中面向加密云数据多关键词匹配排序搜索方法 |
CN108632248A (zh) * | 2018-03-22 | 2018-10-09 | 平安科技(深圳)有限公司 | 数据加密方法、数据查询方法、装置、设备及存储介质 |
CN108712366A (zh) * | 2018-03-27 | 2018-10-26 | 西安电子科技大学 | 云环境中支持词形词义模糊检索的可搜索加密方法及系统 |
CN113626645A (zh) * | 2021-07-07 | 2021-11-09 | 武汉大学 | 分级优化的高效密文模糊检索方法及相关设备 |
CN114531220A (zh) * | 2022-01-12 | 2022-05-24 | 重庆邮电大学 | 一种基于前向和后向隐私的高效容错动态短语搜索方法 |
CN217522336U (zh) * | 2022-08-31 | 2022-09-30 | 成都泛联智存科技有限公司 | 一种服务器电源连接装置及服务器系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112580087B (zh) * | 2019-09-30 | 2024-04-05 | 北京京东尚科信息技术有限公司 | 加密数据搜索方法及装置、存储介质、电子设备 |
-
2022
- 2022-10-08 CN CN202211219409.3A patent/CN115292737B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103955537A (zh) * | 2014-05-16 | 2014-07-30 | 福州大学 | 一种语义模糊可搜索加密云盘设计方法及系统 |
JP2018148493A (ja) * | 2017-03-08 | 2018-09-20 | 日本放送協会 | 鍵生成装置、中間暗号化装置、委託暗号化装置、データ検索装置、復号装置およびそれらのプログラム |
CN108632248A (zh) * | 2018-03-22 | 2018-10-09 | 平安科技(深圳)有限公司 | 数据加密方法、数据查询方法、装置、设备及存储介质 |
CN108712366A (zh) * | 2018-03-27 | 2018-10-26 | 西安电子科技大学 | 云环境中支持词形词义模糊检索的可搜索加密方法及系统 |
CN108563732A (zh) * | 2018-04-08 | 2018-09-21 | 浙江理工大学 | 一种云网络中面向加密云数据多关键词匹配排序搜索方法 |
CN113626645A (zh) * | 2021-07-07 | 2021-11-09 | 武汉大学 | 分级优化的高效密文模糊检索方法及相关设备 |
CN114531220A (zh) * | 2022-01-12 | 2022-05-24 | 重庆邮电大学 | 一种基于前向和后向隐私的高效容错动态短语搜索方法 |
CN217522336U (zh) * | 2022-08-31 | 2022-09-30 | 成都泛联智存科技有限公司 | 一种服务器电源连接装置及服务器系统 |
Non-Patent Citations (4)
Title |
---|
Encrypted Data Retrieval Scheme Based on Bloom Filter;Yicheng Mu等;《网页在线公开:https://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=8921411》;20191205;第1-4页 * |
一种云环境中密文数据的模糊多关键词检索方案;何亨等;《计算机科学》;20170515(第05期);第152-158页 * |
移动互联服务与隐私保护的研究进展;李晖等;《通信学报》;20141125(第11期);第5-15页 * |
面向多关键字的模糊密文搜索方法;王恺璇等;《计算机研究与发展》;20170215(第02期);第119-131页 * |
Also Published As
Publication number | Publication date |
---|---|
CN115292737A (zh) | 2022-11-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106815350B (zh) | 一种云环境中动态的密文多关键词模糊搜索方法 | |
Fu et al. | Enabling central keyword-based semantic extension search over encrypted outsourced data | |
KR102544628B1 (ko) | 블록체인 기반의 분산 데이터 공유 환경에서 데이터 공유 플랫폼을 위한 시스템, 상기 시스템에서 데이터 검색 방법 및 상기 시스템에서 검색 인덱스를 제공하는 방법 | |
CN111026788B (zh) | 一种混合云中基于同态加密的多关键词密文排序检索方法 | |
Awad et al. | Chaotic searchable encryption for mobile cloud storage | |
CN105681280A (zh) | 一种云环境中基于中文的可搜索加密方法 | |
CN112270006A (zh) | 电商平台中隐藏搜索模式和访问模式的可搜索加密方法 | |
US9300471B2 (en) | Information processing apparatus, information processing method, and program | |
CN110457915B (zh) | 高效且具有前后向安全性的可搜索对称加密方法及系统 | |
JP2010027058A (ja) | コンピュータによって実現される方法、コンピュータ読取可能媒体およびデータベースから情報を抽出するための装置 | |
WO2013143278A1 (zh) | 数据的索引查询方法、装置及系统 | |
CN109740362B (zh) | 一种基于熵编码的密文索引生成与检索方法及系统 | |
CN114531220A (zh) | 一种基于前向和后向隐私的高效容错动态短语搜索方法 | |
CN115292737B (zh) | 一种多关键词模糊搜索加密方法、系统及电子设备 | |
Du et al. | GraphShield: Dynamic large graphs for secure queries with forward privacy | |
CN106874379B (zh) | 一种面向密文云存储的多维区间检索方法与系统 | |
CN110532284B (zh) | 海量数据存储和检索方法、装置、计算机设备及存储介质 | |
WO2022002350A1 (en) | Data storage server and client devices for securely storing data | |
EP2775420A1 (en) | Semantic search over encrypted data | |
CN111711671A (zh) | 一种基于盲存储的高效密文文件更新的云存储方法 | |
KR100951034B1 (ko) | 암호문 크기를 줄이기 위한 공개키 기반의 검색가능암호문생성 방법과, 그에 따른 공개키 기반의 데이터 검색 방법 | |
CN114528370B (zh) | 动态多关键字模糊排序搜索方法及系统 | |
CN114416720B (zh) | 云环境中高效灵活可验证的多属性范围检索方法及系统 | |
CN113849538A (zh) | 一种基于模糊搜索多选项的智能提取方法及系统 | |
CN114610843A (zh) | 多关键词模糊密文检索方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |