CN115563165A - 一种安全高效的关键词搜索方法 - Google Patents

一种安全高效的关键词搜索方法 Download PDF

Info

Publication number
CN115563165A
CN115563165A CN202211301655.3A CN202211301655A CN115563165A CN 115563165 A CN115563165 A CN 115563165A CN 202211301655 A CN202211301655 A CN 202211301655A CN 115563165 A CN115563165 A CN 115563165A
Authority
CN
China
Prior art keywords
client
keyword
cloud server
data
file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211301655.3A
Other languages
English (en)
Inventor
曹珍富
李若帆
董晓蕾
沈佳辰
杨赟博
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
East China Normal University
Original Assignee
East China Normal University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by East China Normal University filed Critical East China Normal University
Priority to CN202211301655.3A priority Critical patent/CN115563165A/zh
Publication of CN115563165A publication Critical patent/CN115563165A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2455Query execution
    • G06F16/24553Query execution of query operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Computational Linguistics (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明公开了一种安全高效的关键词搜索方法,包括步骤:(1)数据拥有方加密并上传加密数据至云服务器;(2)客户端向数据拥有方请求生成搜索令牌;(3)客户端与云服务器进行标签隐私求交(labeled private set intersection)协议;(4)客户端接收加密后的文件标识符;(5)客户端解密文件标识符,并从云服务器中下载结果集中每个文件标识符对应的文件。较目前大部分可搜索加密而言,本发明在保证效率的同时,保护用户的查询隐私和文件标识符结果,同时保护数据方的数据隐私,进一步提升安全性,可应用于安全搜索和云服务环境。

Description

一种安全高效的关键词搜索方法
技术领域
本发明涉及一种安全高效的关键词搜索办法,特别是保护用户的查询和数据隐私,属于信息安全技术领域。
背景技术
在一般的场景中,数据拥有方拥有一批文件,欲对该批文件进行共享,且云服务器无法得知文件对具体内容。数据拥有方对文件关键词进行提取,将文件和关键词加密,后上传至云服务器中。客户端(数据请求方)发起查询请求并解密得到相应的文件标识符,目前主流的方案都会暴露客户端最后得到文件标识符的数据或客户端的查询请求。如何从隐私保护的角度入手,在保证效率的同时提升安全性,进一步保护用户隐私是亟待解决的问题。
发明内容
本发明的目的是提供一种安全高效的关键词搜索方法,该方法在保证效率的同时,保护用户的查询隐私和文件标识符结果,同时保护数据方的数据隐私,进一步提升安全性,可应用于安全搜索和云服务环境。
为了实现上述目的,本发明通过如下的技术方案来实现:
本发明公开了一种安全高效的关键词搜索方法,包括了以下几个步骤:(1)数据拥有方加密并上传加密数据至云服务器;(2)客户端向数据拥有方请求生成搜索令牌;(3)客户端与云服务器进行标签隐私求交(labeled private set intersection)协议;(4)客户端接收加密后的文件标识符;(5)客户端解密文件标识符,并从云服务器中下载相应文件。
步骤(1)中数据拥有方生成伪随机函数PRF的密钥k1,k2,并建立关键词(keyword)和文件标识符组(document identifiers)的反向索引(inverted index)。对于每个关键词w,计算对应查询令牌tokenw=PRF(k1,w)和标识符密钥kw=PRF(k2,w),用标识符密钥kw对称加密关键词w的每个文件标识符id,记对应标识符组的密文为y=Sym_Enc(kw,id),并将相应关键词和全体对应的密文上传至云服务器中;
步骤(2)中客户端欲搜索的关键词为wc,客户端和数据持有者同时调用不经意的伪随机函数(OPRF)协议,其中客户端输入为关键词wc,数据持有者输入为伪随机函数PRF的密钥k1,k2,协议执行完毕后,客户端得到相应查询令牌
Figure BDA0003905004910000011
和相应密钥
Figure BDA0003905004910000012
Figure BDA0003905004910000021
数据持有者得不到任何与客户端搜索关键词相关的信息;
步骤(3)中客户端与云服务器进行标签隐私求交即labeled private setintersection协议;
步骤(4)中客户端接收加密后的文件标识符;客户端和云服务器先调用标签隐私求交,云服务器输入整个加密数据库,客户端输入查询令牌
Figure BDA0003905004910000022
协议执行完毕后,云服务器得不到任何与查询令牌
Figure BDA0003905004910000023
相关的信息,客户端得到对应查询令牌加密后的文件标识符;其中,所述加密数据库由关键词陷门和对应的一组文件标识符密文对应,每个关键词陷门对应一组文件标识符;
步骤(5)中客户端解密文件标识符,并从云服务器中下载结果集中每个文件标识符对应的文件;客户端用密钥
Figure BDA0003905004910000024
对称解密收到的文件标识符密文y,并记为
Figure BDA0003905004910000025
并将每个解密成功的id放入结果集R中;最后从云端下载每个文件标识符id对应的文件。
本发明的有益效果是数据拥有方可以将数据委托给云服务器进行数据共享,同时也无需担心云服务器从中获取数据的敏感信息,其他用户也可以直接与云服务器交互并获得自己需要的文件。
附图说明
图1为本发明流程图。
具体实施方式
为了解本发明实现的技术手段、创作特征、达成目的与功效,下面将结合具体实施方式,进一步阐述本发明。
1)、本发明所应用的理论说明:
(1)标签隐私求交
在本发明中,服务器拥有一系列数据,每个数据对应一组标签,客户端拥有一系列的查询请求,只有当客户端的查询请求匹配服务器的数据时,客户端才能得到数据对应的全体标签,特别地,协议的中间过程和输出不能暴露交集元素以外的数据。
(2)不经意伪随机函数
在本发明中,服务器与客户端协商一个伪随机函数PRF,服务器选择伪随机密钥k,客户端输入为消息x,协议执行完毕后,客户端输出x在密钥k下的伪随机数PRF(k,x),特别地,协议的中间过程和输出不能暴露客户端输入的消息x和服务器选取的密钥k。
2)、本发明的实现过程
主要包含以下步骤:
(1)数据拥有方加密并上传加密数据至云服务器;(2)客户端向数据拥有方请求生成搜索令牌;(3)客户端与云服务器进行标签隐私求交(labeled private setintersection)协议;(4)客户端接收加密后的文件标识符;(5)客户端解密文件标识符,并从云服务器中下载相应文件。
步骤(1)中数据拥有方生成伪随机函数PRF的密钥k1,k2,并建立关键词(keyword)和文件标识符组(document identifiers)的反向索引(inverted index)。对于每个关键词w,计算对应查询令牌tokenw=PRF(k1,w)和标识符密钥kw=PRF(k2,w),用标识符密钥kw对称加密关键词w的每个文件标识符id,记对应标识符组的密文为y=Sym_Enc(kw,id),并将相应关键词和全体对应的密文上传至云服务器中;
步骤(2)中客户端欲搜索的关键词为wc,客户端和数据持有者同时调用不经意的伪随机函数(OPRF)协议,其中客户端输入为关键词wc,数据持有者输入为伪随机函数PRF的密钥k1,k2,协议执行完毕后,客户端得到相应查询令牌
Figure BDA0003905004910000031
和相应密钥
Figure BDA0003905004910000032
Figure BDA0003905004910000033
数据持有者得不到任何与客户端搜索关键词相关的信息;
步骤(3)和步骤(4)中客户端和云服务器先调用标签隐私求交,云服务器输入整个加密数据库,客户端输入查询令牌
Figure BDA0003905004910000034
协议执行完毕后,云服务器得不到任何与查询令牌
Figure BDA0003905004910000035
相关的信息,客户端得到对应查询令牌加密后的文件标识符;
步骤(5)中客户端用密钥
Figure BDA0003905004910000036
对称解密收到的文件标识符密文y,并记为
Figure BDA0003905004910000037
并将每个解密成功的id放入结果集R中;最后从云端下载每个文件标识符id对应的文件。

Claims (1)

1.一种具有安全高效的关键词搜索方法,其特征在于,包括以下几个步骤:
步骤1:数据拥有方加密并上传加密数据至云服务器
数据拥有方生成伪随机函数PRF的密钥k1,k2,并建立关键词即keyword和文件标识符组即document identifiers的反向索引即inverted index;对于每个关键词w,计算对应查询令牌tokenw=PRF(k1,w)和标识符密钥kw=PRF(k2,w),用标识符密钥kw对称加密关键词w的每个文件标识符id,记对应标识符组的密文为y=Sym_Enc(kw,id),并将对应关键词和全体对应的密文上传至云服务器中;
步骤2:客户端向数据拥有方请求生成搜索令牌
客户端欲搜索的关键词为wc,客户端和数据持有者同时调用不经意的伪随机函数即OPRF协议,其中客户端输入为关键词wc,数据持有者输入为伪随机函数PRF的密钥k1,k2,协议执行完毕后,客户端得到关键词wc对应的查询令牌
Figure FDA0003905004900000011
和密钥
Figure FDA0003905004900000012
数据持有者得不到任何与客户端搜索关键词相关的信息;
步骤3:客户端与云服务器进行标签隐私求交即labeled private set intersection协议;
步骤4:客户端接收加密后的文件标识符
客户端和云服务器先调用标签隐私求交,云服务器输入整个加密数据库,客户端输入查询令牌
Figure FDA0003905004900000013
协议执行完毕后,云服务器得不到任何与查询令牌
Figure FDA0003905004900000014
相关的信息,客户端得到对应查询令牌加密后的文件标识符;其中,所述加密数据库由关键词陷门和对应的一组文件标识符密文对应,每个关键词陷门对应一组文件标识符;
步骤5:客户端解密文件标识符,并从云服务器中下载结果集中每个文件标识符对应的文件
客户端用密钥
Figure FDA0003905004900000015
对称解密收到的文件标识符密文y,并记为
Figure FDA0003905004900000016
并将每个解密成功的id放入结果集R中;最后从云端下载每个文件标识符id对应的文件。
CN202211301655.3A 2022-10-24 2022-10-24 一种安全高效的关键词搜索方法 Pending CN115563165A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211301655.3A CN115563165A (zh) 2022-10-24 2022-10-24 一种安全高效的关键词搜索方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211301655.3A CN115563165A (zh) 2022-10-24 2022-10-24 一种安全高效的关键词搜索方法

Publications (1)

Publication Number Publication Date
CN115563165A true CN115563165A (zh) 2023-01-03

Family

ID=84747216

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211301655.3A Pending CN115563165A (zh) 2022-10-24 2022-10-24 一种安全高效的关键词搜索方法

Country Status (1)

Country Link
CN (1) CN115563165A (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110392038A (zh) * 2019-06-03 2019-10-29 西安电子科技大学 一种多用户场景下可验证的多密钥可搜索加密方法
US20210194670A1 (en) * 2019-01-10 2021-06-24 City, University of London Client-server computer system
CN113254955A (zh) * 2021-05-01 2021-08-13 西安电子科技大学 前向安全的连接关键词对称可搜索加密方法、系统及应用
CN114491613A (zh) * 2021-11-11 2022-05-13 北京航空航天大学 高效可搜索的代理隐私集合求交方法及装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210194670A1 (en) * 2019-01-10 2021-06-24 City, University of London Client-server computer system
CN110392038A (zh) * 2019-06-03 2019-10-29 西安电子科技大学 一种多用户场景下可验证的多密钥可搜索加密方法
CN113254955A (zh) * 2021-05-01 2021-08-13 西安电子科技大学 前向安全的连接关键词对称可搜索加密方法、系统及应用
CN114491613A (zh) * 2021-11-11 2022-05-13 北京航空航天大学 高效可搜索的代理隐私集合求交方法及装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
韩宗达 等: "不经意关键词检索技术综述", 《信息通信技术与政策》 *

Similar Documents

Publication Publication Date Title
JP4958246B2 (ja) 高速検索可能な暗号化のための方法、装置およびシステム
US20040010699A1 (en) Secure data management techniques
JP3457184B2 (ja) 検索装置及びその制御プログラムを記憶した媒体
CN114036240A (zh) 一种基于区块链的多服务商隐私数据共享系统和方法
CN117223002A (zh) 加密信息检索
CN115795514A (zh) 一种隐私信息检索方法、装置及系统
JP2002297606A (ja) 問合せ内容を隠蔽可能なデータベースのアクセス方法およびシステム
CN115459967A (zh) 一种基于可搜索加密的密文数据库查询方法及系统
KR20090031079A (ko) 암호화된 문서의 근사 스트링 매칭 방법, 이를 기록한기록매체 및 그 시스템
CN114254344A (zh) 一种基于区块链的共享数据库的隐私数据范围查询方法
CN109934013A (zh) 一种数据保护方法及装置
Dhumal et al. Confidentiality-conserving multi-keyword ranked search above encrypted cloud data
KR102248756B1 (ko) 순방향 안정성을 갖는 탐색 가능한 암호화 시스템과 그 장치 및 방법
CN108920968B (zh) 一种基于连接关键词的文件可搜索加密方法
JP2014528680A (ja) デジタルコンテンツ伝送の方法、システムおよび装置
CN115563165A (zh) 一种安全高效的关键词搜索方法
CN115997212A (zh) 加密信息检索
KR102386717B1 (ko) 익명 사용자 속성기반의 데이터 접근 제어 시스템 및 방법
CN110830252B (zh) 数据加密的方法、装置、设备和存储介质
GB2444343A (en) Encryption system for peer-to-peer networks in which data is divided into chunks and self-encryption is applied
Raghavendra et al. DRSMS: Domain and range specific multi-keyword search over encrypted cloud data
JPH09270784A (ja) 暗号化/復号化/ディジタル署名生成/検証装置
CN112560065A (zh) 一种数据库密文直接索引的方法
CN113609077A (zh) 一种文件检索方法、系统、存储介质及设备
JP7440662B2 (ja) マルチキー情報検索

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20230103

RJ01 Rejection of invention patent application after publication