CN115563165A - 一种安全高效的关键词搜索方法 - Google Patents
一种安全高效的关键词搜索方法 Download PDFInfo
- Publication number
- CN115563165A CN115563165A CN202211301655.3A CN202211301655A CN115563165A CN 115563165 A CN115563165 A CN 115563165A CN 202211301655 A CN202211301655 A CN 202211301655A CN 115563165 A CN115563165 A CN 115563165A
- Authority
- CN
- China
- Prior art keywords
- client
- keyword
- cloud server
- data
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000003993 interaction Effects 0.000 claims abstract description 8
- 230000000694 effects Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2455—Query execution
- G06F16/24553—Query execution of query operations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Computational Linguistics (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种安全高效的关键词搜索方法,包括步骤:(1)数据拥有方加密并上传加密数据至云服务器;(2)客户端向数据拥有方请求生成搜索令牌;(3)客户端与云服务器进行标签隐私求交(labeled private set intersection)协议;(4)客户端接收加密后的文件标识符;(5)客户端解密文件标识符,并从云服务器中下载结果集中每个文件标识符对应的文件。较目前大部分可搜索加密而言,本发明在保证效率的同时,保护用户的查询隐私和文件标识符结果,同时保护数据方的数据隐私,进一步提升安全性,可应用于安全搜索和云服务环境。
Description
技术领域
本发明涉及一种安全高效的关键词搜索办法,特别是保护用户的查询和数据隐私,属于信息安全技术领域。
背景技术
在一般的场景中,数据拥有方拥有一批文件,欲对该批文件进行共享,且云服务器无法得知文件对具体内容。数据拥有方对文件关键词进行提取,将文件和关键词加密,后上传至云服务器中。客户端(数据请求方)发起查询请求并解密得到相应的文件标识符,目前主流的方案都会暴露客户端最后得到文件标识符的数据或客户端的查询请求。如何从隐私保护的角度入手,在保证效率的同时提升安全性,进一步保护用户隐私是亟待解决的问题。
发明内容
本发明的目的是提供一种安全高效的关键词搜索方法,该方法在保证效率的同时,保护用户的查询隐私和文件标识符结果,同时保护数据方的数据隐私,进一步提升安全性,可应用于安全搜索和云服务环境。
为了实现上述目的,本发明通过如下的技术方案来实现:
本发明公开了一种安全高效的关键词搜索方法,包括了以下几个步骤:(1)数据拥有方加密并上传加密数据至云服务器;(2)客户端向数据拥有方请求生成搜索令牌;(3)客户端与云服务器进行标签隐私求交(labeled private set intersection)协议;(4)客户端接收加密后的文件标识符;(5)客户端解密文件标识符,并从云服务器中下载相应文件。
步骤(1)中数据拥有方生成伪随机函数PRF的密钥k1,k2,并建立关键词(keyword)和文件标识符组(document identifiers)的反向索引(inverted index)。对于每个关键词w,计算对应查询令牌tokenw=PRF(k1,w)和标识符密钥kw=PRF(k2,w),用标识符密钥kw对称加密关键词w的每个文件标识符id,记对应标识符组的密文为y=Sym_Enc(kw,id),并将相应关键词和全体对应的密文上传至云服务器中;
步骤(2)中客户端欲搜索的关键词为wc,客户端和数据持有者同时调用不经意的伪随机函数(OPRF)协议,其中客户端输入为关键词wc,数据持有者输入为伪随机函数PRF的密钥k1,k2,协议执行完毕后,客户端得到相应查询令牌和相应密钥 数据持有者得不到任何与客户端搜索关键词相关的信息;
步骤(3)中客户端与云服务器进行标签隐私求交即labeled private setintersection协议;
步骤(4)中客户端接收加密后的文件标识符;客户端和云服务器先调用标签隐私求交,云服务器输入整个加密数据库,客户端输入查询令牌协议执行完毕后,云服务器得不到任何与查询令牌相关的信息,客户端得到对应查询令牌加密后的文件标识符;其中,所述加密数据库由关键词陷门和对应的一组文件标识符密文对应,每个关键词陷门对应一组文件标识符;
步骤(5)中客户端解密文件标识符,并从云服务器中下载结果集中每个文件标识符对应的文件;客户端用密钥对称解密收到的文件标识符密文y,并记为并将每个解密成功的id放入结果集R中;最后从云端下载每个文件标识符id对应的文件。
本发明的有益效果是数据拥有方可以将数据委托给云服务器进行数据共享,同时也无需担心云服务器从中获取数据的敏感信息,其他用户也可以直接与云服务器交互并获得自己需要的文件。
附图说明
图1为本发明流程图。
具体实施方式
为了解本发明实现的技术手段、创作特征、达成目的与功效,下面将结合具体实施方式,进一步阐述本发明。
1)、本发明所应用的理论说明:
(1)标签隐私求交
在本发明中,服务器拥有一系列数据,每个数据对应一组标签,客户端拥有一系列的查询请求,只有当客户端的查询请求匹配服务器的数据时,客户端才能得到数据对应的全体标签,特别地,协议的中间过程和输出不能暴露交集元素以外的数据。
(2)不经意伪随机函数
在本发明中,服务器与客户端协商一个伪随机函数PRF,服务器选择伪随机密钥k,客户端输入为消息x,协议执行完毕后,客户端输出x在密钥k下的伪随机数PRF(k,x),特别地,协议的中间过程和输出不能暴露客户端输入的消息x和服务器选取的密钥k。
2)、本发明的实现过程
主要包含以下步骤:
(1)数据拥有方加密并上传加密数据至云服务器;(2)客户端向数据拥有方请求生成搜索令牌;(3)客户端与云服务器进行标签隐私求交(labeled private setintersection)协议;(4)客户端接收加密后的文件标识符;(5)客户端解密文件标识符,并从云服务器中下载相应文件。
步骤(1)中数据拥有方生成伪随机函数PRF的密钥k1,k2,并建立关键词(keyword)和文件标识符组(document identifiers)的反向索引(inverted index)。对于每个关键词w,计算对应查询令牌tokenw=PRF(k1,w)和标识符密钥kw=PRF(k2,w),用标识符密钥kw对称加密关键词w的每个文件标识符id,记对应标识符组的密文为y=Sym_Enc(kw,id),并将相应关键词和全体对应的密文上传至云服务器中;
步骤(2)中客户端欲搜索的关键词为wc,客户端和数据持有者同时调用不经意的伪随机函数(OPRF)协议,其中客户端输入为关键词wc,数据持有者输入为伪随机函数PRF的密钥k1,k2,协议执行完毕后,客户端得到相应查询令牌和相应密钥 数据持有者得不到任何与客户端搜索关键词相关的信息;
步骤(3)和步骤(4)中客户端和云服务器先调用标签隐私求交,云服务器输入整个加密数据库,客户端输入查询令牌协议执行完毕后,云服务器得不到任何与查询令牌相关的信息,客户端得到对应查询令牌加密后的文件标识符;
Claims (1)
1.一种具有安全高效的关键词搜索方法,其特征在于,包括以下几个步骤:
步骤1:数据拥有方加密并上传加密数据至云服务器
数据拥有方生成伪随机函数PRF的密钥k1,k2,并建立关键词即keyword和文件标识符组即document identifiers的反向索引即inverted index;对于每个关键词w,计算对应查询令牌tokenw=PRF(k1,w)和标识符密钥kw=PRF(k2,w),用标识符密钥kw对称加密关键词w的每个文件标识符id,记对应标识符组的密文为y=Sym_Enc(kw,id),并将对应关键词和全体对应的密文上传至云服务器中;
步骤2:客户端向数据拥有方请求生成搜索令牌
客户端欲搜索的关键词为wc,客户端和数据持有者同时调用不经意的伪随机函数即OPRF协议,其中客户端输入为关键词wc,数据持有者输入为伪随机函数PRF的密钥k1,k2,协议执行完毕后,客户端得到关键词wc对应的查询令牌和密钥数据持有者得不到任何与客户端搜索关键词相关的信息;
步骤3:客户端与云服务器进行标签隐私求交即labeled private set intersection协议;
步骤4:客户端接收加密后的文件标识符
客户端和云服务器先调用标签隐私求交,云服务器输入整个加密数据库,客户端输入查询令牌协议执行完毕后,云服务器得不到任何与查询令牌相关的信息,客户端得到对应查询令牌加密后的文件标识符;其中,所述加密数据库由关键词陷门和对应的一组文件标识符密文对应,每个关键词陷门对应一组文件标识符;
步骤5:客户端解密文件标识符,并从云服务器中下载结果集中每个文件标识符对应的文件
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211301655.3A CN115563165A (zh) | 2022-10-24 | 2022-10-24 | 一种安全高效的关键词搜索方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211301655.3A CN115563165A (zh) | 2022-10-24 | 2022-10-24 | 一种安全高效的关键词搜索方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115563165A true CN115563165A (zh) | 2023-01-03 |
Family
ID=84747216
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211301655.3A Pending CN115563165A (zh) | 2022-10-24 | 2022-10-24 | 一种安全高效的关键词搜索方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115563165A (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110392038A (zh) * | 2019-06-03 | 2019-10-29 | 西安电子科技大学 | 一种多用户场景下可验证的多密钥可搜索加密方法 |
US20210194670A1 (en) * | 2019-01-10 | 2021-06-24 | City, University of London | Client-server computer system |
CN113254955A (zh) * | 2021-05-01 | 2021-08-13 | 西安电子科技大学 | 前向安全的连接关键词对称可搜索加密方法、系统及应用 |
CN114491613A (zh) * | 2021-11-11 | 2022-05-13 | 北京航空航天大学 | 高效可搜索的代理隐私集合求交方法及装置 |
-
2022
- 2022-10-24 CN CN202211301655.3A patent/CN115563165A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20210194670A1 (en) * | 2019-01-10 | 2021-06-24 | City, University of London | Client-server computer system |
CN110392038A (zh) * | 2019-06-03 | 2019-10-29 | 西安电子科技大学 | 一种多用户场景下可验证的多密钥可搜索加密方法 |
CN113254955A (zh) * | 2021-05-01 | 2021-08-13 | 西安电子科技大学 | 前向安全的连接关键词对称可搜索加密方法、系统及应用 |
CN114491613A (zh) * | 2021-11-11 | 2022-05-13 | 北京航空航天大学 | 高效可搜索的代理隐私集合求交方法及装置 |
Non-Patent Citations (1)
Title |
---|
韩宗达 等: "不经意关键词检索技术综述", 《信息通信技术与政策》 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4958246B2 (ja) | 高速検索可能な暗号化のための方法、装置およびシステム | |
US20040010699A1 (en) | Secure data management techniques | |
JP3457184B2 (ja) | 検索装置及びその制御プログラムを記憶した媒体 | |
CN114036240A (zh) | 一种基于区块链的多服务商隐私数据共享系统和方法 | |
CN117223002A (zh) | 加密信息检索 | |
CN115795514A (zh) | 一种隐私信息检索方法、装置及系统 | |
JP2002297606A (ja) | 問合せ内容を隠蔽可能なデータベースのアクセス方法およびシステム | |
CN115459967A (zh) | 一种基于可搜索加密的密文数据库查询方法及系统 | |
KR20090031079A (ko) | 암호화된 문서의 근사 스트링 매칭 방법, 이를 기록한기록매체 및 그 시스템 | |
CN114254344A (zh) | 一种基于区块链的共享数据库的隐私数据范围查询方法 | |
CN109934013A (zh) | 一种数据保护方法及装置 | |
Dhumal et al. | Confidentiality-conserving multi-keyword ranked search above encrypted cloud data | |
KR102248756B1 (ko) | 순방향 안정성을 갖는 탐색 가능한 암호화 시스템과 그 장치 및 방법 | |
CN108920968B (zh) | 一种基于连接关键词的文件可搜索加密方法 | |
JP2014528680A (ja) | デジタルコンテンツ伝送の方法、システムおよび装置 | |
CN115563165A (zh) | 一种安全高效的关键词搜索方法 | |
CN115997212A (zh) | 加密信息检索 | |
KR102386717B1 (ko) | 익명 사용자 속성기반의 데이터 접근 제어 시스템 및 방법 | |
CN110830252B (zh) | 数据加密的方法、装置、设备和存储介质 | |
GB2444343A (en) | Encryption system for peer-to-peer networks in which data is divided into chunks and self-encryption is applied | |
Raghavendra et al. | DRSMS: Domain and range specific multi-keyword search over encrypted cloud data | |
JPH09270784A (ja) | 暗号化/復号化/ディジタル署名生成/検証装置 | |
CN112560065A (zh) | 一种数据库密文直接索引的方法 | |
CN113609077A (zh) | 一种文件检索方法、系统、存储介质及设备 | |
JP7440662B2 (ja) | マルチキー情報検索 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20230103 |
|
RJ01 | Rejection of invention patent application after publication |