CN117077179A - 基于差分隐私排序的可搜索加密方法、装置、设备及介质 - Google Patents

基于差分隐私排序的可搜索加密方法、装置、设备及介质 Download PDF

Info

Publication number
CN117077179A
CN117077179A CN202311311992.5A CN202311311992A CN117077179A CN 117077179 A CN117077179 A CN 117077179A CN 202311311992 A CN202311311992 A CN 202311311992A CN 117077179 A CN117077179 A CN 117077179A
Authority
CN
China
Prior art keywords
file
keyword
ordering
differential privacy
target
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202311311992.5A
Other languages
English (en)
Other versions
CN117077179B (zh
Inventor
赵钰
赵丹怀
包岩
周晓阳
陈鹏飞
李玉杰
应葆华
徐荣蓉
沈欣
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Zijin Jiangsu Innovation Research Institute Co ltd
China Mobile Communications Group Co Ltd
China Mobile Group Jiangsu Co Ltd
Original Assignee
China Mobile Zijin Jiangsu Innovation Research Institute Co ltd
China Mobile Communications Group Co Ltd
China Mobile Group Jiangsu Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Zijin Jiangsu Innovation Research Institute Co ltd, China Mobile Communications Group Co Ltd, China Mobile Group Jiangsu Co Ltd filed Critical China Mobile Zijin Jiangsu Innovation Research Institute Co ltd
Priority to CN202311311992.5A priority Critical patent/CN117077179B/zh
Publication of CN117077179A publication Critical patent/CN117077179A/zh
Application granted granted Critical
Publication of CN117077179B publication Critical patent/CN117077179B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本申请提供一种基于差分隐私排序的可搜索加密方法、装置、设备及介质,涉及信息安全技术领域,基于差分隐私排序的可搜索加密方法包括:将预设的参数进行初始化,其中,参数包括:密钥和随机哈希函数;获取待加密的文件集的各关键词,并计算文件集中各文件各自分别与各关键词之间相关性的初始相关性分数;对各初始相关性分数进行扰动得到扰动后的各相关性分数,以对各相关性分数进行差分隐私保护;基于随机哈希函数和各相关性分数构建各文件各自的文件索引,并基于密钥对各文件索引进行加密;将加密后的各文件索引存储在预设的区块链的智能合约中,采用本申请基于差分隐私排序的可搜索加密方法能够提高传统排序搜索的安全性。

Description

基于差分隐私排序的可搜索加密方法、装置、设备及介质
技术领域
本申请涉及信息安全技术领域,尤其涉及一种基于差分隐私排序的可搜索加密方法、装置、设备及介质。
背景技术
传统的可搜索加密技术允许云服务器在密文数据库上进行关键词检索,但其在检索完成后,会返回所有匹配的检索结果,这会带来大量不必要的网络负担,同时用户需解密所有返回的文件才能获得最符合他们兴趣的文件,这也会给用户带来大量的计算开销。
而排序搜索允许云服务器对搜索结果进行优化,其可根据查询关键字与文档之间的相关性分数查找并返回前k个最相关的文档,这被认为是实现关键字检索最有前景的方法之一,会节省大量的计算和通信开销。为防止排序搜索后得到的明文相关性分数泄露隐私信息,需对相关性分数进行加密保护,常用的技术手段为保序加密。
保序加密可令数据加密后仍然保持明文的顺序,但目前研究表明,保序加密并不安全,容易遭受安全攻击,比如推理攻击、泄露滥用攻击等。与此同时,保序加密虽可保护明文内容不被泄露,但用保序加密后的数据仍然保持明文顺序,敌手可利用已知背景知识,比如微博热搜排名等来推测明文内容,这也会给数据隐私安全带来隐患。
发明内容
本申请的主要目的在于提供一种基于差分隐私排序的可搜索加密方法、装置、设备及介质,旨在解决现有的排序加密算法会泄露真实的排序,从而存在安全隐患的问题。
为实现上述目的,本申请提供一种基于差分隐私排序的可搜索加密方法,所述基于差分隐私排序的可搜索加密方法包括:
将预设的参数进行初始化,其中,所述参数包括:密钥和随机哈希函数;
获取待加密的文件集的各关键词,并计算所述文件集中各文件各自分别与各所述关键词之间相关性的初始相关性分数;
对各所述初始相关性分数进行扰动得到扰动后的各相关性分数,以对各所述相关性分数进行差分隐私保护;
基于所述随机哈希函数和各所述相关性分数构建各所述文件各自的文件索引,并基于所述密钥对各所述文件索引进行加密;
将加密后的各所述文件索引存储在预设的区块链的智能合约中。
可选的,在一种可行的实施例中,所述获取待加密的文件集的各关键词,并计算所述文件集中各文件各自分别与各所述关键词之间相关性的初始相关性分数的步骤包括:
提取待加密的文件集中各文件各自的各源关键词,并对各所述源关键词进行去重以得到去重后的关键词词典;
计算所述文件集中各文件各自分别与所述关键词词典中各关键词之间相关性的初始相关性分数。
可选的,在一种可行的实施例中,所述对各所述初始相关性分数进行扰动得到扰动后的各相关性分数的步骤包括:
向各所述初始相关性分数中添加基于拉普拉斯分布生成的噪声,以完成对各所述初始相关性分数的扰动;
获得扰动后的各相关性分数。
可选的,在一种可行的实施例中,在所述将加密后的各所述文件索引存储在预设的区块链的智能合约中的步骤之后,所述方法还包括:
获取从用户端输入的搜索指令,其中,所述搜索指令中包括:关键词集;
从所述智能合约中获取包含所述关键词集的各目标文件索引;
计算各所述目标文件索引各自对应的目标文件针对所述关键词集的最终相关性分数;
根据预设的排序规则和各所述最终相关性分数对各所述目标文件进行排序,并将排名前预设个数的目标文件输出至所述用户端。
可选的,在一种可行的实施例中,所述从所述智能合约中获取包含所述关键词集的各目标文件索引的步骤包括:
在所述智能合约中判断各所述文件索引中是否包含所述关键词集,获得针对各所述文件索引的各判断结果;
将各所述文件索引中判断结果为包含所述关键词集的文件索引作为目标文件索引,以获得各目标文件索引。
可选的,在一种可行的实施例中,所述计算各所述目标文件索引各自对应的目标文件针对所述关键词集的最终相关性分数的步骤包括:
确定各所述目标文件索引中与所述关键词集中各目标关键词对应的目标相关性分数;
分别对各所述文件索引各自对应的各目标相关性分数求和,以获得各所述目标文件索引各自对应的目标文件针对所述关键词集的最终相关性分数。
可选的,在一种可行的实施例中,所述将排名前预设个数的目标文件输出至所述用户端的步骤包括:
将排名前预设个数的目标文件的结果文件索引返回至预设的云服务器;
通过所述云服务器查找各所述结果文件索引对应的目标文件密文,并将各所述目标文件密文输出至所述用户端,其中,所述云服务器中存储有分别针对各所述文件进行对称加密得到的各文件密文。
此外,为实现上述目的,本申请还提供一种基于差分隐私排序的可搜索加密装置,所述基于差分隐私排序的可搜索加密装置为虚拟装置,所述基于差分隐私排序的可搜索加密装置包括:
初始化模块,用于将预设的参数进行初始化,其中,所述参数包括:密钥和随机哈希函数;
分数获取模块,用于获取待加密的文件集的各关键词,并计算所述文件集中各文件各自分别与各所述关键词之间相关性的初始相关性分数;
差分隐私扰动模块,用于对各所述初始相关性分数进行扰动得到扰动后的各相关性分数,以对各所述相关性分数进行差分隐私保护;
索引构建模块,用于基于所述随机哈希函数和各所述相关性分数构建各所述文件各自的文件索引,并基于所述密钥对各所述文件索引进行加密;
区块链存储模块,用于将加密后的各所述文件索引存储在预设的区块链的智能合约中。
此外,为实现上述目的,本申请还提供一种基于差分隐私排序的可搜索加密设备,所述基于差分隐私排序的可搜索加密设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的基于差分隐私排序的可搜索加密程序,所述基于差分隐私排序的可搜索加密程序被所述处理器执行时实现如上述的基于差分隐私排序的可搜索加密方法的步骤。
本申请还提供一种计算机存储介质,所述计算机存储介质上存储有基于差分隐私排序的可搜索加密程序,所述基于差分隐私排序的可搜索加密程序被处理器执行时实现如上述的基于差分隐私排序的可搜索加密方法的步骤。
本申请提供一种基于差分隐私排序的可搜索加密方法、装置、设备及介质,基于差分隐私排序的可搜索加密方法包括:将预设的参数进行初始化,其中,所述参数包括:密钥和随机哈希函数;获取待加密的文件集的各关键词,并计算所述文件集中各文件各自分别与各所述关键词之间相关性的初始相关性分数;对各所述初始相关性分数进行扰动得到扰动后的各相关性分数,以对各所述相关性分数进行差分隐私保护;基于所述随机哈希函数和各所述相关性分数构建各所述文件各自的文件索引,并基于所述密钥对各所述文件索引进行加密;将加密后的各所述文件索引存储在预设的区块链的智能合约中。
相比于现技术采用保序加密的加密排序算法,本申请基于差分隐私排序的可搜索加密方法先对算法中的密钥和随机哈希函数进行初始化,然后获取待加密的文件集中各个文件各自分别与各个关键词的初始相关性分数,再对各个相关性分数进行扰动,得到扰动后的各个相关性分数,再基于初始化后的密钥和随机哈希函数,结合各个文件各自的各相关性分数,构建各个文件各自的文件索引,形成根据密钥加密的文件索引,最后,将加密后的各文件索引存储在预设的区块链的智能合约中,以供用户后续搜索。
如此,本申请基于上述将相关性分数进行扰动,并将文件索引存储在区块链的方法,与传统采用保序加密的加密排序算法相比,本申请基于差分隐私排序的可搜索加密方法能够向关键词与文件的相关性中添加噪声,扰动相关性分数,从而实现用户在搜索时输出的搜索结果的差分隐私保护,提高传统排序搜索的安全性,并且能够基于区块链技术,实现检索结果的正确性验证,同时使得所有操作及操作数据可追溯及防篡改,进一步提高了搜索的安全性。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域默认技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例方案涉及的设备硬件运行环境的基于差分隐私排序的可搜索加密设备结构示意图;
图2为本申请基于差分隐私排序的可搜索加密方法一实施例的实施流程示意图;
图3为本申请基于差分隐私排序的可搜索加密方法一实施例的实施流程示意图;
图4为本申请实施例方案涉及基于差分隐私排序的可搜索加密装置的功能模块示意图。
本申请目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
需要说明的是,传统的可搜索加密技术允许云服务器在密文数据库上进行关键词检索,但其在检索完成后,会返回所有匹配的检索结果,这会带来大量不必要的网络负担,同时用户需解密所有返回的文件才能获得最符合他们兴趣的文件,这也会给用户带来大量的计算开销。
而排序搜索允许云服务器对搜索结果进行优化,其可根据查询关键字与文档之间的相关性分数查找并返回前k个最相关的文档,这被认为是实现关键字检索最有前景的方法之一,会节省大量的计算和通信开销。为防止排序搜索后得到的明文相关性分数泄露隐私信息,需对相关性分数进行加密保护,常用的技术手段为保序加密。
保序加密可令数据加密后仍然保持明文的顺序,但目前研究表明,保序加密并不安全,容易遭受安全攻击,比如推理攻击、泄露滥用攻击等。与此同时,保序加密虽可保护明文内容不被泄露,但用保序加密后的数据仍然保持明文顺序,敌手可利用已知背景知识,比如微博热搜排名等来推测明文内容,这也会给数据隐私安全带来隐患。
此外,传统多关键词排序可搜索加密方案多采用矩阵向量相乘的方法,效率低下,同时,现有方案认为云服务提供方是诚实但好奇的,其会正确执行密码学协议但会从中窃取隐私信息,但在现实生活中,云服务提供方往往也会存在恶意行为,现有方案缺少对恶意云服务提供方的应对方案,无法对结果正确性进行验证,一旦发生问题难以对其追责,考虑到数据作为重要的生产要素,一旦发生数据的隐私泄露,往往将会带来严重的危险后果。
因此,针对上述问题,本申请提供一种基于差分隐私排序的可搜索加密方法、装置、设备及介质,基于差分隐私排序的可搜索加密方法包括:将预设的参数进行初始化,其中,所述参数包括:密钥和随机哈希函数;获取待加密的文件集的各关键词,并计算所述文件集中各文件各自分别与各所述关键词之间相关性的初始相关性分数;对各所述初始相关性分数进行扰动得到扰动后的各相关性分数,以对各所述相关性分数进行差分隐私保护;基于所述随机哈希函数和各所述相关性分数构建各所述文件各自的文件索引,并基于所述密钥对各所述文件索引进行加密;将加密后的各所述文件索引存储在预设的区块链的智能合约中。
相比于现技术采用保序加密的加密排序算法,本申请基于差分隐私排序的可搜索加密方法先对算法中的密钥和随机哈希函数进行初始化,然后获取待加密的文件集中各个文件各自分别与各个关键词的初始相关性分数,再对各个相关性分数进行扰动,得到扰动后的各个相关性分数,再基于初始化后的密钥和随机哈希函数,结合各个文件各自的各相关性分数,构建各个文件各自的文件索引,形成根据密钥加密的文件索引,最后,将加密后的各文件索引存储在预设的区块链的智能合约中,以供用户后续搜索。
如此,本申请基于上述将相关性分数进行扰动,并将文件索引存储在区块链的方法,与传统采用保序加密的加密排序算法相比,本申请基于差分隐私排序的可搜索加密方法能够向关键词与文件的相关性中添加噪声,扰动相关性分数,从而实现用户在搜索时输出的搜索结果的差分隐私保护,提高传统排序搜索的安全性,并且能够基于区块链技术,实现检索结果的正确性验证,同时使得所有操作及操作数据可追溯及防篡改,进一步提高了搜索的安全性,还能够通过哈希函数实现对多关键词的检索,解决了传统搜索效率低下的问题。
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请的一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
请参照图1,图1为本申请实施例方案涉及的设备硬件运行环境的基于差分隐私排序的可搜索加密设备结构示意图。
如图1所示,该基于差分隐私排序的可搜索加密设备可以包括:处理器1001,例如CPU,存储器1005,通信总线1002。其中,通信总线1002用于实现处理器1001和存储器1005之间的连接通信。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatilememory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储设备。
可选地,该基于差分隐私排序的可搜索加密设备还可以包括用户接口1003、网络接口1004、相机、RF(Radio Frequency,射频)电路,传感器、音频电路、WiFi模块等等。用户接口可以包括显示屏(Display)、输入子模块比如键盘(Keyboard),可选的,用户接口还可以包括标准的有线接口、无线接口。网络接口可选的可包括标准的有线接口、无线接口(如WIFI接口)。
本领域技术人员可以理解,图1中示出的基于差分隐私排序的可搜索加密设备结构并不构成对基于差分隐私排序的可搜索加密设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块以及基于差分隐私排序的可搜索加密程序。操作系统是管理和控制基于差分隐私排序的可搜索加密设备硬件和软件资源的程序,支持基于差分隐私排序的可搜索加密程序以及其它软件和/或程序的运行。网络通信模块用于实现存储器1005内部各组件之间的通信,以及与基于差分隐私排序的可搜索加密装置中其它硬件和软件之间通信。
在图1所示的基于差分隐私排序的可搜索加密设备中,处理器1001用于执行存储器1005中存储的基于差分隐私排序的可搜索加密程序,并执行以下操作:
将预设的参数进行初始化,其中,所述参数包括:密钥和随机哈希函数;
获取待加密的文件集的各关键词,并计算所述文件集中各文件各自分别与各所述关键词之间相关性的初始相关性分数;
对各所述初始相关性分数进行扰动得到扰动后的各相关性分数,以对各所述相关性分数进行差分隐私保护;
基于所述随机哈希函数和各所述相关性分数构建各所述文件各自的文件索引,并基于所述密钥对各所述文件索引进行加密;
将加密后的各所述文件索引存储在预设的区块链的智能合约中。
进一步地,处理器1001可以调用存储器1005中存储的基于差分隐私排序的可搜索加密程序,还执行以下操作:
提取待加密的文件集中各文件各自的各源关键词,并对各所述源关键词进行去重以得到去重后的关键词词典;
计算所述文件集中各文件各自分别与所述关键词词典中各关键词之间相关性的初始相关性分数。
进一步地,处理器1001可以调用存储器1005中存储的基于差分隐私排序的可搜索加密程序,还执行以下操作:
向各所述初始相关性分数中添加基于拉普拉斯分布生成的噪声,以完成对各所述初始相关性分数的扰动;
获得扰动后的各相关性分数。
进一步地,处理器1001可以调用存储器1005中存储的基于差分隐私排序的可搜索加密程序,还执行以下操作:
获取从用户端输入的搜索指令,其中,所述搜索指令中包括:关键词集;
从所述智能合约中获取包含所述关键词集的各目标文件索引;
计算各所述目标文件索引各自对应的目标文件针对所述关键词集的最终相关性分数;
根据预设的排序规则和各所述最终相关性分数对各所述目标文件进行排序,并将排名前预设个数的目标文件输出至所述用户端。
进一步地,处理器1001可以调用存储器1005中存储的基于差分隐私排序的可搜索加密程序,还执行以下操作:
在所述智能合约中判断各所述文件索引中是否包含所述关键词集,获得针对各所述文件索引的各判断结果;
将各所述文件索引中判断结果为包含所述关键词集的文件索引作为目标文件索引,以获得各目标文件索引。
进一步地,处理器1001可以调用存储器1005中存储的基于差分隐私排序的可搜索加密程序,还执行以下操作:
确定各所述目标文件索引中与所述关键词集中各目标关键词对应的目标相关性分数;
分别对各所述文件索引各自对应的各目标相关性分数求和,以获得各所述目标文件索引各自对应的目标文件针对所述关键词集的最终相关性分数。
进一步地,处理器1001可以调用存储器1005中存储的基于差分隐私排序的可搜索加密程序,还执行以下操作:
将排名前预设个数的目标文件的结果文件索引返回至预设的云服务器;
通过所述云服务器查找各所述结果文件索引对应的目标文件密文,并将各所述目标文件密文输出至所述用户端,其中,所述云服务器中存储有分别针对各所述文件进行对称加密得到的各文件密文。
本申请实施例提供一种基于差分隐私排序的可搜索加密方法,在本申请基于差分隐私排序的可搜索加密方法的第一实施例中,请参照图2,所述基于差分隐私排序的可搜索加密方法包括:
步骤S10,将预设的参数进行初始化,其中,所述参数包括:密钥和随机哈希函数;
在本实施例中,在用户需要对文件集进行加密时,用户先对加密算法中用到的参数进行初始化,参数包括有密钥和三个随机的哈希函数H1,H2和H3
另外,参数中还包括有用于后续构建索引的两个伪随机函数G1、G2、空集合T和空查找表Σ,用来记录关键词索引的最新状态。
具体的,在对密钥进行初始化时,用户随机选择λ比特的随机字符作为对索引进行加密的密钥ks
步骤S20,获取待加密的文件集的各关键词,并计算所述文件集中各文件各自分别与各所述关键词之间相关性的初始相关性分数;
在本实施例中,待加密的文件集中包含有多个文件,能够从多个文件中提取出多个关键词,获取各个文件各自相对于各个关键词的初始相关性分数,来评估各个文件与各个关键词的相关程度。
进一步地,在一种可行的实施例中,上述的步骤S20,获取待加密的文件集的各关键词,并计算所述文件集中各文件各自分别与各所述关键词之间相关性的初始相关性分数的步骤包括:
步骤S201,提取待加密的文件集中各文件各自的各源关键词,并对各所述源关键词进行去重以得到去重后的关键词词典;
在本实施例中,在获取文件集中各个文件各自分别于个关键词的相关性分数时,需要先提取出文件集中的各源关键词,并对源关键词进行去重,避免结果重复,在对关键词去重后将得到的关键词存储在关键词词典中。
步骤S202,计算所述文件集中各文件各自分别与所述关键词词典中各关键词之间相关性的初始相关性分数。
在本实施例中,根据TF×IDF(Term Frequency-Inverse Document Frequency,词频-逆文件频率)规则计算关键词词典中各关键词各自分别于各文件的初始相关性分数。
具体的,针对文件集,提取各文件关键词并去重,得到关键词词典/>,然后根据/>规则,利用下列公式计算各关键词与文件的初始相关性分数:
其中,代表关键词/>在/>中的TF值,/>代表文件/>的长度,/>代表文件集中文件的数量,/>代表文件集中包含关键词/>的文件的数量。针对文件集中的每个文件,初始化索引向量/>,/>通过向量空间模型可表示为,其中/>是词典中第/>个词与第/>个文件的相关性得分。
步骤S30,对各所述初始相关性分数进行扰动得到扰动后的各相关性分数,以对各所述相关性分数进行差分隐私保护;
在本实施例中,为了保证相关性分数排序的隐私性,在本方法中,选择对相关性分数进行扰动,即向初始相关性分数中添加噪声,来实现对各相关性分数的差分隐私保护。
进一步地,在一种可行的实施例中,上述的步骤S30中,对各所述初始相关性分数进行扰动得到扰动后的各相关性分数步骤包括:
步骤S301,向各所述初始相关性分数中添加基于拉普拉斯分布生成的噪声,以完成对各所述初始相关性分数的扰动;
步骤S302,获得扰动后的各相关性分数。
在本实施例中,为了对各初始相关性分数进行扰动,本方法选择向各个初始相关性分数中添加基于拉普拉斯分布生成的噪声,来对各初始相关性分数进行扰动。
具体的,在对各初始相关性分数进行扰动时,先计算中元素的最大差值,然后对/>中各元素进行扰动,得到扰动后的相关性分数,其中,/>是服从/>的拉普拉斯分布,/>为隐私预算。
步骤S40,基于所述随机哈希函数和各所述相关性分数构建各所述文件各自的文件索引,并基于所述密钥对各所述文件索引进行加密;
步骤S50,将加密后的各所述文件索引存储在预设的区块链的智能合约中。
在本实施例中,为了解决传统通过矩阵向量相乘来实现多关键词搜索时计算复杂度高,效率低下的问题,本申请采用哈希函数来实现快速搜索,提高搜索效率。在完成各个相关性分数的扰动后,终端基于预设的密钥、随机哈希函数和扰动后的各相关性分数来构建各文件各自的文件索引,并且将各文件索引存储在预设的区块链的智能合约中。
具体的,对于文件集中的每个文件,设文件/>的索引为ind,文件/>中包含的关键词集合为/>,对于该集合中的每个关键词/>,首先构建关键词令牌,查找/>是否为空,若为空,随机选择状态/>填充,并且令状态密文;若/>为/>,则随机选择最新状态/>,并且令,/>,初始化一个空集合/>以支持多关键词搜索,对于/>,令/>,/>将/>添加到/>中,集合/>中包含每个关键词/>的所有密文/>。令/>,其中/>为文件/>关于关键词/>的扰动相关性分数。在完成文件缩印的构建后,用户将调用智能合约中的BuildIndex()函数,将各索引T存储在合约中,以备后续搜索操作
另外,在初始化密钥后,基于密钥采用对称加密算法对各文件进行加密,并将密文存储在云服务器中。
相比于现技术采用保序加密的加密排序算法,本申请基于差分隐私排序的可搜索加密方法先对算法中的密钥和随机哈希函数进行初始化,然后获取待加密的文件集中各个文件各自分别与各个关键词的初始相关性分数,再对各个相关性分数进行扰动,得到扰动后的各个相关性分数,再基于初始化后的密钥和随机哈希函数,结合各个文件各自的各相关性分数,构建各个文件各自的文件索引,最后,将各文件索引存储在预设的区块链的智能合约中,以供用户后续搜索。
如此,本申请基于上述将相关性分数进行扰动,并将文件索引存储在区块链的方法,与传统采用保序加密的加密排序算法相比,本申请基于差分隐私排序的可搜索加密方法能够向关键词与文件的相关性中添加噪声,扰动相关性分数,从而实现用户在搜索时输出的搜索结果的差分隐私保护,提高传统排序搜索的安全性,并且能够基于区块链技术,实现检索结果的正确性验证,同时使得所有操作及操作数据可追溯及防篡改,进一步提高了搜索的安全性。
进一步地,基于上述本申请基于差分隐私排序的可搜索加密方法的第一实施例,提出本申请基于差分隐私排序的可搜索加密方法的第二实施例。
在本申请基于差分隐私排序的可搜索加密方法的第二实施例中,在上述的步骤S50,将加密后的各所述文件索引存储在预设的区块链的智能合约中的步骤之后,所述方法还包括:
步骤S60,获取从用户端输入的搜索指令,其中,所述搜索指令中包括:关键词集;
在本实施例中,用户在想搜索包含关键词集的文件时,用户将关键词输入后,会生成一个搜索指令,并输出至终端,终端在获取到用户端输入的搜索指令后,执行搜索的操作。
具体的,用户若想搜索包含关键字的文件,在用户输入关各关键词后,终端需先根据关键词/>进行查找该关键词的最新状态/>。首先计算,初始化空集合/>,对于/>,令/>,将/>添加到/>中,然后以/>为参数调用智能合约中的Search()函数进行关键词检索。
步骤S70,从所述智能合约中获取包含所述关键词集的各目标文件索引;
在本实施例中,在对用户希望搜索的关键词集进行文件检索时,需要先从各文件索引中筛选出包含关键词集中各关键词的目标文件索引。
进一步地,在一种可行的实施例中,上述的步骤S70,从所述智能合约中获取包含所述关键词集的各目标文件索引的步骤包括:
步骤S701,在所述智能合约中判断各所述文件索引中是否包含所述关键词集,获得针对各所述文件索引的各判断结果;
步骤S702,将各所述文件索引中判断结果为包含所述关键词集的文件索引作为目标文件索引,以获得各目标文件索引。
在本实施例中,因为智能合约中包含有文件集中所有文件的文件索引,在筛选出包含关键词集中各关键词的目标文件索引时,需要对所有的文件索引进行遍历判断,如果当前遍历判断的文件索引中包含关键词集,则将当前文件索引作为目标文件索引,直至所有的文件索引遍历完成后,即可得到各个目标文件索引。
步骤S80,计算各所述目标文件索引各自对应的目标文件针对所述关键词集的最终相关性分数;
在本实施例中,在得到各个目标文件索引后,根据各个文件索引中包含的针对各个关键词的相关性分数,可以计算各个目标文件索引各自对应的目标文件针对所述关键词集的最终相关性分数。
进一步地,在一种可行的实施例中,上述的步骤S80,计算各所述目标文件索引各自对应的目标文件针对所述关键词集的最终相关性分数的步骤包括:
步骤S801,确定各所述目标文件索引中与所述关键词集中各目标关键词对应的目标相关性分数;
步骤S802,分别对各所述文件索引各自对应的各目标相关性分数求和,以获得各所述目标文件索引各自对应的目标文件针对所述关键词集的最终相关性分数。
在本实施例中,在得到各个目标文件索引后,先确定各个文件索引中包含的针对各个关键词的相关性分数,可以得到各个目标文件索引的相关性分数集,然后分别对各目标文件索引的相关性分数集中的各元素进行相加,可以计算各个目标文件索引各自对应的目标文件针对所述关键词集的最终相关性分数。
具体的,在智能合约中进行关键词检索时,智能合约初始化一个空集合,根据搜索口令/>,计算/>查找索引/>,根据/>,可恢复包含关键词的下一个文件对应的关键词状态及文件索引/>,如果,则将此文件索引/>添加至结果集R中,重复上述步骤,得到所有包含该搜索关键词集的文件索引及其对应的与各关键词的相关性分数/>,针对每一个将该集合中的元素相加,得到该文件Fi针对此搜索关键词集的最终相关性分数。
步骤S90,根据预设的排序规则和各所述最终相关性分数对各所述目标文件进行排序,并将排名前预设个数的目标文件输出至所述用户端。
在本实施例中,因为相关性分数经过扰动,所以按照分数进行排序后依旧能够得到相关性最高的k个搜索结果,但其顺序与真实顺序不同,能够对密文进行保护。在得到最终相关性分数后,按照分数由大至小排名,将排名前k个的目标文件输出至用户端,使用户能够得到搜索结果。
进一步地,在一种可行的实施例中,上述的步骤S90中,将排名前预设个数的目标文件输出至所述用户端的步骤包括:
步骤S901,将排名前预设个数的目标文件的结果文件索引返回至预设的云服务器;
步骤S902,通过所述云服务器查找各所述结果文件索引对应的目标文件密文,并将各所述目标文件密文输出至所述用户端,其中,所述云服务器中存储有分别针对各所述文件进行对称加密得到的各文件密文。
在本实施例中,在得到目标文件索引的排序后,将排名前预设个数的目标文件索引返回至预设的云服务器中,然后即可通过云服务器查找各个目标文件索引对应的文件密文,再将各文件密文输出至用户端。
具体的,如图3所示,图3为本申请基于差分隐私排序的可搜索加密方法一实施例的实施流程示意图,在整个的算法过程中,用户先进行参数的初始化,生成私钥sk,然后根据私钥对文件集进行对称加密,并将密文上传至云服务器中,然后提取文件集中的关键词,对文件集和关键词之间的各相关性分数进行差分扰动,再构建文件集中各文件的索引,并将索引写入区块链的智能合约中。用户在对文件进行检索时,将关键词集输入至区块链的智能合约中,智能合约在检索到包含关键词集且最相关的k个文件后,将k个文件的id输出至云服务器,云服务器根据各id查找到各个文件后,将各个文件的密文输出给用户,以完成搜索。
相比于现技术通过矩阵向量相乘来实现多关键词搜索的方法,本申请基于差分隐私排序的可搜索加密方法基于哈希函数来实现对多关键词的快速检索,降低了计算的复杂度,提高了检索的效率。
此外,请参照图4,图4为本申请基于差分隐私排序的可搜索加密装置的功能模块示意图,本申请还提供一种基于差分隐私排序的可搜索加密装置,所述基于差分隐私排序的可搜索加密装置包括:
初始化模块10,用于将预设的参数进行初始化,其中,所述参数包括:密钥和随机哈希函数;
分数获取模块20,用于获取待加密的文件集的各关键词,并计算所述文件集中各文件各自分别与各所述关键词之间相关性的初始相关性分数;
差分隐私扰动模块30,用于对各所述初始相关性分数进行扰动得到扰动后的各相关性分数,以对各所述相关性分数进行差分隐私保护;
索引构建模块40,用于基于所述密钥、所述随机哈希函数和各所述相关性分数构建各所述文件各自的文件索引,并将加密后的各所述文件索引存储在预设的区块链的智能合约中;
区块链存储模块50,用于将加密后的各所述文件索引存储在预设的区块链的智能合约中。
可选的,分数获取模块包括:
关键词提取单元,用于提取待加密的文件集中各文件各自的各源关键词,并对各所述源关键词进行去重以得到去重后的关键词词典;
相关性计算单元,用于计算所述文件集中各文件各自分别与所述关键词词典中各关键词之间相关性的初始相关性分数。
可选的,差分隐私扰动模块包括:
分数扰动单元,用于向各所述初始相关性分数中添加基于拉普拉斯分布生成的噪声,以完成对各所述初始相关性分数的扰动;获得扰动后的各相关性分数。
可选的,可搜索加密装置还包括:
指令获取模块,用于获取从用户端输入的搜索指令,其中,所述搜索指令中包括:关键词集;
目标文件索引获取模块,用于从所述智能合约中获取包含所述关键词集的各目标文件索引;
最终相关性分数计算模块,用于计算各所述目标文件索引各自对应的目标文件针对所述关键词集的最终相关性分数;
排序模块,用于根据预设的排序规则和各所述最终相关性分数对各所述目标文件进行排序,并将排名前预设个数的目标文件输出至所述用户端。
可选的,目标文件索引获取模块包括:
遍历判断单元,用于在所述智能合约中判断各所述文件索引中是否包含所述关键词集,获得针对各所述文件索引的各判断结果;
目标文件索引获取单元,用于将各所述文件索引中判断结果为包含所述关键词集的文件索引作为目标文件索引,以获得各目标文件索引。
可选的,最终相关性分数计算模块包括:
计算单元,用于确定各所述目标文件索引中与所述关键词集中各目标关键词对应的目标相关性分数;分别对各所述文件索引各自对应的各目标相关性分数求和,以获得各所述目标文件索引各自对应的目标文件针对所述关键词集的最终相关性分数。
可选的,排序模块包括:
云服务器单元,用于将排名前预设个数的目标文件的结果文件索引返回至预设的云服务器;
密文输出单元,用于通过所述云服务器查找各所述结果文件索引对应的目标文件密文,并将各所述目标文件密文输出至所述用户端,其中,所述云服务器中存储有分别针对各所述文件进行对称加密得到的各文件密文。
本申请基于差分隐私排序的可搜索加密装置的具体实施方式与上述基于差分隐私排序的可搜索加密方法各实施例基本相同,在此不再赘述。
此外,本申请还提出一种计算机存储介质,该计算机存储介质上存储有基于差分隐私排序的可搜索加密的程序,该基于差分隐私排序的可搜索加密程序被处理器执行时实现如上所述本申请基于差分隐私排序的可搜索加密方法的步骤。
本申请计算机存储介质的具体实施例与上述基于差分隐私排序的可搜索加密方法各实施例基本相同,在此不作赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本申请各个实施例所述的方法。
以上仅为本申请的优选实施例,并非因此限制本申请的专利范围,凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本申请的专利保护范围内。

Claims (10)

1.一种基于差分隐私排序的可搜索加密方法,其特征在于,所述基于差分隐私排序的可搜索加密方法包括:
将预设的参数进行初始化,其中,所述参数包括:密钥和随机哈希函数;
获取待加密的文件集的各关键词,并计算所述文件集中各文件各自分别与各所述关键词之间相关性的初始相关性分数;
对各所述初始相关性分数进行扰动得到扰动后的各相关性分数,以对各所述相关性分数进行差分隐私保护;
基于所述随机哈希函数和各所述相关性分数构建各所述文件各自的文件索引,并基于所述密钥对各所述文件索引进行加密;
将加密后的各所述文件索引存储在预设的区块链的智能合约中。
2.根据权利要求1所述的基于差分隐私排序的可搜索加密方法,其特征在于,所述获取待加密的文件集的各关键词,并计算所述文件集中各文件各自分别与各所述关键词之间相关性的初始相关性分数的步骤,包括:
提取待加密的文件集中各文件各自的各源关键词,并对各所述源关键词进行去重以得到去重后的关键词词典;
计算所述文件集中各文件各自分别与所述关键词词典中各关键词之间相关性的初始相关性分数。
3.根据权利要求1所述的基于差分隐私排序的可搜索加密方法,其特征在于,所述对各所述初始相关性分数进行扰动得到扰动后的各相关性分数的步骤,包括:
向各所述初始相关性分数中添加基于拉普拉斯分布生成的噪声,以完成对各所述初始相关性分数的扰动;
获得扰动后的各相关性分数。
4.根据权利要求1所述的基于差分隐私排序的可搜索加密方法,其特征在于,在所述将加密后的各所述文件索引存储在预设的区块链的智能合约中的步骤之后,所述方法还包括:
获取从用户端输入的搜索指令,其中,所述搜索指令中包括:关键词集;
从所述智能合约中获取包含所述关键词集的各目标文件索引;
计算各所述目标文件索引各自对应的目标文件针对所述关键词集的最终相关性分数;
根据预设的排序规则和各所述最终相关性分数对各所述目标文件进行排序,并将排名前预设个数的目标文件输出至所述用户端。
5.根据权利要求4所述的基于差分隐私排序的可搜索加密方法,其特征在于,所述从所述智能合约中获取包含所述关键词集的各目标文件索引的步骤,包括:
在所述智能合约中判断各所述文件索引中是否包含所述关键词集,获得针对各所述文件索引的各判断结果;
将各所述文件索引中判断结果为包含所述关键词集的文件索引作为目标文件索引,以获得各目标文件索引。
6.根据权利要求5所述的基于差分隐私排序的可搜索加密方法,其特征在于,所述计算各所述目标文件索引各自对应的目标文件针对所述关键词集的最终相关性分数的步骤,包括:
确定各所述目标文件索引中与所述关键词集中各目标关键词对应的目标相关性分数;
分别对各所述文件索引各自对应的各目标相关性分数求和,以获得各所述目标文件索引各自对应的目标文件针对所述关键词集的最终相关性分数。
7.根据权利要求6所述的基于差分隐私排序的可搜索加密方法,其特征在于,所述将排名前预设个数的目标文件输出至所述用户端的步骤,包括:
将排名前预设个数的目标文件的结果文件索引返回至预设的云服务器;
通过所述云服务器查找各所述结果文件索引对应的目标文件密文,并将各所述目标文件密文输出至所述用户端,其中,所述云服务器中存储有分别针对各所述文件进行对称加密得到的各文件密文。
8.一种基于差分隐私排序的可搜索加密装置,其特征在于,所述基于差分隐私排序的可搜索加密装置包括:
初始化模块,用于将预设的参数进行初始化,其中,所述参数包括:密钥和随机哈希函数;
分数获取模块,用于获取待加密的文件集的各关键词,并计算所述文件集中各文件各自分别与各所述关键词之间相关性的初始相关性分数;
差分隐私扰动模块,用于对各所述初始相关性分数进行扰动得到扰动后的各相关性分数,以对各所述相关性分数进行差分隐私保护;
索引构建模块,用于基于所述随机哈希函数和各所述相关性分数构建各所述文件各自的文件索引,并基于所述密钥对各所述文件索引进行加密;
区块链存储模块,用于将加密后的各所述文件索引存储在预设的区块链的智能合约中。
9.一种基于差分隐私排序的可搜索加密设备,其特征在于,所述基于差分隐私排序的可搜索加密设备包括:存储器、处理器,其中,所述存储器上存储有基于差分隐私排序的可搜索加密程序,所述基于差分隐私排序的可搜索加密程序被所述处理器执行时实现如权利要求1至7中任一项所述的基于差分隐私排序的可搜索加密方法的步骤。
10.一种计算机存储介质,其特征在于,所述计算机存储介质上存储有基于差分隐私排序的可搜索加密程序,所述基于差分隐私排序的可搜索加密程序被处理器执行时实现如权利要求1至7中任一项所述的基于差分隐私排序的可搜索加密方法的步骤。
CN202311311992.5A 2023-10-11 2023-10-11 基于差分隐私排序的可搜索加密方法、装置、设备及介质 Active CN117077179B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311311992.5A CN117077179B (zh) 2023-10-11 2023-10-11 基于差分隐私排序的可搜索加密方法、装置、设备及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311311992.5A CN117077179B (zh) 2023-10-11 2023-10-11 基于差分隐私排序的可搜索加密方法、装置、设备及介质

Publications (2)

Publication Number Publication Date
CN117077179A true CN117077179A (zh) 2023-11-17
CN117077179B CN117077179B (zh) 2024-01-02

Family

ID=88708333

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311311992.5A Active CN117077179B (zh) 2023-10-11 2023-10-11 基于差分隐私排序的可搜索加密方法、装置、设备及介质

Country Status (1)

Country Link
CN (1) CN117077179B (zh)

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108182209A (zh) * 2017-12-18 2018-06-19 中国移动通信集团广东有限公司 一种数据索引方法、及设备
CN108632032A (zh) * 2018-02-22 2018-10-09 福州大学 无密钥托管的安全多关键词排序检索系统
WO2020133032A1 (zh) * 2018-12-27 2020-07-02 深圳技术大学(筹) 一种可防伪造的多用户密文搜索方法
CN112270006A (zh) * 2020-11-02 2021-01-26 重庆邮电大学 电商平台中隐藏搜索模式和访问模式的可搜索加密方法
WO2021068726A1 (zh) * 2019-10-08 2021-04-15 深圳前海微众银行股份有限公司 一种区块链中的交易哈希值存储和搜索方法及装置
CN113194078A (zh) * 2021-04-22 2021-07-30 西安电子科技大学 一种云端支持隐私保护的排序多关键字搜索加密方法
CN114021163A (zh) * 2021-10-29 2022-02-08 华中科技大学 隐藏增删关联的动态对称可搜索加密方法及系统
CN114491613A (zh) * 2021-11-11 2022-05-13 北京航空航天大学 高效可搜索的代理隐私集合求交方法及装置
CN115314295A (zh) * 2022-08-08 2022-11-08 西安电子科技大学 一种基于区块链的可搜索加密技术方法

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108182209A (zh) * 2017-12-18 2018-06-19 中国移动通信集团广东有限公司 一种数据索引方法、及设备
CN108632032A (zh) * 2018-02-22 2018-10-09 福州大学 无密钥托管的安全多关键词排序检索系统
WO2020133032A1 (zh) * 2018-12-27 2020-07-02 深圳技术大学(筹) 一种可防伪造的多用户密文搜索方法
WO2021068726A1 (zh) * 2019-10-08 2021-04-15 深圳前海微众银行股份有限公司 一种区块链中的交易哈希值存储和搜索方法及装置
CN112270006A (zh) * 2020-11-02 2021-01-26 重庆邮电大学 电商平台中隐藏搜索模式和访问模式的可搜索加密方法
CN113194078A (zh) * 2021-04-22 2021-07-30 西安电子科技大学 一种云端支持隐私保护的排序多关键字搜索加密方法
CN114021163A (zh) * 2021-10-29 2022-02-08 华中科技大学 隐藏增删关联的动态对称可搜索加密方法及系统
CN114491613A (zh) * 2021-11-11 2022-05-13 北京航空航天大学 高效可搜索的代理隐私集合求交方法及装置
CN115314295A (zh) * 2022-08-08 2022-11-08 西安电子科技大学 一种基于区块链的可搜索加密技术方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
YU ZHAO等: ""Privacy-Preserving Ranked Searchable Encryption Based on Differential Privacy"", QUALITY, RELIABILITY, SECURITY AND ROBUSTNESS IN HETEROGENEOUS SYSTEMS, pages 323 - 339 *
赵钰: ""基于差分隐私及区块链的排序可搜索加密研究"", 万方数据知识服务平台在线出版, pages 1 - 31 *

Also Published As

Publication number Publication date
CN117077179B (zh) 2024-01-02

Similar Documents

Publication Publication Date Title
Zheng et al. Privacy-preserving image denoising from external cloud databases
CN103491062B (zh) 一种生成密码的方法和装置
CN106708921A (zh) 对加密数据的多对数范围查询
KR20150052131A (ko) 블룸 필터를 숨기는 콘텐츠에 의한 안전한 개인 데이터베이스 쿼링
CN102132274A (zh) 使用了公开的搜索引擎的搜索装置、搜索方法以及搜索程序
Rane et al. Multi-user multi-keyword privacy preserving ranked based search over encrypted cloud data
Yuan et al. Towards privacy-preserving and practical image-centric social discovery
CN113177167A (zh) 一种基于云计算隐私保护的空间关键词搜索方法
WO2018116826A1 (ja) メッセージ送信システム、通信端末、サーバ装置、メッセージ送信方法、およびプログラム
CN115757676A (zh) 模糊可搜索加密方法、装置及电子设备
CN109740378B (zh) 一种抗关键词隐私泄露的安全对索引构造及其检索方法
Verma Secure client-side deduplication scheme for cloud with dual trusted execution environment
Ren et al. Privacy-preserving ranked multi-keyword search leveraging polynomial function in cloud computing
Xu et al. Efficient and privacy-preserving similar electronic medical records query for large-scale ehealthcare systems
CN117077179B (zh) 基于差分隐私排序的可搜索加密方法、装置、设备及介质
CN116644146A (zh) 一种文档搜索方法、装置、系统、电子设备及存储介质
WO2019178792A1 (zh) 一种支持访问控制的密文搜索方法及系统
CN114528370A (zh) 动态多关键字模糊排序搜索方法及系统
CN112580087B (zh) 加密数据搜索方法及装置、存储介质、电子设备
Cheng et al. Enabling secure and efficient kNN query processing over encrypted spatial data in the cloud
Manasrah et al. A privacy-preserving multi-keyword search approach in cloud computing
Wang Search over encrypted data in cloud computing
Chen et al. Memory leakage-resilient dynamic and verifiable multi-keyword ranked search on encrypted smart body sensor network data
Kishiyama et al. A Review on Searchable Encryption Functionality and the Evaluation of Homomorphic Encryption
Bülbül et al. Privacy preserving data retrieval on data clouds with fully homomorphic encryption

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant