WO2019153813A1 - 一种针对密文域的形近汉字全文模糊检索方法 - Google Patents

Abstract

一种针对密文域的形近汉字全文模糊检索方法，该方法基于对称可搜索加密方案以及倒排索引结构实现中文密文域模糊搜索，支持字形相似汉字在密文状态下的模糊搜索且保证搜索结果有序，支持多关键词逻辑连接模糊搜索。该方法采用分布式搜索引擎Lucene和中文分词器IKAnalyzer对文档进行全文分词，通过建立的3755个常用汉字的形近字字库构建包含形近字的明文倒排索引，考虑倒排索引结构的安全，将明文倒排索引中的每一个关键词及其对应的文档编号构造成加密链形式，并采用B+树结构来加速搜索。该方法在无误检和无漏检的情况下实现了半可信云服务器的中文全文密文域模糊搜索。

Description

一种针对密文域的形近汉字全文模糊检索方法 技术领域

本发明涉及信息安全技术领域，具体涉及一种针对密文域的形近汉字全文模糊检索方法。

背景技术

近年来随着具有按需服务、高可扩展等特征的云存储技术的发展，数据拥有者越来越多的将数据外包存储到云服务器。虽然云存储服务给数据拥有者带来极大的便利，但也带来了相应的数据安全挑战。尤其当存储到云服务器上的数据涉及数据拥有者的机密和隐私时，若存储在云服务器上的数据遭受来自内部或外部的攻击，则易造成数据的泄露，危及数据拥有者的数据安全，这种情况无论对数据拥有者还是对云存储服务提供商都会造成重大的经济损失。

为了保证数据的安全，数据拥有者通常会对数据进行加密再上传至云服务器，当上传的数据量较大时，对称加密算法是适合且可用的方式。然而，传统的对称加密算法并不支持密文域中的数据搜索，即数据加密会影响数据的可用性。对称可搜索加密是允许用户搜索加密数据的一种方法，这种方法要求用户准确输入需查询的关键词，云服务器将匹配的文件返回给用户；但在真实场景中，由于中文汉字形近字的普遍存在，用户键入错别字的情况也很常见。因此，加密数据上的模糊搜索成为可搜索加密中的基本需求。现有的针对中文模糊可搜索密文方案主要是利用汉字拼音的字母相近性来实现模糊搜索，由于汉字存在多音字，即同一个拼音会对应多个汉字。生成搜索陷门时，无论采用输入汉字转换为拼音的方式或直接用 拼音构造搜索陷门都会影响搜索关键词的语义信息，所以基于拼音的模糊搜索会影响搜索结果的准确率。另一方面，基于汉字字形相近的模糊搜索很好地保留搜索关键词的语义信息，是一种更准确的模糊搜索方式。

发明内容

本发明的目的在于提供一种针对密文域中的形近汉字全文模糊搜索方法，旨在解决中文模糊搜索设计的可用性较低的问题，该发明提出在半可信云服务器中基于对称可搜索加密以及构建的形近字库来完成汉字全文密文域的模糊搜索方案，在非安全的信道下，支持基于对称可搜索加密方案的密文搜索功能，支持保序的中文密文模糊关键词搜索，支持多关键词的中文密文搜索。

本发明的目的可以通过采取如下技术方案达到：

一种针对密文域的形近汉字全文模糊检索方法，所述的方法包括下列步骤：

S1、生成倒排索引，利用分布式搜索引擎Lucene和中文分词器IKAnalyzer对待上传的文档集合进行全文分词，获取待上传文档集合的明文倒排索引，通过分析常用中文的形近字构建中文形近字字典库，利用该中文形近字字典库对带上传文档集合的明文倒排索引进行扩展；

S2、数据加密，给定安全参数k，数据拥有者根据安全参数k，建立可搜索加密密钥K _index＝(K ₁,K ₂)，用于加密和构建密文索引；建立对称加密密钥K _enc，用于加密待上传文档；使用可搜索加密密钥K _index对步骤二得到的倒排索引进行加密，使用对称加密密钥K _enc对待上传文档进行加密；

S3、用户授权，数据拥有者将可搜索加密密钥K _index分割成(K _u,P _u)，K _u 发给授权用户，P _u作为服务器验证参数，完成用户授权；

S4、检索文档，用户以密钥组K _u和待检索关键词w作为输入，生成搜索陷门，并将检索陷门提交到云服务器；云服务器通过加密密文索引验证检索陷门，按匹配的加密文档和模糊关键词对应的文档序列返回给用户，若该检索关键词其形近词也包含在文档集合中，则检索结果中检索关键词所在文档会排在其形近词所在文档前。

进一步地，所述的步骤S1过程如下：

S11、建立待上传文档的唯一标识集FILE(flie ₁,flie ₂,...,flie _n)，其中n代表待上传文档的个数；

S12、使用分布式搜索引擎Lucene结合中文分词器IKAnalyzer对待上传文档集合进行全文分词并进行过滤，分词结果的结果为(w' ₁,w' ₂,...,w' _p)，p是倒排索引的长度，各文档集为倒排索引EnIndex _file＝(w' ₁,w' ₂,...,w' _p)；

S13、收集常用中文汉字3755个，建立常用中文汉字字典，通过收集和分析常用中文的形近字，拓展为中文形近字字典库DICT；

S14、遍历倒排索引中的关键词w'，若该关键词存在形近词，则利用DICT将w'扩展为w＝(w',w ¹,w ²,...,w ^m)，其中(w ¹,w ²,...,w ^m)为w'的形近词集合，m代表w存在形近词的个数；若w'不存在形近词，则w＝w'；

S15、更新明文倒排索引为EnIndex _file＝(w ₁,w ₂,...,w _p)。

进一步地，所述的步骤S2过程如下：

S21、给定安全参数k，根据安全参数k，数据拥有者在本地随机生成k比特长的可搜索加密密钥K _index＝(K ₁,K ₂)和对称加密密钥K _enc；

S22、将生成的倒排索引EnIndex _file＝(w ₁,w ₂,...,w _p)作为索引关键词使用K _index进行加密，索引的加密使用链式结构；

w→Enc(flie ₁)→Enc(flie ₂)→…→Enc(flie _x)，

当w＝(w',w ¹,w ²,...,w ^m)是多个形近词集合时，对于每一个形近词先链接该词对应的文档，再依次序链接其他词对应的文档，最终生成对于所有索引关键词的加密密文索引；

S23、使用对称加密算法对所有待上传文档进行对称加密操作，对称加密密钥为K _enc，利用唯一标识集FILE(flie ₁,flie ₂,...,flie _n)与密文文档一一对应，然后构建B+树作为密文文档唯一标识符的索引。

进一步地，所述的步骤S3过程如下：

S31、数据拥有者通过异或操作将K _index分割为用户密钥组K _u和服务器验证参数P _u；

S32、数据拥有者将用户密钥组K _u发送给授权用户，授权用户利用密钥组K _u和检索关键词w生成检索陷门，数据拥有者将服务器验证参数P _u发送给云服务器，用于验证用户检索陷门的正确性；

S33、数据拥有者在撤销权限时，向服务器提出删除验证参数P _u请求，此时使用撤销授权的用户密钥组K _u生成的检索陷门将失效。

进一步地，所述的步骤S4过程如下：

S41、授权用户利用密钥组K _u和检索关键词w生成检索陷门，并将陷门提交到云服务器；

S42、云服务器使用验证参数P _u对检索陷门进行异或，异或结果与可搜索密文索引匹配，对匹配结果进行计算得出密文唯一标识集(flie ₁,flie ₂,...,flie _i)，其中i表示关键字对应的文件数目，搜索B+树中指定的标识获取加密文档集，将加密文档返回给授权用户。

本发明相对于现有技术具有如下的优点及效果：

(1)本发明提出一种新的关键词扩展方法。以语言词汇的基本组成为元素构建形近集，通过形近集只扩展形近的关键词，减少了扩展的关键词数量，从而降低了索引的存储开销。

(2)本发明保持搜索关键词的语义。方案基于形近集的扩展关键词，只扩展错误拼写的关键词，不会改变关键词的语义。

(3)本发明保证搜索结果有序。当检索提交的关键词有意义时，将先输出关键词对应的文档，再输出该关键词形近词对应的文档，保证了结果有序性。

(4)本发明实现无误检率的检索。方案采用扩展关键词的方式实现模糊搜索，搜索时是对密文的精确匹配，不存在误检率。

(5)本发明适应于任何语言。方案可以实现对任何语言拼写错误的模糊搜索，且这种模糊搜索能保证搜索关键词的语义。

附图说明

图1是本发明针对密文域中的形近汉字全文模糊搜索方法流程图；

图2是本发明针对密文域中的形近汉字全文模糊搜索方法的应用结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例

本实施例公开了一种针对密文域中的形近汉字全文模糊搜索方法，提出在半可信云服务器中基于对称可搜索加密以及构建的形近字库来完成汉字全文密文域的模糊搜索方案，在非安全的信道下，支持基于对称可搜索加密方案的密文搜索功能，支持保序的中文密文模糊关键词搜索，支持多关键词的中文密文搜索；

首先，数据拥有者需要构建中文的形近字字典库以及生成初始化所需的密钥，再对需要上传云服务的文档建立明文倒排索引，利用已有的形近字字典库重构明文倒排索引，最后对明文倒排索引和待上传文档集合进行加密操作，将加密的索引和加密的文档集上传至半可信云服务器；

其次是检索部分，授权用户通过自己被授权的密钥组组和检索关键词w生成检索陷门，将检索陷门通过用户查询请求上传至云服务器；云服务器将对陷门的计算操作，将计算结果和加密的索引进行匹配和迭代，最终将获取的文档集合返回给请求的用户；

最后用户利用文档密钥解密出明文文档内容。

如附图1所示，一种针对密文域中的形近汉字全文模糊搜索方法具体包括：

S1、生成倒排索引，利用分布式搜索引擎Lucene和中文分词器IKAnalyzer对待上传的文档集合进行全文分词，获取待上传文档集合的明文倒排索引；通过分析常用中文的形近字构建中文形近字字典库，利用该中文形近字字典库对带上传文档集合的明文倒排索引进行扩展；

S2、数据加密，给定安全参数k，数据拥有者根据安全参数k，建立可搜索加密密钥K _index＝(K ₁,K ₂)，用于加密和构建密文索引；建立对称加密密钥K _enc，用于加密待上传文档；使用可搜索加密密钥K _index对步骤二得到的倒排索引进行加密，使用对称加密密钥K _enc对待上传文档进行加密；

S3、用户授权，数据拥有者将可搜索加密密钥K _index通过密钥分割为 (K _u,P _u)，将K _u发给授权用户，P _u作为服务器验证参数，完成用户授权；

S4、检索文档，用户以密钥组K _u和待检索关键词w作为输入，生成搜索陷门，并将检索陷门提交到云服务器；云服务器通过加密密文索引验证检索陷门，按匹配的加密文档和模糊关键词对应的文档序列返回给用户，若该检索关键词其形近词也包含在文档集合中，则检索结果中检索关键词所在文档会排在其形近词所在文档前。

其中，步骤S1的过程包括：

S11、建立待上传文档的唯一标识集FILE(flie ₁,flie ₂,...,flie _n)，其中n代表待上传文档的个数；

S12、使用分布式搜索引擎Lucene结合中文分词器IKAnalyzer对待上传文档集合进行全文分词并进行过滤，分词结果的结果为(w' ₁,w' ₂,...,w' _p)，p是倒排索引的长度，各文档集为倒排索引EnIndex _file＝(w' ₁,w' ₂,...,w' _p)；

S13、收集常用中文汉字3755个，建立常用中文汉字字典，通过收集和分析常用中文的形近字，拓展为中文形近字字典库DICT；

S14、遍历倒排索引中的关键词w'，若该关键词存在形近词，则利用DICT将w'扩展为w＝(w',w ¹,w ²,...,w ^m)，其中(w ¹,w ²,...,w ^m)为w'的形近词集合，m代表w存在形近词的个数；若w'不存在形近词，则w＝w'；

S15、更新明文倒排索引为EnIndex _file＝(w ₁,w ₂,...,w _p)。

其中，步骤S2的过程包括：

S21、根据安全参数k，数据拥有者在本地随机生成k比特长的可搜索加密密钥K _index＝(K ₁,K ₂)和对称加密密钥K _enc；

S22、将步骤二中生成的倒排索引EnIndex _file＝(w ₁,w ₂,...,w _p)作为索引关键词使用K _ind进行加密，索引的加密使用链式结构，链式结构为w→Enc(flie ₁)→Enc(flie ₂)→…→Enc(flie _x)，当w＝(w',w ¹,w ²,...,w ^m)是多个形近词集合时，对于每一个形近词先链接该词对应的文档，再依次序链接其他词对应的文档，最终生成对于所有索引关键词的加密密文索引；

S23、使用对称加密算法对所有待上传文档进行对称加密操作，对称加密密钥为K _enc，利用唯一标识集FILE(flie ₁,flie ₂,...,flie _n)与密文文档一一对应，然后构建B+树作为密文文档唯一标识符的索引。

其中，步骤S3的过程包括：

S31、数据拥有者通过异或操作将K _index分割为用户密钥组K _u和服务器验证参数P _u；

S32、数据拥有者将用户密钥组K _u发送给授权用户，用于授权用户生成检索陷门；数据拥有者将服务器验证参数P _u发送给云服务器，用于验证用户检索陷门的正确性；

S33、数据拥有者在撤销权限时，向服务器提出删除验证参数P _u请求，此时使用撤销授权的用户密钥组生成的检索陷门将失效。

其中，步骤S4的过程包括：

S41、授权用户利用用户密钥K _u加密待检索关键词w生成检索陷门，并将陷门提交到云服务器；

S42、云服务器使用验证参数P _u对检索陷门进行异或，异或结果与可搜索密文索引匹配，对匹配结果进行计算得出密文唯一标识集(flie ₁,flie ₂,...,flie _i)，其中i表示关键字对应的文件数目，搜索B+树中指定的标识获取加密文档集，将加密文档返回给授权用户。

图2是本发明针对密文域中的形近汉字全文模糊搜索方法的应用结构示意图，如图2所示，其中，

数据所有者，用于生成方案中所使用的中文汉字形近字字典，这个字典决定密文域中的形近汉字全文模糊查询的精度；对明文集合中的每个文档进行全文关键词的提取，并根据中文汉字形近字字典对各文档各关键词进行形近字模糊处理；将待上传的文档集合进行对称加密操作，利用模糊处理后的关键词和对应的密文文档生成加密后的密文索引；将加密文档集合和密文索引上传到云服务器；

授权用户，用于检索文档时，根据需要检索的关键词，通过授权用户的密钥组将多个的关键词加密生成检索陷门，将陷门发送到云服务器端。检索阶段，云服务会对陷门进行检验计算，服务器将返回对应匹配的加密文档集，若无关键词对应的文档或授权用户密钥组有误，服务器将没有返回值。最后授权用户下载匹配的密文文档集，利用文档解密密钥解密得到明文文档集；

云服务器，用于存储数据拥有者上传的密文文档和加密密文索引；在搜索阶段，获取授权用户的陷门信息，通过计算变换，将变换后的结果在密文索引中进行迭代，将每次获得的文档唯一标识存储在输出集中；将文档唯一标识集对应的所有密文集合传输给授权用户，若输出集为空不对用户进行响应。

综上所述，本发明主要包括生成中文形近字字典、文档全文分词、文档关键词拓展、文档加密以及完成在密文域中的模糊搜索。其中初始化过程中，数据拥有者通过收集常见中文的形近字来构建中文的形近字字典库，再对需要上传云服务的文档建立明文倒排索引，利用已有的形近字字典库重构明文倒排索引，再通过随机数生成器生成初始化所需的密钥，最后对明文倒排索引和待上传文档集合进行加密操作，将加密的索引和加密的文档集上传至半可信云服务器；授权用户通过自己被授权的密钥和检索关键词w生成检索陷门，用户请求查询时，将检索陷门上传至云服务器；云服务器通过陷门执行计算操作，并将计算结果和加密的索引进行匹配和迭代，最终将检索结果的文档集合返回给请求用户；最后用户利用文档密钥解密文档。

上述实施例为本发明较佳的实施方式，但本发明的实施方式并不受上述实施例的限制，其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化，均应为等效的置换方式，都包含在本发明的保护范围之内。

Claims (6)

1. 一种针对密文域的形近汉字全文模糊检索方法，其特征在于，所述的方法包括下列步骤：

   S1、生成倒排索引，利用分布式搜索引擎Lucene和中文分词器IKAnalyzer对待上传的文档集合进行全文分词，获取待上传文档集合的明文倒排索引，通过分析常用中文的形近字构建中文形近字字典库，利用该中文形近字字典库对带上传文档集合的明文倒排索引进行扩展；

   S2、数据加密，给定安全参数k，数据拥有者根据安全参数k，建立可搜索加密密钥K _index＝(K ₁,K ₂)，用于加密和构建密文索引；建立对称加密密钥K _enc，用于加密待上传文档；使用可搜索加密密钥K _index对步骤二得到的倒排索引进行加密，使用对称加密密钥K _enc对待上传文档进行加密；

   S3、用户授权，数据拥有者将可搜索加密密钥K _index分割成(K _u,P _u)，K _u发给授权用户，P _u作为服务器验证参数，完成用户授权；

   S4、检索文档，用户以密钥组K _u和待检索关键词w作为输入，生成搜索陷门，并将检索陷门提交到云服务器；云服务器通过加密密文索引验证检索陷门，按匹配的加密文档和模糊关键词对应的文档序列返回给用户，若该检索关键词其形近词也包含在文档集合中，则检索结果中检索关键词所在文档会排在其形近词所在文档前。
2. 根据权利要求1所述的一种针对密文域的形近汉字全文模糊检索方法，其特征在于，所述的步骤S1过程如下：

   S11、建立待上传文档的唯一标识集FILE(flie ₁,flie ₂,...,flie _n)，其中n代表待上传文档的个数；

   S12、使用分布式搜索引擎Lucene结合中文分词器IKAnalyzer对待上传文档集合进行全文分词并进行过滤，分词结果的结果为(w' ₁,w' ₂,...,w' _p)，p是倒排索引的长度，各文档集为倒排索引EnIndex _file＝(w' ₁,w' ₂,...,w' _p)；

   S13、收集常用中文汉字N个，建立常用中文汉字字典，通过收集和分析常用中文的形近字，拓展为中文形近字字典库DICT，其中N为正整数；

   S14、遍历倒排索引中的关键词w'，若该关键词存在形近词，则利用DICT将w'扩展为w＝(w',w ¹,w ²,...,w ^m)，其中(w ¹,w ²,...,w ^m)为w'的形近词集合，m代表w存在形近词的个数；若w'不存在形近词，则w＝w'；

   S15、更新明文倒排索引为EnIndex _file＝(w ₁,w ₂,...,w _p)。
3. 根据权利要求2所述的一种针对密文域的形近汉字全文模糊检索方法，其特征在于，所述的步骤S2过程如下：

   S21、给定安全参数k，根据安全参数k，数据拥有者在本地随机生成k比特长的可搜索加密密钥K _index＝(K ₁,K ₂)和对称加密密钥K _enc；

   S22、将生成的倒排索引EnIndex _file＝(w ₁,w ₂,...,w _p)作为索引关键词使用K _index进行加密，索引的加密使用链式结构；

   w→Enc(flie ₁)→Enc(flie ₂)→…→Enc(flie _x)，

   当w＝(w',w ¹,w ²,...,w ^m)是多个形近词集合时，对于每一个形近词先链接该词对应的文档，再依次序链接其他词对应的文档，最终生成对于所有索引关键词的加密密文索引；

   S23、使用对称加密算法对所有待上传文档进行对称加密操作，对称加密密钥为K _enc，利用唯一标识集FILE(flie ₁,flie ₂,...,flie _n)与密文文档一一对应，然后构建B+树作为密文文档唯一标识符的索引。
4. 根据权利要求2所述的一种针对密文域的形近汉字全文模糊检索方法，其特征在于，所述的步骤S3过程如下：

   S31、数据拥有者通过异或操作将K _index分割为用户密钥组K _u和服务器验证参数P _u；

   S32、数据拥有者将用户密钥组K _u发送给授权用户，授权用户利用密钥组K _u和检索关键词w生成检索陷门，数据拥有者将服务器验证参数P _u发送给云服务器，用于验证用户检索陷门的正确性；

   S33、数据拥有者在撤销权限时，向服务器提出删除验证参数P _u请求，此时使用撤销授权的用户密钥组K _u生成的检索陷门将失效。
5. 根据权利要求2所述的一种针对密文域的形近汉字全文模糊检索方法，其特征在于，所述的步骤S4过程如下：

   S41、授权用户利用密钥组K _u和检索关键词w生成检索陷门，并将陷门提交到云服务器；

   S42、云服务器使用验证参数P _u对检索陷门进行异或，异或结果与可搜索密文索引匹配，对匹配结果进行计算得出密文唯一标识集(flie ₁,flie ₂,...,flie _i)，其中i表示关键字对应的文件数目，搜索B+树中指定的标识获取加密文档集，将加密文档返回给授权用户。
6. 根据权利要求2所述的一种针对密文域的形近汉字全文模糊检索方法，其特征在于，所述的常用中文汉字N的个数为3755。

Images