本发明涉及数据加密,尤其涉及一种隐藏模式的多关键词对称可搜索加密方法、终端及服务器。
背景技术:
::1、移动设备已成为我们生活中不可或缺的一部分,用户越来越依赖它们轻松存储和访问个人或企业数据。随着个人和企业数据量的不断激增,仅靠移动设备存储数据已远远不够。作为一项成熟的服务,云计算和云存储也已在移动终端中得到广泛应用。然而,由于大部分数据都以明文形式存储在云服务器上,这些服务器上不断泄露的数据引发了人们对云数据隐私的严重担忧。为了保护敏感数据免遭未经授权的访问,现有技术提出了对称可搜索加密(sse)方案,使授权用户能够放心地在驻留在云服务器上的加密文档中进行安全搜索。在一般的sse方案中,数据所有者首先用对称加密算法为每个明文文档生成一个加密文档,并根据每个文档的关键字在本地生成一个加密索引。上传到服务器存储后,授权用户可根据想要查询的关键字生成搜索陷阱门,并将其发送到云服务器。服务器可匹配索引并为用户检索相应文档,用户可在本地解密。2、然而,许多现有的sse方案无法隐藏查询统计信息,因此,即使发送给云服务器的安全索引和陷阱门是加密的,云服务器也能分析出哪些文档包含特定的关键字(即访问模式),以及哪两次搜索包含相同的关键字(即搜索模式)。3、虽然大多数云服务器都能提供自适应安全,但半诚信的云服务器仍能恢复查询和文档的底层关键字。通过泄漏访问模式,云服务器可以通过一些背景信息恢复文档中包含的关键字。通过泄露搜索模式,云服务器可以从用户的搜索习惯中推断出关键词。例如,通过文件注入攻击,它可以实现70%的高关键词恢复准确率,仍存在模式泄露的问题。技术实现思路1、本发明的目的在于克服现有技术的问题,提供了一种隐藏模式的多关键词对称可搜索加密方法、终端及服务器。2、本发明的目的是通过以下技术方案来实现的:一种隐藏模式的多关键词对称可搜索加密方法,该方法以用户端作为执行主体,包括以下步骤:3、s1:接收安全参数,随机生成两个维度为的可逆矩阵和一个位向量,得到由三元组组成的密钥;4、s2:将密钥和本地数据库作为输入,其中 ,表示n个文档构成的数据库,为本地数据库中每个文档()独立生成安全索引;5、s3:将密钥和查询关键词作为输入,生成查询陷阱门,且在生成陷阱门时引入假阳性和假阴性,假阳性为检索到缺少关键词的文档,假阴性为检索不到包含关键词的文档;6、s4:将所有文档的安全索引和陷阱门传输至云服务器,以使云服务器使用安全索引和陷阱门进行搜索,在安全索引上计算每个文档与陷阱门的相似度得分,进而得到相似度最高的个加密文档。7、在一示例中,所述为本地数据库中每个文档独立生成安全索引包括以下子步骤:8、s21:首先为每个文档初始化一个长度为的文档布隆过滤器vi:,其中bf为布隆过滤器生成函数;再提取文档中频率大于阈值的k个关键词;9、s22:提取关键词词根,再将词根转换为二进制向量;10、s23:从p-stable lsh函数族中选择独立的lsh函数,并通过lsh函数为二进制向量dc提取哈希值;11、s24:将文档布隆过滤器vi扩展为维向量,再生成两个长度的向量和;12、s25:对于每个文档,安全索引的建立过程为。13、在一示例中,所述生成查询陷阱门包括以下子步骤:14、s31:初始化一个长度为的查询布隆过滤器:;15、s32:提取关键词词根,再将词根转换为二进制向量;16、s33:从lsh函数族中选择独立的lsh函数,并通过lsh函数为二进制向量提取哈希值;17、s34:对于每个查询,按照几何分布引入假阳性,以混淆真阳性,表示假阳性概率;18、s35:将查询布隆过滤器扩展为维向量,再生成两个长度为的向量和;19、s36:搜索陷阱门的生成过程为。20、在一示例中,所述方法以云服务器作为执行主体时,还包括:21、接收安全索引和陷阱门,在安全索引上计算每个文档与陷阱门的相似度得分,进而得到相似度最高的个加密文档。22、在一示例中,所述相似度的计算表达式为:23、;24、其中, ,分别为可逆矩阵的转置矩阵;,分别为可逆矩阵的逆矩阵;表示正态分布中的随机数,其中表示均值,表示标准差;为中的非零随机数;为去除0的实数中的随机数;为正整数中的随机数。25、需要进一步说明的是,上述各示例对应的技术特征可以相互组合或替换构成新的技术方案。26、本发明还包括一种终端,包括存储器和处理器,所述存储器上存储有可在所述处理器上运行的计算机指令,所述处理器运行所述计算机指令时执行上述以用户端作为执行主体任一示例或多个示例形成的所述隐藏模式的多关键词对称可搜索加密方法的步骤。27、本发明还包括一种云服务器,包括存储器和处理器,所述存储器上存储有可在所述处理器上运行的计算机指令,所述处理器运行所述计算机指令时执行上述以云服务器作为执行主体任一示例或多个示例形成的所述隐藏模式的多关键词对称可搜索加密方法的步骤。28、与现有技术相比,本发明有益效果是:29、1.在一示例中,本发明生成搜索陷阱时引入了假阴性和假阳性,进而混淆访问模式和搜索模式,即使在不同时间使用相同的内部关键词进行搜索,搜索陷阱门也会不同,进而隐藏访问模式和搜索模式,防止访问模式和搜索模式泄漏,提升了数据访问的安全性。30、2.在一示例中,本发明先提取关键词词根,然后将词根转换为二进制向量,通过p-stable hash插入到布隆过滤器中,使布隆过滤器包含了多个关键词的信息,进而支持多关键字搜索,结合在生成搜索陷阱时引入随机性,实现了隐藏模式的多关键词搜索。同时,将多个关键词压缩为二进制向量然后插入布隆过滤器,使得固定长度的布隆过滤器能够包含所有查询关键词信息,即搜索陷门的长度是固定不变的,不会随着搜索关键词的增加而增加,大大节约了计算与通信开销。31、3.在一示例中,本发明使用安全索引和陷阱门进行搜索时,搜索算法是计算相关性分数然后排序,每次返回的文档数量是固定的(用户手动设置),不会存在根据文档数量泄露信息的情况,具有良好计数攻击抵御性能。技术特征:1.隐藏模式的多关键词对称可搜索加密方法,其特征在于,所述方法以用户端作为执行主体,包括以下步骤:2.根据权利要求1所述的隐藏模式的多关键词对称可搜索加密方法,其特征在于,所述为本地数据库中每个文档独立生成安全索引包括以下子步骤:3.根据权利要求2所述的隐藏模式的多关键词对称可搜索加密方法,其特征在于,生成查询陷阱门包括以下子步骤:4.根据权利要求3所述的隐藏模式的多关键词对称可搜索加密方法,其特征在于,所述方法以云服务器作为执行主体时,还包括:5.根据权利要求4所述的隐藏模式的多关键词对称可搜索加密方法,其特征在于,所述相似度的计算表达式为:6.根据权利要求5所述的隐藏模式的多关键词对称可搜索加密方法,其特征在于,对于中的,选择一个随机数,如果,那么;否则,。7.根据权利要求6所述的隐藏模式的多关键词对称可搜索加密方法,其特征在于,对于中的j,选择一个随机数,如果,那么;否则。8.一种终端,包括存储器和处理器,所述存储器上存储有可在所述处理器上运行的计算机指令,其特征在于:所述处理器运行所述计算机指令时执行权利要求1-3任意一项所述的隐藏模式的多关键词对称可搜索加密方法的步骤。9.一种云服务器,包括存储器和处理器,所述存储器上存储有可在所述处理器上运行的计算机指令,其特征在于:所述处理器运行所述计算机指令时执行权利要求4-5任意一项所述的隐藏模式的多关键词对称可搜索加密方法中的步骤。技术总结本发明公开了一种隐藏模式的多关键词对称可搜索加密方法、终端及服务器,属于数据加密
技术领域:
:。给定安全参数,生成密钥;将密钥和数据库作为输入,为本地数据库中每个文档独立生成安全索引;将密钥和查询关键词作为输入,生成查询陷阱门,且在生成陷阱门时引入假阳性和假阴性;将安全索引和陷阱门传输至云服务器,以使云服务器在安全索引上计算每个文档与陷阱门的相似度得分,得到相似度最高的个加密文档。生成搜索陷阱时引入了假阴性和假阳性,进而混淆访问模式和搜索模式,即使在不同时间使用相同的内部关键词进行搜索,搜索陷阱门也会不同,进而隐藏访问模式和搜索模式,防止访问模式和搜索模式泄漏,提升了数据访问的安全性。技术研发人员:陈大江,廖泽宇,张明,刘东红,吴湘宁,李慧,张力,陈伟受保护的技术使用者:电子科技大学技术研发日:技术公布日:2024/3/27