申请/专利权人：山东大学

申请日：2023-02-14

公开（公告）日：2024-04-30

公开（公告）号：CN116107967B

主分类号：G06F16/13

分类号：G06F16/13;H04L9/00;H04L9/08;H04L9/40;G06F16/22;G06F21/60

优先权：

专利状态码：有效-授权

法律状态：2024.04.30#授权;2023.05.30#实质审查的生效;2023.05.12#公开

摘要：本发明属于数据安全领域，提供了基于同态加密和树结构的多关键词密文搜索方法及系统，该方法既可以支持多关键词的密文搜索，同时具备前向安全功能。采用基于满二叉树的数据结构，构建密文的安全索引，在树形的安全索引结构中，每个叶节点表示一个关键词，节点中存放着包含该关键词的所有文件标识符，可以一次性搜索到包含该关键词的所有文件，不需要逐个文件进行搜索，大大提高了搜索效率。云服务器从根节点开始搜索，只有当搜索关键词全部在搜索节点中时，才会继续搜索它的左右孩子节点，直到叶节点；在搜索过程中，只要有一个关键词不存在，就会终止搜索操作。因此，对于不包括所有关键词的文件，可以避免不必要的搜索，提高搜索的实际效率。

主权项：1.基于同态加密和树结构的多关键词密文搜索方法，其特征在于，包括如下步骤：数据拥有者通过执行密钥生成算法，生成密钥集合；数据拥有者从需要上传的文件中提取关键词，为每个关键词生成对应的文件标识符集合；其中，文件标识符用多比特的位图索引表示，且用加法同态加密算法对位图索引进行加密；对关键词集合中的每个关键词分别进行加密生成搜索陷门，采用基于满二叉树的数据结构构建密文的安全索引；数据拥有者采用对称加密算法对文件进行加密，生成密文文件；数据用户对搜索关键词进行加密，生成搜索陷门发送给云服务器；云服务器收到搜索陷门，通过搜索树形结构的安全索引，与安全索引中的条目进行匹配，把匹配成功的文件标识符发送给数据用户；数据用户收到文件后，用加法同态加密算法的解密算法对收到的文件标识符进行解密得到明文的位图索引，基于解密后的位图索引包含的文件标识和搜索关键词的个数确定包含多关键词的文件；所述采用基于满二叉树的数据结构构建密文的安全索引包括：从文件集合中提取关键词构造由不同关键词组成的关键词集合W和关键词-文件对；数据拥有者建立|W|个节点，将加密后的每个搜索关键词存放在节点中，节点中存放包含该关键词的所有文件标识符，作为树形索引结构的叶节点；每两个节点生成一个双亲节点，将两个节点中的关键词存放在新的节点中，新节点作为父母节点，按照这种方式迭代下去，直到生成根节点；每个非叶节点存放左右孩子节点中的关键词，这些关键词被映射到一个不可区分的布隆过滤器IBF中；数据拥有者若对存放在服务器上的文件进行添加或删除操作，需要更新陷门并将加密的文件和更新陷门发送给服务器；对于每次更新，数据拥有者随机选择一个固定长度的比特串，作为最新状态stupdate_num+1，并且更新常数update_num加1，把最新状态stupdate_num+1和更新常数update_num+1存放在状态数组中，加密关键词，生成搜索陷门，基于搜索陷门对更新文件的标识符进行加密，然后分别生成叶节点和非叶节点的更新索引位置及具体的更新索引信息；所述基于解密后的位图索引包含的文件标识和搜索关键词的个数确定包含多关键词的文件包括：将解密后的文件标识符File_bitmap_sum中每个文件对应位置的FileID_len比特的数值与搜索多关键词的个数进行比对，若第i×FileID_Len比特到第i+1×FileID_len-1比特的数值与搜索多关键词的个数相等，则说明文件fi包含所有的搜索关键词；若不相等，则不包含所有的搜索关键词，其中，FileID_len表示每个文件占用的位图索引比特长度。

全文数据：

权利要求：

百度查询： 山东大学 基于同态加密和树结构的多关键词密文搜索方法及系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD