本发明专利技术公开一种可搜索加密的数据检索方法及系统,属于网络信息安全领域,所述方法包括:数据所有者生成与原始数据相关联的数据索引;对原始数据和数据索引进行加密,发送给云服务器,生成解密密钥,将解密密钥发送给被授权的数据检索者;数据检索者输入关键字,生成加密关键字索引,发送给云服务器;云服务器将加密关键字索引和加密后的数据索引进行匹配,得到加密的目标数据,再返回给数据检索者;数据检索者进行解密,得到目标数据,本发明专利技术构建数据索引的方法安全高效,便于在服务器做检索匹配,使检索者能快速找到检索目标结果。
A Searchable Encrypted Data Retrieval Method and System
【技术实现步骤摘要】
一种可搜索加密的数据检索方法及系统
本专利技术涉及网络信息安全
,尤其涉及一种可搜索加密的数据检索方法及系统。
技术介绍
智能电网最大的特色在于它的双向通信能力,它能够通过智能电表远程采集用户细粒度的能量消费数据,使电网运营商能有效地管理电量的需求和供应,通过提供合理的实时电价等措施转移用电高峰,达到“销峰填谷”和负载平衡的作用,从而极大地提高了电网的可靠性和安全性。然而,这些用户相关的细粒度消费数据在一定程度上泄露了居民的电量消耗模式。比如涉及居民电力消耗量的泄露可能会导致入室盗窃等犯罪行为的发生,因而智能电表测量数据中居民的隐私保护问题成为制约智能电网发展和普及的一个主要“瓶颈”。为保护居民隐私,当前的研究主要集中在测量数据的加密和数据聚合方面,极少关注到智能电网中加密数据的查询过程,但传统的加密数据在存储和检索过程中较为繁琐,需要进一步提升整体效率。有研究人员提出,将密码学和数据库领域的一些密文查询的技术成果在本领域内进行借鉴和改进。例如,将电表测量的居民数据以加密的形式存储和发送是保护数据隐私的一种较为有效的手段,这种方案就是被称为可搜索加密(SearchableEncryption,SE)的数据检索方法。所谓可搜索加密,是将数据以密文方式存储在服务器上,利用服务器的强大计算能力进行关键词的检索,而不会向服务器泄露任何用户的隐私。这不仅仅使用户的隐私得到了有效保护,而且检索效率也在服务器的帮助下得到了大幅度提升。可搜索加密技术的一般过程主要分为4个步骤:1)文件加密:数据拥有者(DataOwner)在本地使用加密密钥对将要上传的文件进行加密,并将密文上传服务器。2)关键字索引(Trapdoor)生成:经过数据拥有者授权的数据使用者(DataSearcher)使用密钥对待查询的关键词生成关键字索引,发送给服务器。3)查询检索:服务器对数据使用者提交的关键字索引和每个上传文件的索引表进行检索,返回包含关键字索引关键词的密文文件。4)文件解密:数据使用者使用解密密钥对云服务器返回的密文文件进行解密并获得数据。对于传统可搜索加密,构建上传数据的索引表的方法不够高效准确,导致用户在查询时仍然存在不能快速地找到所需的数据的问题,因此,构建一种高效安全的检索方案就亟待深入研究。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种可搜索加密的数据检索方法及系统。本专利技术在生成与原始数据相关联的数据索引,对数据进行预处理,形成数据向量;将多维空间的每一维度分为多个段,构建网格空间,并依据预定义条件划分网格空间;对划分后的网格空间进行变换并分簇;将不同网格空间中的簇进行聚类,并分配标签。本专利技术构建数据索引的方法能安全高效地表达原始数据,便于在服务器做检索匹配,使得检索者能快速找到检索目标结果。根据本专利技术的一个方面,提供了一种可搜索加密的数据检索方法,其特征在于,包括以下步骤:步骤1,数据所有者生成与原始数据相关联的数据索引;步骤2,数据所有者对原始数据进行加密,对生成的数据索引进行加密,将加密后的原始数据和数据索引发送给云服务器;生成解密密钥,将解密密钥发送给被授权的数据检索者;步骤3,数据检索者在搜索时,输入关键字并创建关键字搜索请求;生成加密关键字索引,将该加密关键字索引发送给云服务器;步骤4,云服务器将加密关键字索引和加密后的数据索引按照匹配算法进行匹配,得到加密的目标数据,再返回给数据检索者;步骤5,数据检索者使用解密密钥对加密的目标数据进行解密,得到目标数据。进一步的,步骤1数据所有者生成与原始数据相关联的数据索引包括:步骤101,对数据进行预处理,形成多维向量;步骤102,将多维空间的每一维度分为多个段,构建网格空间,并依据预定义条件划分网格空间;步骤103,对划分后的网格空间进行变换并分簇;步骤104,将不同网格空间中的簇进行聚类,并分配标签。进一步的,步骤102所述预定义条件包含第一条件和第二条件,所述第一条件为每个维度上向量密度大于等于密集度阈值,所述第二条件为余下网格空间与已经划分临近网格空间距离小于等于距离阈值,所述距离阈值可变,直至所有空间划分完毕。进一步的,步骤103对划分后的网格空间进行变换并分簇,包括:对划分后的网格空间进行小波变换;依据特征阈值对网格空间赋值,所述赋值包括对大于等于特征阈值的空间置1,否则置0,随后对相邻的1或0分别分簇。进一步的,步骤104分配标签采用R树方法构建数据索引。根据本专利技术的另一个方面,本专利技术提供一种可搜索加密的数据检索系统,其特征在于,包括以下设备:数据所有设备,用于生成与原始数据相关联的数据索引;对原始数据进行加密,对生成的数据索引进行加密,将加密后的原始数据和数据索引发送给云服务器;生成解密密钥,将解密密钥发送给被授权的数据检索者;数据检索设备,用于进行搜索时,输入关键字并创建关键字搜索请求;生成加密关键字索引,将该加密关键字索引发送给云服务器;使用解密密钥对加密的目标数据进行解密,得到目标数据;云服务器,用于将加密关键字索引和加密后的数据索引按照匹配算法进行匹配,得到加密的目标数据,再返回给数据检索者。本专利技术提供的一种可搜索加密的数据检索方法及系统,解决了构建上传数据的索引表的方法不够高效准确,导致用户在查询时仍然存在不能快速地找到所需的数据的问题,构建一种高效安全的检索方案。本专利技术构建数据索引的方法能够安全高效地表达原始数据,便于在服务器做检索匹配,使得检索者能够快速找到检索目标结果。附图说明为了使本专利技术的目的、技术方案和有益效果更加清楚,本专利技术提供如下附图进行说明:图1是本专利技术实施例提供的一种可搜索加密的数据检索方法流程示意图;图2是本专利技术实施例提供的三维向量空间切割方法示意图;图3是本专利技术实施例提供的空间分簇操作示意图;图4是本专利技术实施例提供的不同网格空间中的簇的聚类方法示意图;图5是本专利技术实施例提供的R树数据索引建立方法示意图;图6是本专利技术实施例提供的一种可搜索加密的数据检索系统结构图。具体实施方式下面结合说明书附图对本专利技术进行进一步的说明。图1是本专利技术实施例提供的一种可搜索加密的数据检索方法流程示意图,所述方法包括以下五个步骤:步骤1,数据所有者生成与原始数据相关联的数据索引;步骤2,数据所有者对原始数据进行加密,对生成的数据索引进行加密,将加密后的原始数据和数据索引发送给云服务器;生成解密密钥,将解密密钥发送给被授权的数据检索者;步骤3,数据检索者在搜索时,输入关键字并创建关键字搜索请求;生成加密关键字索引,将该加密关键字索引发送给云服务器;步骤4,云服务器将加密关键字索引和加密后的数据索引按照匹配算法进行匹配,得到加密的目标数据,再返回给数据检索者;步骤5,数据检索者使用解密密钥对加密的目标数据进行解密,得到目标数据。优选的,步骤1数据所有者生成与原始数据相关联的数据索引包括:步骤101,对数据进行预处理,形成多维向量;步骤102,将多维空间的每一维度分为多个段,构建网格空间,并依据预定义条件划分网格空间;步骤103,对划分后的网格空间进行变换并分簇;步骤104,将不同网格空间中的簇进行聚类,并分配标签。对于步骤101,对数据进行预处理,形成多维向量。以电网数据库的数据为例说明,存在表1中的数据字段:表1档案号姓名住址用电量本文档来自技高网...
【技术保护点】
1.一种可搜索加密的数据检索方法,其特征在于,包括:步骤1,数据所有者生成与原始数据相关联的数据索引;步骤2,数据所有者对原始数据进行加密,对生成的数据索引进行加密,将加密后的原始数据和数据索引发送给云服务器;生成解密密钥,将解密密钥发送给被授权的数据检索者;步骤3,数据检索者在搜索时,输入关键字并创建关键字搜索请求;生成加密关键字索引,将该加密关键字索引发送给云服务器;步骤4,云服务器将加密关键字索引和加密后的数据索引按照匹配算法进行匹配,得到加密的目标数据,再返回给数据检索者;步骤5,数据检索者使用解密密钥对加密的目标数据进行解密,得到目标数据。
【技术特征摘要】
1.一种可搜索加密的数据检索方法,其特征在于,包括:步骤1,数据所有者生成与原始数据相关联的数据索引;步骤2,数据所有者对原始数据进行加密,对生成的数据索引进行加密,将加密后的原始数据和数据索引发送给云服务器;生成解密密钥,将解密密钥发送给被授权的数据检索者;步骤3,数据检索者在搜索时,输入关键字并创建关键字搜索请求;生成加密关键字索引,将该加密关键字索引发送给云服务器;步骤4,云服务器将加密关键字索引和加密后的数据索引按照匹配算法进行匹配,得到加密的目标数据,再返回给数据检索者;步骤5,数据检索者使用解密密钥对加密的目标数据进行解密,得到目标数据。2.根据权利要求1所述的方法,其特征在于,数据所有者生成与原始数据相关联的数据索引包括:步骤101,对数据进行预处理,形成多维向量;步骤102,将多维空间的每一维度分为多个段,构建网格空间,并依据预定义条件划分网格空间;步骤103,对划分后的网格空间进行变换并分簇;步骤104,将不同网格空间中的簇进行聚类,并分配标签。3.根据权利要求2所述的方法,其特征在于,步骤102所述预定义条件包含第一条件和第二条件,所述第一条件为每个维度上向量密度大于等于密集度阈值,所述第二条件为余下网格空间与已经划分临近网格空间距离小于等于距离阈值,其中所述距离阈值可变,直至所有空间划分完毕。4.根据权利要求2所述的方法,其特征在于,步骤103对划分后的网格空间进行变换并分簇,包括:对划分后的网格空间进行小波变换;依据特征阈值对网格空间赋值,所述赋值包括对大于等于特征阈值的空间置1,否则置0,随后对相邻的1或0分别分簇。5.根据权利要求2中所述方法,其特征在于,步骤1...
【专利技术属性】
技术研发人员:许爱东,吴涛,蒋屹新,朱静,曹扬,刘宴兵,
申请(专利权)人:南方电网科学研究院有限责任公司,重庆邮电大学,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。