一种支持多关键字子集检索的可搜索加密系统及方法技术方案

本发明专利技术属于无线通信网络安全技术领域，公开了一种支持多关键字子集检索的可搜索加密系统及方法，利用改进的大数据挖掘算法，在云服务器和边缘节点半可信的前提下，通过算法设计使得边缘服务器在密文上完成高效的检索和更新，以此实现用户对加密数据的管理；边缘节点收到检索请求后，使用收到的陷门在安全索引上执行搜索算法，返回匹配度最高的文件编号，将文件编号和用户IP发给云服务器，最后由云服务器将检索结果发送给用户，以此实现用户对数据的安全访问。本发明专利技术能够在保证外包数据安全性前提下，实现了高效安全的数据查询与更新，可用于云边端协同环境下用户对海量数据的安全管理。全管理。全管理。

【技术实现步骤摘要】
一种支持多关键字子集检索的可搜索加密系统及方法


[0001]本专利技术属于无线通信网络安全
，尤其涉及一种支持多关键字子集检索的可搜索加密系统及方法。

技术介绍

[0002]目前，云边端协同计算是5G网络的新架构之一，它将云计算能力和IT服务环境集中到5G网络的边缘通信网络为用户提供业务，从而构建高性能、低延迟、高带宽的业务环境。在云边端架构中，云服务器负责处理非实时、高复杂度、全球化的数据服务。边缘节点支持小型实时本地数据服务，不产生高水平的计算和存储。用户终端作为数据源，提供精细化的信息，支持多种精准分析，帮助服务提供商实现智能、便捷、个性化的客户服务。为了保证数据安全性，数据所有者将数据加密并将其外包到云端。对明文的加密虽然能保证数据的机密性，但传统的加密方法可能会破坏原有数据的特性，导致密文难以有效查询。故研究适用于密文数据的处理技术就显得尤为重要。
[0003]可搜索加密是近年来发展较快的一种密文检索技术，该方案不仅支持用户在密文域上进行搜索，同时还能保证数据的安全性。因此，可搜索加密技术能在有效保护数据安全的同时，方便本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种支持多关键字子集检索的可搜索加密方法，其特征在于，所述支持多关键字子集检索的可搜索加密方法包括：利用大数据挖掘算法，在云服务器和边缘节点半可信的前提下，通过算法设计使得边缘服务器在密文上完成高效的检索和更新，以此实现用户对加密数据的管理；边缘节点收到检索请求后，使用收到的陷门在安全索引上执行搜索算法，返回匹配度最高的文件编号，将文件编号和用户IP发给云服务器，最后由云服务器将检索结果发送给用户，以此实现用户对数据的安全访问。2.如权利要求1所述的支持多关键字子集检索的可搜索加密方法，其特征在于，所述支持多关键字子集检索的可搜索加密方法包括以下步骤：步骤一，系统初始化：数据所有者A向密钥生成中心发起请求，密钥管理中心B初始化系统，生成安全参数和密钥返回给数据所有者A；步骤二，索引构建与加密：数据所有者A对文件集构建索引并加密，再对文件明文使用AES算法进行加密，并将加密后的文件与安全索引一起上传至边缘节点C；步骤三，云边协同：边缘节点C保留安全索引，转发文件密文至云服务器D；步骤四，检索陷门生成：授权用户E要搜索加密文件，从数据所有者处获得陷门生成参数，陷门即搜索关键字的“加密”版本；E根据参数生成陷门，并向边缘节点提交此检索请求；步骤五，边缘节点执行检索：边缘节点C接收到陷门后在安全索引上执行检索算法，并将满足匹配要求的文件编号和用户IP地址发送给云服务器；步骤六，检索结果返回：云服务器根据文件编号，将文件返回给授权用户E；步骤七，索引更新：数据拥有者A根据自身需求，对边缘节点上的索引与云服务器中的文件进行更新。3.如权利要求2所述的支持多关键字子集检索的可搜索加密方法，其特征在于，所述步骤一中的系统初始化包括：据拥有者提交请求后，密钥管理生成中心予以回应；判断用户权限，生成安全参数λ，设是阶为p的循环群，随机选取和选择安全无碰撞的哈希函数H:{0,1}，则用户的公钥为A
pub
＝(g,g1,h)，私钥为A
priv
＝(α,H(
·
))；所述步骤二中的索引构建与加密包括：(1)设数据拥有者有一个包含m个文件的文件集合F＝{f1,f2,...,f
m
}，提取每个文件关键词，构成关键词集合U＝{u1,u2,...,u
n
}；选择随机数对关键词集合进行加密构建矩阵D
m*n
，如果w
j
∈f
i
，D
ij
＝1，否则D
ij
＝0；(2)添加两列一行，第n+1列：权重(w)，初始化为1；第n+2列：该文件包含的关键词数量设为ξ，设0≤θ≤ξ；第m+1行：关键词在所有文件中的出现次数，下记为关键词支持数k
S
；按照关键词支持数k
S
，从小到大将矩阵D重新排列，再按照文件包含关键词数量从小到大，重新排列矩阵，得D1；对矩阵的每一行，两两做内积计算，如第i行与第i+1行，如果内积值等于ξ
i,n+2
，则说明这两个文件重合，将i+1文件编号与i合并，删除第i+1行，且权重加1，设删除的文件数量为υ；得到布尔矩阵并设定最小支持度Min
S
；(3)对布尔矩阵从第2列到第n列，如果将w
i
添加进索引第一层，删除w
i
代表的列向量；从第2行到第m行，如果ξ＝1，将其包含的关键词添加进索引第一层，删除该
文件列，同时更新矩阵关键词支持数；利用改进Aprior算法，设最后要构建X层索引，对于2≤i≤X，通过筛选所有符合条件的i个关键词的所有组合形式Col，设2≤k≤|col|，如果则将该关键词集合与包含的文件编号添加至第i层索引，最后构建出X层的索引；(4)用AES加密算法加密文件明文；(5)将加密后的索引与文件发送给边缘服务器。4.如权利要求2所述的支持多关键字子集检索的可搜索加密方法，其特征在于，所述步骤三中的云边协同包括：边缘节点C保留安全索引，转发文件密文至云服务器D；所述步骤四中的检索陷门生成包括：(1)已授权的数据访问者，向拥有者发送检索请求，数据拥有者向访问者发送E
sk
(H,S)，数据访问者用公钥解密得到S和H；(2)对于待检索关键词集合Q＝{w1,w2,w3,...,w
α
}，数据访问者随机生成虚拟关键词w
α+1
计算E(Hw1),E(Hw2),E(Hw3),...,(Hw
α
),E(Hw

【专利技术属性】
技术研发人员：樊凯，陈琪，王昊洋，张明润，陈红艳，李晖，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：