CN114398650A

CN114398650A - 一种支持多关键字子集检索的可搜索加密***及方法

Info

Publication number: CN114398650A
Application number: CN202111541515.9A
Authority: CN
Inventors: 樊凯; 陈琪; 王昊洋; 张明润; 陈红艳; 李晖
Original assignee: Xidian University
Current assignee: Xidian University
Priority date: 2021-12-16
Filing date: 2021-12-16
Publication date: 2022-04-26

Abstract

本发明属于无线通信网络安全技术领域，公开了一种支持多关键字子集检索的可搜索加密***及方法，利用改进的大数据挖掘算法，在云服务器和边缘节点半可信的前提下，通过算法设计使得边缘服务器在密文上完成高效的检索和更新，以此实现用户对加密数据的管理；边缘节点收到检索请求后，使用收到的陷门在安全索引上执行搜索算法，返回匹配度最高的文件编号，将文件编号和用户IP发给云服务器，最后由云服务器将检索结果发送给用户，以此实现用户对数据的安全访问。本发明能够在保证外包数据安全性前提下，实现了高效安全的数据查询与更新，可用于云边端协同环境下用户对海量数据的安全管理。

Description

一种支持多关键字子集检索的可搜索加密***及方法

技术领域

本发明属于无线通信网络安全技术领域，尤其涉及一种支持多关键字子集检索的可搜索加密***及方法。

背景技术

目前，云边端协同计算是5G网络的新架构之一，它将云计算能力和IT服务环境集中到5G网络的边缘通信网络为用户提供业务，从而构建高性能、低延迟、高带宽的业务环境。在云边端架构中，云服务器负责处理非实时、高复杂度、全球化的数据服务。边缘节点支持小型实时本地数据服务，不产生高水平的计算和存储。用户终端作为数据源，提供精细化的信息，支持多种精准分析，帮助服务提供商实现智能、便捷、个性化的客户服务。为了保证数据安全性，数据所有者将数据加密并将其外包到云端。对明文的加密虽然能保证数据的机密性，但传统的加密方法可能会破坏原有数据的特性，导致密文难以有效查询。故研究适用于密文数据的处理技术就显得尤为重要。

可搜索加密是近年来发展较快的一种密文检索技术，该方案不仅支持用户在密文域上进行搜索，同时还能保证数据的安全性。因此，可搜索加密技术能在有效保护数据安全的同时，方便地实现数据的查询，适合云边端环境中数据量大且云服务器和边缘节点半可信的场景。可搜索加密一般涉及五个实体，分别是数据拥有者、密钥管理中心，可信赖用户、边缘节点，云服务器。

根据应用模式将可搜索加密的应用模式分为单用户服务器模型，多对一服务器模型，一对多服务器模型，多对多服务器模型。从密码学角度可将上述多种模式的解决策略分为以下三类：对称可搜索加密，非对称可搜索加密，对称与非对称可搜索加密模式结合。

通过上述分析，现有技术存在的问题及缺陷为：

(1)传统的加密方法可能会破坏原有数据的特性，导致密文难以有效查询。

(2)现有密文的搜索语句并不灵活，从而支持的搜索效率较低；同时密文索引的构建忽视了原本数据的关联性，不能支持高效的子集匹配。

(3)现有技术中，不同的需求结合方案的不同表达能力，这需要定义不同的安全级别去保护隐私。

解决以上问题及缺陷的难度为：

(1)如何利用海量数据之间的关联性提高检索准确度，并且不暴露数据内容是一个技术难点；

(2)在保证安全性的前提下提高多关键词匹配的效率是一个较大的难点；

(3)边缘节点上存储的是加密后的海量数据，在保证***密的情况下完成索引的快速更新变得极为困难。

解决以上问题及缺陷的意义为：改进大数据挖掘算法实现索引安全检索与高效更新，充分利用云边端协同的特性，提出一种高效安全的可搜索加密方法具有重要意义。

发明内容

针对现有技术存在的问题，本发明提供了一种支持多关键字子集检索的可搜索加密***及方法。

本发明是这样实现的，一种支持多关键字子集检索的可搜索加密方法，所述支持多关键字子集检索的可搜索加密方法包括：

改进利用大数据挖掘算法，在云服务器和边缘节点半可信的前提下，通过算法设计使得边缘服务器在密文上完成高效的检索和更新，以此实现用户对加密数据的管理；边缘节点收到检索请求后，使用收到的陷门在安全索引上执行搜索算法，返回匹配度最高的文件编号，将文件编号和用户IP发给云服务器，最后由云服务器将检索结果发送给用户，以此实现用户对数据的安全访问。

进一步，所述支持多关键字子集检索的可搜索加密方法包括以下步骤：

步骤一，***初始化：数据所有者A向密钥生成中心发起请求，密钥管理中心B初始化***，生成安全参数和密钥返回给数据所有者A；

步骤二，索引构建与加密：数据所有者A对文件集构建索引并加密，再对文件明文使用AES算法进行加密，并将加密后的文件与安全索引一起上传至边缘节点C；

步骤三，云边协同：边缘节点C保留安全索引，转发文件密文至云服务器D；

步骤四，检索陷门生成：授权用户E要搜索加密文件，从数据所有者处获得陷门生成参数，陷门即搜索关键字的“加密”版本；E根据参数生成陷门，并向边缘节点提交此检索请求；

步骤五，边缘节点执行检索：边缘节点C接收到陷门后在安全索引上执行检索算法，并将满足匹配要求的文件编号和用户IP地址发送给云服务器；

步骤六，检索结果返回：云服务器根据文件编号，将文件返回给授权用户E；

步骤七，索引更新：数据拥有者A根据自身需求，对边缘节点上的索引与云服务器中的文件进行更新。

本发明的步骤一的作用通过密钥管理中心进行密钥生成，可以减轻数据拥有者的计算开销。步骤二的作用是改进利用大数据挖掘算法进行索引构建与加密，具体内容后面有详细描述。步骤三的作用云边协同主要目的是将检索计算和文件存储功能分别交给边缘服务器和云端执行，计算功能下沉不仅能加快计算效率还可保证数据安全性。步骤四和五的作用是可搜索加密过程中的陷门检索过程。步骤六的作用是有云端读取数据库里的文件返回给用户，可以防止边缘节点获得额外陷门-数据库信息，防止其攻击。

进一步，所述步骤一中的***初始化包括：

据拥有者提交请求后，密钥管理生成中心予以回应；判断用户权限，生成安全参数λ，设

是阶为p的循环群，随机选取

和

选择安全无碰撞的哈希函数H:{0,1}，则用户的公钥为A_pub＝(g,g₁,h)，私钥为A_priv＝(α,H(·))。

所述步骤二中的索引构建与加密包括：

(1)设数据拥有者有一个包含m个文件的文件集合F＝{f₁,f₂,...,f_m}，提取每个文件关键词，构成关键词集合U＝{u₁,u₂,...,u_n}；选择随机数

对关键词集合进行加密

构建矩阵D^m*n，如果w_j∈f_i，D_ij＝1，否则D_ij＝0；

(2)添加两列一行，第n+1列：权重(w)，初始化为1；第n+2列：该文件包含的关键词数量设为ξ，设0≤θ≤ξ。第m+1行：关键词在所有文件中的出现次数，下记为关键词支持数k_S；按照关键词支持数k_S，从小到大将矩阵D重新排列，再按照文件包含关键词数量从小到大，重新排列矩阵，得D₁；对矩阵的每一行，两两做内积计算，如第i行与第i+1行，如果内积值等于ξ_i,n+2，则说明这两个文件重合，将i+1文件编号与i合并，删除第i+1行，且权重加1，设删除的文件数量为υ；得到布尔矩阵

并设定最小支持度Min_S；

(3)对布尔矩阵

从第2列到第n列，如果

将w_i添加进索引第一层，删除w_i代表的列向量；从第2行到第m行，如果ξ＝1，将其包含的关键词添加进索引第一层，删除该文件列，同时更新矩阵关键词支持数；利用改进Aprior算法，设最后要构建X层索引，对于2≤i≤X，通过筛选所有符合条件的i个关键词的所有组合形式Col，设2≤k≤|col|，如果

则将该关键词集合与包含的文件编号添加至第i层索引，最后构建出X层的索引。

(4)用AES加密算法加密文件明文；

(5)将加密后的索引与文件发送给边缘服务器。

进一步，所述步骤三中的云边协同包括：边缘节点C保留安全索引，转发文件密文至云服务器D。

所述步骤四中的检索陷门生成包括：

(1)已授权的数据访问者，向拥有者发送检索请求，数据拥有者向访问者发送E_sk(H,S)，数据访问者用公钥解密得到S和H；

(2)对于待检索关键词集合Q＝{w₁,w₂,w₃,...,w_α}，数据访问者随机生成虚拟关键词w_α+1计算E(Hw₁),E(Hw₂),E(Hw₃),...,(Hw_α),E(Hw_α+1)，构建α+1维的多项式函数

其中

当关键词w′∈W时，f(H(Ew′))＝0，得检索陷门为T＝{a₀,a₁,a₂,...,a_α+1}；

(3)数据访问者向边缘节点发送检索请求，上传陷门。

进一步，所述步骤五中的边缘节点执行检索算法包括：

(1)设置用户要求的检索结果之和为R，当前结果集合中文件数目为RN；设置索引最大阶数为XI，检索关键词数目为K，容错值T，当前所在索引层CU；

(2)设初始CU＝α+1，如果RN＜R，对于当前所在层的索引中的每个关键词集合，考虑该关键词集合中的每个关键词w_i，计算

如果U！＝0，T＝T+1；当T≥1，放弃该关键词集合，计算此层索引中的下一个关键词集合，否则计算完毕后，将该关键词集合里包含的文件编号加入RN；如果该层索引中关键词集合全部遍历完后，仍然有RN＜R，则CU＝CU-1，计算下一层索引，直到RN≥R或CU＝0，完成检索，得到包含文件编号的检索结果集合CU；

(3)边缘并将满足匹配要求的文件编号和用户IP地址发送给云服务器。

所述步骤六中的检索结果返回包括：云服务器检查数据库中存储的文件内容，根据编号将文件返回给授权用户E。

进一步，所述步骤七中的索引更新包括：

(1)对于待更新文件f，提取关键词组合W＝{w₁,w₂,...,w_t}，计算E(H(w₁)),E(H(w₂)),...,E(H(w_t))，并构建t维的多项式函数

其中

令U＝{a₀,a₁,a₂,...,a_t}，文件编号f_s，由此生成待更新信息{U,f_s}；

(2)定位到第t层索引开始检索，如果存在某个关键词集合，对于包含的每个关键词w_i，都有

则将该文件编号加入该关键词集合；如果本层索引未找到匹配项，遍历低层索引中的关键词集合，更新符合要求的关键词集合。

本发明的另一目的在于提供一种实施所述的支持多关键字子集检索的可搜索加密方法的支持多关键字子集检索的可搜索加密***，所述支持多关键字子集检索的可搜索加密***包括：

***初始化模块，用于通过数据所有者A向密钥生成中心发起请求，密钥管理中心B初始化***，生成安全参数和密钥返回给数据所有者A；

索引构建与加密模块，用于通过数据所有者A对文件集构建索引并加密，再对文件明文使用AES算法进行加密，并将加密后的文件与安全索引一起上传至边缘节点C；

云边协同模块，用于通过边缘节点C保留安全索引，转发文件密文至云服务器D；

检索陷门生成模块，用于通过授权用户E要搜索加密文件，从数据所有者处获得陷门生成参数，陷门即搜索关键字的“加密”版本；E根据参数生成陷门，并向边缘节点提交此检索请求；

边缘节点执行检索模块，用于通过边缘节点C接收到陷门后在安全索引上执行检索算法，并将满足匹配要求的文件编号和用户IP地址发送给云服务器；

检索结果返回模块，用于通过云服务器根据文件编号，将文件返回给授权用户E；

索引更新模块，用于通过数据拥有者A根据自身需求，对边缘节点上的索引与云服务器中的文件进行更新。

本发明的另一目的在于提供一种计算机设备，所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行如下步骤：

利用改进的大数据挖掘算法，在云服务器和边缘节点半可信的前提下，通过算法设计使得边缘服务器在密文上完成高效的检索和更新，以此实现用户对加密数据的管理；边缘节点收到检索请求后，使用收到的陷门在安全索引上执行搜索算法，返回匹配度最高的文件编号，将文件编号和用户IP发给云服务器，最后由云服务器将检索结果发送给用户，以此实现用户对数据的安全访问。

本发明的另一目的在于提供一种计算机可读存储介质，存储有计算机程序，所述计算机程序被处理器执行时，使得所述处理器执行如下步骤：

本发明的另一目的在于提供一种信息数据处理终端，所述信息数据处理终端用于实现所述的支持多关键字子集检索的可搜索加密***。

结合上述的所有技术方案，本发明所具备的优点及积极效果为：本发明提供的支持多关键字子集检索的可搜索加密方法，通过改进数据挖掘算法解决云边端协同环境下对数据高效安全的检索与更新，能够在保证外包数据安全性前提下，实现了高效安全的数据查询与更新，可用于云边端协同环境下用户对海量数据的安全管理。

本发明对Apriori大数据挖掘技术进行改进，挖掘海量数据中数据间相关性，生成高相关度的关键字集合，根据最小支持度限制无意义的关键字集合，构建基于改进Apriori的多层索引结构。本发明通过算法设计实现了加密数据的多关键词子集检索和动态更新。本发明将双线性配对与哈希函数相结合，利用虚拟关键词实现陷门的不可链接性。由于在检索过程中不涉及解密操作，本发明提高了检索效率并保护了密钥不被泄露；高相关度的关键词集合在不增加索引尺寸和搜索复杂度的前提下实现了高效的多关键词子集匹配与实时更新。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对本发明实施例中所需要使用的附图做简单的介绍，显而易见地，下面所描述的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的支持多关键字子集检索的可搜索加密方法流程图。

图2是本发明实施例提供的支持多关键字子集检索的可搜索加密方法原理图。

图3是本发明实施例提供的支持多关键字子集检索的可搜索加密***结构框图；

图中：1、***初始化模块；2、索引构建与加密模块；3、云边协同模块；4、检索陷门生成模块；5、边缘节点执行检索模块；6、检索结果返回模块；7、索引更新模块。

图4是本发明实施例提供的支持多关键字子集检索的可搜索加密***原理图。

图5是本发明实施例提供的基于改进Aprior的索引构建及结构示意图。

图6是本发明实施例提供的固定文件数量时不同最小支持度下的索引时间测试对比示意图。

图7是本发明实施例提供的固定关键词数量时不同最小支持度的索引时间测试对比示意图。

图8是本发明实施例提供的固定文件数量时不同方案的索引时间测试对比示意图。

图9是本发明实施例提供的不同方案的陷门生成时间测试对比示意图。

图10是本发明实施例提供的固定文件数量时不同最小支持度下的检索时间测试对比示意图。

图11是本发明实施例提供的固定关键词数量时不同最小支持度下的检索时间测试对比示意图。

图12是本发明实施例提供的固定文件数量时不同方案的检索时间测试对比示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

针对现有技术存在的问题，本发明提供了一种支持多关键字子集检索的可搜索加密***及方法，下面结合附图对本发明作详细的描述。

如图1所示，本发明实施例提供的支持多关键字子集检索的可搜索加密方法包括以下步骤：

S101，***初始化：数据所有者A向密钥生成中心发起请求，密钥管理中心B初始化***，生成安全参数和密钥返回给数据所有者A；

S102，索引构建与加密：数据所有者A对文件集构建索引并加密，对文件明文使用AES算法进行加密，并将加密后的文件和安全索引上传至边缘节点C；

S103，云边协同：边缘节点C保留安全索引，转发文件密文至云服务器D；

S104，检索陷门生成：授权用户E要搜索加密文件，从数据所有者处获得陷门生成参数，陷门即搜索关键字的“加密”版本；E根据参数生成陷门，并向边缘节点提交此检索请求；

S105，边缘节点执行检索：边缘节点C接收到陷门后在安全索引上执行检索算法，并将满足匹配要求的文件编号和用户IP地址发送给云服务器；

S106，检索结果返回：云服务器根据文件编号，将文件返回给授权用户E；

S107，索引更新：数据拥有者A根据自身需求，对边缘节点上的索引与云服务器中的文件进行更新。

本发明实施例提供的支持多关键字子集检索的可搜索加密方法原理图如图2所示。

如图3所示，本发明实施例提供的支持多关键字子集检索的可搜索加密***包括：

***初始化模块1，用于通过数据所有者A向密钥生成中心发起请求，密钥管理中心B初始化***，生成安全参数和密钥返回给数据所有者A；

索引构建与加密模块2，用于通过数据所有者A对文件集构建索引并加密，再对文件明文使用AES算法进行加密，并将加密后的文件与安全索引一起上传至边缘节点C；

云边协同模块3，用于通过边缘节点C保留安全索引，转发文件密文至云服务器D；

检索陷门生成模块4，用于通过授权用户E要搜索加密文件，从数据所有者处获得陷门生成参数，陷门即搜索关键字的“加密”版本；E根据参数生成陷门，并向边缘节点提交此检索请求；

边缘节点执行检索模块5，用于通过边缘节点C接收到陷门后在安全索引上执行检索算法，并将满足匹配要求的文件编号和用户IP地址发送给云服务器；

检索结果返回模块6，用于通过云服务器根据文件编号，将文件返回给授权用户E；

索引更新模块7，用于通过数据拥有者A根据自身需求，对边缘节点上的索引与云服务器中的文件进行更新。

本发明实施例提供的支持多关键字子集检索的可搜索加密***原理图如图4所示。

下面结合具体实施例对本发明的技术方案作进一步描述。

如图2所示，本发明实施例提供的支持多关键词子集匹配的可搜索加密方法包括如下步骤：

步骤1：第一步的***初始化。

步骤一，数据拥有者提交请求后，密钥管理生成中心予以回应，先判断用户权限，然后生成一个安全参数λ，设

是阶为p的循环群，随机选取

和

同时选择安全无碰撞的哈希函数H:{0,1}则用户的公钥为A_pub＝(g,g₁,h)，私钥为A_priv＝(α,H(·))。

步骤2：第二步的索引构建与加密。

2.1)设数据拥有者有一个包含m个文件的文件集合F＝{f₁,f₂,...,f_m}，提取每个文件关键词，构成关键词集合U＝{u₁,u₂,...,u_n}，选择随机数

对关键词集合进行加密

并由此构建矩阵D^m*n，如果w_j∈f_i，D_ij＝1，否则D_ij＝0。

2.2)添加两列一行，第n+1列：权重(w)，初始化为1；第n+2列：该文件包含的关键词数量设为ξ，设0≤θ≤ξ。第m+1行：关键词在所有文件中的出现次数，下记为关键词支持数k_S。按照关键词支持数k_S，从小到大将矩阵D重新排列，再按照文件包含关键词数量从小到大，重新排列矩阵，得D₁。对矩阵的每一行，两两做内积计算，如第i行与第i+1行，如果内积值等于ξ_i,n+2，那么说明这两个文件重合，将i+1文件编号与i合并，删除第i+1行，且权重加1，设删除的文件数量为υ。综上，得到布尔矩阵

为了简化索引，充分利用不同文件之间的相似性与差异性，提高检索效率，设定最小支持度Min_S。

2.3)对布尔矩阵

从第2列到第n列，如果

将w_i添加进索引第一层，删除w_i代表的列向量。从第2行到第m行，如果ξ＝1，将其包含的关键词添加进索引第一层，删除该文件列，同时更新矩阵关键词支持数。利用改进Aprior算法，设最后要构建X层索引，对于2≤i≤X，通过筛选所有符合条件的i个关键词的所有组合形式Col，设2≤k≤|col|，如果

则将该关键词集合与包含的文件编号添加至第i层索引。最后构建出X层的索引。

2.4)用AES加密算法加密文件明文。

2.5)将加密后的索引与文件发送给边缘节点。

步骤3：云边协同。

3.1)边缘节点C保留安全索引，转发文件密文至云服务器D；

步骤4：检索陷门生成。

4.1)已授权的数据访问者，向拥有者发送检索请求，数据拥有者向访问者发送E_sk(H,S)，数据访问者用公钥解密得到S和H。

4.2)对于待检索关键词集合Q＝{w₁,w₂,w₃,...,w_α}，数据访问者随机生成一个虚拟关键词w_α+1计算E(Hw₁),E(Hw₂),E(Hw₃),...,(Hw_α),E(Hw_α+1)由此构建一个α+1维的多项式函数

其中

易得当关键词w′∈W时，有f(H(Ew′))＝0。由此可得检索陷门为T＝{a₀,a₁,a₂,...,a_α+1}。

4.3)数据访问者向边缘节点发送检索请求，上传陷门。

步骤5：边缘节点执行检索算法。

5.1)设置用户要求的检索结果之和为R，当前结果集合中文件数目为RN。设置索引最大层数为XI，检索关键词数目为K，容错值T，当前所在索引层CU。

5.2)设初始CU＝α+1，如果RN＜R，对于当前所在层的索引中的每个关键词集合，考虑该关键词集合中的每个关键词w_i，计算

如果U！＝0，T＝T+1。当T≥1，放弃该关键词集合，计算此层索引中的下一个关键词集合，否则计算完毕后，将该关键词集合里包含的文件编号加入RN。如果该层索引中关键词集合全部遍历完后，仍然有RN＜R，则CU＝CU-1，计算下一层索引，直到RN≥R或CU＝0，完成检索，得到包含文件编号的检索结果集合CU。

5.3)边缘节点并将满足匹配要求的文件编号和用户IP地址发送给云服务器。

步骤6：检索结果返回。

6.1)云服务器检查数据库中存储的文件内容，根据编号将文件返回给授权用户E。

步骤7：索引更新。

7.1)对于待更新文件f，提取其关键词组合W＝{w₁,w₂,...,w_t}，计算E(H(w₁)),E(H(w₂)),...,E(H(w_t))，由此构建一个t维的多项式函数

其中

令U＝{a₀,a₁,a₂,...,a_t}，文件编号f_s，由此生成待更新信息{U,f_s}。

7.2)定位到第t层索引开始检索，如果存在某个关键词集合，对于其包含的每个关键词w_i，都有

则将该文件编号加入该关键词集合，如果本层索引未找到匹配项，遍历低层索引中的关键词集合，更新符合要求的关键词集合。

本发明实施例提供的基于改进Aprior的索引构建及结构示意图如图5所示。

下面结合仿真实验对本发明的技术方案作进一步描述。

为了验证本发明的可用性，以下将展示并说明支持多关键词子集匹配的动态安全可搜索加密方法在仿真数据集下的测试结果及相关统计图像。该实验采用JAVA实现，基于Windows 10AMDA10-786K Radeon R7，4C+8G 3.60Hz环境。

在该发明的仿真中，首先测试索引的生成时间。设定不同的Min_S＝0.297,0.195,0.147,0.127,0.117，固定文件数量为1000，固定关键词数量15，分别测试索引的生成时间，如图6和图7所示。根据图中结果可得，当固定了关键词数量后，不同支持度对索引构建时间影响整体不大。但固定文件数量后，不同最小支持度的对不同关键词数量的索引整体构建时间影响较大，当最小支持度取到0.297且关键词数目达25时，方案的索引构建时间仍然是毫秒级，同时，随着文件关键词数量的增加，索引构建时间的消耗增长趋势仍然较为平缓。除此之外，设定最小支持符为0.195，将本方案索引构建时间与其他三个方案进行对比，对比结果如图8所示，本方案的索引构建时间均低于两个对比方案，增长趋势也更为平缓。

然后测试陷门生成时间。图9是在不同待检索关键词数目下，本方案的陷门构建耗时与其他三个方案的对比。本方案的陷门生成主要由关键词哈希加密和多项式构成，而多项式计算时间的消耗非常低，仿真结果显示，本方案的时间消耗为微秒量级，而其他对比方案的时间消耗均为毫秒级，并由下图趋势来看，随着待检索的关键词数量增加，本方案的陷门生成时间不仅小于对比方案，增长系数也更低。

最后测试方案检索时间。图10是在保证相同文件数目和增长的检索关键词数量下，不同的最小支持度下检索时间对比。由图可见，不同支持度对检索的时间有一定的影响，当最小支持度过小会导致检索效率变低，在检索关键词数目不变的前提下，不同的支持度下检索速度最大差距为2毫秒。图11是在保证相同关键词数量的前提下和增长的文件数量下，不同的最小支持度下检索时间对比。由图可见，随着文件数量的增加，检索时间的增长非常缓慢，这说明该方案的索引结构即使面对大量的数据也能保持良好的检索性能。图12是固定最小支持度为0.195，在不同的检索关键词数目下，本方案的检索耗时与其他三个方案的对比。如图可得，本方案的检索效率明显更高，虽然检索时间一直在缓步增长，但当关键词数目达到20时，本方案的检索耗时仍然低于其他两个方案。考虑到实际应用中，检索关键词不会过多，所以本方案在未来实际应用中有明显优势。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用全部或部分地以计算机程序产品的形式实现，所述计算机程序产品包括一个或多个计算机指令。在计算机上加载或执行所述计算机程序指令时，全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL)或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输)。所述计算机可读取存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如软盘、硬盘、磁带)、光介质(例如DVD)、或者半导体介质(例如固态硬盘Solid StateDisk(SSD))等。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，都应涵盖在本发明的保护范围之内。

Claims

1.一种支持多关键字子集检索的可搜索加密方法，其特征在于，所述支持多关键字子集检索的可搜索加密方法包括：利用大数据挖掘算法，在云服务器和边缘节点半可信的前提下，通过算法设计使得边缘服务器在密文上完成高效的检索和更新，以此实现用户对加密数据的管理；边缘节点收到检索请求后，使用收到的陷门在安全索引上执行搜索算法，返回匹配度最高的文件编号，将文件编号和用户IP发给云服务器，最后由云服务器将检索结果发送给用户，以此实现用户对数据的安全访问。

2.如权利要求1所述的支持多关键字子集检索的可搜索加密方法，其特征在于，所述支持多关键字子集检索的可搜索加密方法包括以下步骤：

3.如权利要求2所述的支持多关键字子集检索的可搜索加密方法，其特征在于，所述步骤一中的***初始化包括：

是阶为p的循环群，随机选取

和

选择安全无碰撞的哈希函数H:{0,1}，则用户的公钥为A_pub＝(g,g₁,h)，私钥为A_priv＝(α,H(·))；

所述步骤二中的索引构建与加密包括：

对关键词集合进行加密

构建矩阵D^m*n，如果w_j∈f_i，D_ij＝1，否则D_ij＝0；

(2)添加两列一行，第n+1列：权重(w)，初始化为1；第n+2列：该文件包含的关键词数量设为ξ，设0≤θ≤ξ；第m+1行：关键词在所有文件中的出现次数，下记为关键词支持数k_S；按照关键词支持数k_S，从小到大将矩阵D重新排列，再按照文件包含关键词数量从小到大，重新排列矩阵，得D₁；对矩阵的每一行，两两做内积计算，如第i行与第i+1行，如果内积值等于ξ_i,n+2，则说明这两个文件重合，将i+1文件编号与i合并，删除第i+1行，且权重加1，设删除的文件数量为υ；得到布尔矩阵