技術領域

本發明提出了一種基于移動云平臺的高效的多關鍵字搜索模型，具體地，從安全性角度保證了搜索過程中涉及的文檔集，關鍵字，以及索引的安全，從效率的角度，簡化了搜索過程，提升了搜索效率，壓縮了通信總量，減少了通信帶寬。解決了加密搜索在移動云平臺上的帶寬瓶頸問題。

背景技術

隨著云計算的發展，越來越多的服務提供商更加愿意將自己的服務部署到云平臺中而不是自己購置和維護自己的硬件。服務商將自己的數據也存儲到云端。同時隨著移動設備的發展，越來越多的情況是直接使用移動客戶端來訪問云端的資源。但是云端作為第三方并不是完全可信的。所以直接將數據尤其是敏感數據存儲到云端勢必帶來很多安全的隱患。所以在把數據放到云端的同時要保證數據的安全性和搜索的安全性。整個通信模型如圖1。

同時，由于移動客戶端的自身特點，如計算能力的限制，帶寬的限制和能耗的限制等等。因此在搜索過程的設計顯得尤為重要，一方面要保證數據的安全性和搜索過程的安全性，另一方面使得通信過程適合移動客戶端。數據的安全性即數據集合的安全性和索引的安全性，使得云端對文檔內容和索引內容的細節不知道。搜索過程的安全性包括搜索關鍵字的安全性，使得云端不知道搜索關鍵字內容的同時也不能夠對搜索關鍵字進行統計。

隨著云服務的發展，云端數據的安全性顯得尤為重要，本發明旨在建立一種搜索過程使得在移動客戶端低帶寬，低計算能力的前提下能夠高效地并安全地進行搜索。保證用戶和服務提供商的數據的安全性。同時也要使得搜索詞和搜索的結果具有更好地相關度。

現在國內外主要的搜索技術主要分為布爾檢索和排名搜索，其中布爾檢索時根據關鍵詞在文檔中出現與否給出文檔的評分，這種方法得出的結果和排名搜索的得出的結果的相關度有一定的差距，但是在加密搜索的實現難度上更容易。

另一方面是排名搜索，排名搜索提供了更好地相關性，從而得出的結果也與搜索的意圖相匹配，目前很多的加密搜索也實現了基于排名搜素的搜索算法。其中主要分為單關鍵字搜索和多關鍵字搜索，顧名思義，單關鍵字搜索就是每次用戶只輸入一個關鍵字，然后系統加密后發送給云端。但是單關鍵字不能夠提供更好地相關性。

此外便是多關鍵字搜索，目前學術界有采用不同的方法解決加密的多關鍵字搜索問題。在安全性方面都達到了要求，但是在效率的角度都不能夠適應于移動云平臺。

在功能性方面，在安全性方面，本發明采用學術界和工業界比較成熟的TF-IDF模型，TF-IDF模型即詞項頻率-逆文檔頻率模型，該模型可以有效地解決多關鍵字的相關度搜索。

安全性方面，本發明采用了學術界比較成熟的Fast?Accumulated?Hashing的方法，使得在安全性得到保證的同時，效率得到了很大的提升。

綜上所述，現在存在的解決方案中，都是針對主流云平臺的，對移動云的支持都有限，這些方法都不可以直接搬到移動云平臺上。

發明內容

鑒于上述既有方法應用于移動云平臺的缺陷，本發明所要解決的問題是提供一種高效的安全的移動云平臺的加密搜索方式，克服加密搜索過程中的通信代價過高造成的性能和用戶體驗的缺失。

???????為了實現上述目的，歸納成系統性的設計目標即為：

l??功能性

功能性是指系統必須能夠根據用戶輸入的多關鍵字得出相關的文檔集。

l??可證明的安全性

可證明的安全性是所有放到云端和云端處理的數據必須是經過加密的，并且云端在有限的時間內不可能解密出結果的。

l??搜索隔離

搜索隔離是指在搜索過程中云端不能夠根據搜索關鍵字和返回的文檔集推測關鍵字的內容或者文檔集的主旨等信息。

l??搜索控制

搜索控制是指云端不可以隨意搜索任何關鍵字，所有的搜索操作必須是經過數據提供者認證的合法用戶。

l??搜索隱藏

搜索隱藏是指在搜索過程中用戶發送到云端的關鍵字是經過加密處理的，即需要讓云端在不知道具體關鍵字的同時為客戶搜索出相關的文檔。

l??搜索高效性

搜索高效性就是根據移動云平臺的特點，使得通信代價盡量少，這里通信代價分成兩部分，第一是指通信的次數，第二是指通信的總帶寬。要通過優化通信過程使得這兩部分的通信代價盡量減少，使之能夠適應移動云平臺。

本發明采用如下技術方案：