1.面向加密文本數(shù)據(jù)的短語檢索方法，其特征在于：依托于面向加密文本數(shù)據(jù)的短語檢索裝置，該裝置能夠應(yīng)用于云環(huán)境下，在保證數(shù)據(jù)隱私的同時，保留短語檢索操作的功能；數(shù)據(jù)持有者對擁有的文本數(shù)據(jù)生成安全的索引，然后將加密的索引與加密的文本數(shù)據(jù)一起外包到云服務(wù)器端；當(dāng)用戶希望檢索特定的短語關(guān)鍵詞，首先從數(shù)據(jù)持有者那獲得與檢索短語關(guān)鍵詞匹配的檢索陷門，然后將檢索陷門提交給云服務(wù)器；云服務(wù)器執(zhí)行預(yù)設(shè)計好的檢索協(xié)議，返回檢索結(jié)果給用戶；用戶解密檢索結(jié)果，得到明文的檢索文本；

本裝置包括三個實(shí)體對象：用戶、數(shù)據(jù)持有者和云服務(wù)器；

其中，用戶中包括待檢索的檢索關(guān)鍵詞；數(shù)據(jù)持有者包括源文本數(shù)據(jù)；

本裝置中的三個實(shí)體對象的連接關(guān)系如下：

數(shù)據(jù)持有者與云服務(wù)器相連；用戶與數(shù)據(jù)持有者相連；用戶和云服務(wù)器相連；

所依托裝置中三個實(shí)體對象的功能如下：

用戶的功能是選擇待檢索的檢索關(guān)鍵詞，并提交檢索請求；數(shù)據(jù)持有者的功能是擁有源文本數(shù)據(jù)，并對擁有的數(shù)據(jù)進(jìn)行索引建立及加密處理，以及將數(shù)據(jù)安全的外包到云服務(wù)器上，供用戶檢索使用；數(shù)據(jù)持有者的功能還包括生成檢索陷門；云服務(wù)器的中的數(shù)據(jù)存儲模塊和計算模塊分別是提供數(shù)據(jù)存儲和計算功能，換言之，云服務(wù)器的功能是對加密的文本數(shù)據(jù)和加密的索引進(jìn)行存儲以及進(jìn)行檢索請求的計算處理操作；

所述短語檢索方法，包括如下步驟：

步驟1：數(shù)據(jù)持有者生成安全的加密密鑰；

其中，數(shù)據(jù)持有者選擇安全參數(shù)k和d，通過步驟1.1至步驟1.4生成主密鑰和公鑰；具體為：

步驟1.1數(shù)據(jù)持有者生成兩個k-比特的大素數(shù)p和q，設(shè)置n為p和q的乘積，即n＝p*q；

步驟1.2數(shù)據(jù)持有者基于n、p和q參數(shù)，構(gòu)造雙線性映射群G和G_T，以及雙線性映射關(guān)系e，e為群G×G→G_T的映射關(guān)系；

步驟1.3數(shù)據(jù)持有者從群G中隨機(jī)挑選兩個生成元g和u，并令h為u的q次冪，即h＝u^q；其中，h是G的一個階為p的子群的生成元；

步驟1.4數(shù)據(jù)持有者隨機(jī)生成長度為d比特的二進(jìn)制字符串S，以及兩個d×d的可逆矩陣M₁和M₂；令S(i)表示S的第i個比特；

令π為安全的偽隨機(jī)函數(shù)原語，K為與π關(guān)聯(lián)的k-比特的密鑰；

令f為安全的偽隨機(jī)置換原語，U為與f關(guān)聯(lián)的k-比特的密鑰；

數(shù)據(jù)持有者將元組(p,q,h,K,U,S,M₁,M₂)作為主密鑰，記為Mk；令元組(n,G,G_T,e)作為公鑰，記為pk；

步驟2：數(shù)據(jù)持有者建立安全的加密索引，并將加密的索引和加密的文本數(shù)據(jù)外包到云服務(wù)器，具體為：

步驟2.1數(shù)據(jù)持有者從文本數(shù)據(jù)集中提取不同的關(guān)鍵詞得到集合W，對集合W中的每一個關(guān)鍵詞w_i，為其建立倒排列表每一個關(guān)鍵詞對應(yīng)的倒排列表，包含含有該關(guān)鍵詞的文本編號，以及該關(guān)鍵詞在每一篇文本中出現(xiàn)的位置信息；由所有關(guān)鍵詞對應(yīng)的倒排列表組成的集合，就是該文本數(shù)據(jù)集對應(yīng)的明文倒排索引；

其中，文本數(shù)據(jù)集是由文本數(shù)據(jù)組成的集合；

步驟2.2針對明文倒排索引中的每一個倒排列表，數(shù)據(jù)持有者通過步驟2.2.1至步驟2.2.3得到加密的倒排列表；所有的加密的倒排列表，也即構(gòu)成了對應(yīng)的加密的倒排索引；

步驟2.2.1數(shù)據(jù)持有者對倒排列表中的文本編號，利用偽隨機(jī)置換原語f對其加密；

步驟2.2.2對每一個位置信息，假設(shè)為l，數(shù)據(jù)持有者首先隨機(jī)從集合{0,1,…n-1}挑選隨機(jī)數(shù)r，然后通過計算g^lh^r得到每一個位置對應(yīng)的密文c；

為了隱藏關(guān)鍵字頻率信息，應(yīng)該保證不同的關(guān)鍵詞具有同樣的文本頻率；因此，對每一個加密的倒排列表，應(yīng)該進(jìn)一步進(jìn)行劃分及拼接操作，也就是說，假設(shè)數(shù)據(jù)持有者設(shè)置的文本頻率參數(shù)為η，那么，數(shù)據(jù)持有者對長度大于η對倒排列表進(jìn)行劃分，使得劃分后的每一個倒排列表的長度都為η；如果倒排列表的長度小于η，則對該倒排列表進(jìn)行填充，使其長度等于η；

步驟2.2.3數(shù)據(jù)持有者對每個倒排列表頭部的關(guān)鍵詞w_i，構(gòu)造關(guān)鍵詞列向量B，其元素分別為使用偽隨機(jī)函數(shù)π對關(guān)鍵詞w_i加密得到的密文的0次冪，1次冪，一直到d-1次冪；

步驟2.2.4針對關(guān)鍵詞列向量的每一個元素如果密鑰S的第i個比特等于1，那么隨機(jī)劃分為和且滿足如果密鑰S的第i個比特等于0，那么令和的值均為從而得出針對關(guān)鍵詞列向量的加密密文，即關(guān)鍵詞列向量安全的加密密文，此加密密文包含兩部分，第一部分為矩陣M₁的轉(zhuǎn)置與的乘積，第二部分為矩陣M₂的轉(zhuǎn)置與的乘積；

步驟2.3對文本數(shù)據(jù)本身，數(shù)據(jù)持有者選擇任意一種對稱加密算法對其進(jìn)行加密，得到加密的文本數(shù)據(jù)；

步驟2.4數(shù)據(jù)持有者將由步驟2.1和步驟2.2得到的加密倒排索引以及由步驟2.3得到的加密的文本數(shù)據(jù)，通過網(wǎng)絡(luò)傳輸?shù)皆品?wù)器端；

步驟3：基于用戶的檢索請求生成用戶檢索陷門；

步驟4：云服務(wù)器利用檢索協(xié)議算法回答用戶檢索請求；

至此，從步驟1到步驟4，完成了面向加密文本數(shù)據(jù)的短語檢索方法。