1.面向加密文本數(shù)據(jù)的短語(yǔ)檢索方法，其特征在于：依托于面向加密文本數(shù)據(jù)的短語(yǔ)檢索裝置，該裝置能夠應(yīng)用于云環(huán)境下，在保證數(shù)據(jù)隱私的同時(shí)，保留短語(yǔ)檢索操作的功能；數(shù)據(jù)持有者對(duì)擁有的文本數(shù)據(jù)生成安全的索引，然后將加密的索引與加密的文本數(shù)據(jù)一起外包到云服務(wù)器端；當(dāng)用戶希望檢索特定的短語(yǔ)關(guān)鍵詞，首先從數(shù)據(jù)持有者那獲得與檢索短語(yǔ)關(guān)鍵詞匹配的檢索陷門，然后將檢索陷門提交給云服務(wù)器；云服務(wù)器執(zhí)行預(yù)設(shè)計(jì)好的檢索協(xié)議，返回檢索結(jié)果給用戶；用戶解密檢索結(jié)果，得到明文的檢索文本；

本裝置包括三個(gè)實(shí)體對(duì)象：用戶、數(shù)據(jù)持有者和云服務(wù)器；

其中，用戶中包括待檢索的檢索關(guān)鍵詞；數(shù)據(jù)持有者包括源文本數(shù)據(jù)；

本裝置中的三個(gè)實(shí)體對(duì)象的連接關(guān)系如下：

數(shù)據(jù)持有者與云服務(wù)器相連；用戶與數(shù)據(jù)持有者相連；用戶和云服務(wù)器相連；

所依托裝置中三個(gè)實(shí)體對(duì)象的功能如下：

用戶的功能是選擇待檢索的檢索關(guān)鍵詞，并提交檢索請(qǐng)求；數(shù)據(jù)持有者的功能是擁有源文本數(shù)據(jù)，并對(duì)擁有的數(shù)據(jù)進(jìn)行索引建立及加密處理，以及將數(shù)據(jù)安全的外包到云服務(wù)器上，供用戶檢索使用；數(shù)據(jù)持有者的功能還包括生成檢索陷門；云服務(wù)器的中的數(shù)據(jù)存儲(chǔ)模塊和計(jì)算模塊分別是提供數(shù)據(jù)存儲(chǔ)和計(jì)算功能，換言之，云服務(wù)器的功能是對(duì)加密的文本數(shù)據(jù)和加密的索引進(jìn)行存儲(chǔ)以及進(jìn)行檢索請(qǐng)求的計(jì)算處理操作；

所述短語(yǔ)檢索方法，包括如下步驟：

步驟1：數(shù)據(jù)持有者生成安全的加密密鑰；

其中，數(shù)據(jù)持有者選擇安全參數(shù)k和d，通過(guò)步驟1.1至步驟1.4生成主密鑰和公鑰；具體為：

步驟1.1數(shù)據(jù)持有者生成兩個(gè)k-比特的大素?cái)?shù)p和q，設(shè)置n為p和q的乘積，即n＝p*q；

步驟1.2數(shù)據(jù)持有者基于n、p和q參數(shù)，構(gòu)造雙線性映射群G和G_T，以及雙線性映射關(guān)系e，e為群G×G→G_T的映射關(guān)系；

步驟1.3數(shù)據(jù)持有者從群G中隨機(jī)挑選兩個(gè)生成元g和u，并令h為u的q次冪，即h＝u^q；其中，h是G的一個(gè)階為p的子群的生成元；

步驟1.4數(shù)據(jù)持有者隨機(jī)生成長(zhǎng)度為d比特的二進(jìn)制字符串S，以及兩個(gè)d×d的可逆矩陣M₁和M₂；令S(i)表示S的第i個(gè)比特；

令π為安全的偽隨機(jī)函數(shù)原語(yǔ)，K為與π關(guān)聯(lián)的k-比特的密鑰；

令f為安全的偽隨機(jī)置換原語(yǔ)，U為與f關(guān)聯(lián)的k-比特的密鑰；

數(shù)據(jù)持有者將元組(p,q,h,K,U,S,M₁,M₂)作為主密鑰，記為Mk；令元組(n,G,G_T,e)作為公鑰，記為pk；

步驟2：數(shù)據(jù)持有者建立安全的加密索引，并將加密的索引和加密的文本數(shù)據(jù)外包到云服務(wù)器，具體為：

步驟2.1數(shù)據(jù)持有者從文本數(shù)據(jù)集中提取不同的關(guān)鍵詞得到集合W，對(duì)集合W中的每一個(gè)關(guān)鍵詞w_i，為其建立倒排列表每一個(gè)關(guān)鍵詞對(duì)應(yīng)的倒排列表，包含含有該關(guān)鍵詞的文本編號(hào)，以及該關(guān)鍵詞在每一篇文本中出現(xiàn)的位置信息；由所有關(guān)鍵詞對(duì)應(yīng)的倒排列表組成的集合，就是該文本數(shù)據(jù)集對(duì)應(yīng)的明文倒排索引；

其中，文本數(shù)據(jù)集是由文本數(shù)據(jù)組成的集合；

步驟2.2針對(duì)明文倒排索引中的每一個(gè)倒排列表，數(shù)據(jù)持有者通過(guò)步驟2.2.1至步驟2.2.3得到加密的倒排列表；所有的加密的倒排列表，也即構(gòu)成了對(duì)應(yīng)的加密的倒排索引；

步驟2.2.1數(shù)據(jù)持有者對(duì)倒排列表中的文本編號(hào)，利用偽隨機(jī)置換原語(yǔ)f對(duì)其加密；

步驟2.2.2對(duì)每一個(gè)位置信息，假設(shè)為l，數(shù)據(jù)持有者首先隨機(jī)從集合{0,1,…n-1}挑選隨機(jī)數(shù)r，然后通過(guò)計(jì)算g^lh^r得到每一個(gè)位置對(duì)應(yīng)的密文c；

為了隱藏關(guān)鍵字頻率信息，應(yīng)該保證不同的關(guān)鍵詞具有同樣的文本頻率；因此，對(duì)每一個(gè)加密的倒排列表，應(yīng)該進(jìn)一步進(jìn)行劃分及拼接操作，也就是說(shuō)，假設(shè)數(shù)據(jù)持有者設(shè)置的文本頻率參數(shù)為η，那么，數(shù)據(jù)持有者對(duì)長(zhǎng)度大于η對(duì)倒排列表進(jìn)行劃分，使得劃分后的每一個(gè)倒排列表的長(zhǎng)度都為η；如果倒排列表的長(zhǎng)度小于η，則對(duì)該倒排列表進(jìn)行填充，使其長(zhǎng)度等于η；

步驟2.2.3數(shù)據(jù)持有者對(duì)每個(gè)倒排列表頭部的關(guān)鍵詞w_i，構(gòu)造關(guān)鍵詞列向量B，其元素分別為使用偽隨機(jī)函數(shù)π對(duì)關(guān)鍵詞w_i加密得到的密文的0次冪，1次冪，一直到d-1次冪；

步驟2.2.4針對(duì)關(guān)鍵詞列向量的每一個(gè)元素如果密鑰S的第i個(gè)比特等于1，那么隨機(jī)劃分為和且滿足如果密鑰S的第i個(gè)比特等于0，那么令和的值均為從而得出針對(duì)關(guān)鍵詞列向量的加密密文，即關(guān)鍵詞列向量安全的加密密文，此加密密文包含兩部分，第一部分為矩陣M₁的轉(zhuǎn)置與的乘積，第二部分為矩陣M₂的轉(zhuǎn)置與的乘積；

步驟2.3對(duì)文本數(shù)據(jù)本身，數(shù)據(jù)持有者選擇任意一種對(duì)稱加密算法對(duì)其進(jìn)行加密，得到加密的文本數(shù)據(jù)；

步驟2.4數(shù)據(jù)持有者將由步驟2.1和步驟2.2得到的加密倒排索引以及由步驟2.3得到的加密的文本數(shù)據(jù)，通過(guò)網(wǎng)絡(luò)傳輸?shù)皆品?wù)器端；

步驟3：基于用戶的檢索請(qǐng)求生成用戶檢索陷門；

步驟4：云服務(wù)器利用檢索協(xié)議算法回答用戶檢索請(qǐng)求；

至此，從步驟1到步驟4，完成了面向加密文本數(shù)據(jù)的短語(yǔ)檢索方法。