本發明面向加密文本數據的短語檢索方法及其裝置，屬于安全的數據外包計算技術領域。面向加密文本數據的短語檢索裝置涉及三個實體對象：用戶、數據持有者和云服務器；面向加密文本數據的短語檢索方法，包括：步驟1數據持有者生成安全的加密密鑰；步驟2數據持有者建立安全的加密索引，并將加密的索引和加密的文本數據外包到云服務器端；步驟3：用戶檢索陷門生成；步驟4：云服務器利用檢索協議算法回答用戶檢索請求。本發明所述方法及其裝置無可信第三方，即不需要客戶端服務器且單輪交互；具有索引存儲開銷低和檢索時間開銷低的優勢。

技術領域

本發明提出面向加密文本數據的短語檢索方法及其裝置，屬于安全的數據外包計算技術領域。

背景技術

近年來，隨著云計算的蓬勃發展，大量的企業期望外包他們的數據到遠程的云服務器上，以便得益于高效的云計算資源以及節約本地的存儲成本。然而，由于云服務器不可信，數據遷移也帶來了嚴重的隱私風險，因為云服務提供商能夠竊取用戶的敏感數據。為了保護數據隱私，一種直觀的解決方案是數據持有者首先在本地加密數據，然后將加密結果遷移到云服務器端。然而不幸的是，加密操作使得文本數據的有效利用成為了一個棘手的難題，因為在加密數據上很難執行在明文數據上的一些檢索操作。

短語檢索作為一種特殊的多關鍵詞檢索模式，與普通多關鍵詞檢索模式不同的是，其不僅僅要求這些關鍵詞全部出現在檢索結果中，還必須以短語(關鍵詞在文本中位置連續)的形式出現。許多有效的方案已經被提出用來在加密數據上實施檢索操作。不過，這些方法僅僅能夠在加密數據上支持單關鍵詞檢索或者多關鍵詞檢索，而不能支持短語檢索，因為這些方案不能夠基于加密的索引判斷關鍵詞的出現位置關系。

近年來，也有少量的方案能夠支持加密數據上的短語檢索，然而，這些方案具有極大的局限性。它們要么需要用戶與云端服務器之間進行多次交互，要么需要一個可信的客戶端服務器，且存在索引存儲開銷大，檢索時間長的問題。這極大的降低了方案的靈活性。

為了克服上述已有研究工作的局限性，實現加密數據上的短語檢索技術，本發明完整的給出了在加密文本數據上進行短語檢索的方法。提出的方法充分利用了同態加密以及雙線性映射等密碼學技術，使得該方案消除了客戶端服務器，也即可信第三方的需求，只需要一次交互，且降低了索引存儲開銷和檢索時間開銷。

發明內容

本發明的目的是克服現有加密文本數據短語檢索技術存在的需要客戶端服務器、多次通信、索引存儲開銷大和檢索時間長的不足，提出了面向加密文本數據的短語檢索方法及其裝置，其中，所述面向加密文本數據的短語檢索方法，能夠應用于云環境下，在保證數據隱私的同時，保留短語檢索操作的功能。

本發明面向加密文本數據的短語檢索方法及其裝置包括面向加密文本數據的短語檢索裝置，簡稱本裝置，以及面向加密文本數據的短語檢索方法，簡稱本方法。

本方法的核心思想為：數據持有者對擁有的文本數據生成安全的索引，然后將加密的索引與加密的文本數據一起外包到云服務器端；當用戶希望檢索特定的短語關鍵詞，他首先從數據持有者那獲得與檢索短語關鍵詞匹配的檢索陷門，然后將檢索陷門提交給云服務器；云服務器執行預設計好的檢索協議，返回檢索結果給用戶；用戶解密檢索結果，得到明文的檢索文本。

本裝置包括三個實體對象：用戶、數據持有者和云服務器；

其中，用戶中包括待檢索的檢索關鍵詞；數據持有者包括源文本數據；

本裝置中三個實體對象的功能如下：

用戶的功能是選擇待檢索的檢索關鍵詞，并提交檢索請求；數據持有者的功能是擁有源文本數據，并對擁有的數據進行索引建立及加密處理，以及將數據安全的外包到云服務器上，供用戶檢索使用；數據持有者的功能還包括生成檢索陷門；云服務器的中的數據存儲模塊和計算模塊分別是提供數據存儲和計算功能，換言之，云服務器的功能是對加密的文本數據和加密的索引進行存儲以及進行檢索請求的計算處理操作；