本發明公開了一種單一用戶環境下基于細粒度排序的數據密文查詢方法，具體實現步驟包括：1、生成帶有訪問結構的中間數據向量；2、生成目標數據向量；3、設置可搜索加密密鑰和對稱密鑰；4、對目標數據向量進行加密；5、生成綁定訪問角色的目標查詢向量；6、對目標查詢向量進行加密；7、查詢密文；8、解密返回的密文。本發明生成帶有訪問結構的中間數據向量和綁定訪問角色的目標查詢向量，實現了細粒度訪問控制，有利于對外包電子文檔的隱私保護。本發明利用帶權重的向量化公式，并對目標數據向量和目標查詢向量進行加密，實現了對稱加密技術下的基于語義的多關鍵字排序查詢，查詢效率高。

技術領域

本發明屬于通信技術領域，更進一步涉及信息安全技術領域中的一種單一用戶環境下基于細粒度排序的數據密文查詢方法。本發明可用于在云存儲背景下單一查詢用戶對云服務器接收的數據密文進行細粒度訪問控制以及基于語義的多關鍵字排序查詢。

背景技術

隨著云存儲技術的發展，越來越多的用戶將繁重的數據存儲和管理工作外包至“誠實但好奇”的云服務器。為了保證用戶數據在存儲和檢索過程中不被泄露，一般情況下用戶需要在外包數據前對數據進行加密，然而傳統的加密技術隱藏了明文的所有特征，致使基于明文的傳統搜索機制無法實現密文搜索。當用戶想要獲取感興趣的數據時，他只能從云端將密文下載到本地再進行解密，這無疑造成了帶寬和計算資源的浪費且存在隱私泄露風險。基于這種情況，已經存在了關于數據密文的檢索技術，但是這些技術在密文數據檢索應用中存在相應的問題。

Cao N等人在其發表的論文“Privacy-Preserving Multi-Keyword RankedSearchover Encrypted Cloud Data”(IEEE Transactions on Parallel andDistributed Systems(TPDS)，vol.25,no.1,2014:222-233)中提出了一種加密云數據下隱私保護的多關鍵字排序查詢方法。該方法首先利用向量空間模型和TF-IDF將外包文檔和查詢分別轉化為數據向量和查詢向量；接著利用安全的KNN算法將數據向量和查詢向量分別加密為索引和陷門；然后利用索引和陷門的內積結果衡量文檔和查詢間的相關度；最后依據相關度值對這些文檔進行排序，并將相關度值最高的k個密文文檔發送給查詢用戶。該方法存在的不足之處是：每個被授權的查詢用戶擁有的訪問權限的粒度過粗，均有權訪問整個外包數據集，導致外包數據集中的敏感信息被無權訪問的查詢用戶知曉，不利于敏感數據的隱私保護。

西安電子科技大學在其申請的專利文獻“多數據擁有者背景下基于屬性的多關鍵字密文檢索方法”(專利申請號201610188151.3，公開號CN105871543A)中公開了一種基于屬性實現細粒度訪問控制和多關鍵字查詢的方法。該方法中第三方可信服務器為屬性值滿足指定訪問結構的查詢用戶生成私鑰；數據擁有者根據訪問結構與文檔的關鍵字集為文檔建立索引；查詢用戶根據查詢關鍵字集生成陷門；云服務器收到查詢用戶提交的屬性值和陷門時驗證屬性值是否滿足指定的訪問結構，若不滿足，則表示查詢用戶不合法，否則，判斷陷門和索引是否匹配，且對滿足匹配條件的查詢用戶發送查詢密文。該方法存在的不足之處是：基于非對稱加密技術實現多關鍵字密文檢索和細粒度訪問控制，計算開銷大，影響查詢效率，并且沒有提供排序機制，不能實現排序查詢。

發明內容

本發明的目的在于針對上述現有技術的問題，提出一種單一用戶環境下基于細粒度排序的數據密文查詢方法。該方法在對稱可搜索加密技術下實現對數據密文基于語義的多關鍵字排序查詢和細粒度訪問控制。

實現本發明目的的思路是，利用帶權重的文本向量化方法和角色多項式將每個外包電子文檔轉化目標數據向量，利用可搜索加密密鑰對目標數據向量進行加密，得到外包電子文檔索引；將查詢請求轉化為綁定訪問角色的目標查詢向量，利用可搜索加密密鑰對目標查詢向量進行加密，得到查詢請求的陷門；利用每個外包電子文檔索引和陷門計算每個外包電子文檔的得分，篩選出得分小于或等于閾值的所有密文并按得分的大小對篩選出的密文從大到小排序，將排序靠前的密文返回給查詢用戶。

本發明的具體步驟如下：