[发明专利]一种移动云中高效安全的支持多关键字的搜索方法

说明书

技术领域

本发明提出了一种基于移动云平台的高效的多关键字搜索模型，具体地，从安全性角度保证了搜索过程中涉及的文档集，关键字，以及索引的安全，从效率的角度，简化了搜索过程，提升了搜索效率，压缩了通信总量，减少了通信带宽。解决了加密搜索在移动云平台上的带宽瓶颈问题。

背景技术

随着云计算的发展，越来越多的服务提供商更加愿意将自己的服务部署到云平台中而不是自己购置和维护自己的硬件。服务商将自己的数据也存储到云端。同时随着移动设备的发展，越来越多的情况是直接使用移动客户端来访问云端的资源。但是云端作为第三方并不是完全可信的。所以直接将数据尤其是敏感数据存储到云端势必带来很多安全的隐患。所以在把数据放到云端的同时要保证数据的安全性和搜索的安全性。整个通信模型如图1。

同时，由于移动客户端的自身特点，如计算能力的限制，带宽的限制和能耗的限制等等。因此在搜索过程的设计显得尤为重要，一方面要保证数据的安全性和搜索过程的安全性，另一方面使得通信过程适合移动客户端。数据的安全性即数据集合的安全性和索引的安全性，使得云端对文档内容和索引内容的细节不知道。搜索过程的安全性包括搜索关键字的安全性，使得云端不知道搜索关键字内容的同时也不能够对搜索关键字进行统计。

随着云服务的发展，云端数据的安全性显得尤为重要，本发明旨在建立一种搜索过程使得在移动客户端低带宽，低计算能力的前提下能够高效地并安全地进行搜索。保证用户和服务提供商的数据的安全性。同时也要使得搜索词和搜索的结果具有更好地相关度。

现在国内外主要的搜索技术主要分为布尔检索和排名搜索，其中布尔检索时根据关键词在文档中出现与否给出文档的评分，这种方法得出的结果和排名搜索的得出的结果的相关度有一定的差距，但是在加密搜索的实现难度上更容易。

另一方面是排名搜索，排名搜索提供了更好地相关性，从而得出的结果也与搜索的意图相匹配，目前很多的加密搜索也实现了基于排名搜素的搜索算法。其中主要分为单关键字搜索和多关键字搜索，顾名思义，单关键字搜索就是每次用户只输入一个关键字，然后系统加密后发送给云端。但是单关键字不能够提供更好地相关性。

此外便是多关键字搜索，目前学术界有采用不同的方法解决加密的多关键字搜索问题。在安全性方面都达到了要求，但是在效率的角度都不能够适应于移动云平台。

在功能性方面，在安全性方面，本发明采用学术界和工业界比较成熟的TF-IDF模型，TF-IDF模型即词项频率-逆文档频率模型，该模型可以有效地解决多关键字的相关度搜索。

安全性方面，本发明采用了学术界比较成熟的Fast Accumulated Hashing的方法，使得在安全性得到保证的同时，效率得到了很大的提升。

综上所述，现在存在的解决方案中，都是针对主流云平台的，对移动云的支持都有限，这些方法都不可以直接搬到移动云平台上。

发明内容

鉴于上述既有方法应用于移动云平台的缺陷，本发明所要解决的问题是提供一种高效的安全的移动云平台的加密搜索方式，克服加密搜索过程中的通信代价过高造成的性能和用户体验的缺失。

       为了实现上述目的，归纳成系统性的设计目标即为：

l  功能性

功能性是指系统必须能够根据用户输入的多关键字得出相关的文档集。

l  可证明的安全性

可证明的安全性是所有放到云端和云端处理的数据必须是经过加密的，并且云端在有限的时间内不可能解密出结果的。

l  搜索隔离

搜索隔离是指在搜索过程中云端不能够根据搜索关键字和返回的文档集推测关键字的内容或者文档集的主旨等信息。

l  搜索控制

搜索控制是指云端不可以随意搜索任何关键字，所有的搜索操作必须是经过数据提供者认证的合法用户。

l  搜索隐藏

搜索隐藏是指在搜索过程中用户发送到云端的关键字是经过加密处理的，即需要让云端在不知道具体关键字的同时为客户搜索出相关的文档。

l  搜索高效性

搜索高效性就是根据移动云平台的特点，使得通信代价尽量少，这里通信代价分成两部分，第一是指通信的次数，第二是指通信的总带宽。要通过优化通信过程使得这两部分的通信代价尽量减少，使之能够适应移动云平台。

本发明采用如下技术方案：