[发明专利]一种支持偏好搜索和逻辑搜索的高效可验证的多关键字排序可搜索加密方法

权利要求书

1.一种支持偏好搜索和逻辑搜索的高效可验证的多关键字排序可搜索加密方法，其特征在于，所述的加密方法包括下列步骤：

数据拥有者作为数据的所有者进行可搜索加密的预处理，包括密钥的生成、文档的加密、索引的生成、摘要的生成，数据拥有者将所持有的文档数据加密得到密文文档集合E，数据拥有者基于文档集合FS构建安全索引同时数据拥有者生成消息摘要，然后，数据拥有者将加密后的密文文档集合E连同文档的消息摘要和密文索引上传到云服务器，同时，数据拥有者授权数据使用者访问其外包数据,即与数据使用者共享密钥，包括用于加密文档的对称密钥和加密陷门的秘密钥；

数据使用者作为和数据的所有者共享密钥的用户，向云服务器提交查询以进行搜索，当数据使用者想要检索文档时，首先，将查询转为查询陷门T_Q，然后，查询陷门T_Q以及数据使用者的目标文档数目被提交到云服务器；一旦云服务器接收到查询陷门T_Q，云服务器执行计算任务；计算完成，云服务器返回排序后top-K个最相关的文档以及相关的验证对象；最后，数据使用者接收到top-K个最相关的文档和相关的验证对象，执行验证算法来验证搜索结果的准确性和完全性，然后再解密得到搜索结果；

云服务器向数据拥有者提供“按需计费”的存储和计算服务，向数据使用者提供查询服务，云服务器存储有密文文档和密文索引，一旦接收到来自数据使用者发送过来的查询陷门T_Q和目标数目K，云服务器利用密文索引和查询陷门T_Q进行安全检索，得到top-K个最相关的加密文档，按与查询的相关性大小排序后生成验证对象，然后将top-K个最相关的密文文档和验证对象发送给数据使用者；

其中，所述的数据使用者根据提交的查询生成查询的向量表示形式，根据用户的历史偏好信息结合查询信息构造查询向量以支持偏好搜索，根据逻辑联结的关键词以及构造的数值序列来构造查询向量以支持逻辑搜索，在生成查询向量以后，数据使用者根据随机比特向量按照规则将查询向量分成两个子向量，然后分别使用两个可逆矩阵的逆矩阵来加密两个查询子向量得到加密后的查询陷门；

所述的数据使用者生成查询陷门后，会将查询陷门和待获取的目标文档数目发送到云服务器，获取云服务器返回的按照相关性排好序的top-K个最相关的密文文档和验证对象以后，会通过验证算法验证搜索结果的完整性和准确性，然后解密后得到结果文档集合。

2.根据权利要求1所述的一种支持偏好搜索和逻辑搜索的高效可验证的多关键字排序可搜索加密方法，其特征在于，

所述的数据拥有者生成用户加密文档的对称密码和加密文档向量的秘密钥，即两个可逆矩阵和一个随机的比特向量；

所述的数据拥有者使用对称密钥来加密文档内容，同时使用向量空间模型和TF×IDF来抽象文档的内容以及相关权重，构造明文二叉树索引后，然后递归加密整个二叉树索引，加密过程中根据随机比特向量将文档向量按照一定的规则切分成两个子向量，然后分别使用两个可逆矩阵的转置矩阵来加密两个子向量，同时数据拥有者根据文档内容和密钥生成文档的消息摘要用于搜索阶段构造验证对象以保证可验证性。

3.根据权利要求1所述的一种支持偏好搜索和逻辑搜索的高效可验证的多关键字排序可搜索加密方法，其特征在于，

所述的数据拥有者使用二叉树来组织索引，其中，构造二叉树过程如下：首先每个文档作为一个叶子结点，然后会选择当前最相关的两个文档，然后按照一定的规则构造其父节点，然后继续选择剩余的节点最相关的两个节点，继续向上规约得到父节点，如此自底向上构造出明文二叉树索引，然后再递归加密整个明文二叉树索引得到密文二叉树索引。

4.根据权利要求1所述的一种支持偏好搜索和逻辑搜索的高效可验证的多关键字排序可搜索加密方法，其特征在于，

所述的云服务器接收到数据拥有者生成的密文二叉树索引、密文文档和消息摘要以及数据使用者生成的加密查询陷门和目标文档数目后，会在密文二叉树索引上按照查询和索引，即文档和查询之间的相关性评分获取top-K个最相关的文档，一旦检索结束，得到top-K个最相关的文档，会按照相关性评分排序，然后生成验证对象后发送到数据使用者。