[发明专利]一种加密数据检索与共享方法、系统、介质、设备及应用

权利要求书

1.一种加密数据检索与共享方法，其特征在于，所述加密数据检索与共享方法包括：

在系统初始阶段，先要进行系统初始化，其中包括密钥初始化和文件初始化；

权威机构使用优化算法计算关键字之间的相关性分数，使用智能车辆的公钥加密字典中的关键字或某个单个字符获取元组，权威机构使用哈希函数和随机函数，使用所获的关键字密文元组和文件标识符生成加密索引；

陷门生成包含两个部分；智能汽车根据依存语法和短语结构树计算查询关键词集中的所有关键词的权重；智能汽车利用公钥作为关键词生成陷门，结合权重和陷门得到最终的元组；

获得上述的元组之后，网络访问节点首先执行模糊搜索，将陷门元组放入候选集合中，网络访问节点对候选集合进行精确搜索得到最终的搜索结果；

智能车辆获得上面的查询结果后，将自己的属性集发送给权威机构，然后权威机构返回加密密钥，智能车辆利用该密钥解密文件得到明文集合；

对数据或者关键字进行更新；

具体初始化步骤如下：

(1)密钥初始化，网络访问节点NAP设置查询的模糊值acc＝x，acc表示两个关键词之间的文本距离，x为整数，NAP向授权中心AP输入安全参数α，AP输出长度为α的字符串K，K是进行对称加密的密钥，NAP向AP输入安全参数μ，AP输出一对密钥，过程如下：

步骤一、AP随机选择两个大素数p、q，计算n＝p×q，其中0＜p＜2^μ,0＜q＜2^μ,

步骤二、AP计算σ＝e^-1mod n，其中e＝lcm(p-1,q-1)；

步骤三、AP产生公私钥对，分别为pk＝n和sk＝(e,σ)；

(2)文件初始化，智能车辆SV从文件集合中提取ω_i构造字典W，智能车辆SV为每个文件生成相应的文件标识符id_y，1＜y＜n，将W和明文数据集传送给授权中心AP，授权中心AP利用对称密钥K加密文件集合中的文件；授权中心AP对K执行属性加密，属性策略由智能车辆SV定义，授权中心AP利用公共参数pp和一个随机数计算出加密密钥如下：

加密密钥将存储在授权中心AP上，当智能车辆SV需要解密时，他们将属性集发送给授权中心AP，授权中心AP将解密后的K返回给智能车辆SV；

实现陷门的生成具体步骤如下：

陷门生成包含两个部分，首先，SV根据依存语法和短语结构树计算查询关键词集中的所有关键词的权重，其次，智能汽车通过密钥对为关键词生成陷门，然后结合权重和陷门得到最终的元组；

(1)权重计算，对于查询集中的每个关键词，初始关键词关系为1，如果该关键词与其他关键词有句法关系，则其权重变为1+R，其中R代表句法关系；

对于两个搜索关键字q₁和q₂，句法关系表示为R(q₁,q₂)，如果他们之间存在语法关系，那么q₁和q₂分别增加和其中d₁和d₂，分别代表两个关键字距离与共有的祖先节点之间的距离，d代表关键字之间的距离，即d＝d₁+d₂；

对于任何一个查询Q＝{q₁,q₂,…,q_z}，z是搜索关键字的数量，对于关键字q的权重值为p×z,其中p是搜索关键字q的权重比例：

关键字q的权重KW表示为：

(2)陷门生成，SV利用他们的密钥对查询关键字w进行加密，SV对关键字w中的字母或者单个字符进行加密，得到密文组SV将与关键字相关的权重添加到元组中；

获得上述的元组之后，网络访问节点首先执行模糊搜索，将陷门元组放入候选集合中，网络访问节点对候选集合进行精确搜索得到最终的搜索结果具体包括：

CGE算法：SV和NAP各自拥有一组paillier密钥对分别为(pk,sk)和(pk_NAP,sk_NAP)，给定两个整数a,b，使用公钥pk加密得到两个密文整数A＝[a]_pk,B＝[b]_pk，CGE算法通过对A和B做计算获取a和b之间的关系；

CGE算法的执行过程如下：

(1)SV选择一个相对小的正整数r并计算根据paillier加密算法的加法同态，存在(a-b)和(a-b)*r有相同的标志，因为r是较小的正整数，SV将X发送到NAP；

(2)NAP使用私钥sk解密X得到明文x，如果x≥0，使否则使得将结果发送到SV；

(3)在收到result后，SV使用私钥sk_cp对其进行加密，得到

CE算法：CE算法的目的是通过计算两个密文整数A＝[a]_pk和B＝[b]_pk来确定明文a、b是否相等，实现精确的搜索功能，CE算法的实现两次CGE算法；搜索时，在获取陷门元组TTS后，NAP首先执行模糊搜索，将TTS匹配的项放入候选集合TTS'中，NAP对TTS'进行精确搜索得到最终结果TTS”；

在NAP获得最终集合TTS”后，NAP从加密矩阵η中获取与TTS”中所有项相关的行向量NAP给每一个行向量乘上SV发送过来的对应关键词陷门的相关系数，NAP添加所有的行向量并获取v_result，然后传输给DC。