[发明专利]面向云存储并基于全同态密码的密文全文检索方法及系统

摘要

本发明公开了一种面向云存储并基于全同态密码的密文全文检索方法，包括：数据拥有者将文档ID、加密后的文档密文以及加密后的文档倒排索引表上传到云服务器，倒排索引表上的文档词项用hash运算，TF和IDF值用整数上的全同态技术加密；将公钥证书颁发给数据使用者，数据使用者将待查关键词进行hash运算，上传给云服务提供商；云服务提供商将待查关键词的hash运算值与倒排索引表中文档词项的hash运算值进行比对搜索，云服务提供商进行全同态乘法和加法操作。本发明是在密文状态下计算进行，在计算过程中不会向云服务提供商和其他攻击者泄露与文档相关的任何信息，保护了数据拥有者的数据秘密以及数据使用者的查询数据秘密，同时，实现了数据使用权的可控性。

主权项

1.一种面向云存储并基于全同态密码技术的密文全文检索方法，其特征在于，包括步骤：(1)数据拥有者随机生成RSA公钥R_Pub_Key和RSA私钥R_Pri_Key，并根据生成的RSA公钥R_Pub_Key生成RSA公钥证书，随机产生安全大素数F_Key和q，并生成一个随机数r；(2)数据拥有者利用分词器对其拥有的文档数据进行分词，对分词结果进行词项频率TF值、逆文档频率IDF值的计算，并将TF值、IDF值进行整数化，即将该TF值、IDF值乘以106后去除小数点后面的数，以得到明文状态下的倒排索引表；(3)数据拥有者对其文档数据及步骤(2)得到的明文状态下的倒排索引表进行加密，并将加密结果上传给云服务提供商；本步骤(3)包括以下子步骤：(3‑1)数据拥有者对其文档数据使用步骤(1)生成的私钥R_Pri_Key进行RSA加密，以得到文档密文C_RSA，并建立用户、文档ID以及对应文档密文之间的对应关系表；(3‑2)对步骤(2)的倒排索引表中的词项进行哈希签名运算，以得到64位签名指纹值Term_Hash；(3‑3)对倒排索引表中的TF、IDF值利用步骤(1)生成的安全大素数F_Key和q、r进行整数上的全同态加密：C＝M+F_Key*q+F_Key*r，其中M为输入明文，C为输出密文，以得到全同态加密的词项频率TF_FHE以及全同态加密的逆文档频率IDF_FHE；(3‑4)利用签名指纹值Term_Hash、全同态加密的词项频率TF_FHE、全同态加密的逆文档频率IDF_FHE、以及倒排索引表中的文档ID值建立密文状态下的倒排索引表；(3‑5)将用户、文档ID以及对应文档密文之间的对应关系表和密文状态下的倒排索引表上传给云服务提供商，由云服务提供商在云服务端进行分布式存储；(4)数据使用者向数据拥有者发出查询请求，数据拥有者对提出查询请求的数据使用者进行身份验证，如果验证通过则进入步骤(5)，否则过程结束；(5)数据拥有者将RSA公钥证书以及步骤(3)中所采用的哈希签名运算的计算函数发送给数据使用者；(6)数据使用者接收并保管该RSA公钥证书，对其待查关键词组中的每一个待查关键词进行哈希运算，以生成词项哈希值，并将此处生成的所有词项哈希值上传给云服务提供商；(7)云服务提供商在密文状态下的倒排索引表上搜索来自数据使用者的词项哈希值，以得到对应的全同态加密的词项频率TF_FHE值、全同态加密的逆文档频率IDF_FHE值以及文档ID值；(8)云服务提供商根据步骤(7)中搜索到的每个文档ID值计算其文档评分值，并将该文档评分值及其对应的文档ID值返回给数据拥有者；本步骤(8)包括以下子步骤：(8‑1)对每个文档ID值对应的TF_FHE值和IDF_FHE值在密文状态下进行全同态乘法和加法运算，计算式如下：文档评分值Score(IDi)＝∑TF_FHEij*IDF_FHEj，其中IDi为密文状态下的倒排索引表中搜索到的文档ID值，TF_FHEij为密文状态下的倒排索引表中搜索到的IDi下词项Termj的全同态加密的词项频率，IDF_FHEj为密文状态下的倒排索引表中搜索到的词项Termj的全同态加密的逆文档频率；(8‑2)将所得的文档评分值及其对应的文档ID值构成二元组数据结构的形式，并将其发送到数据拥有者；(9)数据拥有者利用步骤(1)所生成的安全大素数F_Key对接收到的文档评分值进行解密，以得到解密后的查询结果文档的评分，并对其进行降序排列，以得到p个较高评分，并将前p个较高评分所对应的文档ID值返回到云服务提供商；(10)云服务提供商根据接收到的文档ID值，在用户、文档ID以及对应文档密文之间的对应关系表中查找对应的密文C_RSA，并将该密文C_RSA返回给数据使用者；(11)数据使用者使用RSA公钥R_Pub_Key对接收到的密文C_RSA进行解密，以获得对应的明文文档数据，过程结束。