[发明专利]一种面向云计算应用的同态加密密文检索方法

说明书

本发明提供一种面向云计算应用的同态加密密文检索方法，将预处理阶段放到云端来进行实施，文档的TF‑IDF权重向量都是在云端计算得到；云端基于同态加密后的文档，可以对密文进行同态性操作和计算，构建出每篇文档的TF‑IDF权重向量，并以明文方式存在；在进行密文检索时，客户端将检索项加密并上传到云端，云端对密文检索项进行操作也可得到相应的TF‑IDF权重向量明文，进而计算出检索项与文档集中各个文档的相似度并得到明文排序结果；与将预处理阶段放到客户端进行处理的方案进行对比，减轻了客户端的计算压力，能够充分利用云计算强大的计算能力及存储能力来对数据进行操作，提高检索工作效率。

技术领域:

本发明属于云计算应用技术领域，特别涉及一种面向云计算应用的同态加密密文检索方法。

背景技术:

云计算是一种创新的服务模式，它能够使用户通过互联网随时获得近乎无限的计算能力和丰富多样的信息服务，是分布式计算、并行计算和网格计算的演进。云存储也属于云计算范畴，应用日渐普及。随着云计算的迅速发展，大量敏感信息被集中到云端。为了避免客户的隐私数据泄露，须将隐私数据进行加密处理后存储在云端。当保存在云服务器端的密文数据发展到了一定规模时，对密文数据的有效检索将是一个亟待解决的问题。

现有同态加密密文检索方案中，一般将文档集的预处理等大量工作放置于客户端进行。2014年有文献将TF-IDF向量检索模型应用于同态加密密文检索方案中，其方案的基本思路是首先在客户端对文档集选择相应的关键词，计算关键词对文档集中各个文档的TF-IDF权重，构建每一篇文档的TF-IDF权重向量，得到文档集的权重向量集。之后对权重向量集中的向量分别进行加密并上传至云端进行保存。在检索的时候，首先在客户端计算检索项的权重向量，并对其加密后上传至云端，之后使用检索项的权重向量密文与文档集的权重向量集密文，计算出检索项与文档集中各个文档的相似度密文并返回给用户，用户在客户端对排序密文解密得到明文排序结果。

上述密文检索方案，增加了客户端的计算压力，且没有充分利用云端的计算能力。

本发明提出的面向云计算的同态密文检索方法，将文档集的预处理等大量工作移到云端来进行，云端对加密后的文档实施预处理，能够充分利用云端的计算能力，进而实现高效的同态密文检索。

发明内容

本发明为了克服密文检索方案中，没有充分利用云端的计算能力，从而导致客户端的计算压力非常大等缺点，提出了一种充分利用云端的计算能力，即面向云计算应用的同态加密密文检索方法，该方法与已有方法相比，明显的提高了检索工作效率，减轻了客户端的计算压力。

本发明解决其技术问题所采用的技术方案是：一种面向云计算应用的同态加密密文检索方法，其特征在于，该方法包括以下步骤：

步骤1：在客户端对文档集加密并上传至云端

在客户端，用户采用整数全同态加密算法对文档集中的每篇文档进行加密，然后上传至云端保存。

(1)加密算法

KeyGen：选择一个随机产生的P位的安全大素数作为密钥p，其中p∈[2^P-1,2^P]；

Encrypt(m)：随机选取一个Q位安全大素数q，其中，q∈[2^Q-1,2^Q]，PQ明文分组长度，随机数r是在规定的时间间隔内随机选取的，对M进行分组M＝m₁m₂m₃...m_t(m_i的长度为L)，计算密文c_i＝m_i+2pq+pqr，即可得到密文；