[发明专利]用于对加密数据进行模糊关键字搜索的方法和系统

权利要求书

1.一种用于在加密数据中执行模糊搜索的方法，包括：

利用不可信服务器计算设备从客户端计算设备接收与搜索关键字相对应的搜索令牌，所述搜索令牌进一步包括：

第一查询向量，其包括与搜索关键字中的标志的出现相对应的加密数据和与第一模糊度参数相对应的加密数据；以及

第二查询向量，其包括与搜索关键字中的标志的出现相对应的加密数据、与搜索关键字相对于预定最大关键字长度的长度相对应的加密数据、以及与第二模糊度参数相对应的加密数据；

利用不可信服务器计算设备中的处理器来检索存储在不可信服务器计算设备的存储器中的加密树中的非叶节点，所述非叶节点包括：

第一非叶节点向量，其包括与加密树中的所述非叶节点的所有子节点中的标志的出现相对应的加密数据、以及与对应于所述第一查询向量中的第一模糊度参数的预定乘数相对应的加密数据；

利用不可信服务器计算设备中的处理器、基于所述第一查询向量和所述第一非叶节点向量的功能隐藏内积加密操作来生成第一内积值；

利用不可信服务器计算设备中的处理器、响应于所述第一内积值超过对应于所述第一查询向量与所述第一非叶节点向量的相似度的第一预定相似度阈值而检索加密树的叶节点，所述叶节点连接到存储器中的加密树中的所述非叶节点，所述叶节点包括：

存储在所述叶节点中的加密关键字；以及

第一叶节点向量，其包括与存储在所述叶节点中的关键字中的标志的出现相对应的加密数据、与存储在所述叶节点中的关键字相对于预定最大关键字长度的长度相对应的加密数据、以及与对应于所述第二查询向量中的第二模糊度参数的预定乘数相对应的加密数据；

利用不可信服务器计算设备中的处理器、使用所述第二查询向量和所述第一叶节点向量的功能隐藏内积加密操作来生成第二内积值；以及

利用不可信服务器计算设备、响应于所述第二内积值超过对应于所述第二查询向量与所述第一叶节点向量的相似度的第二预定相似度阈值而将存储在所述叶节点中的加密关键字传输到客户端计算设备，所述模糊搜索不揭示针对存储在所述叶节点中的关键字、搜索关键字、第一模糊度参数、或第二模糊度参数中的任一个的明文内容。

2.根据权利要求1所述的方法，从客户端计算设备接收到的所述搜索令牌进一步包括：

第三查询向量，其包括与搜索范围中的关键字的至少一个长度相对应的加密数据，所述至少一个长度对应于搜索关键字的长度；以及

利用不可信服务器计算设备中的处理器来检索的所述非叶节点进一步包括：

第二非叶节点向量，其包括与存储在加密树中的所述非叶节点的所有子节点中的关键字的长度相对应的加密数据；以及

所述方法进一步包括：

利用不可信服务器计算设备中的处理器、基于所述第三查询向量和所述第二非叶节点向量的功能隐藏内积加密操作来生成第三内积值；以及

利用处理器、响应于所述第一内积值超过所述预定相似度阈值并且所述第三内积值不等于零而检索加密树的所述叶节点，所述叶节点连接到存储器中的加密树中的所述非叶节点。

3.根据权利要求1所述的方法，进一步包括：

利用不可信服务器计算设备中的处理器、使用公共系统参数数据来生成所述第一内积值和所述第二内积值，所述公共系统参数数据与客户端计算设备用于生成所述第一查询向量和所述第二查询向量中的加密数据的加密密钥相对应。

4.根据权利要求3所述的方法，其中所述公共系统参数数据被存储在不可信服务器计算设备的存储器中。

5.根据权利要求3所述的方法，其中所述公共系统参数数据被包括在从客户端计算设备接收到的所述搜索令牌中。

6.根据权利要求3所述的方法，所述第一内积值的生成进一步包括：

利用不可信服务器计算设备中的处理器、使用功能隐藏内积加密操作和所述公共系统参数数据来生成所述第一内积值，所述第一内积值等同于所述第一查询向量的明文内容和所述第一非叶向量的明文内容的点积的数值，其中功能隐藏内积加密操作不向不可信服务器计算设备揭示所述第一查询向量和所述第一非叶节点向量的明文内容。