[发明专利]用于对加密数据进行模糊关键字搜索的方法和系统

说明书

一种用于在加密数据中执行模糊搜索的方法包括：利用不可信服务器计算设备接收与搜索关键字相对应的加密搜索令牌，并且基于加密查询向量、存储在不可信服务器计算设备的存储器中的加密树中的加密节点向量的功能隐藏内积加密操作来生成内积值。该方法进一步包括：利用不可信服务器计算设备、响应于第一内积值超过对应于第一查询向量与叶节点向量的相似度的第一预定相似度阈值而将存储在叶节点中的加密关键字传输到客户端计算设备，模糊搜索不揭示针对存储在叶节点中的关键字、搜索关键字、或模糊度参数中的任一个的明文内容。

优先权要求

本申请要求美国临时申请No.62/440,880的权益，其标题为“Method and Systemfor Fuzzy Keyword Search Over Encrypted Data”并且于2016年12月30日提交，其全部内容在此通过引用明确地并入本文中。

技术领域

本公开总体上涉及信息安全领域，并且更具体地涉及针对加密数据结构中的关键字进行搜索的系统和方法。

背景技术

用于执行不损害加密数据的机密性的对加密数据的搜索的方法是本领域已知的。例如，在一种常见配置中，服务器计算设备存储具有相关联的加密搜索索引的大量加密数据文件。一个或多个客户端计算设备使用搜索关键字术语的加密表示来向服务器做出搜索请求。对称可搜索加密（SSE）是用于在加密搜索索引中执行搜索的一种方法，该方法使得有权访问对称密码密钥的客户端计算设备能够在被存储在服务器中的加密搜索索引中针对具体术语执行搜索。然而，服务器仅接收加密的搜索术语，并且不能基于从客户端接收到的通信来识别搜索术语的内容，这是因为服务器无权访问对该搜索术语进行解密所需的（秘密）密码密钥。

大多数现有的可搜索加密系统使得客户端能够针对加密搜索索引中的确切搜索术语或“关键字”进行搜索。然而，许多实际应用使用不确切或“模糊”的搜索来在搜索索引中找到与确切搜索关键字类似但通常不相同的关键字。模糊搜索的常见用途包括但不限于：拼写检查器和搜索引擎基于可能的相关性而返回结果列表，即使搜索关键字和拼写可能不完全匹配。在一些实施例中，一般通过计算两个单词之间的预定距离度量来进行模糊搜索。

尝试将模糊搜索过程与对称可搜索加密相结合的现有技术系统利用基于通配符的模糊集合或局部敏感哈希（locality sensitive hashing）（LSH）功能，来将模糊关键字搜索变换为对加密数据的确切关键字搜索。虽然基于通配符的模糊集合为了在云服务器上存储搜索索引而产生显著的开销，但是基于LSH的方法会在搜索结果中引入误报率和漏报率。特别地，两种方法都需要内置到搜索索引中的预定相似度度量，这与明文域中的模糊搜索不兼容。例如，许多传统的明文模糊搜索技术可以指定可应用于不同搜索的错误量或“模糊度”，以使得该搜索能够取回更宽范围（更高错误级别）或更窄范围（更低错误级别）的搜索结果。然而，现有技术的加密模糊搜索过程不能适应动态地改变模糊度水平的个别搜索查询，这是由于现有技术的加密模糊搜索索引的结构指定了固定水平的模糊度。因此，对用于在加密数据中执行模糊搜索的方法和系统的改进将是有益的。

发明内容