[发明专利]云环境加密外包数据语义扩展搜索方法及系统

权利要求书

1.一种云环境加密外包数据语义扩展搜索方法，其特征在于，包含以下步骤：

S1、数据拥有者从明文文档集合中抽取关键词，得到关键词集合，且生成密钥SK，根据关键词集合和密钥SK构建出安全索引集合和文档标记向量集合；

S2、数据拥有者将明文文档集合中的每篇文档分别加密成密文文档，生成密文文档的公钥和私钥sk，并将得到的密文文档集合和安全索引集合上传到公有云服务器，将文档标记向量集合发送到私有云服务器；

S3、授权用户输入查询需求时，利用斯坦福解析器来判断分析语法关系和语法结构，得到初始查询关键词并计算其权重；

S4、根据权重大小对初始查询关键词进行排序得到初始查询关键词集，对初始查询关键词集进行语义扩展，得到中心语义扩展集；

S5、授权用户使用数据拥有者给的密钥SK，根据中心语义扩展集构造相应的陷门和查询标记向量集合，并将陷门提交给公有云服务器，将查询标记向量集合发送给私有云服务器，以完成搜索请求；

S6、私有云服务器接收到授权用户发送的查询标记向量集合，将查询标记向量和文档标记向量进行匹配，得到满足授权用户查询需求的候选索引标识符集合；

S7、私有云服务器将候选索引标识符集合上传到公有云服务器，公有云服务器根据候选索引标识符集合和陷门找到对应的安全索引集合，根据对应的安全索引集合和陷门计算文档的相似度并排序，返回满足的前k篇密文文档给授权用户；

S8、授权用户使用数据拥有者给的私钥sk对返回的密文文档进行解密，得到明文文档。

2.如权利要求1所述的云环境加密外包数据语义扩展搜索方法，其特征在于，所述的步骤S1具体包含：

S11、数据拥有者从明文文档集合F＝{f₁，f₂，…，f_n}中抽取关键词，得到关键词集合W＝{w₁，w₂，…，w_m}；

S12、根据关键词集合W＝{w₁，w₂，…，w_m}，数据拥有者随机产生一个(n+2)比特的指示向量S和2h个维度为((n+2)/h)×((n+2)/h)的可逆矩阵{M₁₁,M₁₂，…，M_1h,M₂₁,M₂₂，…，M_2h}，其中M₁₁,M₁₂，…，M_1h,M₂₁,M₂₂，…，M_2h皆为((n+2)/h)×((n+2)/h)维度的可逆矩阵，h是一个正整数并且满足h|(n+2)，生成密钥SK＝{S,M₁₁,M₁₂，…，M_1h,M₂₁,M₂₂，…，M_2h,u,h}，u是一个正整数且u|n；

S13、基于向量空间模型，数据拥有者为每篇文档f_i生成一个文档向量D_i，如果文档f_i中包含关键词w_j，则D_i[j]＝1，如果文档f_i中不包含关键词w_j，则D_i[j]＝0，其中w_j来源于数据拥有者上传的文档所抽取的关键词集合W＝{w₁，w₂，…，w_m}，j＝(1,2…m)；

S14、将文档向量D_i均分成u块，如果某个块全为0，则标记值bb_s＝0，否则bb_s＝1，其中(s＝1,2,…,u)，得到b_i＝{bb₁,bb₂,…,bb_u}，进而得到文档标记向量e_i＝{b_i,sid_i}以得到文档标记向量集合E＝(e₁,e₂,…,e_m)；

S15、将D_i[j]中1的值设置为(Z_ij·(wf_t,f×idf_t))，其中Z_ij是域加权评分，wf-idf＝wf_t,f×idf_t；tf_t,f是词项频率，表示关键词t在文档中出现的次数，idf_t是逆文档频率，表示关键词t在文档集合中的罕见程度，定义表示为N表示所有文档的篇数，df_t为包含关键词t的文档篇数，然后，对文档向量D_i进行维度扩展，第(n+1)位设置为一个随机数ε，第(n+2)位设置成1，则D_i表示为(D_i,ε,1)，根据指示向量S将文档向量D_i分裂成D′_i和D″_i，将D′_i和D″_i分别分成h段，得到D_i'＝(D_i1',D_i2',…,D_ih')，D_i＝(D_i1,D_i2,…,D_ih)，之后使用密钥SK＝{S,M₁₁,M₁₂，…，M_1h,M₂₁,M₂₂，…，M_2h,u,h}进行加密，得到和对应的安全索引I_i＝(sid_i,V_i)，以得到安全索引集合I＝(I₁,I₂,…,I_m)。