[发明专利]多数据拥有者环境中基于属性的连接关键字搜索方法

权利要求书

1.一种多数据拥有者环境中基于属性的连接关键字搜索方法，其特征在于步骤如下：

步骤1：系统初始化

系统中的可信授权中心选择哈希函数H：{0，1}^*→Z_p，阶为p的乘法循环群G、G_T，Z_p为整数有限域，p为素数；双线性映射e：G×G→G_T，g为群G的生成元；可信授权中心为属性全集U＝{1，2，...，u)中的每个属性i，u为正整数，1≤i≤u，从群G中选择对应的随机数h_i∈G，另随机选择α，β∈Z_p，计算X＝g^α，Y＝g^β，得到系统公钥PK和系统主密钥MSK：

PK＝(G，G_T，p，g，e，X，Y，h₁，h₂，…，h_u) (1)

MSK＝(α，β) (2)

步骤2：属性密钥生成

给定查询用户DU_d的属性集S_d，其中l_DU表示系统中查询用户的数量，l_DU为正整数；可信授权中心为该用户随机选取整数r∈Z_p，计算K＝g^αg^βr和L＝g^r，对用户属性集S_d中的每一个属性j，1≤j≤u，计算K_j＝h_j^r，生成用户DU_d的属性密钥SK_d：

步骤3：索引生成

为了便于云服务器进行密文检索，每个数据拥有者都需要为待上传的文件生成索引；索引生成的具体步骤如下：

1)数据拥有者DO_i从文件F_i，j中选取一组具有代表性的关键字集合其中1≤i≤l_DO，l_DO表示系统中数据拥有者的数量，l_DO为正整数；表示系统中第i个数据拥有者的文件数量，为正整数；表示文件F_i，j中选出的关键字数量，为正整数；关键字集合W_i，j是系统关键字全集的子集，这里l_w表示系统关键字全集W中关键词的数量，l_w为正整数；对集合W_i，j中的每个关键字w_i，j，t，计算得到索引I_i，j中的部分；

2)数据拥有者DO_i为文件F_i，j选择LSSS型访问结构(M_l×n，ρ)，其中M_l×n是一个l行n列的秘密共享矩阵，l和n均为正整数；函数ρ：{1，2，...，l}→ρ(i)表示将矩阵M_l×n中的第i行M_i映射为一个属性值ρ(i)，1≤i≤l；令s∈Z_p表示待分享的秘密值，随机选取y₂，y₃，...，y_n∈Z_p，构成列向量v＝(s，y₂，...，y_n)，并计算E₀＝g^s和E₁＝g^αs；对矩阵M_l×n中的每一行M_i，计算λ_i＝v·M_i；另选l个随机数r₁，r₂，...，r_l∈Z_p，计算和该步骤的计算可获得索引I_i，j中的{E₀，E₁，{C_i，D_i}_{i∈{1，2，...，l}}}部分；

3)数据拥有者DO_i根据公式(4)计算出关键字集W_i，j中每个关键字w_i，j，t与文件F_i，j的相关性得分RS_i，j，t，得到相关性得分集合

式中，表示文件F_i，j的长度，即文件F_i，j中包含单词的数量，为正整数，表示关键字w_i，j，t出现在文件F_i，j中的频率，表示系统中所有包含关键字w_i，j，t的文件数量，N表示系统中文件总数量，N为正整数；

为了保证相关性得分的机密性，DO_i利用自身身份ID_i，1≤i≤l_DO，根据公式(5)选取对应的顺序累加隐私保护函数

式中，A_j，k表示m(x，j)·m(y，k)的系数，A_j，k为正整数，τ表示函数的阶，τ为正整数；x代表相关性得分变量，y表示不同拥有者身份ID_i的哈希值，即y＝H(ID_i)；函数m(x，j)用来保护相关性得分x的顺序，函数m(y，k)用来保护数据拥有者的身份，r_aof是随机整数项，r_aof∈{0，1，...，2^j-1}，m(x，j)是一个如公式(6)所示的递归函数，其中α和λ均为正整数；

数据拥有者DO_i选取对应的并利用该函数加密RS_i，j集合中的每一个元素RS_i，j，t，得到相关性得分密文同时为了便于云服务器对不同数据拥有者索引中的相关性得分进行排序，DO_i还需计算函数该步骤的计算可得到索引I_i，j中的部分；

经过以上三个步骤的计算，最终得到文件F_i，j的索引I_i，j如下：

步骤4：陷门生成

查询用户DU_d选取待查询关键字集l_Q表示查询关键字的数量，l_Q为正整数；查询用户利用属性密钥SK_d计算陷门；用户随机选择q∈Z_p，计算其中1≤t≤l_Q，T₂＝K^q，T₃＝g^rq，T₄＝g^q；对于查询用户属性密钥SK_d中的每一个元素K_j，计算T_j＝K_j^q，最终得到陷门T_d，并上传至云服务器；

步骤5：密文搜索

云服务器根据查询用户上传的陷门T_d，对当前已存储的文件进行搜索；以云服务器中已存储的文件F_i，j为例，其中1≤i≤l_DO，云服务器根据文件F_i，j的索引I_i，j进行如下计算；若用户DU_d的属性集S_d满足LSSS型访问结构(M_l×n，ρ)，即可得到满足访问结构的最小属性集合X＝{i：ρ(i)∈S_d}，则一定存在常数集{w_i}_i∈X，使得∑_i∈Xw_iλ_i＝s；云服务器计算同时获取索引I_i，j中的进而验证等式(9)是否成立；若等式(9)成立，表示文件F_i，j的索引I_i，j所包含的关键字集与查询关键字集匹配，同时查询用户的属性集S_d满足文件F_i，j的LSSS型访问结构(M_l×n，ρ)，因此文件F_i，j满足搜索条件，将F_i，j加入到初步搜索结果集F中，继续判断云服务器中存储的下一个文件是否满足搜索条件；若等式(9)不成立，表示文件F_i，j不满足搜索条件，则跳过该文件，继续判断存储的下一个文件是否满足搜索条件；经过步骤五的计算，最终得到一个满足用户搜索条件的初步搜索结果集F；

步骤6：搜索结果排序

为了提高搜索精确度，云服务器对初步搜索结果集F进行排序，仅给用户返回最相关的前k个文件，k为正整数；若用户提交的查询关键字集为假设当前满足搜索条件的文件共有m个，即F＝{F₁，F₂，...，F_m}，其中m为正整数，1≤k≤m；云服务器通过如下计算从而实现搜索结果排序；排序分为以下两种情况：

1)若m个文件来自同一个拥有者DO_i；云服务器分别计算文件F₁，F₂，...，F_m与查询关键字集Q的相关性得分；

再从{V_i，1，V_i，2，...，V_i，m}这m个数值中选出前k个最大的值，并把对应的文件集发送至查询用户；

2)若m个文件来自不同的数据拥有者，假定用户DO_i拥有其中的η个文件，标记为其中1≤η＜m；云服务器首先计算用户DO_i拥有的文件集与查询关键字集Q的相关性得分；

除去用户DO_i拥有的文件将剩余来自不同数据拥有者的个文件标记为其中由于不同拥有者的ID不同，对文件F_{i_j}选取的函数不同，因此对来自不同拥有者的文件计算的相关性得分密文不具有可比性；云服务器为了对这个文件与查询关键字集Q的相关性得分排序，首先将不同拥有者的身份哈希值统一用变量y表示，得到公式(12)；

然后用H(ID_i)替换公式(12)中的y，固定变量y的值，使得文件排序结果仅与相关性得分有关，得到公式(13)；

从集合这m个数值中选出前k个最大的值，并把对应的文件集发送至查询用户。