[发明专利]一种支持多关键字子集检索的可搜索加密系统及方法

说明书

本发明属于无线通信网络安全技术领域，公开了一种支持多关键字子集检索的可搜索加密系统及方法，利用改进的大数据挖掘算法，在云服务器和边缘节点半可信的前提下，通过算法设计使得边缘服务器在密文上完成高效的检索和更新，以此实现用户对加密数据的管理；边缘节点收到检索请求后，使用收到的陷门在安全索引上执行搜索算法，返回匹配度最高的文件编号，将文件编号和用户IP发给云服务器，最后由云服务器将检索结果发送给用户，以此实现用户对数据的安全访问。本发明能够在保证外包数据安全性前提下，实现了高效安全的数据查询与更新，可用于云边端协同环境下用户对海量数据的安全管理。

技术领域

本发明属于无线通信网络安全技术领域，尤其涉及一种支持多关键字子集检索的可搜索加密系统及方法。

背景技术

目前，云边端协同计算是5G网络的新架构之一，它将云计算能力和IT服务环境集中到5G网络的边缘通信网络为用户提供业务，从而构建高性能、低延迟、高带宽的业务环境。在云边端架构中，云服务器负责处理非实时、高复杂度、全球化的数据服务。边缘节点支持小型实时本地数据服务，不产生高水平的计算和存储。用户终端作为数据源，提供精细化的信息，支持多种精准分析，帮助服务提供商实现智能、便捷、个性化的客户服务。为了保证数据安全性，数据所有者将数据加密并将其外包到云端。对明文的加密虽然能保证数据的机密性，但传统的加密方法可能会破坏原有数据的特性，导致密文难以有效查询。故研究适用于密文数据的处理技术就显得尤为重要。

可搜索加密是近年来发展较快的一种密文检索技术，该方案不仅支持用户在密文域上进行搜索，同时还能保证数据的安全性。因此，可搜索加密技术能在有效保护数据安全的同时，方便地实现数据的查询，适合云边端环境中数据量大且云服务器和边缘节点半可信的场景。可搜索加密一般涉及五个实体，分别是数据拥有者、密钥管理中心，可信赖用户、边缘节点，云服务器。

根据应用模式将可搜索加密的应用模式分为单用户服务器模型，多对一服务器模型，一对多服务器模型，多对多服务器模型。从密码学角度可将上述多种模式的解决策略分为以下三类：对称可搜索加密，非对称可搜索加密，对称与非对称可搜索加密模式结合。

通过上述分析，现有技术存在的问题及缺陷为：

(1)传统的加密方法可能会破坏原有数据的特性，导致密文难以有效查询。

(2)现有密文的搜索语句并不灵活，从而支持的搜索效率较低；同时密文索引的构建忽视了原本数据的关联性，不能支持高效的子集匹配。

(3)现有技术中，不同的需求结合方案的不同表达能力，这需要定义不同的安全级别去保护隐私。

解决以上问题及缺陷的难度为：

(1)如何利用海量数据之间的关联性提高检索准确度，并且不暴露数据内容是一个技术难点；

(2)在保证安全性的前提下提高多关键词匹配的效率是一个较大的难点；

(3)边缘节点上存储的是加密后的海量数据，在保证不泄密的情况下完成索引的快速更新变得极为困难。

解决以上问题及缺陷的意义为：改进大数据挖掘算法实现索引安全检索与高效更新，充分利用云边端协同的特性，提出一种高效安全的可搜索加密方法具有重要意义。

发明内容

针对现有技术存在的问题，本发明提供了一种支持多关键字子集检索的可搜索加密系统及方法。

本发明是这样实现的，一种支持多关键字子集检索的可搜索加密方法，所述支持多关键字子集检索的可搜索加密方法包括：