[发明专利]基于个人兴趣用户模型的云端可搜索加密方法

摘要

本发明公开了一种基于个人兴趣用户模型的云端可搜索加密方法，首先通过数据拥有者对文档进行关键字字典和检索树生成，然后生成加密文档的密钥和加密关键字的可搜索加密密钥；接着将密钥和可搜索加密密钥以及加密后的文档发送至云服务器；随后通过分析用户的搜索历史，为个人用户建立简单的用户兴趣模型；并采用向量来描述文档和查询，并使用内积相乘分数作为评分机制巧妙地表达用户兴趣，同时结合矩阵加密和引用随机数来确保安全性；此外使用贪婪深度优先算法对检索树提前剪枝来提高密文检索效率；本发明采用可搜索加密模型，将关键字和文档进行绑定，只对加密后的关键字进行检索，既减少了检索的工作量，又使得服务器得不到任何有效信息。

主权项

1.基于个人兴趣用户模型的云端可搜索加密方法，其特征在于，所述方法应用于数据服务外包时数据使用者对数据拥有者的加密文档的有效检索，具体包括步骤：S1、生成文档关键字的字典和文档的检索树：数据拥有者对每个文档提取相同数量的关键字，将所有的关键字去重后生成字典；根据文档生成长度和字典长度相同的向量作为叶子节点，然后根据叶子节点生成内部树节点，所有内部树节点的组合生成检索树；其中，叶子节点中每一位置的内容为包含字典中对应位置关键字的个数；内部树节点每一位置的内容为两个叶子节点对应位置的最大值；S2、文档和关键字的密钥生成：数据拥有者生成指定加密文档的由公钥和私钥构成的密钥，同时生成加密关键字的可搜索加密密钥；S3、文档的搜索和访问控制：数据拥有者将私钥发送给认证用户实现访问控制，将陷门生成机制发送给认证用户是吸纳搜索控制；S4、加密文档：数据拥有者使用所述公钥加密文档并发送至云服务器；S5、加密检索树：数据拥有者使用所述可搜索加密密钥对所述检索树加密并发送至云服务器；S6、建立用户模型：收集数据使用者使用信息的历史数据，整理并分析得到数据使用者搜索关键字的频率，基于所述频率构建用户模型；S7、生成陷门：数据使用者基于所述频率对关键字快速排序并重构；根据数据拥有者发来的可搜索加密密钥和陷门生成机制对重构后的信息进行加密，随后将重构后并加密的信息和希望返回的文档个数k一起发送至云服务器；S8、采用内积相乘分数作为评分机制同时采用深度优先遍历方法对云服务器进行检索：从所述检索树的根节点出发任选一条路径经过内部树节点直到叶子节点，并记录每一节点的分数沿原路径返回根节点，然后选取另一路径重复以上操作得到k个叶子节点的分数；在此之后如果内部树节点的分数比记录中的分数低则进行剪枝操作，否则继续遍历；如果发现叶子节点的分数比记录中的分数高则替换最低的一个，最终得到k个分数最高的叶子节点并将对应的加密文档发送给数据使用者；S9、加密文档的解密：数据使用者使用私钥对接收的文档进行解密。