(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211219409.3 (22)申请日 2022.10.08 (65)同一申请的已公布的文献号 申请公布号 CN 115292737 A (43)申请公布日 2022.11.04 (73)专利权人 成都泛联智存科技有限公司 地址 610000 四川省成 都市武侯区武科西 五路360号4栋3-5层1号 (72)发明人 经宁　简文涛　 (74)专利代理 机构 成都行之智 信知识产权代理 有限公司 5125 6 专利代理师 何筱茂 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/62(2013.01) G06F 16/16(2019.01) G06F 16/14(2019.01) G06F 16/13(2019.01) (56)对比文件 CN 21752 2336 U,2022.09.30CN 1087123 66 A,2018.10.26 CN 108563732 A,2018.09.21 CN 114531220 A,202 2.05.24 CN 103955537 A,2014.07.3 0 CN 113626645 A,2021.1 1.09 JP 2018148493 A,2018.09.20 CN 108632248 A,2018.10.09 Yicheng Mu等.Encrypted Data Retrieval Scheme Based o n Bloom Filter. 《网页在线公 开： https://ieeexplore.ieee.org/stamp/ stamp.jsp?tp= &arnumber=89 21411》 .2019,第1- 4页. 王恺璇等.面向多关键 字的模糊密文搜索方 法. 《计算机 研究与发展》 .2017,(第02期),第 119-131页. 李晖等.移动互联服 务与隐私保护的研究进 展. 《通信学报》 .2014,(第1 1期),第5 -15页. 何亨等.一种云环境中密文数据的模糊多关 键词检索方案. 《计算机科 学》 .2017,(第0 5期), 第152-158页. 审查员 杨怡睿 (54)发明名称 一种多关键词模糊搜索加密方法、 系统及电 子设备 (57)摘要 本发明公开了一种多关键词模糊搜索加密 方法、 系统及电子设备， 涉及信息安全技术领域， 解决了现有可搜索加密方法无法实现索引的动 态更新， 使得可搜索加密的搜索速率降低的问 题， 本发明通过基于计数布隆过滤器、 局部敏感 哈希函数和bigram分词算法实现了多关键字模 糊搜索， 此外， 本发明构建了一种两阶段索引结 构来确保搜索时间与文件集大小无关， 实现了高 效的多关键字模糊搜索。 本发明得益于使用计数 布隆过滤器， 可以实现索引的动态更新， 支持索 引的动态增加和删除， 无需重新生成索引， 节约 了空间成本， 并且引入了B+‑Tree来构造搜索文件的搜索 索引， 大大提高了文 件的搜索效率。 权利要求书3页 说明书10页 附图6页 CN 115292737 B 2022.12.09 CN 115292737 B 1.一种多关键词模糊搜索加密方法， 其特征在于， 加密方法应用于可搜索加密云存储 系统中， 可搜索加密云存储系统包括第一用户端、 第二用户端和云服务器， 加密方法应用于 云服务器， 包括： 接收来自第 一用户端所发送的标记表和索引向量， 将标记表中的标记和索引向量中的 计数布隆过滤器存入B+‑Tree中得到索引， 其中第一用户端， 包括： 根据安全参数和计数布 隆过滤器长度生成第一私钥和 第二私钥； 通过伪随机置换函数和 第一私钥计算至少一个文 件中的每个关键词对应的中间值； 通过伪随机函数和第一私钥加密中间值， 得到与关键词 对应文件的标记， 再通过第二私钥、 中间值和伪随机函数生成加密 文件标识符的密钥， 通过 密钥加密文件标识符得到密 文， 将密文存入对应文件的标记中， 得到标记表； 其中标记表中 的标记表示密文， 索引向量中的计数布隆过 滤器表示与密文相对应的文件数据； 接收来自第二用户端生成的陷门； 云服务器读取索引中的标记表的全部标记， 在陷门中只含有一个标记时， 云服务器将 一个标记所对应的文件发送给第二用户端； 在陷门中 的标记大于一个时， 云服务器遍历B+‑ Tree， 根据陷门搜索对应的索引向量， 再利用密钥解密标记对应的密 文， 得到对应的文件标 识符； 计算陷门与搜索得到的索引向量的内积， 在内积大于等于内积阈值时， 将文件标识符 对应的文件添加到结果 集中发送给第二用户端。 2.根据权利要求1所述的一种 多关键词模糊搜索加密方法， 其特征在于， 接收来自第 一 用户端添加文件的关键词所生成的第一更新信息， 执行第一更新信息搜索标记表中与添加 文件的关键词对应的标记， 追加所添加文件到标记表中， 并更新索引向量， 得到更新后的索 引； 和/或， 接收来自第一用户端添加文件的关键词所生成的第 二更新信 息， 执行第 二更新 信息追加所添加文件和相应关键词的标记到标记表中， 并更新索引向量， 得到更新后的索 引。 3.根据权利要求1所述的一种 多关键词模糊搜索加密方法， 其特征在于， 接收来自第 一 用户端删除文件的关键词所生成的第一删除信息， 响应于第一删除信息， 删除对应关键词 的标记表和B+‑Tree中的所有子节点， 其中第一删除信息表示在云服务器中不存在所删除 文件的关键词集 合； 和/或， 接收来自第一用户端删除文件的关键词所生成的第 二删除信 息， 响应于第二删 除信息， 删除对应的密 文和索引向量， 产生新索引， 其中第二删除信息表示在云服务器中存 在所删除文件的关键词集 合。 4.一种多关键词模糊搜索加密方法， 其特征在于， 加密方法应用于可搜索加密云存储 系统中， 可搜索加密云存储系统包括第一用户端、 第二用户端和云服务器， 加密方法应用于 第一用户端， 包括： 根据安全参数和计数布隆过 滤器长度生成第一私钥和第二私钥； 通过伪随机 置换函数和第一私钥计算至少一个文件中的每 个关键词对应的中间值； 通过伪随机函数和第一私钥加密中间值， 得到与关键词对应文件的标记， 再通过第二 私钥、 中间值和伪随机函数生成加密文件标识符的密钥， 通过密钥加密文件标识符得到密 文， 将密文存 入对应文件的标记中， 得到标记 表；权　利　要　求　书 1/3 页 2 CN 115292737 B 2根据中间值、 局部敏感哈希函数和计数布隆过 滤器， 得到索引向量； 向云服务器发送标记表和索引向量， 其中云服务器接收来自第 一用户端所发送的标记 表和索引向量， 将标记表中的标记和索引向量中的计数布隆过滤器存入B+‑Tree中得到索 引。 5.根据权利要求4所述的一种多关键词模糊搜索加密方法， 其特征在于， 根据中间值、 局部敏感哈希函数和计数布隆过 滤器， 得到索引向量， 具体包括： 将中间值通过多个局部敏感哈希函数映射到计数布隆过滤器中， 得到密文与计数布隆 过滤器的串联 结果； 将串联结果分裂第 一向量和第 二向量， 根据计数布隆过滤器长度 所生成的随机比特向 量计算第一向量和第二向量的值， 其中， 在随机比特向量的比特取1时， 第一向量与第二向 量的值为串 联结果； 在随机比特向量的比特取0时， 第一向量等于串联结果的二分之一与一 个随机数之和， 第二向量 等于串联 结果的二分之一与一个随机数之差； 生成两个随机的m*m维的可逆矩阵， 将两个可逆矩阵分别与第 一向量和第二向量相乘， 得到索引向量； 其中， m为 一个正整数， 表示计数布隆过 滤器的长度。 6.根据权利要求5所述的一种 多关键词模糊搜索加密方法， 其特征在于， 第 一用户端添 加文件时， 将从添加文件中提取关键词分为第一类别集合和 第二类别集合， 其中， 第一类别 集合表示云服务器中存在与所添加文件对应的关键词集合， 第二类别集合表示云服务器中 不存在与所 添加文件 对应的关键词集 合； 在添加文件所提取的关键词为第一类别集合时， 生成第一更新信息； 和/或， 在添加文 件所提取的关键词为第二类别集 合时， 生成第二更新信息； 将第一更新信息和/或第二更新信息发送给云服 务器。 7.根据权利要求5所述的一种 多关键词模糊搜索加密方法， 其特征在于， 第 一用户端删 除文件时， 将从删除文件中提取关键词分为第三类别集合和 第四类别集合， 其中， 第三类别 集合表示云服务器中存在与所添加文件对应的关键词集合， 第四类别集合表示云服务器中 不存在与所 添加文件 对应的关键词集 合； 在待删除文件所提取的关键词为第三类别集合时， 生成第一删除信息； 和/或， 在待删 除文件所提取的关键词为第四类别集 合时， 生成第二删除信息； 将第一删除信息和/或第二删除信息发送给云服 务器。 8.一种多关键词模糊搜索加密方法， 其特征在于， 加密方法应用于可搜索加密云存储 系统中， 可搜索加密云存储系统包括第一用户端、 第二用户端和云服务器， 加密方法应用于 第二用户端， 包括： 在第二用户端输入所要搜索的关键词的数量为一个时， 通过第 一用户端发送的伪随机 置换函数和第一私钥计算关键词的中间值， 将中间值转换为标记， 将标记发送给云服务器； 在第二用户端输入所要搜索的关键词的数量为多个时， 将多个关键词对应的中间值通过多 个局部敏感哈希函数映射到计数布隆过滤