本发明专利技术涉及一种语义模糊可搜索加密云盘设计方法及系统。所述方法:首先,通过客户端,输入密钥对用户需上传的文件进行加密;提取所述加密文件的关键词,并进行语义扩展构建同义词集合;然后,通过布隆过滤器对上述构建的同义词集合进行安全索引的构建,并将该安全索引上传至云存储服务器端;客户端根据用户输入密钥生成关键词陷门,并将该陷门提交给云存储服务器端;最后,云存储服务器端根据用户提交的关键词陷门,通过安全索引查找相应文件,并将该文件返回给客户端;客户端通过密钥对云存储服务器端返回的文件进行解密。本发明专利技术主要为密文文档的信息检索提供同义词语义模糊搜索功能,并且支持多关键词检索,对文档的更新操作具有较高的效率。
【技术实现步骤摘要】
一种语义模糊可搜索加密云盘设计方法及系统
本专利技术主要应用于可搜索加密云盘领域,特别是一种语义模糊可搜索加密云盘设计方法及系统。
技术介绍
随着云计算的发展,传统计算机的计算和存储功能转移到云服务器中,有效的减少用户的计算开销和存储成本。360云盘,百度云盘等网络存储服务都是直接将文档存储在云存储服务器中,这样云服务器管理员和外部攻击者都可以直接或间接的接触到用户的数据,特别对于一些敏感数据,用户将数据存储在云服务器中后就失去了对数据的直接控制力,可能导致用户个人隐私数据的泄露和滥用。将数据加密后存储到云存储服务器中,无论是云服务器管理员还是外部攻击者都无法获取数据真实内容,保护了用户的隐私性。但是,这给密文数据的信息检索带来了极大的挑战,可搜索加密技术用于解决密文检索问题。可搜索加密技术最初提出的时候,对文档中的每个单词采用了两层加密的结构,但是全文搜索的效率较低,并且不支持多关键词搜索° 相关文献:Song D X, Wagner D, Perrig A.Practical techniques for searcheson encrypted data[C]//Security and Privacy, 2000.S&P 2000.Proceedings.2000IEEE Symposium on.1EEE, 2000: 44-55.而目前的多关键的检索索引采用向量模型并且通过矩阵加密,这样生成陷门和查询效率较低,并且只支持精确关键词搜索。相关文献:Cao N, Wang C, Li M, et al.Privacy-preserving mult1-keyword ranked search overencrypted cloud data[J].Parallel and Distributed Systems, IEEE Transactionson, 2014, 25(1): 222-233.Li R, Xu Z, Kang ff, et al.Efficient mult1-keywordranked query over encrypted data in cloud computing[J].Future GenerationComputer Systems, 2014,30: 179-190.目前提出的模糊搜索方案主要是针对拼写错误的模糊搜索,并不支持语义模糊搜索。相关文献:Li J, Wang Q, Wang C,et al.Fuzzy keyword search over encrypted data in cloud computing[C]//INFOCOM, 2010Proceedings IEEE.1EEE, 2010: 1-5.Liu C, Zhu L, Li L, et al.Fuzzy keywordsearch on encrypted cloud storage data with small index[C]//Cloud Computingand Intelligence Systems (CCIS), 2011 IEEE International Conference on.1EEE,2011: 269-273.本专利技术采用布隆过滤器作为索引结构,具有较高的更新和查找效率,并且支持多关键词检索,对关键词进行同义词扩展后再构建安全索引以完成语义模糊搜索请求。由于用户描述同一事物所用的词汇不同,若不能进行同义词搜索,将严重影响系统的使用性。
技术实现思路
本专利技术的目的在于提供一种解决现有可搜索加密技术无法完成语义模糊搜索,更新效率低下,多关键词查找效率低下等不足的语义模糊可搜索加密云盘设计方法及系统。为实现上述目的,本专利技术的技术方案是:一种语义模糊可搜索加密云盘设计方法,包括如下步骤, 步骤SOl:通过客户端,输入密钥对用户需上传的文件进行加密; 步骤S02:提取上述加密文件的关键词,并进行语义扩展构建同义词集合; 步骤S03:通过布隆过滤器对上述构建的同义词集合进行安全索引的构建,并将该安全索引上传至云存储服务器端; 步骤S04:客户端根据用户输入密钥生成关键词陷门,并将该陷门提交给云存储服务器端; 步骤S05:云存储服务器端根据用户提交的关键词陷门,通过安全索引查找相应文件,并将该文件返回给客户端; 步骤S06:客户端通过密钥对云存储服务器端返回的文件进行解密。在本专利技术实施例中,所述云存储服务器端根据用户提交的更新请求,修改所述安全索引即可完成文件更新。在本专利技术实施例中,所述步骤SOl的文件加密是通过对称加密算法对文件进行加LU O在本专利技术实施例中,所述对称加密算法为AES、DES或3DES加密算法。本专利技术还提供了一种语义模糊可搜索加密云盘系统,包括一客户端和一云存储服务器端;所述客户端包括一实现文件加解密的文件加解密模块、一用于提取加密文件关键词的关键词提取模块、一用于对提取的关键词进行语义扩展并构建同义词集合的语义扩展模块、一通过布隆过滤器对所述同义词集合进行安全索引构建的构建安全索引模块和一上传安全索引、提交陷门以及上传/下载文件的第一通信模块;所述云存储服务器端包括一根据陷门查找安全索引的索引查找模块、一存储客户端上传加密文件的文件存储模块和一发送加密文件至所述客户端并与所述第一通信模块通信的第二通信模块。在本专利技术实施例中,所述文件加解密模块通过对称加密算法对文件进行加密。在本专利技术实施例中,所述对称加密算法为AES、DES或3DES加密算法。在本专利技术实施例中,所述客户端还包括一界面显示模块,该界面显示模块用于选取加密文件、显示搜索结果以及输入检索关键词。在本专利技术实施例中,所述语义扩展模块采用WordNet对所述同义词集合进行语义扩展。相较于现有技术,本专利技术具有以下有益效果: 1、本专利技术主要为密文文档的信息检索提供同义词语义模糊搜索功能,即使用户对某一关键词描述不同也能返回相关文档,并且支持多关键词检索,基于布隆过滤器的索引结构对文档的增加、删除和更新操作具有较高的效率; 2、用户将敏感数据存储到云服务器中,可以先将文档加密后上传,之后通过密文检索返回所需文档,保证文档的隐私性。【附图说明】图1为本专利技术网络系统架构图。图2为本专利技术客户端结构图。图3为本专利技术云存储服务器端结构图。【具体实施方式】下面结合附图,对本专利技术的技术方案进行具体说明。本专利技术一种语义模糊可搜索加密云盘设计方法,包括如下步骤, 步骤SOl:通过客户端,输入密钥对用户需上传的文件进行加密; 步骤S02:提取上述加密文件的关键词,并进行语义扩展构建同义词集合; 步骤S03:通过布隆过滤器对上述构建的同义词集合进行安全索引的构建,并将该安全索引上传至云存储服务器端; 步骤S04:客户端根据用户输入密钥生成关键词陷门,并将该陷门提交给云存储服务器端; 步骤S05:云存储服务器端根据用户提交的关键词陷门,通过安全索引查找相应文件,并将该文件返回给客户端; 步骤S06:客户端通过密钥对云存储服务器端返回的文件进行解密。在本专利技术实施例中,所述云存储服务器端根据用户提交的更新请求,修改所述安全索引即可完成文件更新。所述步骤SOl的文件加密是本文档来自技高网...
【技术保护点】
一种语义模糊可搜索加密云盘设计方法,其特征在于:包括如下步骤,步骤S01:通过客户端,输入密钥对用户需上传的文件进行加密;步骤S02:提取上述加密文件的关键词,并进行语义扩展构建同义词集合;步骤S03:通过布隆过滤器对上述构建的同义词集合进行安全索引的构建,并将该安全索引上传至云存储服务器端;步骤S04:客户端根据用户输入密钥生成关键词陷门,并将该陷门提交给云存储服务器端;步骤S05:云存储服务器端根据用户提交的关键词陷门,通过安全索引查找相应文件,并将该文件返回给客户端;步骤S06:客户端通过密钥对云存储服务器端返回的文件进行解密。
【技术特征摘要】
1.一种语义模糊可搜索加密云盘设计方法,其特征在于:包括如下步骤, 步骤SOl:通过客户端,输入密钥对用户需上传的文件进行加密; 步骤S02:提取上述加密文件的关键词,并进行语义扩展构建同义词集合; 步骤S03:通过布隆过滤器对上述构建的同义词集合进行安全索引的构建,并将该安全索引上传至云存储服务器端; 步骤S04:客户端根据用户输入密钥生成关键词陷门,并将该陷门提交给云存储服务器端; 步骤S05:云存储服务器端根据用户提交的关键词陷门,通过安全索引查找相应文件,并将该文件返回给客户端; 步骤S06:客户端通过密钥对云存储服务器端返回的文件进行解密。2.根据权利要求1所述的一种语义模糊可搜索加密云盘设计方法,其特征在于:所述云存储服务器端根据用户提交的更新请求,修改所述安全索引即可完成文件更新。3.根据权利要求1所述的一种语义模糊可搜索加密云盘设计方法,其特征在于:所述步骤SOl的文件加密是通过对称加密算法对文件进行加密。4.根据权利要求3所述的一种语义模糊可搜索加密云盘设计方法,其特征在于:所述对称加密算法为AES、DES或3DES加密算法。5.—种语义模糊可搜索加密云盘系统,其特征在于...
【专利技术属性】
技术研发人员:吴阳,林柏钢,杨旸,钟玲,陈何峰,王淑娥,李宇翔,
申请(专利权)人:福州大学,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。