本申请实施例属于数据安全和隐私保护技术领域,涉及一种基于保护隐私的数据检索方法,包括对待上传的文件列表中每个文件提取特征向量;获取与哈希表预设数量对应的哈希函数,使用每个哈希函数计算每个特征向量的哈希值;根据哈希值配置哈希表;将每个文件进行加密,得到加密文件列表;将加密文件列表和哈希表上传至服务端;获取目标文件的检索向量,使用哈希函数计算检索向量,得到检索哈希向量;将检索哈希向量发送至服务端。本申请还提供一种基于保护隐私的数据检索装置、计算机设备及介质。本申请实现数据文件加密上传、特征值不暴露、检索过程加密,达到保护数据文件安全、用户隐私的效果。户隐私的效果。户隐私的效果。
【技术实现步骤摘要】
基于保护隐私的数据检索方法、装置、计算机设备及介质
[0001]本申请涉及数据安全和隐私保护
,尤其涉及一种基于保护隐私的数据检索方法、装置、计算机设备及介质。
技术介绍
[0002]随着云计算的迅速发展,用户开始将数据迁移到云端服务器,以此避免繁琐的本地数据管理并获得更加便捷的服务。为了保证数据安全和用户隐私,数据一般是以密文存储在云端服务器中,但是用户将会遇到如何在密文上进行查找的难题。可搜索加密(searchable encryption,简称SE)是近年来发展的一种支持用户在密文上进行关键字查找的密码学原语,它能够为用户节省大量的网络和计算开销,并充分利用云端服务器庞大的计算资源进行密文上的关键字查找。
[0003]但是,当前的可搜索加密方案大部分都使用基于关键字搜索的方法。当用户重复搜索同一个关键字时,会泄露云服务器上存储的数据的信息,导致用户数据隐私的泄露。
技术实现思路
[0004]本申请实施例的目的在于提出一种基于保护隐私的数据检索方法、装置、计算机设备及介质,以解决相关技术中使用关键词搜索造成用户数据隐私泄露的技术问题。
[0005]为了解决上述技术问题,本申请实施例提供一种基于保护隐私的数据检索方法,应用于客户端,采用了如下所述的技术方案:
[0006]确定待上传的文件列表,对所述文件列表中每个文件提取特征向量;
[0007]获取与哈希表预设数量对应的哈希函数,使用每个所述哈希函数计算每个所述特征向量的哈希值;
[0008]根据所述哈希值配置所述哈希表;
[0009]将每个所述文件进行加密,得到加密文件列表;
[0010]将所述加密文件列表和所述哈希表上传至服务端;
[0011]获取目标检索向量,使用所述哈希函数计算所述目标检索向量,得到检索哈希向量;
[0012]将所述检索哈希向量发送至所述服务端,接收所述服务端基于所述检索哈希向量进行检索得到的检索结果。
[0013]进一步的,所述对所述文件列表中每个文件提取特征向量的步骤包括:
[0014]根据所述特征向量的预设维度,从每个所述文件提取与所述预设维度对应的文本特征;
[0015]根据预配置编码文件,将每个所述文本特征进行形式化处理,得到每个所述文件的特征向量。
[0016]进一步的,所述使用每个所述哈希函数计算每个所述特征向量的哈希值的步骤包括:
[0017]确定所述哈希函数的输出域、第一可变参数和第二可变参数;
[0018]根据特征向量、所述第一可变参数及所述第二可变参数,计算得到向量值;
[0019]对所述向量值和所述输出域进行取模运算,得到所述哈希值。
[0020]进一步的,所述根据所述哈希值配置所述哈希表的步骤包括:
[0021]将所有所述哈希表的所有表块的每个比特值设置为初始值;
[0022]根据所述哈希值确定目标表块,根据所述特征向量确定所述目标表块的目标比特;
[0023]将所述目标比特的比特值更改为目标值;
[0024]对所述目标比特左右两边的比特进行或操作,得到配置完成的哈希表。
[0025]为了解决上述技术问题,本申请实施例提供一种基于保护隐私的数据检索方法,应用于服务端,采用了如下所述的技术方案:
[0026]将接收到客户端发送的加密文件列表和哈希表进行存储;
[0027]接收所述客户端发送的检索哈希向量,根据所述检索哈希向量对所述哈希表进行检索,得到检索结果。
[0028]进一步的,所述根据所述检索哈希向量对所述哈希表进行检索,得到检索结果的步骤包括:
[0029]根据所述检索哈希向量确定所述哈希表对应的表块,提取所有所述表块;
[0030]将所有所述表块进行逐位与操作,得到比特结果;
[0031]根据所述比特结果得到对应的目标文件,将所述目标文件作为检索结果。
[0032]为了解决上述技术问题,本申请实施例还提供一种基于保护隐私的数据检索装置,应用于客户端,采用了如下所述的技术方案:
[0033]提取模块,用于确定待上传的文件列表,对所述文件列表中每个文件提取特征向量;
[0034]计算模块,用于获取与哈希表预设数量对应的哈希函数,使用每个所述哈希函数计算每个所述特征向量的哈希值;
[0035]配置模块,用于根据所述哈希值配置所述哈希表;
[0036]加密模块,用于将每个所述文件进行加密,得到加密文件列表;
[0037]上传模块,用于将所述加密文件列表和所述哈希表上传至服务端;
[0038]所述计算模块,还用于获取目标文件的检索向量,使用所述哈希函数计算所述检索向量,得到检索哈希向量;
[0039]发送模块,用于将所述检索哈希向量发送至所述服务端,接收所述服务端基于所述检索哈希向量进行检索得到的检索结果。
[0040]为了解决上述技术问题,本申请实施例还提供一种基于保护隐私的数据检索装置,应用于服务端,采用了如下所述的技术方案:
[0041]接收模块,用于将接收到客户端发送的加密文件列表和哈希表进行储存;
[0042]检索模块,用于接收所述客户端发送的检索哈希向量,根据所述检索哈希向量对所述哈希表进行检索,得到检索结果。
[0043]为了解决上述技术问题,本申请实施例还提供一种计算机设备,采用了如下所述的技术方案:
[0044]该计算机设备包括客户端以及与所述客户端连接的服务端,所述客户端包括第一存储器和第一处理器,所述第一存储器中存储有计算机可读指令,所述第一处理器执行所述计算机可读指令时实现如上所述的基于保护隐私的数据检索方法的步骤;所述服务端包括第二存储器和第二处理器,所述第二存储器中存储有计算机可读指令,所述第二处理器执行所述计算机可读指令时实现如上所述的基于保护隐私的数据检索方法的步骤。
[0045]为了解决上述技术问题,本申请实施例还提供一种计算机可读存储介质,采用了如下所述的技术方案:
[0046]所述计算机可读存储介质上存储有计算机可读指令,所述计算机可读指令被处理器执行时实现如上所述的基于保护隐私的数据检索方法的步骤。
[0047]与现有技术相比,本申请实施例主要有以下有益效果:
[0048]本申请通过确定待上传的文件列表,对文件列表中每个文件提取特征向量;获取与哈希表预设数量对应的哈希函数,使用每个哈希函数计算每个特征向量的哈希值;根据哈希值配置哈希表;将每个文件进行加密,得到加密文件列表;将加密文件列表和哈希表上传至服务端;获取目标文件的检索向量,使用哈希函数计算检索向量,得到检索哈希向量;将检索哈希向量发送至服务端,接收服务端基于检索哈希向量进行检索得到的检索结果;本申请通过对每个文件提取的特征向量进行哈希计算,得到与每个文件对应的哈希表,并基于检索哈希向量从云端服务器检索文件,能够实现数据文件加密上传、特征值不暴露、检索过程加密,保证存储数据的服务本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于保护隐私的数据检索方法,应用于客户端,其特征在于,包括下述步骤:确定待上传的文件列表,对所述文件列表中每个文件提取特征向量;获取与哈希表预设数量对应的哈希函数,使用每个所述哈希函数计算每个所述特征向量的哈希值;根据所述哈希值配置所述哈希表;将每个所述文件进行加密,得到加密文件列表;将所述加密文件列表和所述哈希表上传至服务端;获取目标检索向量,使用所述哈希函数计算所述目标检索向量,得到检索哈希向量;将所述检索哈希向量发送至所述服务端,接收所述服务端基于所述检索哈希向量进行检索得到的检索结果。2.根据权利要求1所述的基于保护隐私的数据检索方法,其特征在于,所述对所述文件列表中每个文件提取特征向量的步骤包括:根据所述特征向量的预设维度,从每个所述文件提取与所述预设维度对应的文本特征;根据预配置编码文件,将每个所述文本特征进行形式化处理,得到每个所述文件的特征向量。3.根据权利要求1所述的基于保护隐私的数据检索方法,其特征在于,所述使用每个所述哈希函数计算每个所述特征向量的哈希值的步骤包括:确定所述哈希函数的输出域、第一可变参数和第二可变参数;根据特征向量、所述第一可变参数及所述第二可变参数,计算得到向量值;对所述向量值和所述输出域进行取模运算,得到所述哈希值。4.根据权利要求1所述的基于保护隐私的数据检索方法,其特征在于,所述根据所述哈希值配置所述哈希表的步骤包括:将所有所述哈希表的所有表块的每个比特值设置为初始值;根据所述哈希值确定目标表块,根据所述特征向量确定所述目标表块的目标比特;将所述目标比特的比特值更改为目标值;对所述目标比特左右两边的比特进行或操作,得到配置完成的哈希表。5.一种基于保护隐私的数据检索方法,应用于服务端,其特征在于,包括下述步骤:将接收到客户端发送的加密文件列表和哈希表进行存储;接收所述客户端发送的检索哈希向量,根据所述检索哈希向量对所述哈希表进行检索,得到检索结果。6.根据权利要求5所述的基于保护隐私的数据检索方法,其特征在于,所述根据所述检...
【专利技术属性】
技术研发人员:钟焰涛,
申请(专利权)人:润联软件系统深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。