【技术实现步骤摘要】
【国外来华专利技术】减少总量泄漏的加密数据上的加密搜索
[0001]本公开涉及对加密数据执行加密搜索以减少总量泄漏。
技术介绍
[0002]随着在云中存储大量数据变得越来越普遍,可搜索加密(即,加密搜索)越来越流行。越来越多的用户或客户端拥有加密文档的大语料库,这些加密文档存储在不受客户端控制的服务器处(即,服务器不受信任的)。利用可搜索加密,客户端能够将其加密文档存储在不受信任的服务器上,但仍维持搜索文档的能力,并且例如检索包含具体关键字的所有文档的标识符。然而,这种可搜索的加密通常会带来安全和隐私方面的缺陷。
技术实现思路
[0003]本公开的一个方面提供了一种针对加密数据执行加密搜索以减少总量泄漏的方法。该方法包括:在数据处理硬件处,从与用户相关联的用户设备接收对多个关键字的搜索查询。多个关键字出现在存储在不受信任的存储设备上的加密文档语料库内的一个或多个加密文档中。该方法还包括:由数据处理硬件,访问加密搜索索引以获得文档标识符的第一列表。文档标识符的第一列表中的每个文档标识符表示包括多个关键字中的第一关键字和多个关键字中的第二关键字的文档。针对在第一关键字和第二关键字之后出现在一个或多个加密文档中的每个剩余关键字,该方法包括:由数据处理硬件,确定文档标识符的对应列表。文档标识符的对应列表中的每个文档标识符都表示包括第一关键字、第二关键字和相应的剩余关键字的文档。该方法还包括:由数据处理硬件,基于文档标识符的第一列表和每个文档标识符的对应列表来确定文档标识符的第二列表。文档标识符的第二列表中的每个文档标识符表示包括 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种方法(900),包括:在数据处理硬件(118)处,从与用户相关联的用户设备(10)接收针对多个关键字(32)的搜索查询(20),所述多个关键字(32)出现在存储在不受信任的存储设备(150)上的加密文档的语料库(152)内的一个或多个加密文档(152)中;由所述数据处理硬件(118)访问加密搜索索引(160)以获得文档标识符(154)的第一列表,所述文档标识符(154)的第一列表中的每个文档标识符(154)表示包括所述多个关键字(32)中的第一关键字(32)和所述多个关键字(32)中的第二关键字(32)的文档(152);针对在所述第一关键字(32)和所述第二关键字(32)之后出现在所述一个或多个加密文档(152)中的每个剩余关键字(32),由所述数据处理硬件(118)确定文档标识符(154)的对应列表,所述文档标识符(154)的对应列表中的每个文档标识符(154)表示包括所述第一关键字(32)、所述第二关键字(32)和相应剩余关键字(32)的文档(152);由所述数据处理硬件(118)基于所述文档标识符(154)的第一列表和文档标识符(154)的每个对应列表来确定文档标识符(154)的第二列表,所述文档标识符(154)的第二列表中的每个文档标识符(154)表示包括所述多个关键字(32)中的每个关键字的文档(152);以及由所述数据处理硬件(118)将从所述加密搜索索引(160)获得的所述文档标识符(154)的第二列表返回到所述用户设备(10)。2.根据权利要求1所述的方法(900),其中,针对出现在所述一个或多个加密文档(152)中的每个相应关键字(32)对,所述加密搜索索引(160)包括:加密值(510),所述加密值(510)表示文档标识符(154)的关键字对列表,所述文档标识符(154)表示包括相应关键字(32)对中的所述关键字(32)中的两个关键字的文档(152);以及加密标签(512),所述加密标签(512)表示所述加密值(510)和所述相应关键字(32)对中的所述关键字(32)中的一个关键字。3.根据权利要求2所述的方法(900),其中,每个加密值(510)用伪随机函数密钥(15)来加密,所述伪随机函数密钥(15)是基于所述关键字(32)对和秘密主密钥(14)。4.根据权利要求3所述的方法(900),其中,所述伪随机函数密钥(15)是基于所述关键字(32)对的级联。5.根据权利要求2至4中任一项所述的方法(900),其中,每个加密标签(512)用伪随机函数密钥(15)来加密,所述伪随机函数密钥(15)是基于所述关键字(32)中的所述一个关键字和秘密主密钥(14)。6.根据权利要求2至5中任一项所述的方法(900),其中,针对出现在所述一个或多个加密文档(152)中的每个相应关键字(32)对,所述加密搜索索引(160)还包括双标签的列表,所述双标签的列表中的每个双标签包括针对相应关键字(32)对的对应加密标签(512)的加密散列(515)。7.根据权利要求6所述的方法(900),其中,确定所述文档标识符(154)的第二列表包括:针对在所述第一关键字(32)和所述第二关键字(32)之后出现在所述一个或多个加密文档(152)中的每个剩余关键字(32):确定与相应剩余关键字(32)相对应的双标签是否存在于所述双标签的列表内;以及从所述双标签的列表中移除与所述相应剩余关键字(32)不对应的每个双标签。
8.根据权利要求2至7中任一项所述的方法(900),其中,访问所述加密搜索索引(160)以获得所述文档标识符(154)的第一列表包括:检索与所述第一关键字(32)和所述第二关键字(32)相对应的所述文档标识符(154)的关键字对列表。9.根据权利要求1至8中任一项所述的方法(900),其中,所述搜索查询(20)包括:表示所述第一关键字(32)和所述第二关键字(32)的令牌(24);以及针对在所述第一关键字(32)和所述第二关键字(32)之后出现在所述一个或多个加密文档(152)中的每个剩余关键字(32),表示所述第一关键字(32)和所述相应剩余关键字(32)的令牌(24)。10.根据权利要求1至9中任一项所述的方法(900),其中,将从所述加密搜索索引(160)获得的所述文档标识符(154)的第二列表返回到所述用户设备(10)使得所述用户设备(10)使用秘密主密钥(14)来解密所述文档标识符(154)的第二列表。11.一种系统(100),包括:数据处理硬件(118);以及与所述...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。