(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211393210.2 (22)申请日 2022.11.08 (71)申请人 三未信安科技股份有限公司 地址 100102 北京市朝阳区广顺北 大街16 号院2号楼14层140 6室 (72)发明人 杨国强　高志权　 (74)专利代理 机构 北京首捷专利代理有限公司 11873 专利代理师 梁婧宇 (51)Int.Cl. G06F 21/62(2013.01) G06F 16/22(2019.01) G06F 16/2458(2019.01) (54)发明名称 一种具有隐私保护的模糊关键词可搜索加 密方法和系统 (57)摘要 本发明公开了一种具有隐私保护的模糊关 键词可搜索加密方法和系统， 包括： 数据客户端 对文件集合中每个文件提取关键词， 通过虚拟二 叉树结构对关键词进行索引构建并基于计数布 隆过滤器对索引进行存储； 对每个文件进行加 密， 并将索引和加密文件集合上传至云服务器进 行存储； 搜索客户端接收数据客户端发送的密钥 集合， 基于密钥集合中关键词密钥生成搜索陷 门， 并将搜索陷门发送至云服务器； 云服务器收 到搜索陷门后通过搜索算法在索引上进行计算， 并将匹配的加密文件集合返回至搜索客户端； 搜 索客户端通过密钥集合中文件密钥对加密文件 进行解密得到明文文件。 本发明支持模糊关键词 搜索， 能够快速返回给用户正确的检索结果， 不 会造成用户隐私的泄 露。 权利要求书2页 说明书7页 附图3页 CN 115495792 A 2022.12.20 CN 115495792 A 1.一种具有隐私保护的模糊关键词可搜索加密方法， 其特 征在于， 包括： S1： 数据客户端对文件集合中每个文件提取关键词并建立模糊 关键词集， 通过虚拟二 叉树结构分别对关键词和模糊关键词进行索引构建并基于计数布隆过滤器对索引进行存 储； 对每个文件进行加密， 生成加密文件集合和密钥集合， 并将索引和加密文件集合上传 至云服务器进行存 储； S2： 搜索客户端接收数据客户端发送的密钥集合， 基于密钥集合中关键词密钥生成搜 索陷门， 并将搜索陷门发送至云服 务器； S3： 云服务器收到搜索陷门后通过搜索算法在索引上进行计算， 并将匹配的加密文件 集合返回至 搜索客户端； S4： 搜索客户端通过密钥集合中文件密钥 对加密文件集合中的加密文件进行解密得到 明文文件。 2.根据权利要求1所述的一种具有隐私保护的模糊关键词可搜索加密方法， 其特征在 于， S1具体包括： S11： 数据客户端对文件集合F中每一个文件 fi提取关键词， 将提取的关键词作为精准 关 键词并构建 关键词集 W； 对每一个精准关键词 wi∈W， 构建第i个精准关键词编辑距离为d模糊关键词 词集Swi； 对文件集合F中的每一个文件 fi经过数据加密算法进行加密处理得到加密文件 ci， 并构 建加密文件集 合C， C={c1， c2...,cn}； S12： 基于方案支持的最大文件数量n分别 构造虚拟 二叉树VB1和虚拟二叉树VB2， 所有虚 拟二叉树高度H满足 n ≤2H‑1； S13： 虚拟 二叉树VB1的叶子节点中存储文件中精准关键词 wi， 所有非叶子节点存储其左 右子节点中所有精准关键词； 虚拟二叉树 VB2的叶子节点中存储文件中模糊关键词 wi,j，wi,j∈Swi， 所有非叶子节点存 储其左右子节点中所有模糊关键词； S14： 构建计 数布隆过滤器 CB1和计数布隆过滤器 CB2， 将虚拟二叉树 VB1和虚拟二叉树 VB2 中所有的数据对应映射至计数布隆过 滤器CB1和计数布隆过 滤器CB2； S15： 数据客户端将加密文件集合C、 计数布隆过滤器 CB1和计数布隆过滤器 CB2发送到云 服务器。 3.根据权利要求2所述的一种具有隐私保护的模糊关键词可搜索加密方法， 其特征在 于， 密钥集 合具体生成过程 为： 数据客户端基于安全参数λ并采用密钥生成算法生成文件加解密密钥k， 随机选择用于 精准关键词或模糊关键词伪随机 置换的关键词密钥 kw， 输出密钥集 合SK={k, kw}。 4.根据权利要求3所述的一种具有隐私保护的模糊关键词可搜索加密方法， 其特征在 于， S2具体包括： 搜索客户端基于密钥集合SK中的关键词密钥 kw， 对查询关键词集Q中的每个关键词采用 伪随机函数PRF生成搜索陷门， 构建陷门集 合TQ并发送至云服 务器。 5.根据权利要求4所述的一种具有隐私保护的模糊关键词可搜索加密方法， 其特征在 于， S3具体包括：权　利　要　求　书 1/2 页 2 CN 115495792 A 2S31： 云服务器从根节点开始计算搜索陷门中关键词是否存在于计数布隆过滤器 CB1中， 即检查经过哈希运算后在计数布隆过滤器 CB1中对应的位置是否不为0， 若陷门集合中每个 关键词在计数布隆过滤器 CB1中对应的哈希位置都不为0且当前节点深度小于H， 则云服务 器递归的检查当前节点的子节点， 直到节点深度为H， 代表找到了符合条件的叶子节点， 将 该叶子节点对应的加密文件返回给搜索客户端； S32： 若云服务器在S31中没有检索成功， 则从根节点开始计算搜索陷门中关键词是否 存在于计数布隆过滤器 CB2中， 如果搜索陷门中关键词存在于当前节点， 则云服务器递归的 检查当前节点的孩子节点， 直到节点深度为H， 代表找到了符合条件的叶子节点， 将该叶子 节点对应的加密文件返回给搜索客户端。 6.根据权利要求5所述的一种具有隐私保护的模糊关键词可搜索加密方法， 其特征在 于， S4具体包括： 搜索客户端接收到加密文件集合后， 通过密钥集合SK中的文件密钥k对加密文件集合 中的加密文件 ci通过数据解密算法解密得到明文 文件f。 7.根据权利要求2或6所述的一种具有隐私保护的模糊关键词可搜索加密方法， 其特征 在于， S14具体包括： 数据客户端初始化两个长度为m的整数型数组， 分别选取N个哈希函数组成计数布隆过 滤器CB1和计数布隆过 滤器CB2， 数组中每 个位置初始设置为0； 对于虚拟二叉树 VB1， 从根节点开始， 将每个节点中的所有精准关键字都以如下形式映 射到计数布隆过 滤器CB1中， 映射对应位置的计数加1； 对于虚拟二叉树 VB2， 从根节点开始， 将每个节点中的所有模糊关键字都以如下形式映 射到计数布隆过 滤器CB2中， 映射对应位置的计数加1。 8.一种具有隐私保护的模糊关键词可搜索加密系统， 其特征在于， 包括： 数据客户端、 搜索客户端和云服 务器； 数据客户端用于对文件集合中每个文件提取关键词， 通过虚拟二叉树结构对关键词进 行索引构建并基于计数布隆过 滤器对索引进行存 储； 对每个文件进行加密， 生成加密文件集合和密钥集合， 并将索引和加密文件集合上传 至云服务器进行存 储； 搜索客户端用于接收数据客户端发送的密钥集合， 基于密钥集合中关键词密钥生成搜 索陷门， 并将搜索陷门发送至云服 务器； 云服务器用于存储索引和加密文件， 在收到搜索陷门后通过搜索算法在索引上进行计 算， 并将匹配的加密文件集 合返回至 搜索客户端； 搜索客户端还用于通过密钥集合中文件密钥对加密文件集合中的加密文件进行解密 得到明文 文件。权　利　要　求　书 2/2 页 3 CN 115495792 A 3