(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210869384.5 (22)申请日 2022.07.22 (71)申请人 深圳技术大学 地址 518000 广东省深圳市坪 山区兰田路 3002号 (72)发明人 王树兰　王凯文　邱瑶　李采果　 (74)专利代理 机构 深圳尚业知识产权代理事务 所(普通合伙) 44503 专利代理师 杨勇 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/60(2013.01) H04L 9/40(2022.01) H04L 9/00(2022.01) G06F 16/13(2019.01)G06F 16/14(2019.01) G06F 16/31(2019.01) G06F 16/33(2019.01) (54)发明名称 一种加密数据检索系统、 方法、 计算机设备 及存储介质 (57)摘要 本发明涉及一种加密数据检索系统、 方法、 计算机设备及存储介质， 涉及加密技术领域， 该 系统由数据所有者、 数据用户 、 权限认证中心以 及云服务器共4个部分组成， 数据所有者将加密 的密文集合和对应的文件索引向量集合发送到 云服务器， 并在云服务器端构建了权 限控制表 ‑ 文档检索 表， 将设定的访问权限传输给权限认证 中心。 本发明确保了云环境的安全可靠， 具备可 靠、 高效、 灵活特性的可搜索加密性能， 在属性基 加密的基础上提出引入Word2Vec模型技术， 从而 实现恒定长度的文档索引， 降低密文检索过程的 计算开销， 高效精准的检索； 改进CP ‑ABE的访问 策略， 对访问控制处理机制进行同态模糊， 隐藏 敏感数据， 并且实现对用户权限的动态更新操 作。 权利要求书2页 说明书13页 附图4页 CN 115310125 A 2022.11.08 CN 115310125 A 1.一种加密数据检索系统， 其特征在于， 由数据所有者、 数据用户、 权限认证中心以及 云服务器共4个部分组成； 所述数据所有者为原始数据所有者， 用于决定访 问策略并访 问数据加密策略， 并上传 加密数据到云服 务器； 所述数据用户用于申请密文， 当仅具有一组满足密文访 问权限的属性时， 对密文进行 解密以获取明文； 所述权限认证中心用于根据委托用户的身份属性特 征， 进行属性认证； 所述云服务器用于负责存储加密的数据， 当用户或者数据所有者访 问文件时， 根据申 请对存储数据进行操作。 2.根据权利要求1所述的加密数据检索系统， 其特征在于， 所述数据所有者用于将加密 的密文集合和对应的文件索引向量集合 发送到云服务器， 并在云服务器端构建了权限控制 表‑文档检索表， 将设定的访问权限传输给权限认证中心； 所述数据用户用于将申请搜索认证发送到权限认证中心， 获取认证结果， 构建搜索令 牌， 发送云服 务器请求搜索， 其中， 所述认证结果中包 含私钥； 所述云服务器用于执行搜索， 使用检索表后得出的结果传输给数据用户， 解密获得明 文数据。 3.根据权利要求2所述的加密数据检索系统， 其特征在于， 所述加密数据检索系统还包 括Word2Vec模型， 所述Word2Vec模型用于基于深度学习来继训练文档关键字的权重， 生成 恒定长度的文档索引集 合， 所述文档索引集 合的实际搜索精度和索引长度按需调整。 4.根据权利要求3所述的加密数据检索系统， 其特征在于， 所述加密数据检索系统中还 包括访问控制处理机制， 访问控制处理机制为动态更新的CP ‑ABE， 所述CP ‑ABE中使用的是 访问结构， 通过设置属性 集控制用户访问权限。 5.根据权利要求4所述的加密数据检索系统， 其特征在于， 所述加密数据检索系统还包 括初始化算法、 密钥生成算法、 加密算法、 索引生成算法、 令牌生成算法、 搜索算法、 预解密 算法和解密算法。 6.一种加密数据检索方法， 其特征在于， 基于权利要求5所述的加密数据检索系统， 该 方法包括： 数据属主数据所有 者通过权限认证中心设置参数,调用初 始化Setup(1λ)函数获取相关 参数； 在本地服务器进行密文加密Encrypt()函数操作， 通过Indexgen()函数对每个密文生 成对应的文档索引， 再通过设定的属性 集合搭建属性 ‑文档索引检索表； 搜索用户向权限认证中心申请获取私钥， 权限认证中心 通过KeyGen()函数给搜索用户 颁发指定个人身份属性的私钥； 搜索用户通过相关参数， 使用Trapdo or()函数生成搜索陷门， 发送到云服 务器端； 云服务器通过调用Search()函数对属性 ‑文档索引表进行匹配， 确定好top ‑k排序的密 文集合， 通过云服务器对密文进行Pre ‑Decrypt()函数操作， 返回中间值给搜索用户， 调用 Decrypt()函数进行本地计算得到明文。 7.根据权利要求6所述的加密数据检索方法， 其特征在于， Setup(1λ)→(PK,MK)： 此处为 权威认证中心AA进行操作， 通过参数λ， 构建双线性群G0， 群阶为素数p， 并且权　利　要　求　书 1/2 页 2 CN 115310125 A 2取随机值 η， 设g为 生成元， 双线性映射e:G0×G0→Gr， 定义哈希函数： H0:{0,1}*→G0和H1:{0,1}*→Gzp， 在群Gzp中选择三个随机数a,b,c∈Gzp， 计算得到： PK＝{G0,Gzp,e,H0,H1,g,h1＝ga,h2＝gb,h3＝gc} MK＝{a,b,c}。 8.根据权利要求7所述 的加密数据检索方法， 其特征在于， Setup(A,S) →(PPWeight)， 此 处为数据所有者进行操作， 输入访问结构A和 属性集合S， 属性 集合S要求S∈SAA； 根据访问结构， 输入访问结构A和属性集合S， 此处的属性集合S要求S∈SAA， 根据访问结 构， 分配属性节点构建访问策略树T， 并且从底层第二层的父节点下的叶子属性节点集合 Snode， 进行赋权重值， 并确保叶子节点集合Snode的赋值权重都是有序排序， 即S(node,w)＝{Enode (x),x∈Snode}； 有Enode(x1)>Enode(x2)>…>Enode(xn),n≤Size(Snode)， 并从第二层开始将访问树T分割成 权重子树Tw， 重复之前的步骤， 生成的访问策略树为一个两层的树结构； 其子树集合 和 路径进行映射成向量， 即 其中indexd代表的根节点d； 最后属性权重参数集 合PPW＝{EDO(x),x∈S}， 将P PW发送至限认证中心。 9.一种计算机设备， 其特征在于， 所述计算机设备包括多个计算机设备， 各计算机设备 包括存储器、 处理器以及 存储在存储器上并可在处理器上运行的计算机程序， 其特征在于， 所述多个计算机设备 的处理器执行所述计算机程序时共同实现权利要求6至8 中任一项所 述方法的步骤。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述存储介质存 储的所述计算机程序被处 理器执行时实现权利要求6 至8中任一项所述方法的步骤。权　利　要　求　书 2/2 页 3 CN 115310125 A 3