一种基于异或滤波器和OXT协议的静态连接关键词密文检索方法及系统
本发明属于隐私保护和加密,尤其涉及一种基于异或滤波器和oxt协议的静态连接关键词密文检索方法及系统。
背景技术:
1、随着信息技术的不断发展,信息安全问题也变得越来越突出。在当今数字化时代,隐私保护和数据安全成为了互联网和信息系统设计中的重中之重。在此背景下,加密技术作为保护数据安全的关键手段之一,被广泛应用于各种信息系统中,以保护数据的机密性和完整性。
2、在当今数字化信息时代,随着数据的快速增长和信息化程度的提高,数据的安全性和隐私保护问题变得日益突出。特别是在云计算、大数据分析、医疗健康等领域,对数据安全性和隐私保护的需求更加迫切。为了满足这些需求,可搜索加密技术应运而生,成为了保护数据安全和隐私的重要手段之一。
3、可搜索加密技术是一种在加密数据的基础上实现数据搜索和检索功能的技术。与传统的加密方式不同,可搜索加密技术允许用户在数据加密的同时进行关键词搜索,而无需将数据解密为明文。这一特性使得在保护数据隐私的同时,能够实现高效的数据检索操作,为数据安全和隐私保护提供了全新的解决方案。然而,传统的加密方案在实现安全性的同时,往往会带来检索效率低下的问题。特别是在对加密数据进行检索时由于密文的特性,传统的检索方法通常需要将密文解密为明文后才能进行匹配,这不仅会增加计算开销,还可能暴露数据的机密性。
4、在当前的数字化时代,电信公司面临着一个日益增长的挑战:如何在不侵犯客户隐私的前提下,有效地识别并过滤含有诈骗诱导内容的短信或者语音。为了解决这一问题,电信公司决定将这项任务外包给专业的信息处理公司。然而,由于客户短信和语音的敏感性和保密性要求,信息处理公司必须在不解密短信或语音内容的情况下进行诈骗关键词的筛选和检索,但目前的筛选和检索方案的检索效率较低,容易泄露客户隐私,无法保证检索过程中数据的安全性。
技术实现思路
1、本发明的主要目的在于克服现有技术的缺点与不足,提供一种基于异或滤波器和oxt协议的静态连接关键词密文检索方法及系统,能够在保持文件信息密文形式的情况下,对多个关键词进行有效的检索,提高了检索效率和准确性,确保了检索过程的数据安全性,加强了客户的隐私保护。
2、根据本发明的一个方面,本发明提供了一种基于异或滤波器和oxt协议的静态连接关键词密文检索方法,所述方法包括以下步骤:
3、s1:客户端设置密钥,并提取每个文件中的所有关键词,为每个关键词及其对应文件标识符构造键值对元组并创建明文索引;
4、s2:客户端通过设置的密钥对文件标识符和关键词进行加密处理,并结合盲因子对加密结果进行盲化处理,得到文件标识符的盲值和文件标识符密文;
5、s3:客户端构建中间数组,存储键值对的加密值,并通过异或滤波器填充得到密文索引和查询验证索引;
6、s4:客户端通过关键词构造解密密钥和查询令牌,将所述解密密钥和查询令牌发送给服务器进行查询;
7、s5:服务器利用已构建的所述密文索引和所述查询验证索引进行查询和验证处理,返回查询结果至客户端;
8、s6:客户端对服务器端返回的文件标识符密文进行解密,得到最终查询结果。
9、优选地,所述为每个关键词及其对应文件标识符构造键值对元组并创建明文索引包括:
10、创建数组mm作为明文索引,所述数组的每个位置都包含一个键值对:其中keyi表示第i个关键词,向量表示包含关键词keyi的第j个文件标识符。
11、优选地,所述结合盲因子对加密结果进行盲化处理,得到文件标识符的盲值和文件标识符密文包括:
12、y=xv·zk-1
13、
14、zk=fp(kz,keyi||j)
15、其中,enc为加密算法,kd、ki、kz为密钥,fp为伪随机函数,||表示级联。
16、优选地,所述客户端构建中间数组,存储键值对的加密值包括:
17、创建中间数组xitem和ymm:
18、
19、其中,g表示求幂运算,得到的结果为xv的fp(kx,keyi)次幂,kx为密钥。
20、优选地,所述通过异或滤波器填充得到密文索引和查询验证索引包括:
21、密文索引emm为:
22、
23、emm[j]←{0,1}|c|
24、查询验证索引xmm为:
25、
26、xmm[j]←{0,1}|c|
27、其中,h′、h″为哈希函数,z表示每个关键词在索引中的主位置,c表示二进制密文的长度,表示按位异或运算,t表示三个不同哈希函数的区分标号,取值为0、1、2,分别对应哈希函数h1,h2,h3。
28、优选地,所述客户端通过关键词构造解密密钥和查询令牌包括:
29、客户端用密钥为kd的伪随机函数fp对关键词key1进行加密计算,得到解密密钥
30、
31、查询令牌xtoken为:
32、
33、ηkey1=fp(kz,key1||j)。
34、根据本发明的另一个方面,本发明还提供了一种基于异或滤波器和oxt协议的静态连接关键词密文检索系统,所述系统包括客户端和服务器,其中:
35、客户端设置密钥,并提取每个文件中的所有关键词,为每个关键词及其对应文件标识符构造键值对元组并创建明文索引;
36、客户端通过设置的密钥对文件标识符和关键词进行加密处理,并结合盲因子对加密结果进行盲化处理,得到文件标识符的盲值和文件标识符密文;
37、客户端构建中间数组,存储键值对的加密值,并通过异或滤波器填充得到密文索引和查询验证索引;
38、客户端通过关键词构造解密密钥和查询令牌,将所述解密密钥和查询令牌发送给服务器进行查询;
39、服务器利用已构建的所述密文索引和所述查询验证索引进行查询和验证处理,返回查询结果至客户端;
40、客户端对服务器端返回的文件标识符密文进行解密,得到最终查询结果。
41、优选地,所述为每个关键词及其对应文件标识符构造键值对元组并创建明文索引包括:
42、创建数组mm作为明文索引,所述数组的每个位置都包含一个键值对:其中keyi表示第i个关键词,向量表示包含关键词keyi的第j个文件标识符。
43、优选地,所述结合盲因子对加密结果进行盲化处理,得到文件标识符的盲值和文件标识符密文包括:
44、y=xv·zk-1
45、
46、zk=fp(kz,keyi||j)
47、其中,enc为加密算法,kd、ki、kz为密钥,fp为伪随机函数,||表示级联。
48、优选地,所述客户端构建中间数组,存储键值对的加密值包括:
49、创建中间数组xitem和ymm:
50、
51、
52、其中,g表示求幂运算,得到的结果为xv的fp(kx,keyi)次幂,kx为密钥。
53、有益效果:本发明提出的基于异或滤波器与oxt协议的静态连接关键词密文检索方法,不仅能够有效保护数据的机密性和完整性,还能够提高检索效率,为加密数据的安全存储和检索提供了新的解决方案。使得电信公司能够在不接触明文短信的情况下,有效地识别和阻止诈骗短信,从而保护客户免受诈骗的侵害,同时也保障了信息处理过程的合规性和安全性。
54、通过参照以下附图及对本发明的具体实施方式的详细描述,本发明的特征及优点将会变得清楚。
技术特征:
1.一种基于异或滤波器和0xt协议的静态连接关键词密文检索方法,其特征在于,所述方法包括以下步骤:
2.根据权利要求1所述的方法,其特征在于,所述为每个关键词及其对应文件标识符构造键值对元组并创建明文索引包括:
3.根据权利要求2所述的方法,其特征在于,所述结合盲因子对加密结果进行盲化处理,得到文件标识符的盲值和文件标识符密文包括:
4.根据权利要求3所述的方法,其特征在于,所述客户端构建中间数组,存储键值对的加密值包括:
5.根据权利要求4所述的方法,其特征在于,所述通过异或滤波器填充得到密文索引和查询验证索引包括:
6.根据权利要求5所述的方法,其特征在于,所述客户端通过关键词构造解密密钥和查询令牌包括:
7.一种基于异或滤波器和0xt协议的静态连接关键词密文检索系统,其特征在于,所述系统包括客户端和服务器,其中:
8.根据权利要求7所述的系统,其特征在于,所述为每个关键词及其对应文件标识符构造键值对元组并创建明文索引包括:
9.根据权利要求8所述的系统,其特征在于,所述结合盲因子对加密结果进行盲化处理,得到文件标识符的盲值和文件标识符密文包括:
10.根据权利要求9所述的系统,其特征在于,所述客户端构建中间数组,存储键值对的加密值包括:
技术总结
本发明涉及一种基于异或滤波器和0XT协议的静态连接关键词密文检索方法及系统,属于隐私保护和加密技术领域。方法包括:客户端为每个关键词及其对应文件标识符构造键值对元组并创建明文索引,结合盲因子对加密结果进行盲化处理,构建中间数组存储键值对的加密值,并通过异或滤波器填充得到密文索引和查询验证索引,将解密密钥和查询令牌发送给服务器进行查询;服务器利用已构建的所述密文索引和所述查询验证索引进行查询和验证处理,返回查询结果至客户端。本方法能够在保持文件信息密文形式的情况下,对多个关键词进行有效的检索,提高了检索效率和准确性,确保了检索过程的数据安全性,加强了客户的隐私保护。
技术研发人员:黄海平,周超然,窦轶,吴敏,高汉成,戴华,张扬,尹源培
受保护的技术使用者:南京邮电大学
技术研发日:
技术公布日:2024/9/23