(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210871895.0 (22)申请日 2022.07.22 (71)申请人 深圳技术大学 地址 518000 广东省深圳市坪 山区兰田路 3002号 (72)发明人 王树兰　王凯文　李采果　邱瑶　 (74)专利代理 机构 深圳尚业知识产权代理事务 所(普通合伙) 44503 专利代理师 杨勇 (51)Int.Cl. G06F 16/33(2019.01) G06F 16/31(2019.01) G06F 21/62(2013.01) G06F 21/60(2013.01) (54)发明名称 一种密文检索系统、 方法、 计算机设备及存 储介质 (57)摘要 本发明涉及一种密文检索系统、 方法、 计算 机设备及存储介质， 涉及加密技术领域， 该系统 由数据所有者、 数据用户 、 权限认证中心以及云 服务器共4个部分组成， 还包括访问控制模块、 索 引生成模块以及CP ‑ABE加密模块， 访问控制模块 用于基于属性基加密对访问结构改进， 基于属性 基加密的权重策略设计权重策略树。 本发明确保 了云环境的安全可靠， 具备可靠、 高效、 灵活特性 的可搜索加密性能， 基于属性基加密的权重策略 改进设计， 进行对应的算法； 基于Word2Vec模型 的设计模块和生成算法， 基于密文检索的属性基 加密算法； 从而实现高效精准的检索； 实现对用 户权限的动态更新操作， 实现了一个提供高效安 全的DWC‑SW方案。 权利要求书2页 说明书17页 附图5页 CN 115309861 A 2022.11.08 CN 115309861 A 1.一种密文检索系统， 其特征在于， 由数据所有者、 数据用户、 权限认证中心以及云服 务器共4个部分组成； 所述数据所有者决定访 问策略并访 问数据加密策略， 并上传加密数据到云服务器； 所 述数据用户用于提出检索申请并接收所述云服务器返回的预解密密 文； 所述权限认证中心 由数据所有者深圳参数， 并根据所述数据用户提出 的申请授权返回生成的私钥； 所述云服 务器用于接收加密 文件和属性 ‑问价索引检索表， 并根据数据用户发送的检索申请， 预解密 获得明文数据的预解密 密文发送至数据用户。 2.根据权利要求1所述的密文检索系统， 其特征在于， 所述数据 所有者为原始数据 所有 者， 用于决定访问策略并访问数据加密策略， 并上传加密数据到云服 务器； 所述数据用户用于申请密文， 当仅具有一组满足密文访 问权限的属性时， 对密文进行 解密以获取明文； 所述权限认证中心用于根据委托用户的身份属性特 征， 进行属性认证； 所述云服务器用于责存储加密的数据， 当用户或者数据所有者访 问文件时， 根据申请 对存储数据进行操作。 3.根据权利要求2所述的密文检索系统， 其特征在于， 所述数据 所有者用于将加密的密 文集合和对应的文件索引向量集合发送到云服务器， 并在云服务器端构建了权限控制表 ‑ 文档检索表， 将设定的访问权限传输给权限认证中心； 所述数据用户用于将申请搜索认证发送到权限认证中心， 获取认证结果， 构建搜索令 牌， 发送云服 务器请求搜索， 其中， 所述认证结果中包 含私钥； 所述云服务器用于执行搜索， 使用检索表后得出的结果传输给数据用户， 解密获得明 文数据。 4.根据权利要求1所述的密文检索系统， 其特征在于， 所述密文检索系统还包括访问控 制模块、 索引生成模块以及CP ‑ABE加密模块； 所述访问控制模块用于基于属性基加密对访问结构改进， 基于属性基加密的权重策略 设计权重策略树， 所述访问控制模块使用数据加密算法为CP ‑ABE算法； 所述索引生成模块用于基于Word2Vec模型生成文档索引， 采用Word2Vec模型和安全内 积运算； 所述CP‑ABE加密模块包括算法模型， 所述算法模型包含初始化算法、 密钥生成算法、 加 密算法、 索引生成算法、 令牌 生成算法、 搜索算法、 预解密算法和解密算法。 5.根据权利要求4所述的密文检索系统， 其特征在于， 所述访问控制模块中设计的权重 策略树的向量结构为优化权 重策略树向量 化后同态加密， 生成的密文三部分： 第一部分为优化后的主题策略树： { “属性”与/或“属性”}的向量化密文； 第二部分为属性类对应权 重： 属性： { “子属性&权重”、 、 }的密文； 第三部分为策略权 重对应密文集 合密文： {“策略权重&文档集”、 、 }的密文。 6.根据权利要求5所述的密文检索系统， 其特征在于， 所述访问控制模块用于设计的权 重策略树的向量结构， 包括以下步骤： 数据用户上传搜索申请搜索向量发送到云服务器， 云服务器开始对用户的申请向量和 权重策略向量中的第二部分： 性类对应权 重密文， 进行同态匹配操作； 在云服务器上通过第 一部分的权重策略密文 匹配后， 将计算确定的搜索用户对应的身权　利　要　求　书 1/2 页 2 CN 115309861 A 2份属性集合进行访问结构的逻辑 运算， 使得逻辑的与/或计算 通过同态操作进行实现； 将权重策略向量密文与给定的属性权重值集合Valueall＝{ω1、 、 、 ωn}进行同态计算， 与第三部分的权重策略向量中设定的密文集合密文进行相似度筛选计算， 返回Value＝ Wsearch， 所述返回值 为文档索引表上对应的密文集 合索引， 在文档索引表上进行密文搜索。 7.根据权利要求6所述的密文检索系统， 其特征在于， 所述索引生成模块中包括 Word2Vec模型， 所述Word2Vec模型通过数据集进行训练， 并通过数据所有者执行KeyGen、 DSInfer、 Encrypt算法来构建所述密文检索系统。 8.一种密文检索方法， 其特 征在于， 基于 权利要求7 所述的密文检索系统， 该 方法包括： 数据属主数据所有 者通过权限认证中心设置参数,调用初 始化Setup(1λ)函数获取相关 参数； 在本地服务器进行密文加密Encrypt()函数操作， 通过Indexgen()函数对每个密文生 成对应的文档索引， 再通过设定的属性 集合搭建属性 ‑文档索引检索表； 搜索用户向权限认证中心申请获取私钥， 权限认证中心 通过KeyGen()函数给搜索用户 颁发指定个人身份属性的私钥； 搜索用户通过相关参数， 使用Trapdo or()函数生成搜索陷门， 发送到云服 务器端； 云服务器通过调用Search()函数对属性 ‑文档索引表进行匹配， 确定好top ‑k排序的密 文集合， 通过云服务器对密文进行Pre ‑Decrypt()函数操作， 返回中间值给搜索用户， 调用 Decrypt()函数进行本地计算得到明文。 9.一种计算机设备， 其特征在于， 所述计算机设备包括多个计算机设备， 各计算机设备 包括存储器、 处理器以及 存储在存储器上并可在处理器上运行的计算机程序， 其特征在于， 所述多个计算机设备的处理器执行所述计算机程序时共同实现权利要求8项 所述方法的步 骤。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述存储介质存 储的所述计算机程序被处 理器执行时实现权利要求8所述方法的步骤。权　利　要　求　书 2/2 页 3 CN 115309861 A 3