(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111654194.3 (22)申请日 2021.12.3 0 (71)申请人 电子科技大 学广东电子信息 工程研 究院 地址 523000 广东省东莞 市松山湖高新 技 术产业开发区总部二路17号 (72)发明人 张宏莉　周志刚　叶麟　李东　 余翔湛　于海宁　方滨兴　 (74)专利代理 机构 东莞市神州众达专利商标事 务所(普通 合伙) 44251 代理人 周松强 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/60(2013.01) G06F 16/953(2019.01) (54)发明名称 一种云环境下数据隐私保护与安全搜索的 方法 (57)摘要 本发明涉及数据安全技术领域， 尤其是指一 种云环境下数据隐私保护与安全搜索的方法， 本 发明在存在数据时对原始数据进行了多轮加细 匿名算法 处理， 并将处理的数据通过云服务提供 商进行二次加密储存， 可防止原始数据的泄密， 并且本发明采用授权用户访问制度， 可防止数据 的被盗， 提供了数据的安全性， 对原源数据属性 进行的关联、 聚合等操作， 可能会产生潜在的融 合隐私泄露风险， 传统的数据隐私保护方案多是 针对单源、 静态数据提出的， 无法抵御多源动态 融合数据发布及搜索过程中面临的推理攻击， 因 此采用本发明数据储 存与访问更加安全可靠 。 权利要求书2页 说明书5页 附图1页 CN 114297714 A 2022.04.08 CN 114297714 A 1.一种云环境下 数据隐私保护与安全搜索的方法， 其特 征在于， 包括以下步骤： 步骤一、 将各云租户匿名化处理之后的原数据进行多轮加细匿名算法， 得到数据集， 在 满足数据匿名的条件下通过云租户多轮协作每轮采集信息增益最大的属性加细数据集， 将 数据集上传至云端， 云租户将数据集的最终控制器交给云服 务提供商； 步骤二、 云服务提供商对收到的数据进行加密处理， 并将加密之后的数据发送至公有 云端， 公有云端将接受的数据按照数据块的个数和大小进行储存， 并向私人用户进行授权 查询权限； 步骤三、 私人用户提出数据搜索需求， 并将其提交给搜索引擎Hermes， 搜索引擎Hermes 判断用户提出的搜索请求是否超越其用户自身的授权查询权限的搜索精度上限， 当超过 时， 搜索引擎Hermes则拒绝接受用户提出的搜索请求， 当不超过时， 则接受用户提出的搜索 请求； 步骤四、 接受请求之后则生成一个搜索任务J， 公有云端根据搜索任务J查询相应的数 据， 并将匹配的加密文件发送至授权用户； 步骤五、 搜索引擎Hermes接受到匹配的加密文件返回至授权用户， 授权用户在其终端 进行解密。 2.根据权利要求1所述的一种云环境下数据隐私保护与安全搜索的方法， 其特征在于： 步骤一中所述多轮加细匿名算法包括数据融合的各云租户就自己所拥有的本地数据计算 各属性的信息熵并公布最大 的熵值进行比较， 各方选出本轮全局熵值最大 的属性， 该属性 的所有者基于上一轮的数据划分结果对其进行加细划分， 若划分结果不违背数据匿名约 束， 则公布划分结果， 否则直接进行下一轮， 直至 没有属性能在 满足匿名约束的前提下对数 据加细划分产生贡献。 3.根据权利要求1所述的一种云环境下数据隐私保护与安全搜索的方法， 其特征在于： 步骤一种云租户对云服务提供商设定的信誉等级， 对于半可信信誉等级的云服务提供商， 隐藏数据之间的关联关系， 并通过分组均衡化的方式， 确保属性的值域均衡分布， 防止 云服 务提供商泄露云租户数据隐私； 对于完全非可信信誉等级的云服务提供商提出分类索引树 数据结构， 验证云服 务提供商返回数据的正确性及完整性。 4.根据权利要求1所述的一种云环境下数据隐私保护与安全搜索的方法， 其特征在于： 步骤二中， 向私人用户进行授权查询 权限时可根据私人用户的根据用户的角色、 数据访问 粒度及支 付能力进 行不同等级的划分， 高等级的授权用户可访问更多的数据信息， 反之， 低 等级的授权用户则访问有限的数据信息 。 5.根据权利要求1所述的一种云环境下数据隐私保护与安全搜索的方法， 其特征在于： 所述公有云端根据搜索任务J查询相应的数据根据白举法进行数据查询， 所述白举法包括 以下步骤： 步骤A、 将Hadoop架构下的用户搜索请求设置为三元组Q(Op,D, ρ )， 其中， Op表示 用户对目标数据集合D的搜索操作， ρ 为用户设置的搜索精度下限值； 步骤B、 从数据集合D中 抽取初始样本S， 然后以S为 论域进行m次有放回采样{S1,. ..,Sm}； 步骤C、 对步骤B中实施操作Op(D)产生的m个结果{Op(S1),...,Op(Sm)}进行近似计算， 得到变异系 数的相对误差值； 步骤四、 根据步骤C中的变异系 数的相对误差进行评估， 得出 满足用户近似精度的搜索结果。 6.根据权利要求1所述的一种云环境下数据隐私保护与安全搜索的方法， 其特征在于：权　利　要　求　书 1/2 页 2 CN 114297714 A 2当攻击者直接访问公有云端时， 则采用模糊的查询 逻辑， 通过基于粒度化的搜索索引来扩 大搜索域空间和关键 字的语义空间， 从而 使攻击者 不能准确地推断出文件内容。 7.根据权利要求1所述的一种云环境下数据隐私保护与安全搜索的方法， 其特征在于： 所述搜索引擎Hermes包 含搜索评估 模块、 近似搜索模块与搜索维护模块。 8.根据权利要求7所述的一种云环境下数据隐私保护与安全搜索的方法， 其特征在于： 所述搜索评估模块负责桥接用户和数据平台， 等待用户的搜索请求并分析其所需的资源； 间歇地搜集数据平台的状态信息， 最终形成可行 的搜索计划， 所述近似搜索模块包括抽样 层、 加速层和操作层， 所述操作层由若干个基本操作组件构成， 对于给定的操作Op， 若存在 基于特定数据抽样算法所形成相应统计量是Op的无偏估计， 则Op可以以组件的形式纳入操 作层； 所述加速层提供快响应机制， 通过构造搜索记录TLB表记录历史搜索的相关信息,以 实现对接 收到的同构搜索进行加速； 所述抽样层提供多种抽样技术， 所述多种抽样技术包 括伯努利抽样、 自举法、 刀切法， 所述搜索维护模块引入一个增量抽样策略， 对于变精度的 同构搜索， 通过有效复用历史结果极大地缩减时间开销， 针对 大数据增量 发布的特性， 搜索 维护模块从隐私保护的粒度和历史结果的稳定性出发， 给出历史结果相对于新版本数据的 同构搜索的适用性。权　利　要　求　书 2/2 页 3 CN 114297714 A 3