支持語義擴(kuò)展的動(dòng)態(tài)多關(guān)鍵詞密文排序檢索

龐曉瓊 嚴(yán)小龍 陳文俊 余本國(guó) 聶夢(mèng)飛

摘 要：針對(duì)云存儲(chǔ)環(huán)境下已有的動(dòng)態(tài)多關(guān)鍵詞密文排序檢索方案不支持關(guān)鍵詞語義擴(kuò)展、不具備前向安全和后向安全的問題，提出一種支持語義檢索且具備前向安全和后向安全的動(dòng)態(tài)多關(guān)鍵詞密文排序檢索方案。該方案通過構(gòu)建語義關(guān)系圖實(shí)現(xiàn)查詢關(guān)鍵詞的語義擴(kuò)展;使用樹索引結(jié)構(gòu)實(shí)現(xiàn)數(shù)據(jù)的檢索和動(dòng)態(tài)更新;利用向量空間模型實(shí)現(xiàn)多關(guān)鍵詞排序搜索;基于安全K近鄰算法對(duì)維度擴(kuò)展后的索引和查詢向量進(jìn)行加密。安全性分析表明，該方案在已知密文模型下是安全的且具有動(dòng)態(tài)更新時(shí)的前向安全和后向安全。效率分析及仿真實(shí)驗(yàn)結(jié)果表明，該方案在服務(wù)器檢索效率方面優(yōu)于目前同類型具有相同安全性或相同功能的方案。

關(guān)鍵詞：?對(duì)稱可搜索加密;多關(guān)鍵詞排序檢索;動(dòng)態(tài)更新;語義擴(kuò)展

中圖分類號(hào)：TP309

文獻(xiàn)標(biāo)志碼：A

文章編號(hào)：1001-9081（2019）04-1059-07

Abstract： Since existing dynamic multi-keyword ranked search schemes over encrypted data in cloud storage can not support semantic extension and do not have forward and backward security， a multi-keyword ranked search scheme over encrypted cloud data was proposed， which supported semantic search and achieved forward and backward security. The semantic extension of query keywords was achieved by constructing semantic relationship graph， the retrieval and dynamic update of data were achieved by use of tree-based index structure， the multi-keyword ranked search was achieved based on vector space model， and the extended index and query vectors were encrypted by using secure K-nearest neighbor algorithm. Security analysis indicates that the proposed scheme is secure under the known ciphertext model and achieves forward and backward security during dynamic update. Efficiency analysis and simulation experiments show that this scheme is superior to the same type schemes with the same security or function in server retrieval efficiency.

Key words： symmetric searchable encryption; multi-keyword ranked search; dynamic update; semantic extension

0?引言

隨著云計(jì)算的迅速發(fā)展，用戶開始將數(shù)據(jù)遷移到云服務(wù)器，以避免繁瑣的本地?cái)?shù)據(jù)管理同時(shí)獲得更加便捷的服務(wù)[1]，但近年來頻繁發(fā)生的用戶數(shù)據(jù)隱私泄露問題使得云安全問題受到人們的廣泛關(guān)注。為保護(hù)敏感數(shù)據(jù)的隱私性，許多用戶選擇將數(shù)據(jù)以密文形式存儲(chǔ)在云端[2]。但是，數(shù)據(jù)加密使得傳統(tǒng)的明文關(guān)鍵詞檢索機(jī)制失效，如何對(duì)密文數(shù)據(jù)進(jìn)行高效安全的檢索成為亟待解決的問題。可搜索加密技術(shù)就是為了解決密文檢索難題而提出的，該技術(shù)允許服務(wù)器在收到用戶提交的關(guān)鍵詞陷門后對(duì)密文直接進(jìn)行檢索，并將檢索到的密文數(shù)據(jù)返回給用戶;同時(shí)在檢索過程中，云服務(wù)器無法根據(jù)密文文件以及用戶提交的查詢陷門推測(cè)出有關(guān)用戶數(shù)據(jù)和檢索詞的有用信息。

可搜索加密主要分為對(duì)稱可搜索加密和非對(duì)稱可搜索加密[3]，本文研究前者。最初，大多數(shù)對(duì)稱可搜索加密方案都僅支持單關(guān)鍵詞檢索[4-8]，然而實(shí)際情形中，用戶為了更精確獲取感興趣的內(nèi)容，往往輸入多個(gè)關(guān)鍵詞進(jìn)行檢索，并希望返回與輸入關(guān)鍵詞最相關(guān)的前K個(gè)文件。

為了滿足此需求，近年來，支持多關(guān)鍵詞排序檢索的方案陸續(xù)被提出：2011年，Cao等[9]利用坐標(biāo)匹配和向量?jī)?nèi)積技術(shù)首次提出了隱私保護(hù)的多關(guān)鍵詞排序檢索方案，該方案在構(gòu)建文件索引向量和查詢向量時(shí)未考慮不同關(guān)鍵詞對(duì)文件的重要程度。2014年，Sun等[10]對(duì)Cao方案[9]作了改進(jìn)，在構(gòu)建索引向量和查詢向量時(shí)引入了關(guān)鍵詞權(quán)重，并通過向量余弦計(jì)算相關(guān)性提高了排序的精度。但以上工作都未考慮數(shù)據(jù)的動(dòng)態(tài)更新。

現(xiàn)實(shí)情境中，數(shù)據(jù)擁有者需對(duì)其在云端的數(shù)據(jù)增加或刪除。2014年，Sun等[11]以平衡二叉樹作為索引提出了支持動(dòng)態(tài)更新的多關(guān)鍵詞排序檢索方案。2017年，那海洋等[12]以B+樹作為索引提出了支持動(dòng)態(tài)更新的多關(guān)鍵詞排序檢索方案。但是，這兩個(gè)工作都未考慮不可信云服務(wù)器可能會(huì)保存已經(jīng)搜索過的檢索或已經(jīng)刪除的文檔，并利用先前的查詢對(duì)新插入文檔進(jìn)行檢索和利用新查詢對(duì)已被刪除文件進(jìn)行檢索，即方案未實(shí)現(xiàn)前向安全和后向安全。2014年，Yang等[13]提出了在動(dòng)態(tài)更新時(shí)具有前向安全和后向安全的多關(guān)鍵詞排序檢索方案，但該方案采用倒排索引使得檢索效率較低。

文獻(xiàn)[9-13]的研究工作都是基于查詢關(guān)鍵詞的嚴(yán)格匹配，未考慮詞語間的語義關(guān)系，這意味著返回的檢索結(jié)果完全取決于用戶的查詢?cè)~是否與文檔中預(yù)設(shè)的關(guān)鍵詞嚴(yán)格匹配。然而在某些情況下，用戶對(duì)相關(guān)領(lǐng)域知識(shí)了解不足，提交的關(guān)鍵詞不能準(zhǔn)確全面地表達(dá)用戶的實(shí)際檢索意圖，造成檢索結(jié)果不全面。針對(duì)此問題，2016年，Xia等[14]從語義角度考慮，通過構(gòu)建語義關(guān)系圖擴(kuò)展用戶的查詢，構(gòu)成新查詢以更全面表達(dá)用戶查詢的語義信息，并提出了基于語義擴(kuò)展的多關(guān)鍵詞排序檢索方案;但該方案不具備數(shù)據(jù)動(dòng)態(tài)更新時(shí)的前向安全和后向安全。

本文針對(duì)支持語義擴(kuò)展的多關(guān)鍵詞密文排序檢索技術(shù)展開研究，并提出一個(gè)支持語義擴(kuò)展的動(dòng)態(tài)多關(guān)鍵詞密文排序?qū)ΨQ可搜索加密方案，該方案同時(shí)具備前向和后向安全的數(shù)據(jù)動(dòng)態(tài)更新功能，方案在已知密文模型下是安全的，且具有較高的檢索效率。

1?系統(tǒng)模型與威脅模型

1.1?系統(tǒng)模型

系統(tǒng)模型包含三個(gè)實(shí)體，如圖1所示。

1）數(shù)據(jù)擁有者（Data Owner， DO）。

DO加密文檔、構(gòu)建安全索引，將它們存儲(chǔ)到云端;將用于檢索的秘密信息通過安全信道發(fā)送給已認(rèn)證用戶。更新時(shí)，DO生成更新信息分別發(fā)送給云服務(wù)器和認(rèn)證用戶。

2）認(rèn)證用戶（Authenticated User， AU）。

AU生成查詢陷門，并將陷門和希望返回的文檔數(shù)K發(fā)送到云端。收到云端返回的前K個(gè)最相關(guān)的密文文檔后對(duì)其進(jìn)行解密。

3）云服務(wù)器（Cloud Server， CS）。

收到AU的檢索請(qǐng)求后，CS對(duì)加密索引進(jìn)檢索，并且依據(jù)相關(guān)性規(guī)則對(duì)檢索結(jié)果排序，最后返回與檢索請(qǐng)求最相關(guān)的前K個(gè)密文文檔。數(shù)據(jù)更新方面，CS根據(jù)接收到的信息更新密文索引和密文文檔集合。

1.2?威脅模型

方案中考慮如下敵手模型：收到用戶的查詢請(qǐng)求時(shí)，CS會(huì)遵守既定的規(guī)則，執(zhí)行相關(guān)操作;但CS對(duì)存儲(chǔ)在其上的數(shù)據(jù)是好奇的，并試圖通過分析存儲(chǔ)在其上的數(shù)據(jù)和接收到的信息獲取盡可能多的用戶數(shù)據(jù)隱私。在已知密文模型下CS可獲得密文文檔集合、密文索引、加密后的查詢陷門。此外CS可能會(huì)保存已經(jīng)搜索過的陷門或已刪除的文檔，能夠利用以前的陷門對(duì)新插入的文檔進(jìn)行檢索，或利用新陷門對(duì)已被刪除的文件進(jìn)行查詢。

2?預(yù)備知識(shí)

2.1?符號(hào)定義

通過計(jì)算向量Dfj和Q的內(nèi)積可得到fj與查詢間的相關(guān)度。

2.3?語義關(guān)系圖

2.4?語義擴(kuò)展后的查詢向量構(gòu)建

AU生成待檢索關(guān)鍵字集，并根據(jù)語義關(guān)系圖生成語義擴(kuò)展后的檢索關(guān)鍵詞集s，然后生成語義擴(kuò)展后的查詢向量Q，構(gòu)建方法見算法GenSemanticExtentionVector（）。經(jīng)語義擴(kuò)展后的檢索關(guān)鍵詞集合s和文件fj的相關(guān)性分?jǐn)?shù)計(jì)算如式（7）所示：

2.5?未加密索引樹構(gòu)建

在具體方案中，采用安全K近鄰技術(shù)[16]加密上述索引樹T中的葉子節(jié)點(diǎn)向量和查詢向量。

3?本文方案

本文方案包含四個(gè)子算法（Setup、GenIndex、GenTrapdoor、Search），具體過程如下：

DO生成一個(gè)（m+d+1）維二進(jìn)制向量S作為拆分指示向量，以及兩個(gè)（m+d+1）×（m+d+1）階可逆矩陣{M1，M2}用于加密拆分后的向量，其中m是關(guān)鍵詞詞典的基數(shù)，d是外包文件可能的最大數(shù)量。安全密鑰為SK={S，M1，M2}，同時(shí)生成對(duì)稱密鑰sk用于加密文件集合。

收到AU的搜索請(qǐng)求后，CS對(duì)加密索引樹I進(jìn)行檢索。若u為I中的一個(gè)內(nèi)部節(jié)點(diǎn)，對(duì)于Ts中的每一項(xiàng)f（k1，wt），令at=λu[f（k1，wt）]，如果至少存在一個(gè)at使得Dec（g（k2，wt），at）=1，則以相同步驟繼續(xù)檢索u的左右孩子。當(dāng)?shù)竭_(dá)某一葉子節(jié)點(diǎn)時(shí)，計(jì)算該葉子節(jié)點(diǎn)的加密文件索引向量fj與AU加密的查詢向量間的內(nèi)積，有式（10）成立。

CS的檢索過程見算法Search（）。

4?動(dòng)態(tài)更新

4.1?插入和刪除

算法UpdHelper（j，Ts，updtype）→{I′s，cj}由DO執(zhí)行，以生成需要發(fā)送給CS的更新信息{I′s，cj}。輸入?yún)?shù)j為文件標(biāo)識(shí)符;updtype指明更新類型是刪除還是插入;Ts為需要修改的樹節(jié)點(diǎn)集合，一般為從更新節(jié)點(diǎn)到根節(jié)點(diǎn)路徑上的所有節(jié)點(diǎn)。具體地：1）當(dāng)updtype為刪除時(shí)。若DO想刪除文件fj，首先把存有fj信息的葉子節(jié)點(diǎn)刪除，然后依據(jù)索引樹構(gòu)造規(guī)則對(duì)Ts中各節(jié)點(diǎn)的向量進(jìn)行修改，得到新的節(jié)點(diǎn)集合T′s。例如，在圖3中刪除f3，Ts為{r22，r11，r}，對(duì)Ts中節(jié)點(diǎn)的向量修改后得到T′s，如r22的向量由（1，1，0，1）更新為（1，0，0，1），刪除f3后的索引樹如圖4所示。接著通過偽隨機(jī)函數(shù)對(duì)T′s中內(nèi)部節(jié)點(diǎn)的向量加密，得到加密后的更新信息集合I′s。DO將{I′s，null}提交給CS，將vj加入集合N，同時(shí)將vj發(fā)送給AU，AU將vj從中刪除。

5?安全性分析

5.1?索引和陷門的機(jī)密性

加密索引樹葉子節(jié)點(diǎn)中fj的機(jī)密性基于安全K近鄰技術(shù)。安全K近鄰是一個(gè)不確定算法，即使兩個(gè)文檔的關(guān)鍵詞集合相同，加密后的文件索引向量也不相同，更多有關(guān)安全K近鄰算法加密數(shù)據(jù)的安全性分析可參考文獻(xiàn)[16]。加密索引樹每個(gè)內(nèi)部節(jié)點(diǎn)中的哈希表λu，其第一項(xiàng)將關(guān)鍵詞通過偽隨機(jī)函數(shù)隱藏，第二項(xiàng)將內(nèi)部節(jié)點(diǎn)對(duì)應(yīng)向量位加密，只要保證偽隨機(jī)函數(shù)密鑰是安全的，僅由加密索引和密文文檔集合，CS不能推斷出內(nèi)部節(jié)點(diǎn)向量Du。

陷門由{Ts，}構(gòu)成，Ts由偽隨機(jī)函數(shù)f（k1，·）和g（k2，·）隱藏檢索關(guān)鍵詞集合s得到，只要保證密鑰k1和k2是安全的，CS就不能推斷出s。由安全K近鄰加密擴(kuò)展后的查詢向量得到，由于安全K近鄰是一個(gè)不確定算法，即使兩個(gè)檢索關(guān)鍵詞集合相同，對(duì)應(yīng)的也不相同。

5.2?陷門的無關(guān)聯(lián)性

本文方案采用二進(jìn)制向量對(duì)文件索引向量和查詢向量隨機(jī)拆分，向量加密方法是一種不確定性加密，即使對(duì)前后兩次相同的查詢請(qǐng)求，也會(huì)生成不同的加密查詢向量，從這個(gè)角度看實(shí)現(xiàn)了查詢的無關(guān)聯(lián)性。然而，由于相同的搜索請(qǐng)求會(huì)生成相同的Ts，檢索時(shí)訪問的內(nèi)部節(jié)點(diǎn)和最終輸出的加密文檔是相同的;另外，即使被加密成了不同的向量，對(duì)于相同的查詢請(qǐng)求，CS計(jì)算得到的相關(guān)性分?jǐn)?shù)是相同的?；谝陨蟽牲c(diǎn)，CS能夠關(guān)聯(lián)相同的查詢請(qǐng)求，也只有在此種情況下，在已知密文模型下會(huì)泄露檢索模式或訪問模式。

5.3?前向安全和后向安全

前向安全性保證CS無法利用以前的查詢陷門對(duì)新插入文檔檢索;后向安全性保證新陷門不能查詢已刪除文件。利用安全K近鄰算法加密擴(kuò)展后的文件索引向量和查詢向量，本文方案保證了動(dòng)態(tài)更新時(shí)的前向安全和后向安全。

從式（12）可看出，由于aj的隨機(jī)性，當(dāng)查詢非法時(shí)，正確的相關(guān)性分?jǐn)?shù)將被混淆。因此，本文方案實(shí)現(xiàn)了前向安全與后向安全。

5.4?功能及安全性比較

下面從功能和安全性方面將本文方案與文獻(xiàn)[9-14]方案進(jìn)行比較，結(jié)果如表1所示。僅本文方案同時(shí)具有語義檢索功能和動(dòng)態(tài)更新時(shí)的前向安全和后向安全。

文獻(xiàn)[9-10，14]在已知背景知識(shí)模型下保證了陷門不可關(guān)聯(lián)性，文獻(xiàn)[11-13]和本文方案在已知密文模型下保證了陷門不可關(guān)聯(lián)性。

6?效率分析及仿真實(shí)驗(yàn)

下面從加密索引構(gòu)建、服務(wù)器檢索和索引更新三個(gè)算法的計(jì)算開銷方面，將本文方案與文獻(xiàn)[13-14]方案進(jìn)行對(duì)比，結(jié)果如表2所示。表2中：L表示構(gòu)建每個(gè)內(nèi)部節(jié)點(diǎn)的操作;X表示向量間點(diǎn)積運(yùn)算（文獻(xiàn)[13]方案和本文方案中表示兩個(gè)（m+d+1）維向量間點(diǎn)積運(yùn)算，文獻(xiàn)[14]中表示兩個(gè)m維向量間點(diǎn)積運(yùn)算）;E和D分別表示加解密操作;M表示取模運(yùn)算;R表示更新未加密向量的操作;B表示擴(kuò)展文件索引向量的構(gòu)建操作;t為s中的關(guān)鍵詞數(shù);m為關(guān)鍵詞字典大小;d為外包文檔集合中文件最大數(shù)量;θ為包含查詢關(guān)鍵詞的文檔數(shù)。現(xiàn)實(shí)場(chǎng)景中，θ遠(yuǎn)小于文檔集合基數(shù)n。

文獻(xiàn)[13]方案采用倒排索引結(jié)構(gòu)，本文方案和文獻(xiàn)[14]方案為提高服務(wù)器檢索效率，采用平衡二叉樹作為索引。文獻(xiàn)[13]方案在加密索引構(gòu)建和更新索引方面效率最優(yōu)，在檢索時(shí)需計(jì)算2n次兩個(gè)（m+d+1）維向量間點(diǎn)積運(yùn)算。文獻(xiàn)[14]方案在構(gòu)建加密索引樹時(shí)，利用安全K近鄰技術(shù)對(duì)葉子節(jié)點(diǎn)和內(nèi)部節(jié)點(diǎn)加密，因此在檢索時(shí)，需對(duì)檢索路徑中的內(nèi)部節(jié)點(diǎn)和葉子節(jié)點(diǎn)求相關(guān)性分?jǐn)?shù)，最壞情況下，需做2θ lb n次兩個(gè)m維向量間點(diǎn)積運(yùn)算。本文方案在構(gòu)建加密索引樹時(shí)，僅利用安全K近鄰技術(shù)對(duì)葉子節(jié)點(diǎn)加密，因此在檢索時(shí)，僅需對(duì)葉子節(jié)點(diǎn)求相關(guān)性分?jǐn)?shù)，對(duì)內(nèi)部節(jié)點(diǎn)做解密操作，在最壞情況下，需做2θ次兩個(gè)（m+d+1）維向量間點(diǎn)積運(yùn)算。

接下來，對(duì)本文方案和文獻(xiàn)[13-14]方案的服務(wù)器檢索開銷進(jìn)行仿真實(shí)驗(yàn)及對(duì)比。實(shí)驗(yàn)中使用的數(shù)據(jù)集來源于英文文檔集RFC（Request For Comments database）[18]，截止進(jìn)行實(shí)驗(yàn)時(shí)RFC共包含8267篇文檔，本文選用6000篇文檔作為測(cè)試數(shù)據(jù)，利用全文檢索工具Lucene對(duì)文檔進(jìn)行關(guān)鍵詞提取，共得到9208個(gè)不同的關(guān)鍵詞。實(shí)驗(yàn)環(huán)境：基于VMWare Workstation的虛擬機(jī)，宿主機(jī)CPU為Intel酷睿i7 6500U，虛擬機(jī)分配了1顆2核CPU、2GB內(nèi)存，操作系統(tǒng)為Ubuntu 16.04 LTS 32位，對(duì)稱加密算法為SM4，設(shè)置m=4000，d=6000，t=10。

為觀察本文方案服務(wù)器檢索開銷與文檔數(shù)n的關(guān)系，實(shí)驗(yàn)1中，固定θ分別為90和300，設(shè)置n=1000～6000（步長(zhǎng)1000），實(shí)驗(yàn)結(jié)果如圖6所示?？梢钥闯?，當(dāng)θ確定時(shí)，檢索時(shí)間隨文檔數(shù)增加呈對(duì)數(shù)增長(zhǎng)，與性能分析結(jié)果一致。特別地，當(dāng)θ=90時(shí)，n=1000，6000的檢索時(shí)間分別為16.30ms和18.69ms;當(dāng)θ=300時(shí)，n=1000，6000的檢索時(shí)間分別為51.13ms和59.49ms。

為觀察本文方案服務(wù)器檢索開銷與θ的關(guān)系，實(shí)驗(yàn)2中，固定文檔數(shù)n為2000，設(shè)置θ從50～300，步長(zhǎng)50，實(shí)驗(yàn)結(jié)果如圖7所示。可以看出，檢索時(shí)間隨θ的增加呈線性增長(zhǎng)，與性能分析結(jié)果一致。特別地，當(dāng)θ=50，300時(shí)，檢索時(shí)間分別為9.37ms和54.13ms。

文獻(xiàn)[13]方案的檢索開銷與θ無關(guān)，文獻(xiàn)[14]方案和本文方案的檢索開銷與θ相關(guān)，為對(duì)三者進(jìn)行比較，實(shí)驗(yàn)3中，固定θ分別為90和300，設(shè)置文檔數(shù)n從1000～6000，步長(zhǎng)1000，實(shí)驗(yàn)結(jié)果如圖8所示。可以看出：1）文獻(xiàn)[13]方案的檢索時(shí)間隨著n的增加基本呈線性增長(zhǎng);2）文獻(xiàn)[14]方案在θ=90的檢索開銷略低于文獻(xiàn)[13]方案，在θ=300時(shí)顯著高于文獻(xiàn)[13]方案;3）本文方案在θ=90與θ=300時(shí)的檢索開銷均明顯低于文獻(xiàn)[13-14]方案，這是因?yàn)槲墨I(xiàn)[13]方案檢索時(shí)需要計(jì)算2n次兩個(gè)（m+d+1）維向量間的點(diǎn)積運(yùn)算，文獻(xiàn)[14]方案需做2θ lb n次兩個(gè)m維向量間點(diǎn)積運(yùn)算，本文方案只需進(jìn)行2θ次兩個(gè)（m+d+1）維向量的點(diǎn)積運(yùn)算（θn），當(dāng)然本文方案還需進(jìn)行tθ（lb n-1）次一個(gè)1bit的解密操作，但1bit解密操作的速度非?？?，因此在檢索效率方面本文方案優(yōu)于文獻(xiàn)[13-14]方案。

7?結(jié)語

本文提出了一個(gè)支持語義擴(kuò)展的動(dòng)態(tài)多關(guān)鍵詞密文排序檢索方案，對(duì)方案的安全性進(jìn)行了分析，并與現(xiàn)有的多關(guān)鍵詞密文排序檢索方案進(jìn)行了功能和安全性比較，實(shí)驗(yàn)結(jié)果表明僅本文方案同時(shí)具有語義檢索功能和動(dòng)態(tài)更新時(shí)的前向安全和后向安全。此外，對(duì)方案的效率進(jìn)行了理論分析和仿真實(shí)驗(yàn)，實(shí)驗(yàn)結(jié)果表明本文方案在加密索引構(gòu)建和索引更新效率方面弱于文獻(xiàn)[13]方案，但在服務(wù)器檢索效率方面顯著優(yōu)于具有相同安全性的文獻(xiàn)[13]方案和具有語義擴(kuò)展功能的文獻(xiàn)[14]方案。

參考文獻(xiàn)（References）

[1] 張玉清， 王曉菲， 劉雪峰， 等.云計(jì)算環(huán)境安全綜述[J]. 軟件學(xué)報(bào)， 2016， 27（6）： 1328-1348. （ZHANG Y Q， WANG X F， LIU X F， et al. Survey on cloud computing security[J]. Journal of Software， 2016， 27（6）： 1328-1348.）

[2] 魏凱敏， 翁健， 任奎. 大數(shù)據(jù)安全保護(hù)技術(shù)綜述[J]. 網(wǎng)絡(luò)與信息安全學(xué)報(bào)， 2016， 2（4）： 1-11. （WEI K M， WENG J， REN K. Data security and protection techniques in big data： a survey[J]. Chinese Journal of Network and Information Security， 2016， 2（4）： 1-11.）

[3] 董曉蕾， 周俊， 曹珍富， 等.可搜索加密研究進(jìn)展[J]. 計(jì)算機(jī)研究與發(fā)展， 2017， 54（10）： 2107-2120. （DONG X L， ZHOU J， CAO Z F， et al. Research advances on secure searchable encryption[J]. Journal of Computer Research and Development， 2017， 54（10）： 2107-2120.）

[4] SONG X D， WAGNER D， PERRIG A. Practical techniques for searching on encrypted data[C]// Proceedings of the 2000 IEEE Symposium on Security and Privacy. Piscataway， NJ： IEEE， 2000： 44-55.

[5] GOH E. Secure indexes[EB/OL]. [2018-05-10]. http：//crypto.stanford.edu/-eujin/papers/secureindex.

[6] CHANG Y C， MITZENMACHER M. Privacy preserving keyword searches on remote encrypted data[C]// ACNS 2005： Proceedings of the 2005 Applied Cryptography and Network Security， LNCS 3531. Berlin： Springer， 2005： 442-455.

[7] CURTMOLA R， GARAY J， KAMARA S， et al. Searchable symmetric encryption： improved definitions and efficient constructions[C]// CCS 2006： Proceedings of the 13th ACM Conference on Computer and Communications Security. New York： ACM， 2006： 79-88.

[8] WANG C， CAO N， REN K， et al. Enabling secure and efficient ranked keyword search over outsourced cloud data[J]. IEEE Transactions on Parallel & Distributed Systems， 2011， 23（23）： 1467-1479.

[9] CAO N， ?WANG C， LI M， et al. Privacy-preserving multi-keyword ranked search over encrypted cloud data[C]// Proceedings of the 30th IEEE International Conference on Computer Communications. ?Piscataway， NJ： IEEE， 2011： 829-837.

[10] SUN W， WANG B， CAO N， et al. Privacy-preserving multi-keyword text search in the cloud supporting similarity-based ranking[J]. IEEE Transactions on Parallel & Distributed Systems， 2014， 25（11）： 3025-3035.

[11] SUN X， ZHOU L， FU Z， et al. Privacy-preserving multi-keyword ranked search over encrypted cloud data supporting dynamic update[J]. International Journal of Security & Its Applications， 2014， 8（6）： 1-16.

[12] 那海洋， 楊庚， 束曉偉. 基于B+樹的多關(guān)鍵字密文排序檢索方法[J]. 計(jì)算機(jī)科學(xué)， 2017， 44（1）： 149-154. （NA H Y， YANG G， SHU X W. Multi-keyword ranked search method based on B+tree[J]. Computer Science， 2017， 44（1）： 149-154.）

[13] YANG Y， LI H， LIU W， et al. Secure dynamic searchable symmetric encryption with constant document update cost[C]// Proceedings of the 2014 IEEE Global Communications Conference. Piscataway， NJ： IEEE， 2014： 775-780.

[14] XIA Z， CHEN L， SUN X， et al. A multi-keyword ranked search over encrypted cloud data supporting semantic extension[J]. International Journal of Multimedia & Ubiquitous Engineering， 2016， 11（8）： 107-120.

[15] WITTEN I H， MOFFAT A， BELL T C. Managing Gigabytes： Compressing and Indexing Documents and Images[M]. San Francisco： Morgan Kaufmann Publishers， 1999： 180-188.

[16] WONG W K， CHEUNG W L， KAO B， et al. Secure kNN computation on encrypted databases[C]// SIGMOD 2009： Proceedings of the 2009 ACM SIGMOD International Conference on Management of Data. New York： ACM， 2009： 139-152.

[17] CORMEN T H， LEISERSON C E， RIVEST R L， et al. Introduction to Algorithms[M]. 3rd ed. Cambridge， MA： MIT Press， 2009： 256-261.

[18] IAB， IETF. Request for comments available[DB/OL]. [2018-05-10]. https：//www.rfc-editor.org/retrieve/bulk/.