呂文斌，拱長青

(沈陽航空航天大學 計算機學院，沈陽 110136)

?

基于同態(tài)加密的密文檢索方案研究

呂文斌，拱長青

(沈陽航空航天大學 計算機學院，沈陽 110136)

現(xiàn)有的密文檢索技術主要是采用的是布爾模型，它無法精確的計算出檢索項與待檢索文件的相關度，不能按相似度進行精確的排序；針對以上情況，結合同態(tài)加密技術和基于TF-IDF的向量空間模型技術，提出了一個基于向量空間模型全同態(tài)環(huán)境下的密文檢索方案BVH(based vector space model and homomorphism ciphertext retrieval scheme)，BVH主要分為3個步驟：第一是預處理階段，主要對上傳的文件建立倒排索引，生成文件向量集，計算各個文件向量的模，對文件向量集和要上傳的文件加密以密文的形式上傳到云端；第二個階段是檢索階段，主要是將搜索詞的向量密文和各個文件向量的密文相乘將結果以密文的形式返回給客戶端；第3個階段結果處理階段，主要是對解密后的結果進行相應的計算處理，對最后的處理結果按相似度大小排序；經(jīng)分析，該方案在準確率和檢索效率方面都得到了較大提升。

同態(tài)加密；向量空間模型；倒排索引；密文檢索；相似度

0 引言

云計算是一種通過網(wǎng)絡以按需、易擴展的方式獲取所需服務的在線網(wǎng)絡服務交付和使用模式，它是分布式計算的一種形式，它是網(wǎng)絡上的服務以及提供這種服務的數(shù)據(jù)中心的軟硬件集合[1]。云計算是并行計算、分布式計算和網(wǎng)格計算的演進。云計算的實現(xiàn)形式包括軟件即服務、效用計算、平臺即服務、基礎設施即服務[1]。

云計算的提出對那些數(shù)據(jù)量極大而且復雜的數(shù)據(jù)提供一個高效穩(wěn)定的計算方法。首先要提供一個安全可靠的數(shù)據(jù)存儲中心，一個可靠的方法就對用戶要上傳的數(shù)據(jù)加密，把數(shù)據(jù)以密文的形式存儲到云端。但是隨著云端數(shù)據(jù)量的增大，快速準確的從云端大量的密文數(shù)據(jù)中檢索出用戶需要的數(shù)據(jù)將是一個急需解決的問題。

密文檢索技術已經(jīng)發(fā)展多年，有很多已經(jīng)比較成熟的算法，如線性搜索算法，基于關鍵詞的公鑰搜索算法，安全索引。這幾種算法使用的是是布爾模型，布爾模型有一個局限性就是無法計算出關鍵詞和待檢索文檔之間的相關度，既無法對檢索出的多個文檔進行排序。引入相關排序的搜索算法雖然引入了相關度這個概念，但是此算法只允許一次只查詢一個詞，還有就是此算法只使用了詞頻并沒有使用文檔頻率，而在實際應用中，只有詞頻和逆文檔頻率共同使用才能得到合理的排序。在云端，待檢索的文檔數(shù)是巨大的，那么計算關鍵詞和待檢索文檔之間的相關度就變得非常重要。而向量空間模型則可以很好的解決這個問題，它在目前的明文檢索系統(tǒng)中應用已經(jīng)非常廣泛,它可以對搜索到的多個文檔根據(jù)相似度進行排序。全同態(tài)加密技術是一種可以直接對密文進行操作的技術, 并且對密文操作的結果進行解密和直接對明文操作的其結果是一樣的。因此采用全同態(tài)加密方式不僅可以保證用戶數(shù)據(jù)的安全，而且可以直接對密文進行加法和乘法操作，這會大大提高在云端的檢索效率。

1 全同態(tài)加密

1978 年，R.Rivest、L.Adleman 和 M.Dertouzos 提出了“全同態(tài)加密”的概念，全同態(tài)加密即可以對密文進行任意深度的計算，然后對計算結果解密和對明文進行相應的計算其結果是一樣的。幾十年來，國內外的專家們對其進行不停的探索與研究，直到2009年, Gentry提出了首個全同態(tài)加密方案, 這一問題才有了突破性的進展, 該方案使用的數(shù)學工具是理想格。 Gentry的全同態(tài)加密思想框架如下: 構造一個部分同態(tài)方案，該方案不能處理任意次數(shù)的多項式或任意深度的電路，即它只能滿足有限次的加法同態(tài)和乘法同態(tài), 然后壓縮解密電路，使得壓縮后的解密算法的次數(shù)降低，能夠正確用于密文的解密。最后利用自舉轉換技術，在對密文做完一次加法或乘法運算后，對運算后的密文進行重加密操作，此舉的目地是降低密文運算過程中產(chǎn)生的噪聲，使得此方案能滿足任意次數(shù)的加法同態(tài)和乘法同態(tài)，最終得到一個全同態(tài)加密方案[2]。

基于理想格的全同態(tài)加密算法如下所示：

在此方案中，密文ψ表示為V+X，其中，V代表理想格，X代表加密明文時產(chǎn)生的噪聲，它的含義就是將密文空間用多項式環(huán)Ζ[x]/f(x) 的元素的系數(shù)向量形式來表示，對密文的加法和乘法運算就變成了對多項式環(huán)上的向量空間的運算：如式(1)(2)所示[2]：

(1)

(2)

這種方案的缺陷在于加密過程產(chǎn)生的噪聲會隨著運算深度的增加而變大，尤其對乘法運算更是如此，噪聲過大會影響解密的正確性，因此此方案只適合于運算次數(shù)較低的電路。為此Gentry提出了他的全同態(tài)思想框架來解決這一問題。除此之外，因為該方案要進行向量的加法和乘法運算，每次 Evaluate運算中加法和乘法的計算的時間復雜度為O(n6)，可以看出此方案的效率不高。因此國內外的專家們對其進行了不同方向上的改進，如2010年由Dijk，Gentry等人提出了整數(shù)上的全同態(tài)加密方案(簡記為DGHV方案)，該方案不僅概念簡單，而且在效率上有了一定的提高。

1.1 整數(shù)上的全同態(tài)加密方案

Dijk 和 Gentry 等人利用最基本的模運算構造了一個Somewhat同態(tài)加密方案，在該方案中舍棄掉了多項式環(huán)中的理想格，僅利用整數(shù)上的加法和乘法運算，從上可以看出，此方案相對于Gentry的基于理想格的全同態(tài)加密算法效率要高，并且它的計算復雜度低。

此方案先是構造一個對稱加密方案，然后在將其改造成非對稱的加密方案。

其對稱加密方案如下[6-7]：

Kengen()：選取比特長度的素數(shù)作為私鑰

Encryption(p，m)：密文c=m+2r+pq，q 和r是隨機選取的，并且滿足|2r|<|p/2|

Decryption(p，c)：明文m=(c mod p)mod 2

如果m+2r

現(xiàn)在將其對稱加密方案轉換成非對稱加密方案

Kengen()：選取比特長度的素數(shù)作為私鑰,公鑰pk為集合,加密時隨機選擇該集合的一個子集S

Encryption(pk, m)：密文

Decryption(p,m)：明文m=(c mod p)mod2

由上可以得出，此方案加密過程會產(chǎn)生噪音，隨著密文噪聲的增大，解密時有可能得不到正確的明文，即只有對密文進行較低次的加法和乘法運算時，此方案才滿足同態(tài)特性。如果想得到一個全同態(tài)加密方案，可以采用Gentry的全同態(tài)加密思想框架對上述方案改進。

1.2 本文的同態(tài)加密方案

本文所使用的同態(tài)加密算法也是基于整數(shù)的模運算，其具體過程如下：

Kengen：隨機選取一P位的大素數(shù)作為密鑰p

Encryption：隨機選取一個Q位的大素數(shù)q，且P>Q>明文分組長度，隨機選取兩個隨機數(shù)r1，r2，N=pq，密文c=(m+pr1+pqr2)mod N

Decryption：明文m=c mod p

同態(tài)性分析:設有兩個明文 m1,m2，其對應的密文分別為c1,c2，則

c1=(m1+pr11+pqr12)mod N

c2=(m2+pr21+pqr22)mod N

加法同態(tài)性分析：c1+c2=(m1+m2+p(r11+r21)+pq(r12+r22))modN=c(m1+m2)，因此該算法，滿足加法同態(tài)。

乘法同態(tài)性分析：c1*c2=(m1*m2+pm1r21+pqm1r22+pm2r11+p2r11r21+p2qr11r22)mod N，c1*c2modp=m1*m2，因此該算法滿足乘法同態(tài)性。

綜上所述，該方案既滿足加法同態(tài)性，又滿足乘法同態(tài)性。此方案也是基于整數(shù)的，其加密過程會產(chǎn)生噪音，隨著運算電路深度的增加，該算法有可能不再滿足同態(tài)性，即該方案為Somewhat同態(tài)加密方案，要想得到一個全同態(tài)加密方案，那么就要根據(jù)Gentry的全同態(tài)思想框架，采用解密電路壓縮技術和重加密技術對上述方案改進得到一個全同態(tài)加密方案，但是其實現(xiàn)起來是非常復雜和困難的。

2 現(xiàn)有的密文檢索技術

密文檢索技術已經(jīng)發(fā)展多年，有很多已經(jīng)比較成熟的算法，如下面介紹的幾種密文檢索算法。這幾種算法有一個共同的缺點，因為它們所用的模型是布爾模型，布爾模型有一個局限性就是它無法計算出關鍵詞和待檢索文檔之間的相似度，既無法將檢索出的多個文檔根據(jù)相似度進行排序。在云端，待檢索的文檔數(shù)是巨大的，計算檢索項和待檢索的各個文件集之間的相關度并按相關度進行排序非常重要。

2.1 線性搜索算法

線性搜索算法是一種具有線性搜索特征的密文檢索算法，它的核心就是以密碼流為基礎，把明文與密碼流的逐個單詞進行異或，這樣就得到了相應的密文，在搜索時，把待搜索的關鍵字與密文進行異或，若異或結果滿足密碼流單詞的結構特征，則搜索成功[9-10]。

線性搜索算法的優(yōu)點是它只進行異或操作，因此加解密時速度會非常快，它的缺點就是檢索時必須依次對照密文，當檢索的文件量大時，其檢索速度會非常慢。

2.2 安全索引

安全索引是一種采用Bloom Filter的密文檢索技術，它的核心思想是保證索引的安全性，它為每一個文檔建立一個索引，其索引就是關鍵字和文檔的一個映射，在搜索時，可以通過這個索引找到要檢索的文檔，采用Bloom Filter的優(yōu)勢在于幾乎不可能通過統(tǒng)計的方式從索引推出關鍵字，也就不可能得到明文的相關信息，但是安全索引的一個缺點就是它需要維護大量的密鑰序列，因此它的計算效率是非常低的。

2.3 安全索引

它的核心思想如下：首先對文檔中的關鍵詞統(tǒng)計其詞頻信息，然后構建安全索引，其構建的索引中包含詞頻統(tǒng)計信息，然后采用順序加密算法加密其詞頻統(tǒng)計信息，將索引和密文發(fā)到服務器端，檢索時，輸入要搜索的關鍵字，將得到擁有該詞的所有密文文檔，然后對這些密文文檔根據(jù)詞頻進行排序，然后將排序的結果返回給客戶端[9-10]。

排序搜索算法的缺點是只允許一次只查詢一個詞，還有就是此算法只使用了詞頻并沒有使用逆文檔頻率，而在實際應用中，只有詞頻和逆文檔頻率共同使用才能得到精確的排序。

3 基于同態(tài)加密的密文檢索方案

3.1 現(xiàn)有的同態(tài)環(huán)境下的密文檢索方案

同態(tài)加密技術可以直接對密文進行操作，因此可以將同態(tài)加密技術應用到云端的密文檢索中，這樣既可以保證用戶數(shù)據(jù)的安全，也可以在一定程度上提高密文檢索的效率。文獻[12]提出的基于同態(tài)加密的密文檢索技術主要分為以下幾步[12]：

(1)用戶上傳文檔之前先將文檔M分成若干長度為L的分組，設M=m1,m2,m3…..mt,假設這里采用的加密算法為本文提出的同態(tài)加密方案，則ci=mi+pr11+pqr12,然后將各個分組密文合并得到文檔密文，最后將文檔密文上傳到云端。

(2)客戶端檢索時，設要檢索的關鍵詞為mindex,首先將其加密得到其密文cindex=mindex+pr21+pqr22,然后將關鍵詞密文上傳到云端。

(3)計算設匹配結果為result，則result的值如公式(3) 所示：

result = (ci-cindex)qribmodN=

(3)

在云端檢索時，要先向云端上傳qri和N,其中N=pq，由上述公式可得，若result=0,則匹配成功，即檢索到所需文件。

可以看出，文獻[12]提出的同態(tài)環(huán)境下的密文檢索方案，其在云端的密文檢索操作主要還是線性匹配，它并沒有計算檢索項和各個文件的相似度，并按相似度對檢索出的各個文件進行排序。

3.2 BVH

BVH是在上述的密文檢索方案的基礎上結合文獻[9-10]對密文檢索方案進行改進，得到一個基于向量空間模型全同態(tài)環(huán)境下的密文檢索方案，其總體架構如圖1所示。

圖1 BVH的總體架構圖

從以上可以看出BVH共分為客戶端和服務器端(即云端)兩部分，客戶端主要進行文檔集和檢索項的預處理和對云端返回的結果的處理，服務器端主要進行的是存儲和檢索。下面詳細分析這3個階段。

3.2.1 文件和檢索項的預處理

文件和檢索項預處理階段的主要工作如圖2所示。

圖2 預處理階段架構圖

建立倒排索引的第一步是文檔分詞，首先要過濾掉那些停用詞，即那些沒啥實際含義但出現(xiàn)頻率很高的詞，這些詞對文檔區(qū)分意義不大，所以要先把它過濾掉。

在很多檢索系統(tǒng)中，倒排索引的建立一般是在服務器端進行，這樣做雖然減少了客戶端的壓力，但是它有一個致命的缺點，就是它暴露了關鍵詞的詞頻信息，考慮到安全等因素，在BVH中，倒排索引的建立放在客戶端進行[9-10]。

假設文件集為test1,test2,…test5，最后形成的倒排索引表如下所示。

guide(test4,1)(test5,1)(test2,2)(test3,1)

perilous(test4,1)(test5,1)(test2,2)(test3,1)

others(test4,1)(test5,1)(test2,2)(test3,1)

hold(test4,1)(test5,1)(test2,2)(test3,1)

倒排索引表建立好以后，緊接著就是根據(jù)倒排索引表生成文件向量集，BVH所使用的權重框架是TF-IDF權重框架，其中TF代表的是關鍵詞的項頻，IDF代表的是關鍵詞的反文檔頻率，設wij代表關鍵詞ki對文檔dj的TF-IDF權重。在BVH中，各個文檔項和查詢項所用的TF-IDF框架都如式(4)所示：

(4)

其中fij代表關鍵詞ki在文檔dj中的詞頻，N/ni代表關鍵詞ki的反文檔頻率，從上述公式可以看出，關鍵詞的詞頻越高，文檔頻率越低，其權重越高。設共有t個關鍵詞項，且它們之間相互獨立，定義文檔dj為t維空間上的向量 ，則dj的值如公式(5)所示：

(5)

在方案BVH中，最終上傳到服務器端的不是倒排索引表，而是文件向量集的密文，因為方案BVH采用的同態(tài)加密算法是基于整數(shù)的，所以在這里采用wij*10a(a取決于你要求的精度)將關鍵詞的權重值轉換為整數(shù)值。

文件向量集建好以后，按公式(6)計算文件向量的模：

(6)

然后將各文件名和對應的文件向量的模保存在客戶端為之后的密文檢索服務。最后把文件向量集和文件集加密以密文的形式存儲到云端

文件向量集的密文形式如圖3所示。

圖3 文件向量集密文結構圖

3.2.2 文件的檢索

文件檢索階段的主要工作如圖4所示。

圖4 文件檢索階段架構圖

在BVH中，用戶只有登錄驗證成功以后，才能去云端檢索文件。登錄成功后，在客戶端首先要對檢索項做和文件集一樣的預處理工作生成檢索項權重向量，其中檢索項中各關鍵詞的權重按如下公式計算，設檢索項中關鍵詞的權重為wiq, fiq為關鍵詞 ki在檢索項q中的詞頻，ni為包含關鍵詞ki的文檔數(shù)，N為文檔集總文檔數(shù)，則wiq的值如公式(7)所示：

(7)

最后把檢索項的權重向量密文上傳到云端準備進行密文檢索。

因為BVH所采用的檢索模型為基于TF-IDF的向量空間模型，因此檢索的過程就是計算文件集中各文件的向量與檢索項向量的相似度，在服務器端的是文件集向量和檢索項向量的密文，因為BVH所采用的加密算法滿足加法同態(tài)和乘法同態(tài)，因此可以直接對文件向量集的密文和檢索項向量的密文進行相似度計算，它并不會影響最終的計算結果。

(8)

首先，因為本方案所采用的同態(tài)加密算法基于整數(shù)，其加密過程會產(chǎn)生噪聲，因此BVH所使用的同態(tài)加密方案能夠處理的電路深度是有限的。其次，方案BVH采用的同態(tài)加密方案是基于整數(shù)的，其計算除法和開根號的效率很低，因為文件向量的模是不變的，所以可以在預處理階段把文件向量的模還有檢索項的模提前計算好保存在客戶端供計算結果處理階段使用，所以在此階段無需計算文件向量集和檢索項向量的模，也無需計算除法和開根號，只需計算兩個向量的相乘，兩個向量的相乘其加法和乘法的運算深度為一，可知其必定是滿足同態(tài)特性。

(9)

檢索階段最后計算結果的格式如圖5所示。

圖5 檢索階段計算結果示意圖

3.2.3 計算結果的處理

計算結果處理階段的工作主要如圖6所示。

圖6 計算結果處理階段架構圖

(10)

在計算出檢索項和各個文件的相似度后，按相似度對各個文件從大到小排序，接下來就是到云端下載相應的文件返回給用戶。

下載文件時，首先在客戶端對文件名用本方案的同態(tài)加密方案進行加密得到其密文，然后將其密文上傳到云端，再接著根據(jù)公式(11)(12)在云端找到要下載的文件進行下載，設待檢索文件的文件名密文為cindex，云端文件的文件名密文為ci

(11)

(12)

在云端按公式(13)進行文件匹配，設匹配結果為result，則

result = (ci-cindex)qribmodN=

(13)

其中：N=pq，使用上述公式時，向云端上傳N和 qri，因為ri是檢索時隨機產(chǎn)生的，所以從N和qri是無法得出密鑰p的，所以上述公式是安全的。從上述公式得出，若result=0，則mi-mindex=0,即在云端匹配到要下載的文件，然后從云端下載文件即可。

4 實驗論證

4.1 與文獻[12]的方案檢索準確率對比

在此部分采用的待檢索的文檔為test2,test3,test4,test5,test6,檢索時，輸入關鍵詞others,兩個方案的實驗結果如圖7～8所示。

圖7 文獻[12]的方案

圖8 BVH

由于這里采用的同態(tài)加密是基于整數(shù)的，為了保證同態(tài)性，在這里對相似度計算結果的精度作了限制，由實驗結果得知，文獻[12]提出的方案僅僅列出了包含關鍵詞others的文檔，它并沒有對檢索到的文檔按相似度大小排序，因此相比文獻[12]提出的方案，BVH在檢索的準確率上有了一定的提升。

4.2 與文獻[12]的方案檢索效率對比

此部分選取了7組數(shù)據(jù)，其如表1所示。

表1 實驗數(shù)據(jù)

其實驗結果如圖9所示。

圖9 BVH和文獻[12]檢索效率對比圖

5 方案分析

由上述實驗結果可得，BVH和文獻[12]提出的同態(tài)環(huán)境下的密文檢索方案其性能對比如表2所示。

表2 性能對比表BVH文獻[12]提出的密文檢索方案安全性高高準確率高低檢索效率高低在BVH中，上傳到云端的是文件集的密文和文件向量集的密文，其檢索操作都是直接針對密文進行的，從以上可以看出，本方案很好的解決了云端數(shù)據(jù)的安全問題。

BVH所采用的模型為基于TF-IDF的向量空間模型，很好的解決了現(xiàn)有的密文檢索技術不能按相似度對檢索到的文件進行排序的問題，因此方案其BVH檢索的準確率相比文獻[12]提出的密文檢索方案要高。

因為同態(tài)加密方案加密過程可能會產(chǎn)生噪音，即隨著電路深度的增加有可能不滿足同態(tài)特性，若要使它成為一個全同態(tài)加密方案，就需要采用解密電路壓縮技術和重加密技術，這在實現(xiàn)起來是非常困難的，為了解決這個問題，BVH在計算相似度時，將計算過程分為多步進行，一部分在云端進行，一部分在客戶端進行，以此保證在云端密文的計算滿足同態(tài)性，由于在云端針密文計算的復雜度大大降低，而且在客戶端文件向量的模預處理階段已經(jīng)計算好了，因此相比文獻[12]提出的密文檢索方案，BVH的密文檢索效率會有所提高。

6 結論

本文首先分析了現(xiàn)有的全同態(tài)加密算法，然后再此基礎上，提出了一個基于整數(shù)的同態(tài)加密算法。其次介紹了現(xiàn)有的一些密文檢索技術并指出了它們存在的缺點。最后結合同態(tài)加密技術和基于TF-IDF的向量空間模型，提出了一個同態(tài)環(huán)境下的密文檢索方案BVH，此方案有以下優(yōu)點：首先，該方案采用同態(tài)加密技術對云端的數(shù)據(jù)加密，在云端都是直接針對密文進行操作的，這在一定程度上保證了云端數(shù)據(jù)的安全性。其次，該方案中采用了基于TF-IDF的向量空間模型，它會對檢索到的文件按相似度從大到小進行排序，最后把結果返回給用戶。綜上所述，方案BVH既能保證云端數(shù)據(jù)的安全，又能保證檢索數(shù)據(jù)的準確性，所以它更加符合云端數(shù)據(jù)檢索的實際需求。

[1]馮登國,張 敏,張 妍,等. 云計算安全研究[J]. 軟件學報,2011,22(1):71-83.

[2]張雪嬌. 基于整數(shù)上同態(tài)加密的云存儲密文檢索系統(tǒng)[D]. 青島：中國海洋大學，2013.

[3]Aderemi A. Atayero, Oluwaseyi Feyisetan. Security Issues in Cloud Computing: The Potentials of Homomorphic Encryption [J]．Journal of Emerging Trends in Computing and Information Sciences, 2011,2(10):546-552.

[4]Craig Gentry, Palo Alto. Fully homomorphic encryption using ideal lattices[A]. STOC '09 Proceedings of the 41st annual ACM symposium on Theory of computing[C]. 2009,3(10): 169-178 .

[5]Yin L F. The Analysis of Critical Technology on Cloud Storage Security[A]. 2013 International Conference on Computer Sciences and Applications[C].2013,2(7):26-28.

[6]岳秋玲.有限素域上的全同態(tài)加密方案及其應用研究[D].哈爾濱：黑龍江大學，2014.

[7]湯殿華,祝世雄,曹云飛. 一個較快速的整數(shù)上的全同態(tài)加密方案[J]. 計算機工程與應用,2012,3(2):117-122.

[8]譚凱麗.飛行記錄數(shù)據(jù)云存儲安全通信研究 [D].沈陽：沈陽航空航天大學,2014.

[9]趙英明.基于同態(tài)加密的密文檢索技術研究 [D].包頭：內蒙古科技大學,2014.

[10]黃永峰,張久嶺,李 覓. 云存儲應用中的加密存儲及其檢索技術[J]. 中興通訊技術,2010,3(4):33-35.

[11]Schmidt P. Fully Homomorphic Encryption: Overview and Cryptanalysis[D]. Diploma Thesis, Technische Universitat Dortmund, 2011.

[12]郭璐璐. 云存儲密文檢索方法的研究[J]. 技術研究,2013,4(9):6-8.

Cipher text Retrieval Technology Based on Homomorphic Encryption

Lü Wenbin，Gong Changqing

(College of Computer Science, Shenyang Aerospace University, Shenyang 110136, China)

The existing cipher text retrieval techniques mainly adopt the Boolean model and can not calculate accurately the related degree of the search terms and the retrieved documents, then it can not sort precisely. In view of the above situation, combined with homomorphic encryption technology and vector space model technique based on TF-IDF, the paper proposed a cipher text retrieval scheme BVH , BVH is divided into three steps: the first is preprocessing stage, it's main work is the establishment of inverted index file and vector set, and the calculation of each document vector module, then uploads the encrypted document vectors and files to the cloud. The second stage is the retrieval stage, it mainly multiplys key words vector cipher text and each file vector cipher text and returns the result cipher text to the client. The third stage is the result process stage, it mainly decrypts the returned results, processes the decrypted results, and then sorts the processing results according to the similarity. The results of analysis show that the scheme has greatly improved in the safety, precision and retrieval efficiency.

homomorphic encryption ; vector space modal ; inverted index; cipher text retrieval ;similarity

2015-08-26；

2015-10-26。

遼寧省教育廳科學基金(L2013064)；中航工業(yè)技術創(chuàng)新基金(基礎研究類)(2013S60109R)。

呂文斌(1988-)，男，山西省運城市人，碩士研究生，主要從事同態(tài)加密方向的研究。

拱長青(1965-)，男，內蒙古省赤峰市人，教授，碩士研究生導師，主要從事云安全，下一代網(wǎng)絡方向的研究。

1671-4598(2016)03-0154-05

10.16526/j.cnki.11-4762/tp.2016.03.042

TP309.7

B