[发明专利]基于短语的可搜索对称加密方法

说明书

技术领域

本发明属于数据加密技术领域，具体涉及到短语的可搜索加密方法。

背景技术

近年来，随着云计算技术的迅猛发展,大量云服务产品应运而生，并获得广泛应用。例如云网络存储工具Dropbox、亚马逊简易储存服务(Amazon simple storage service)和微软的云计算平台Windows Azure等。它们在云端服务器上为用户保存数据和搭设虚拟系统环境,用户可以随时随地通过网络对数据进行操作，使用硬件资源。

由于其方便快捷的特性,越来越多的用户选择将本地的数据迁移到云端服务器中,以此减少本地管理数据的开销。由于数据存储在第三方服务器脱离了用户控制，用户数据可以被第三方服务器管理员及非法用户访问，容易造成数据泄露，对于一些敏感数据存在严重的安全隐患。为了避免信息泄漏，保证数据的机密性，用户通常对数据进行必要的加密，将数据以密文的形式存储在云端服务器。但当用户需要获取包含特定信息的文件时，如何在密文中检索就成为难以解决的问题。最简单的方法是将所有的密文文件下载到本地进行解密，在明文中检索，但这种操作会造成大量不必要网络开销。另一种简单方法是密钥和查询短语发送至云端，在云端进行解密检索操作，这样虽然减少了网络开销，但也无疑破坏了数据的机密性。

为了在保证数据机密性的同时减少不必要的网络开销，可搜索加密应运而生,并在近几年中得到了研究者的广泛研究和发展。

2012年，Y.Tang,D.Gu,N.Ding,and H.Lu在“Phrase search over encrypted data with symmetric encryption scheme”中提出了一种两阶段的可搜索加密方案，第一阶段获取并返回包含查询短语中关键词的文件标识集合，第二阶段客户端发送查询请求和文件标识列表，云端服务器根据查询请求在列表中包含文件的索引中进行精确检索，最后返回包含查询语句的文件密文。其缺点在于客户机与云端服务器需要进行两次交互才能完成对密文的搜索，增大了网络开销。

发明内容

本发明所要解决的技术问题在于克服上述数据加密的缺点，提供一种方法简单、易于操作、保密性好的基于短语的可搜索对称加密方法。

解决上述技术问题所采用的技术方案它是由下述步骤组成：

1、客户端初始化

生成全局密钥x、y、z；选择三个伪随机置换ω、θ、ρ；选择两个伪随机函数g、

2、生成关键词索引

从待加密文件中抽取关键词及其位置关系建立关键词索引，关键词索引为三级链表结构，依次为：头节点链表、后继词链表及关键词位置链表；生成关键词索引的方法为：按关键词在文档集合中出现的先后顺序建立头节点链表，每个关键词仅出现一次，且指向一个后继词链表，即该关键词是其所指向后继词链表的头节点；头节点和其指向的后继词链表中的每一个节点组成具有前后继关系的关键词对；将每一个关键词对在文档中出现的次数及位置记录在关键词位置链表中生成关键词索引，后继词链表中每一个节点是其对应的每一个关键词位置链表的头节点。

3、生成安全索引并上传云端服务器

分别对关键词索引的头节点链表、后继词链表、关键词位置链表进行加密生成安全索引，并将其和用户以自选加密方案加密的文档一起上传至云端服务器。

4、生成查询陷门并上传云端服务器

客户查询时，客户端将用户的查询短语生成查询陷门并发送给云端服务器；生成查询陷门的方法为：将查询语句拆分成关键词集合{w₁,w₂,...,w_n}，用密钥x和伪随机函数对关键词w_i生成用密钥y和伪随机函数g对关键词w_i生成g_y(w_i)，用密钥z和伪随机置换ω对关键词w_i生成ω_z(w_i)；g_y(w_i)、和ω_z(w_i)组合为一个三元组，所有三元组组成查询陷门如下：

其中n为用户输入的查询语句中关键词个数,并上传至云端服务器。

5、云端服务器执行查询并返回结果