[发明专利]一种不可信云计算环境中支持动态验证的模糊查询加密方法

权利要求书

1.一种不可信云计算环境中支持动态验证的模糊查询加密方法，其特征在于，包括以下几个步骤：

步骤1：数据拥有者利用密钥生成算法，获得私钥集合k和公钥集合pk＝(N,g)，然后使用对称加密算法和私钥集合k将明文文档集合D加密，生成加密文档集合

步骤2：数据拥有者依据明文文档中的每个关键词和编辑距离构建关键词模糊集合和对应的查询陷门T_i，利用查询陷门构建模糊关键词的安全查询索引Index，并对加密文档和对应的安全查询索引采用RSA累加器计算验证累加值；同时，将加密文档集合安全查询索引Index和公钥集合pk上传至云服务器；

步骤3：数据使用者发出查询请求关键词w_a，并依据查询请求关键词生成查询请求关键词模糊集合数据拥有者接收到查询请求关键词模糊集合后，计算该查询请求关键词的查询陷门，并将查询陷门返回给数据使用者；

步骤4：数据使用者将从数据拥有者发送来的查询陷门T_a发送至云服务器，从云服务器中存储的安全查询索引集合中寻找与查询陷门T_a匹配的安全查询索引，并从匹配的安全查询索引中提取对应的加密索引再利用加密索引获取对应的加密文档；

步骤5：对步骤4获得的加密文档和对应的安全查询索引计算验证累加值，得到文档验证证据和索引验证证据并将获得的加密文档查询结果和验证证据发送至数据使用者；

步骤6：对步骤5获得的查询结果和验证证据进行验证，若验证通过，则允许数据使用者下载步骤4获得的加密文档，并从云服务器中获取私钥集合k对加密文档进行解密。

2.根据权利要求1所述的方法，其特征在于，所述安全查询索引的构建步骤如下：

步骤1)：采用Trapdoor算法对明文文档中每个关键词分别构造一个查询陷门T_i，

其中，表示关键词模糊集合的加密集合，表示利用伪随机函数f_k和密钥k₀加密关键词模糊集合中的关键词w_i′，表示取前128位；是由属于文档中的关键词w_i采用FuzzySet算法生成的集合；

表示查询辅助信息，表示利用伪随机函数f_k和密钥k₁加密关键词w_i，表示取前n位；

步骤2)：将查询辅助信息和第i行索引I_i进行异或运算，获得加密后的第i行索引所有的关键词w_i∈W，获得加密索引为

I_i代表I的第i行，I为m×n的二元矩阵，I＝{I_i,j}，关键词w_i包含在文档d_j中，则I_i,j＝1；否则I_i,j＝0；

步骤3)：使用随机排列函数γ作用于{1,...,m}，m为关键词数量，获得安全查询索引集合

3.根据权利要求2所述的方法，其特征在于，所述对加密文档和对应的安全查询索引采用RSA累加器计算验证累加值的具体过程如下：

文档验证累加值

索引验证累加值代表加密后的第i行索引的第j位；

其中，P(·)是一个质数生成函数，H:{0,1}^*→{0,1}^σ是一个无碰撞哈希函数，m为关键词数量，n为明文文档数量，(N,g)为利用密钥生成算法生成的公钥集合。