[发明专利]一种不可信云计算环境中支持动态验证的模糊查询加密方法

说明书

本发明公开了一种不可信云计算环境中支持动态验证的模糊查询加密方法，实现了云计算环境中用户查询隐私的保护，提高了云计算环境中加密数据的查询体验。该方法通过编辑距离来定义关键词之间的相似度，利用通配符构造模糊关键词集，基于倒排索引构造安全索引，使得用户能够进行模糊关键词的查询。利用可验证技术，构造可验证集合验证服务器是否篡改查询结果，验证云服务器返回的查询结果是否正确和完整。针对云计算环境中用户需要大量更新数据的问题，实现了数据的高效更新。该方法支持用户同时进行模糊查询、动态更新加密数据、验证查询结果的正确性和完整性，在保护数据隐私的前提下，提升了用户的查询体验。

技术领域

本发明涉及计算机科学与技术领域，特别涉及一种不可信云计算环境中支持动态验证的模糊查询加密方法。

背景技术

随着云计算的快速发展，可查询加密方案逐渐获得人们的关注和认可。大量的用户通过云盘上传个人文件，然而人们在享用云计算服务带来便利的同时，也面临着敏感信息泄露的风险。在云计算环境中，用户失去了对数据的直接控制权。为了保护用户的隐私信息不被云破解，很多用户会选择将个人的数据加密之后上传。用户需要在加密的数据集上进行查询，而明文的信息查询方法无法适用于加密数据，因此可查询加密方法成为了研究的热点问题。

可查询加密方法可按照不同的功能和设定条件进行划分。模糊查询指的是在用户输入的查询请求存在拼写错误时云服务器仍可以返回正确的查询结果。另外，不可信云服务器可能会由于病毒或意外而出现故障，甚至会为了节省存储空间和计算资源而恶意的删除或修改用户的加密数据，或者直接篡改用户的查询结果。而支持验证的可查询加密方法可以验证文档和查询结果的完整性，保护用户的查询结果不被篡改。在实际生活中，用户将大量的数据外包到云存储后，用户可能需要动态频繁地更新数据，如插入、删除、修改数据，此时数据更新成为了一个重要的问题。现有的可查询加密方法都只是单独针对模糊查询、可验证查询或动态更新等问题，而没有方法能够同时支持加密数据的模糊查询、验证结果和动态更新。因此需要针对不可信云计算环境，提供一种支持动态验证的模糊查询加密方法。

发明内容

本发明提供了一种不可信云计算环境中支持动态验证的模糊查询加密方法，该方法支持用户对加密数据进行模糊查询、验证结果以及动态更新，可以保护用户的数据隐私，并方便用户进行查询、验证和更新。

一种不可信云计算环境中支持动态验证的模糊查询加密方法，包括以下几个步骤：

步骤1：数据拥有者利用密钥生成算法，获得私钥集合k和公钥集合pk＝(N,g)，然后使用对称加密算法和私钥集合k将明文文档集合D加密，生成加密文档集合

步骤2：数据拥有者依据明文文档中的每个关键词和编辑距离构建关键词模糊集合和对应的查询陷门T_i，利用查询陷门构建模糊关键词的安全查询索引Index，并对加密文档和对应的安全查询索引采用RSA累加器计算验证累加值；同时，将加密文档集合安全查询索引Index和公钥集合pk上传至云服务器；

通过模糊关键词集生成算法，输入关键词w和编辑距离ed，输出模糊关键词集S_w。

步骤3：数据使用者发出查询请求关键词w_a，并依据查询请求关键词生成查询请求关键词模糊集合数据拥有者接收到查询请求关键词模糊集合后，计算该查询请求关键词的查询陷门，并将查询陷门返回给数据使用者；

对于查询请求w_a，首先数据使用者通过FuzzySet算法计算出w_a对应的模糊关键词集并将发送到数据拥有者。接收后，数据拥有者通过Trapdoor算法计算查询陷门并将T_a返回给数据使用者。