[发明专利]可验证的防内存泄露动态可搜索加密方法、云服务器

权利要求书

1.一种可验证的防内存泄露动态可搜索加密方法，其特征在于，所述可验证的防内存泄露动态可搜索加密方法利用物理不可克隆函数取代存储在非易失性内存中的长期信息，每一个物理不可克隆函数的输出作为秘密分享技术中多项式的一个输入来构建相应的分享；验证哈希表VHT被用来构建安全的索引，VHT根节点的哈希值可以用来作为证据验证搜索结果的正确性和完整性，在VHT上，每一个节点对应一个关键字；对关键字的更新就是对VHT上相应节点的更新；将VHT根节点哈希值与计数器进行绑定，云服务器对计数器进行签名；

所述可验证的防内存泄露动态可搜索加密方法使用防碰撞的哈希函数和PCPA-安全的对称加密算法E₁＝(Enc1,Dec1)和E₂＝(Enc2,Dec2)，其中伪随机置换消息认证码和一个安全的签名方案SIGN-BLS短签名，其中d表示字典中包含的关键字数；

所述可验证的防内存泄露动态可搜索加密方法进一步包括以下六个算法：

KeyGen(1^λ)：输入一个安全参数λ，输出一个由数据拥有者存储的密钥K和一个公共参数PP；

输入文件集关键字集合密钥K和公共参数PP，输出一个安全的索引加密的文件集合和数据拥有者状态σ；和都外包给云服务器；

TrapGen(w,K,PP)：输入搜索关键字w，密钥K和公共参数PP，输出一个陷门TK_w；

当接受到陷门TK_w，云服务器在索引上运行这个算法，返回相应的搜索结果R(w)和搜索证据τ；

Verify(R(w),τ,K,PP,σ)：如果搜索结果R(w)通过证据τ的验证，则接受R(w)并输出相应的密文集合否则输出错误⊥；

Update(op,K,PP)：输入更新操作op，修改，添加和删除，数据拥有者状态σ和密钥K，输出更新后的索引加密文件集和数据拥有者状态σ′。

2.如权利要求1所述的可验证的防内存泄露动态可搜索加密方法，其特征在于，所述KeyGen(1^λ)中，数据拥有者首先随机选择t个物理不可克隆函数(n₁,d₁,m₁)-PUF，一个(n₁,d₁,m₁)模糊提取器FE和一个秘密信息a₀；数据拥有者之后构建一个包含秘密信息a₀的多项式f(x)，利用f(x)、物理不可克隆函数(n₁,d₁,m₁)-PUF和模糊提取器FE计算秘密分享技术中的分享；则密钥K为选择的物理不可克隆函数，计算的分享为公共参数。

3.如权利要求1所述的可验证的防内存泄露动态可搜索加密方法，其特征在于，所述中，数据拥有者首先通过密钥K和公共参数恢复秘密信息a₀，算法中使用的密码学工具的密钥通过a₀构建；数据拥有者扫描外包文件集，构建关键字集合和相应的文件标识符集合，然后使用可验证哈希表VHT建立索引计算VHT的根节点哈希值，并将哈希值与计数器做MAC计算；VHT是一种二叉树结构，结合了Merkle哈希树和二叉搜索树的特点；在VHT上的每一个节点N都是一个元组(nkey,v,c_l,c_r,h_N)，其中nkey表示节点N的键key，v表示节点N的值value，c_l和c_r分别表示节点N的左右孩子节点，h_N表示节点N的哈希值，定义为节点N的键大于左子树上所有节点的键，小于右子树上所有的键。

4.如权利要求1所述的可验证的防内存泄露动态可搜索加密方法，其特征在于，所述TrapGen(w,K,PP)中，待搜索关键字的字典序的伪随机置换就是该关键字的搜索陷门。

5.如权利要求1所述的可验证的防内存泄露动态可搜索加密方法，其特征在于，所述中，索引是一个可验证哈希表VHT，在VHT上搜索匹配TK_w的节点，则匹配的节点即为搜索结果，搜索路径为搜索证据。