[发明专利]外包数据库多关键词可验证密文搜索方法、数据处理系统

说明书

本发明属于数字信息传输技术领域，公开了一种外包数据库多关键词可验证密文搜索方法、数据处理系统，所述外包数据库多关键词可验证密文搜索方法包括：基于广播加密的密钥分发和使用者权限动态管理；利用Merkle树和双线性映射累加器构造的搜索结果完整性证明以及利用Vector Commit方法构造的数据更新证明。本发明在传统Merkle散列树基础上进行改造，是CSP可以提供多关键词的搜索结果完备性证明，同时利用Vector Commi密码学方法设计数据库更新操作；对任意搜索请求，用户均能验证云端是否正确执行，并保证了返回结果的准确性、新鲜性与完备性；对任意不存在关键词，CSP均能产生可验证的证明。

技术领域

本发明属于数字信息传输技术领域，尤其涉及一种外包数据库多关键词可验证密文搜索方法、数据处理系统。

背景技术

目前，业内常用的现有技术是这样的：云存储及数据外包服务可以节约企业大量硬件及人力成本。提出了数据库即服务的思想(database as a service,DAS)。然而，由于数据存储于云服务提供商(Cloud Service Provider，CSP)的服务器中，用户无法直接对数据进行控制，需要新的安全技术保障数据的机密性、完整性等安全特性。为保证外包数据的机密性，需要对所上传数据进行加密。然而，对于需要频繁使用跟新的应用如数据库服务，常用的加密方法难以检索和操作密文，故设计新的高效密文检索和更新方法是当前研究的热点。可搜索加密(Searchable Encryption，SE)是提高云端数据可操作性的核心技术。然而该方法搜索效率随文件长度线性增加。为提高效率。引入Bloom过滤器这一技术，其实质是利用概率而非确定的方法对内容进行检索，其存在一些误报的可能。利用构建索引的方法提出了SSE-1与SSE-2两个方案分别用于非自适应和自适应攻击模型，同时对对称加密搜索方法提出了规范化的安全目标。然而该方案难以动态更新数据。2004年提出了公钥可加密方案，其更适应于构建目前云存储环境下的数据共享方案。然而目前已知的大部分方案均基于双线性对构造，其效率通常远低于对称加密方案。以上方案均支持单关键词搜索。若需要对多个关键词进行搜索，即进行更加精准地搜索，以上方法均难以支持。传统方法需要下载大量数据在本地进行二次搜索，缩小范围。为防止CSP隐瞒存在关键词以拒绝查询请求。采用bloom过滤器及Merkle树共同构建证明。然而bloom过滤器难以删除项目，从而使得文件难以动态更新。上述已存在技术方法大多只关注数据的机密性而忽略了搜索结果的完整性。即假设了云端CSP为诚实但好奇的服务器模型。但云端并非完全可信，可能隐瞒数据或不执行用户操作。已存技术大多只关注数据的机密性而忽略了搜索结果的完整性。过往解决方案通常难以动态高效更新及支持多用户操作。同时难以对多关键词搜索结果进行验证。其难以灵活执行搜索请求。

综上所述，现有技术存在的问题是：

(1)现有方案难以对密文进行多关键词查找验证。

(2)现存方案难以动态高效更新数据。

(3)难以支持多用户操作。

解决上述技术问题的难度和意义：本发明的难点在于如何构造多关键词密文搜索结果验证方案。本发明采用广播加密技术设计密钥分发及访问控制方案，以支持多用户的密文搜索服务。本发明在传统Merkle散列树基础上进行改造，是CSP可以提供多关键词的搜索结果完备性证明，同时利用Vector Commit密码学方法设计数据库更新操作。对任意搜索请求，用户均能验证云端是否正确执行，并保证了返回结果的准确性、新鲜性与完备性。对任意不存在关键词，CSP均能产生可验证的证明。

为此，本发明修改了传统Merkle散列树结构并引入多种密码学方法，同时设计了广播加密方案以进行密钥管理以支持多用户操作。本发明意义在实现了一种新的外包数据库多关键词可验证密文搜索方案。本发明支持数据动态更新，可实现更细粒度的数据搜索即按属性返回搜索结果。其大幅降低了数据的传输成本。与已有方案比较，本发明在存储需求与传输带宽上均有优势。

发明内容