[发明专利]公平可搜索加密方法、公平可搜索加密系统

说明书

本申请涉及一种公平可搜索加密方法、公平可搜索加密系统，公平可搜索加密方法结合了国密算法与对称可搜索加密技术，针对云环境下大数据场景，使用加解密效率更快的对称可搜索加密技术，并利用国密SM4分组算法实现加解密，提升了数据集的加解密效率，对传统可搜索加密算法进行了优化，达成检索效率上一定的提升。并且，结合区块链中智能合约允许在没有第三方的情况下，自动执行合约内容的特点，设计多个合约函数，以此提出一个公平性协议，解决了在付费检索的云环境下，用户与云服务器之间的交易不公平性问题，为用户提供了安全、高效、公平的交易环境。

技术领域

本申请涉及数据加密技术领域，具体涉及一种公平可搜索加密方法、公平可搜索加密系统。

背景技术

可搜索加密(Searchable Encryption，SE)技术是一种支持在加密数据中执行关键字匹配检索的技术，即，数据拥有者将明文数据加密后上传到云服务器端执行密文匹配计算，实现关键字检索，云服务器返回包含检索关键字的所有文档，它允许客户端将加密文档存储在不受信任的云服务器上，然后通过提交对关键字进行加密编码的令牌来检索包含特定关键字的所有文档。

相关技术中，现有的可搜索加密方案存在用户与云服务器间搜索交易的不公平性问题，即用户成功支付服务费后，云服务器存在并没有向用户返回正确且完整的检索结果的可能，致使交易的安全性无法得到有力保障。并且，如何提升检索效率也一直是亟待人们解决的问题。

发明内容

有鉴于此，本申请的目的在于克服现有的可搜索加密方法存在安全性无法得到有力保障、检索效率还有待进一步提升的技术问题，提供一种公平可搜索加密方法、公平可搜索加密系统。

为实现以上目的，本申请采用如下技术方案：

本申请的第一方面提供一种公平可搜索加密方法，应用于公平可搜索加密系统中，所述公平可搜索加密系统包括数据客户端、云服务器和搜索客户端；所述方法包括：

所述数据客户端，获取明文数据和安全信息；利用所述安全信息生成密钥组；基于所述密钥组和国密算法，对所述明文数据进行加密，生成密文集合、待验证集合和索引，并上传给所述云服务器，同时，发送所述密钥组给所述搜索客户端；

所述搜索客户端，接收所述密钥组并获取查询指令；所述查询指令携带有关键词信息；基于所述关键词信息和所述密钥组生成查询陷门；将第一押金和所述查询陷门发送给智能合约暂存；

所述云服务器，发送第二押金给所述智能合约暂存，并在接收到所述智能合约发送的查询陷门后，对所述查询陷门是否正确进行检测；在检测到所述查询陷门正确后，根据所述查询陷门和所述索引，得到密文检索结果；对所述密文检索结果执行验证计算，得到证明集合；

所述搜索客户端，发送服务费给所述智能合约暂存；

所述云服务器，发送所述密文检索结果、所述证明集合和所述待验证集合给所述智能合约，以使所述智能合约对所述密文检索结果是否正确进行验证；

所述搜索客户端，在所述智能合约验证所述密文检索结果正确后，接收所述智能合约发送的密文检索结果和返回的所述第一押金；基于所述密钥组对所述密文检索结果进行解密，得到所述明文数据。

可选的，所述安全信息包括安全参数；

所述利用所述安全信息生成密钥组，包括：

基于密钥生成算法，利用所述安全参数生成所述密钥组。

可选的，所述密钥组包括：第一密钥、第二密钥和第三密钥；所述国密算法包括SM4分组加密算法；

所述基于所述密钥组和国密算法，对所述明文数据进行加密，生成密文集合、待验证集合和索引，包括：

根据所述第一密钥，使用SM4分组加密算法，对所述明文数据进行加密，得到密文集合；