[发明专利]基于短语的可搜索对称加密方法

摘要

一种基于短语的可搜索对称加密方法，由客户端初始化、生成关键词索引、生成安全索引并上传云端服务器、生成查询陷门并上传云端服务器、云端服务器执行查询并返回结果步骤组成。云端服务器存储加密后的密文和加密后的安全索引，仅掌握文件编号和陷门信息，在云端的存储和查询操作时，不会泄露用户存储数据的信息和查询语句的信息，保证了用户数据和查询模式的机密性，查询过程只有一轮交互，上传陷门并返回包含查询语句的文件编号，用户根据需要下载特定的文件到本地解密，避免了不必要文件在网络中传输，减少了网络开销。本发明具有保密性好、网络开销少等优点，可适用于低带宽环境中使用。

主权项

一种基于短语的可搜索对称加密方法，其特征在于它是由下述步骤组成：(1)客户端初始化生成全局密钥x、y、z；选择三个伪随机置换ω、θ、ρ；选择两个伪随机函数g、三个伪随机置换ω、θ、ρ为：ω:{0,1}k×{0,1}p→{0,1}pθ:{0,1}k×{0,1}lg(m|Δ|)→{0,1}lg(m|Δ|)ρ:两个伪随机函数g、为：g:{0,1}k×{0,1}p→{0,1}k+log(m|Δ|):{0,1}k×{0,1}p→{0,1}lg|Δ|；(2)生成关键词索引从待加密文件中抽取关键词及其位置关系建立关键词索引，关键词索引为三级链表结构，依次为：头节点链表、后继词链表及关键词位置链表；生成关键词索引的方法为：按关键词在文档集合中出现的先后顺序建立头节点链表，每个关键词仅出现一次，且指向一个后继词链表，即该关键词是其所指向后继词链表的头节点；头节点和其指向的后继词链表中的每一个节点组成具有前后继关系的关键词对；将每一个关键词对在文档中出现的次数及位置记录在关键词位置链表中生成关键词索引，后继词链表中每一个节点是其对应的每一个关键词位置链表的头节点；(3)生成安全索引并上传云端服务器分别对关键词索引的头节点链表、后继词链表、关键词位置链表进行加密生成安全索引，并将其和用户以自选加密方案加密的文档一起上传至云端服务器；(4)生成查询陷门并上传云端服务器客户查询时，客户端将用户的查询短语生成查询陷门并发送给云端服务器；生成查询陷门的方法为：将查询语句拆分成关键词集合{w1,w2,...,wn}，用密钥x和伪随机函数对关键词wi生成用密钥y和伪随机函数g对关键词wi生成gy(wi)，用密钥z和伪随机置换ω对关键词wi生成ωz(wi)；gy(wi)、和ωz(wi)组合为一个三元组，所有三元组组成查询陷门如下：其中n为用户输入的查询语句中关键词个数,并上传至云端服务器；(5)云端服务器执行查询并返回结果云端服务器接收到查询陷门后，用查询陷门中的三元组集合遍历上述安全索引，根据查询陷门长度将检索操作分为单关键词查询，双关键词查询和至少3个关键词查询；单关键词查询查询陷门长度和双关键词查询陷门长度分别为1个三元组和1对三元组，进行一次查询操作；至少3个关键词查询陷门长度至少为3个三元组，每相邻的两个三元组做一次双关键词查询操作，对第n次的查询操作的结果集合中的关键词位置l减去n‑1，再对所有结果集合进行交集运算，生成一个最终结果集合；将最终的结果集合中所有的文件标识id(d)返回至客户端。