[发明专利]外包数据库多关键词可验证密文搜索方法、数据处理系统

摘要

本发明属于数字信息传输技术领域，公开了一种外包数据库多关键词可验证密文搜索方法、数据处理系统，所述外包数据库多关键词可验证密文搜索方法包括：基于广播加密的密钥分发和使用者权限动态管理；利用Merkle树和双线性映射累加器构造的搜索结果完整性证明以及利用Vector Commit方法构造的数据更新证明。本发明在传统Merkle散列树基础上进行改造，是CSP可以提供多关键词的搜索结果完备性证明，同时利用Vector Commi密码学方法设计数据库更新操作；对任意搜索请求，用户均能验证云端是否正确执行，并保证了返回结果的准确性、新鲜性与完备性；对任意不存在关键词，CSP均能产生可验证的证明。

主权项

1.一种外包数据库多关键词可验证密文搜索方法，其特征在于，所述外包数据库多关键词可验证密文搜索方法包括：基于广播加密的密钥分发和使用者权限动态管理；利用Merkle树和双线性映射累加器构造的搜索结果完整性证明以及利用Vector Commit方法构造的数据更新证明；所述外包数据库多关键词可验证密文搜索方法包括以下步骤：(1)系统建立1^λ输入安全参数λ，产生双线性群G，于其中随机选择生成元g∈G；随机选择对于系统中所有存在n个成员I＝{1,…,n}，i＝1,2,…n,n+2,…2n，计算选取SHA‑1作为hash函数h(·)；对于任意成员i∈I，计算作为自身私钥；计算作为群签名密钥；将K∈G映射为选取对称加密算法Enc如AES，随机选定密钥其中k用于加密数据，加密k得到k_enc＝Enc(K_Z,k)，加密s得s_enc＝Enc(K_Z,s)；计算v＝g^γ∈G，其中为拥有权限成员集合，j∈S为授权用户，令PK_sign＝(g,g₁,…g_n,g_n+2,…g_2n,v)∈G²ⁿ⁺¹，公开{H,k_enc,s_enc,Hdr,PK_sign}；(2)数据外包随机选择计算pk＝g^sk，将K映射为计算rk＝sk/K_z；对于待外包数据库中q个属性(A₁，A₂，…A_q)，选择对应q个随机数对任意数据(a_i1…,a_iq)，加密m_i＝Enc(k,a_i)得到密文(m_i1…,m_iq)，计算所有C_i作为叶节点构建Merkle树Ctree，使用自身私钥对根节点Croot进行签名，计算pp＝(g,{h_i}_i∈[q],{h_i,j}_i,j∈[q])，对数据库中所有不重复元素a_r，通过其所在所有共l行标号得及生成作为叶子结点，并生成相应NMT树，令b为关键词对应集合的上界，计算辅助信息对根节点NMTroot进行签名；上传数据及{pp,B,Ctree,NMT}至云端，公开{Croot,NMTroot,{h_i}_i∈[q]}；(3)数据搜索；(4)数据更新；(5)用户权限管理；所述数据搜索具体包括：(A1)搜索请求提交有权限用户i通过Hdr＝(C₀,C₁)及自身持有私钥d_i计算：为群密钥，得出K_z，解密k＝Dec(K_Z,k_enc)，s＝Dec(K_Z,s_enc)；选取l个搜索关键词(q₁,q₂…q_l)，生成相应密文(m₁…,m_l)，选取(A_x1，A_x2，…A_xt)为所需t个属性；生成请求(τ,σ)提交，τ＝(search,(m₁…,m_l),(A_x1，A_x2，…A_xt))，其中h为选定的hash函数；(A2)搜索结果生成：云端检查：e(σ^rk,g)＝e(h(τ),pk)；若成立，则对关键字(m₁…,m_l)进行搜索，并返回结果；若关键词m_i不存在，则返回NMT中相应结点N_i、N_i.l、N_i.r及中所有结点中hc值；若所有关键词均存在，对于所有关键词m_i∈(m₁,m₂…m_l)，返回NMT中所有m_i对应的N_i，计算所有m_i相应的返回搜索结果集合I中包含的ρ个条目(m_1x1…,m_1xt)…,(m_ρx1…,m_ρxt)、相应的C₁…,C_ρ及其对应以及所有m_i对应的Λ_i；其中由云端{h_i,j}_i,j∈[q]及同一行中其他元素m_j求出；(A3)搜索结果验证若有关键词m_xi不存在，验证返回及是否符合；若通过验证，接受结果；若所有关键词(m_x1,m_x2…m_xl)均存在，验证所有m_xi对应的是否正确，即无论返回集合I中有无元素，均验证：若I中不包含元素，则接受结果；否则，对返回ρ个条目(m_1x1…,m_1xt)…,(m_ρx1…,m_ρxt)及相应C₁…,C_ρ，验证所有：若均成立，接受结果，解密a_i＝Dec(k,m_i)得到明文；否则拒绝；所述数据更新具体包括：(B1)数据添加用户需要添加数据(a₁…,a_q)，使用密钥k加密得到(m₁…,m_q)，同时生成标号r；计算生成请求(τ,σ)；其中τ＝(add,(m₁…,m_q),C_r′)，云端验证用户身份，成立，计算C_r＝(C_r′)^rk，将C_r插入Ctree，更新Croot，生成相应证明路径对所有提交数据(m₁…,m_q)，若m_i存在于NMTtree中，更新结点中acc′(m_i)＝acc(m_i)^s+r同时更新其到根节点路径上包括NMTroot所有结点的hc值；若m_i不存在于NMTtree中，生成新节点其中acc(m_i)＝g^s+r＝g^sg^r；添加入NMTtree中，更新路径；每一次更新m_i计算相应NMTroot_i，更新前搜索结果N_i′，或N′_i、N′_i.l、N′_i.r、及更新后搜索结果N_i；同时返回C_r，Croot，以及相应路径User接受结果，验证：对每一步更新，若存在元素m_i，检查更新前后：若之前不存在元素m_i，检查N′_i、N′_i.l、N′_i.r是否正确，选择N′_i.l、N′_i.r中与新加入N_i共同前缀更长者作为N_i兄弟结点，假设其为N′_i.l，即把N′_i.l，N′_i.r中同hc加入作为第一二项，检查更新前后是否成立；以上均成立，接受更新证明；最终NMTroot_q作为NMT的新根节点NMTroot；签名公开NMTroot，Croot；(B2)数据删除生成请求(τ,σ)提交，其中τ＝(delete,(m_t1…,m_tl))；云端验证用户身份，若合格，搜索(m_t1…,m_tl)对应数据，若关键词不存在或结果为空集，返回搜索结果及证明；若存在结果，更新Ctree；对于元素m_i，更新acc′(m_i)＝acc(m_i)^‑(s+r)，若acc′(m_i)＝g，删除每一次更新m_i计算相应与数据添加类似，返回每一步更新证明；与数据添加类似，User验证返回搜索结果及每一步更新证明是否正确；签名公开NMTroot，Croot；(B3)数据修改数据修改即搜索找到特定信息，之后修改该数据值即可；修改数据m_i为m_i′需修改对应结点acc(m_i)，acc(m′_i)值及对应C_r值；与之前类似，返回每步证明及验证，签名即可；所述用户权限管理具体包括：(C1)用户添加，授予成员k操作权限，令Hdr＝(C₀,C₁)中C₁′＝C₁·(v·g_n+1‑k)＝(v·∏_j∈S+kg_n+1‑j)，新群公钥更新为Hdr′＝(C₀,C′₁)即可；(C2)用户移除，移除用户k需更新的K值，选取t′为随机数新作为新密钥；同时计算rk′＝sk/K′_Z上传云端。