基于短语的可搜索对称加密方法技术

一种基于短语的可搜索对称加密方法，由客户端初始化、生成关键词索引、生成安全索引并上传云端服务器、生成查询陷门并上传云端服务器、云端服务器执行查询并返回结果步骤组成。云端服务器存储加密后的密文和加密后的安全索引，仅掌握文件编号和陷门信息，在云端的存储和查询操作时，不会泄露用户存储数据的信息和查询语句的信息，保证了用户数据和查询模式的机密性，查询过程只有一轮交互，上传陷门并返回包含查询语句的文件编号，用户根据需要下载特定的文件到本地解密，避免了不必要文件在网络中传输，减少了网络开销。本发明专利技术具有保密性好、网络开销少等优点，可适用于低带宽环境中使用。

【技术实现步骤摘要】
基于短语的可搜索对称加密方法
本专利技术属于数据加密
，具体涉及到短语的可搜索加密方法。
技术介绍
近年来，随着云计算技术的迅猛发展,大量云服务产品应运而生，并获得广泛应用。例如云网络存储工具Dropbox、亚马逊简易储存服务(Amazonsimplestorageservice)和微软的云计算平台WindowsAzure等。它们在云端服务器上为用户保存数据和搭设虚拟系统环境,用户可以随时随地通过网络对数据进行操作，使用硬件资源。由于其方便快捷的特性,越来越多的用户选择将本地的数据迁移到云端服务器中,以此减少本地管理数据的开销。由于数据存储在第三方服务器脱离了用户控制，用户数据可以被第三方服务器管理员及非法用户访问，容易造成数据泄露，对于一些敏感数据存在严重的安全隐患。为了避免信息泄漏，保证数据的机密性，用户通常对数据进行必要的加密，将数据以密文的形式存储在云端服务器。但当用户需要获取包含特定信息的文件时，如何在密文中检索就成为难以解决的问题。最简单的方法是将所有的密文文件下载到本地进行解密，在明文中检索，但这种操作会造成大量不必要网络开销。另一种简单方法是密钥和查询短语发送至本文档来自技高网...

【技术保护点】
一种基于短语的可搜索对称加密方法，其特征在于它是由下述步骤组成：(1)客户端初始化生成全局密钥x、y、z；选择三个伪随机置换ω、θ、ρ；选择两个伪随机函数g、(2)生成关键词索引从待加密文件中抽取关键词及其位置关系建立关键词索引，关键词索引为三级链表结构，依次为：头节点链表、后继词链表及关键词位置链表；生成关键词索引的方法为：按关键词在文档集合中出现的先后顺序建立头节点链表，每个关键词仅出现一次，且指向一个后继词链表，即该关键词是其所指向后继词链表的头节点；头节点和其指向的后继词链表中的每一个节点组成具有前后继关系的关键词对；将每一个关键词对在文档中出现的次数及位置记录在关键词位置链表中生成关...

【技术特征摘要】
1.一种基于短语的可搜索对称加密方法，其特征在于它是由下述步骤组成：(1)客户端初始化生成全局密钥x、y、z；选择三个伪随机置换ω、θ、ρ；选择两个伪随机函数g、三个伪随机置换ω、θ、ρ为：ω:{0,1}k×{0,1}p→{0,1}pθ:{0,1}k×{0,1}lg(m|Δ|)→{0,1}lg(m|Δ|)ρ:两个伪随机函数g、为：g:{0,1}k×{0,1}p→{0,1}k+log(m|Δ|):{0,1}k×{0,1}p→{0,1}lg|Δ|；(2)生成关键词索引从待加密文件中抽取关键词及其位置关系建立关键词索引，关键词索引为三级链表结构，依次为：头节点链表、后继词链表及关键词位置链表；生成关键词索引的方法为：按关键词在文档集合中出现的先后顺序建立头节点链表，每个关键词仅出现一次，且指向一个后继词链表，即该关键词是其所指向后继词链表的头节点；头节点和其指向的后继词链表中的每一个节点组成具有前后继关系的关键词对；将每一个关键词对在文档中出现的次数及位置记录在关键词位置链表中生成关键词索引，后继词链表中每一个节点是其对应的每一个关键词位置链表的头节点；(3)生成安全索引并上传云端服务器分别对关键词索引的头节点链表、后继词链表、关键词位置链表进行加密生成安全索引，并将其和用户以自选加密方案加密的文档一起上传至云端服务器；(4)生成查询陷门并上传云端服务器客户查询时，客户端将用户的查询短语生成查询陷门并发送给云端服务器；生成查询陷门的方法为：将查询语句拆分成关键词集合{w1,w2,...,wn}，用密钥x和伪随机函数对关键词wi生成用密钥y和伪随机函数g对关键词wi生成gy(wi)，用密钥z和伪随机置换ω对关键词wi生成ωz(wi)；gy(wi)、和ωz(wi)组合为一个三元组，所有三元组组成查询陷门如下：其中n为用户输入的查询语句中关键词个数,并上传至云端服务器；(5)云端服务器执行查询并返回结果云端服务器接收到查询陷门后，用查询陷门中的三元组集合遍历上述安全索引，根据查询陷门长度将检索操作分为单关键词查询，双关键词查询和至少3个关键词查询；单关键词查询查询陷门长度和双关键词查询陷门长度分别为1个三元组和1对三元组，进行一次查询操作；至少3个关键词查询陷门长度至少为3个三元组，每相邻的两个三元组做一次双关键词查询操作，对第n次的查询操作的结果集合中的关键词位置l减去n-1，再对所有结果集合进行交集运算，生成一个最终结果集合；将最终的结果集合中所有的文件标识id(d)返回至客户端。2.根据权利要求1所述的基于短语的可搜索对称加密方法，其特征在于所述的步骤(3)中对关键词索引的头节点链表进行加密生成安全索引的方法为：用密钥x和伪随机函数对头节点链表中第i个节点的关键字wi生成由密钥生成算法生成密钥ki,0和密钥r；用密钥r和伪随机数生成器生成的si通过伪随机置换θ得到θr(si)；用全局密钥y和伪随机函数g生成gy(wi)；用gy(wi)与密钥ki,0和θr(si)进行异或运算，将结果与连接组成一个节点的加密结果，即其中1≤i≤头节点链表长度；对关键词索引的后继词链表进行加密生成安全索引的方法为：初始化一个计数器c从1开始，每加密一个节点，计数器c加1；从第一个节点开始加密，节点由头节点链表节点所指向时，用指向它的头节点链表节点中的θr(si)作为前缀；节点由后继词链表节点所指向时，用伪随机置换θ和密钥r对计数器c生成θr(c)作为前缀；用全局密钥z和伪随机置换ω对节点关键字wi,j生成ωz(wi,j)，其中wi,j表示wi的第j个后继关键词；由密钥生成算法生成密钥si,0和密钥λ；用伪随机数生成器生成m并由伪随机置换ρ得到ρλ(m)；由密钥生成算法生成密钥ki,j和密钥r；用计数器c、密钥r和伪随机置换θ得到θr(c+1)；将上述五个部分按顺序连接，使用指向该节点的上一个节点中的密钥ki,j-1作为加密密钥，用AES加密算法按照密码分组链接模式进行加密，将加密结果与前缀θr(si)或前缀θr(c)连接组成节点wi,j的加密结果，即或

【专利技术属性】
技术研发人员：王涛，杨波，李晨，张瑞文，
申请(专利权)人：陕西师范大学，
类型：发明
国别省市：陕西;61