云环境中基于迭代加密的多关键词密文检索方法技术

本发明专利技术公开一种云环境中基于迭代加密的多关键词密文检索方法，包括系统初始化、建立索引、加密索引和文件、数据上传、查询请求生成、服务器搜索、数据返回、用户发送更新数据请求。本发明专利技术基于迭代加密方式实现快速查找，不依赖于倒排索引结构，同样可以达到相同的效果，在搜索过程中，服务器收到请求后，根据文件标签迭代密文，使用对称加密算法进行迭代解密,可以获得相应的文件标签，然后根据文件标签查找布隆过滤器，从而返回满足条件的文件给用户。因为使用了迭代加密的技巧，在不泄露关键字和文件标签之间关系同时，达到了前向安全的要求。

Iterative Encryption-based Multi-keyword Ciphertext Retrieval in Cloud Environment

The invention discloses a multi-keyword ciphertext retrieval method based on iterative encryption in cloud environment, including system initialization, index establishment, encryption index and file, data upload, query request generation, server search, data return, and user sending update data request. In the search process, the server receives the request, iterates the ciphertext according to the file label, and decrypts the ciphertext iteratively using the symmetric encryption algorithm. The corresponding file label can be obtained, and then the Bloom filter can be searched according to the file label, so as to return to the satisfaction. The condition file is given to the user. Because of the use of iterative encryption techniques, the requirement of forward security is achieved without revealing the relationship between keywords and file labels.

【技术实现步骤摘要】
云环境中基于迭代加密的多关键词密文检索方法
本专利技术属于云环境加密技术，具体涉及一种云环境中基于迭代加密的多关键词密文检索方法。
技术介绍
可搜索加密是一种重要的搜索技术，在云存储中可以保护用户数据安全和隐私。随着云计算的迅速发展，用户开始将数据迁移到云端服务器，以此避免繁琐的本地数据管理并获得更加便捷的服务。为了保证数据安全和用户隐私，数据一般是以密文存储在云端服务器中，但是用户将会遇到如何在密文上进行查找的难题。可搜索加密是近年来发展的一种支持用户在密文上进行关键字查找的密码学原语，它能够为用户节省大量的网络和计算开销，并充分利用云端服务器庞大的计算资源进行密文上的关键字查找。前向安全是指用来产生会话密钥的长期密钥泄露出去，不会造成之前通讯时使用的会话密钥的泄露，也就不会泄露以前的通讯内容。一般而言，满足前向安全的公钥环境下方案，其公钥是固定的，而密钥则随着时间进行更新。这个更新过程是单向的，因此也就保证了拿到当前的密钥，是无法恢复出以前的密钥，从而保证了前向安全。现在有很多学者开始关注对支持前向安全的可搜索加密的研究。早在2005年，ChangandMitzenmacher等本文档来自技高网...

【技术保护点】
1.一种云环境中基于迭代加密的多关键词密文检索方法，其特征在于：包括以下步骤：(1)数据拥有者本地处理(1.1)系统初始化：选择安全参数λ，矩阵M1、

【技术特征摘要】
1.一种云环境中基于迭代加密的多关键词密文检索方法，其特征在于：包括以下步骤：(1)数据拥有者本地处理(1.1)系统初始化：选择安全参数λ，矩阵M1、和向量S∈{0，1}m；SKE.Gen(1λ)为密钥生成法，产生密钥sk1、sk2←SKE.Gen(1λ)；(1.2)建立索引：(1.2.1)从文件集合d中提取关键字选择r个哈希函数；hj∈[1，r]＝{hj|j∈[1，r]，hj：{0，1}*→{0，1}l}；(1.2.2)初始化数组Cnt、T、D和布隆过滤器BF；其中，Cnt数组记录关键字在不同的文件中出现的次数，数组T记录关键字对应的文件标签迭代加密后的密文，数组D记录文件状态；(1.2.3)对每一个关键字分别进行迭代加密；i∈[1，n]，n表示关键字总个数；(1.2.4)数组T记录每个关键字以及其对应的迭代加密之后的密文T[wi，ei]；(1.3)加密索引和文件；对每一个布隆过滤器，如果S[i]＝0，I′[i]＝I″[i]＝BF[i]；如果计算对每一个文件加密ci＝E(idi，k)；其中，S[i]是分割向量用于分割布隆过滤器BF[i]；I′[i]和I″[i]是布隆过滤器BF[i]变换后的向量，用于加密使用；(1.4)数据上传，用户把数组D、布隆过滤器BF和密文集合c上传给服务器；(2)使用者搜索数据：(2.1)查询请求生成；(2.2)服务器搜索；(2.3)数据返回；(3)用户发送更新数据请求。2.根据权利要求1所述的云环境中基于迭代加密的多关键词密文检索方法，其特征在于：所述步骤(1)中对每一个关键字进行迭代加密的过程为：(A)从d(wi)中每次提取一个文件标签ids；(B)查找数组Cnt[wi]，如果Cnt[wi]＝0，e0＝{0，1}λ；(C)Cnt[wi]＝Cnt[wi]+1；(D)es＝Enc(es-1||ids，sk1)；此处，e代表迭代的密文，s的取值范围为[1，|d(wi)|]，|d(wi)|...

【专利技术属性】
技术研发人员：崔杰，孙越，仲红，许艳，田苗苗，应作斌，陈志立，
申请(专利权)人：安徽大学，
类型：发明
国别省市：安徽,34