云环境中支持图加密数据的关键词查询方法技术

本发明专利技术公开了一种基于云环境中支持图加密数据的关键词查询方法，主要解决现有技术中搜索模式泄漏和重建索引困难的问题，其实现方案为：用户为每一个节点构造索引；用户搜索关键字，并对每个关键字随机选取r/2个陷门发送到服务器，执行关键字查询；用户添加新节点，并通过服务器返回新节点的邻接点索引和不相关的节点索引，更新索引；用户删除节点，并通过服务器直接删除该节点索引和数据；用户重建索引，并通过日志信息重建图结构的索引。用户根据更新和重建的索引再进行关键字查询。本发明专利技术能保证搜索过程中搜索模式不被泄漏，且对索引进行有效的更新和重建时泄漏最少信息，可用于对存储在远程服务器上的图加密数据进行搜索。

Keyword Query Method Supporting Graph Encrypted Data in Cloud Environment

【技术实现步骤摘要】
云环境中支持图加密数据的关键词查询方法
本专利技术属于网络安全
，更进一步涉及一种关键词查询方法，可用于对存储在远程服务器上的图加密数据进行搜索。
技术介绍
随着互联网技术的高速发展，计算机网络技术变得越来越普遍，2018年全球数字报告显示，互联网用户数量已经突破40亿，用户数量的不断增加也导致了数据信息的激增。对于海量的数据的维护与管理变得异常的不便，为了节省本地的存储空间，提高对数据维护和管理的便携性，同时不失去对数据的访问控制权，云计算技术应运而生。云计算将虚拟化技术与网络技术相结合，把海量数据存储在远端服务器，并根据用户的意愿由服务器完成对数据的维护和管理。然而云端的开放性和共享性也给数据的安全性带来了巨大的挑战。针对不可信的云端，对文件加密再上传成为了保护用户隐私的必要手段，然而加密虽然保证了数据的隐私性，但却失去了明文数据的原始特性，使得对数据的关键词搜索和结构的搜索成为了难题。可搜索加密技术是近几年发展起来的支持在密文上进行关键词搜索的技术。在可搜索加密技术中，用户首先对数据建立文件的索引，当用户发起检索请求时，用户计算关键词的陷门值并发送给服务器，服务器使用陷门本文档来自技高网...

【技术保护点】
1.一种基于云环境中支持图加密数据的关键词查询方法，其特征在于，包括如下：(1)初始化：(1a)用户根据本地的通信传输速度选择错误概率e，利用对称密钥生成算法，用户使用密钥种子K生成(r+y)个密钥(sk1,…,ski,…,skr+y),i∈(1,r+y)，ski是第i个密钥,r是陷门的数量，由用户选择的错误概率

【技术特征摘要】
1.一种基于云环境中支持图加密数据的关键词查询方法，其特征在于，包括如下：(1)初始化：(1a)用户根据本地的通信传输速度选择错误概率e，利用对称密钥生成算法，用户使用密钥种子K生成(r+y)个密钥(sk1,…,ski,…,skr+y),i∈(1,r+y)，ski是第i个密钥,r是陷门的数量，由用户选择的错误概率确定，y≥4，其中skr+1为数据密钥，skr+2为指针密钥，skr+3为数据摘要密钥，skr+4为日志密钥；(1b)使用日志算法构建节点日志(log1,…,logj,…,logn)其中logj是第j个节点的节点日志，j∈(1,n)，n表示图中节点的总数，每个日志logj，包含节点j的标识符IDj、节点j的邻接点标识符集uIDj、邻接点出入度IO、数据摘要vj和数据项信息mj；(2)扫描日志信息，为每一个节点生成关键字集Sj，该关键词集合包含该节点的邻接点标识符和数据项中的唯一关键字，并使用基于布隆过滤器的方法为每一个节点构造索引Ij，j∈(1,n)；(3)用户使用高级加密标准AES和数据密钥skr+1加密节点数据mj，得到数据密文cj；(4)对于节点j，用户选择未使用的数据存储地址addj，根据地址addj访问节点j的数据密文，使用置换函数π(·)，计算数据指针pj，使用指针密钥skr+2加密数据指针得到指针密文cpj，使用数据摘要密钥skr+3加密数据摘要得到摘要密文cvj，并将对应于节点j的索引Ij、指针密文pj和数据摘要密文cvj一起存储；(5)用户初始化数组并使用高级加密标准AES和日志密钥skr+4加密日志logj，得到日志密文CLj，将该日志密文存储在数组的第j个位置RAM[j]中，j∈(1,n)；(6)用户将数组RAM和每一个节点的索引Ij、数据密文cj上传到远端服务器；(7)用户搜索包含关键字(w1,…,wt,…,wq)的节点，其中wt是第t个关键字t∈(1,q)，q是用户搜索关键字的总数；计算陷门值其中是关键字wt的陷门，用户从每个关键字的r个陷门中随机选取r/2个陷门发送到服务器，服务器使用陷门检查每个节点的索引Ij，将满足陷门条件的数据返回给客户端，用户对数据进行筛选，删除错误数据，完成搜索；(8)添加节点数据：(8a)用户添加一个新的节点z，将节点z的标识符及其邻接点标识符保存在本地；(8b)构造该节点的日志信息logz，使用日志密钥skr+4加密logz得到日志密文CLz，将CLz上传到服务器；(8c)运行步骤(2)-(4)，为新的节点z构造索引；(8d)用户计算节点z的添加陷门U(z)并发送到服务器；服务器将对应于陷门值的节点数据返回给用户；(8e)用户向节点z的邻接点布隆过滤器中插入节点z的码字，向不相关节点的索引中随机插入数量小于r的字符“1”，更新数据摘要；(8f)重新选取数据存储地址，解密数据项部分，用户使用高级加密标准AES重新加密数据mx，得到数据密文cx；(8g)用户将更新完的节点数据存储到服务器，完成数据添加；(9)对于待删除节点d，用户将节点d的标识符保存在本地，用户计算陷门De(d)并发送到服务器,服务器收到陷门后，删除陷门De(d)对应的节点信息和日志密文；(10)结构重建：(10a)在服务器创建一个新的结构体；(10b)随机选取两条未重建的日志密文返回给客户端，其中存储在RAM[j1]中，存储在RAM[j2]中，用户解密日志数据得到两条日志再根据本地保存的信息，添加节点以及删除节点的信息，更新日志并创建副本，使用安全的排序函数对两条日志进行排序，重新加密后上传到服务器；(10c)用户更换所有节点的唯一标识符IDj，再根据两条日志信息运行步骤(2)-(4)，得到两条重建索引和两个数据密文并上传到服务器的新结构体中；10d)重复步骤(10b)-(10c)，使用数组中的所有日志密文重建索引,用户根据重建索引查找出关键词。2.根据权利要求1所述的方法，其特征在于，步骤(2)中使用基于布隆过滤器的方法为每一个节点构造索引，其实现如下：(2a)初始化一个空的布隆过滤器BFj，计算过滤器...

【专利技术属性】
技术研发人员：高军涛，刘新相，刘伟杰，牛照程，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：陕西,61