[发明专利]一种支持动态更新及多关键字安全排序的可搜索加密方法

说明书

技术领域

本发明涉及网络信息安全技术领域，特别是一种支持动态更新及多关键字安全排序的可搜索加密方法，可用于对云存储数据下的加密文件进行高效检索和更新。

背景技术

随着云存储技术的迅猛发展，许多企业和个人都会使用云存储技术把自己内部数据进行外包，为我们节省了一定的设备资源。运用云服务器强大的数据处理能力，能够在客户端节省一定的计算资源。但是，为了保障数据的机密性，在用户将数据外包之前，都要对数据进行加密，从而云服务器不可能从密文中得到有效的信息。

但是，当大量的加密文件存储在云服务器上，如果想要检索一个包含特定关键字的文件，把文件全部下载下来进行解密是不能接受的。因此，需要对上传到云服务器的文件进行提前处理。上传到服务器之前，根据文件集合生成索引，由索引能够快速的检索到指定的文件。对索引进行可搜索加密，文件进行对称加密。此时，加密的索引和文件上传到云服务器。如果要检索特定的关键字，服务器会在索引上进行计算，并且返回相应的密文。但是，如果要更新一个文件时，需要把索引下载到本地，全部更新一遍，效率不高。而且现有的可搜索加密技术大部分是针对单关键字设计的，不能满足用户的检索需求。并且在服务器返回检索结果时，用户希望看到最符合检索关键字的前k个文件，而大多数的可搜索加密技术不支持对检索结果进行排序。因此，有必要提出一种高效率进行更新，同时支持多关键字检索，返回top-k文件的可搜索加密方法。

发明内容

针对以上现有技术中的不足，本发明的目的在于提供一种支持动态更新、多关键字检索并且实现安全排序的可搜索加密方法，本发明的技术方案如下：

一种支持动态更新及多关键字安全排序的可搜索加密方法，其包括以下步骤：

101、初始化，在云存储的客户端，用户随机生成密钥{M₁,M₂,S,K},其中M₁,M₂为(d+1)×(d+1)的矩阵，S为(d+1)维的二进制向量，d为字典中关键字的个数，K为加密文件的对称密钥；

102、当生成步骤101的密钥后，用户端根据字典和红黑树结构生成待上传文件集合的未加密索引，其中上传文件集合由待上传文件F_i组成，其中还生成了文件的标识符即标志位数字；

103、对步骤102中未加密索引的待上传文件集合进行非对称标量积索引加密，生成节点的索引加密向量I；

104、文件加密，用户端完成了对待上传文件集合的索引加密后，对每个待上传文件进行加密，密钥为K,加密算法采用对称加密算法；

105、数据外包，将步骤103加密之后的索引和对称加密后的待上传文件上传到云服务器上，云服务器会根据用户生成的陷门，在加密数据上进行计算；

106、当用户端用户进行多关键字检索时，用户生成查询向量并进行加密后，和红黑树的子节点进行匹配，根据叶子节点存储的词频进行计算得分，实现检索时返回top-k文件，即与要搜索的关键字最相近的前k个文件；

107、当有已经上传的文件需要增加和删除时，用户向云服务器发送请求，包含操作的种类和要进行操作的文件的标识符，增加和删除的文件即为更新文件，云服务器根据文件的标识符进行结构更新，但不访问节点的索引加密向量I，同时返回更新文件所关联的节点和对应的索引加密向量I；根据返回的节点和要更新文件的文件向量，用户端在本地重新计算每个节点的向量，进行加密和结构更新，生成索引加密向量Ⅱ；用户端上传加密向量，服务器复制更新之后的索引加密向量Ⅱ到加密索引中。

进一步的，步骤102中用户端根据红黑树法生成待上传文件集合的未加密索引的步骤具体：

2a)根据用户端待上传文件集合中的每个待上传文件F_i的关键字，建立一个字典，所述字典为所有待上传文件F_i去重之后的关键字集合；

2b)根据步骤2a)中字典的关键字和该关键字在待上传文件F_i中的词频，对每个待上传文件F_i建立d+1维列向量P,d为字典中的关键字个数，P_j为关键字W_j的词频,且P_d+1＝1，如果，P_j≠0则说明文件F_i中含有关键字W_j；如果P_j＝0，则说明文件文件F_i中不含有关键字W_j；