[发明专利]一种支持验证的前向安全可搜索加密存储系统及方法

说明书

本发明属于云数据安全存储技术领域，公开了一种支持验证的前向安全可搜索加密存储系统及方法；用户对明文数据进行加密得到密文数据，根据密文数据建立索引，将密文数据和索引上传到云服务器上；在搜索时，用户提交所搜索关键词的令牌，服务器收到令牌之后，根据令牌信息在密文索引上进行搜索，将搜索结果以及证据返回给用户；用户在收到密文搜索结果以及证据之后，对密文搜索结果解密，得到最终结果。本发明使用集合哈希提高了验证的效率，降低因为验证而带来的额外的存储开销；本发明可以达到预期的安全性目标，同时实现高效的搜索和验证操作。

技术领域

本发明属于云数据安全存储技术领域，尤其涉及一种支持验证的前向安全可搜索加密存储系统及方法。

背景技术

目前，与本发明最接近的现有技术为可搜索加密，所谓的可搜索加密是指客户端使用传统的对称加密技术对数据库进行加密，同时在数据库上建立索引，然后将密文数据库和索引外包给云服务器；在搜索阶段，客户端提交搜索关键词有关的陷门，云服务器可以利用该陷门在索引上运行匹配搜索算法，将所有匹配的密文文档发送给用户。更进一步的，现在存在一些前向安全的可搜索加密方案，具体地说：这类技术允许客户端对外包的数据库进行更新，并且在更新的过程中，不会泄露关于搜索关键词的信息。

目前，前向安全的可搜索加密中最先进的现有技术为FAST方案，该方案存在的缺陷为搜索效率和更新效率较低，且没有考虑服务器有恶意行为的情况。在FAST方案中，每两个状态之间由一个置换函数进行连接。所以在搜索时，需要计算多个置换函数，这导致了较低的搜索效率；同理，更新效率也较低。另外一方面，服务器可能存在恶意行为，即返回不正确或不完整的搜索结果，在这种情况下，FAST检测不出来。

目前，最接近的现有技术：云计算的出现已经深刻地改变了人们的生活，在数据爆炸的时代，越来越多的个人用户将他们的数据托管在云服务器中，这可以有效地降低本地设备存储成本并节约备用资源。谷歌，微软和阿里巴巴等公司也推出了自己的云存储产品，以满足不同用户的不同需求。

云存储中最基本的问题在于数据拥有者将数据上传至云服务器之后,会失去对数据的控制权。云服务器并不一定是完全可信的，当用户存储敏感数据(如私人健康公司信息、书籍、商业秘密等)，会对云服务器提出更高的隐私保护需求。在这种情况下，数据拥有者在将数据上传至服务器前首先会进行加密。在很多情况下，客户需要对服务器上的数据进行搜索。如何在密文数据上进行搜索引起学术界和工业界的广泛关注。

对称可搜索加密技术，是密文检索问题的一个有效方法。具体来说，客户端使用传统的对称加密技术对数据库进行加密，同时在数据库上建立索引，然后将密文数据库和索引外包给云服务器；在搜索阶段，客户端提交搜索关键词有关的陷门，云服务器可以利用该陷门在索引上运行匹配搜索算法，将所有匹配的密文文档发送给用户。

如何在已经上传到数据库上的数据库中进行更新，这也是一个问题。在数据被上传到云服务器之后，用户有可能希望对数据做出修改，例如插入和删除一个文档。一种朴素的解决方法是将所有的数据文件下载下来，解密，完成更新操作之后重新加密，之后重新上传给服务器。但是这势必会造成大量不必要的传输开销，而且对客户端的储存能力提出了很高的要求。

在更新数据的过程中，往往会泄露关于密文数据库的信息。例如客户端插入一个文档给服务器，如果处理不当，服务器会得知这个新插入的文档中包含哪些关键词。利用这种信息，敌手将恢复用户所查询的关键字。近年来，有学者研究表明这种泄露往往带来很严重的后果。例如，通过在外包数据库中注入14个文件，敌手可以得知恢复出超过一万个搜索令牌对应的关键词。因此，动态可搜索加密技术中的前向安全成为一个研究热点。

在恶意模型下，服务器出于节省计算资源等动机，会做出欺骗客户的行为。例如，在搜索阶段，服务器根本不进行搜索，然后向服务器返回空集合，表明数据库中没有搜索关键词对应的文档；或者，服务器只在一部分数据库上运行匹配算法，最后返回一个不完整的搜索结果。如何保证搜索结果的正确性和完整性，是云存储中的另外一个研究热点。