[发明专利]一种多用户场景下可验证的多密钥可搜索加密方法

权利要求书

1.一种多用户场景下可验证的多密钥可搜索加密方法，其特征在于，所

述多用户场景下可验证的多密钥可搜索加密方法包括以下步骤：

步骤一，对于每一个文件，数据拥有者使用对称加密算法生成相应的数据密钥，利用该密钥加密文件和对应的关键词集合，并将加密文件和加密的关键词集合组织在一起外包到云服务器中；将数据密钥发送给授权的用户；

步骤二，若数据拥有者分享一定数量的重要文件给用户，用户需要生成查询密钥、分享密钥和可验证的数据结构，并将分享密钥和可验证的数据结构存储在云服务器中，具体包括：

第一步，用户首先生成查询密钥K_PRF，并为每个被分享的文件生成随机的文件标识符r；

第二步，用户从云服务器中下载(T，C)，并利用数据拥有者发送的数据密钥K_SE解密T并恢复出W_d；

第三步，对于集合W_d中的每一个关键词w，用户首先生成第二个PRF 的密钥k_w＝F(K_PRF,w)，F(.)是一个伪随机函数，并利用该密钥k_w和文件标识符r计算对应的陷门t_w＝F(k_w，r)；对集合W_d中每一个关键词w的陷门信息t_w，将它们存储于一个完美哈希表D中；

第四步，对所有分享的n个文件T₁，...T_n：用户将文件标识符{r₁，...r_n}和哈希表D以Δ＝({r₁，...r_n}，D)的形式组织在一起形成分享密钥；

第五步，用户选择k个哈希函数片＝{h₁...h_k}，安全参数λ，m是GBF变种的长度，以此建立可验证的数据结构GBF；

第六步，计算q＝F(K_PRF,w)，对包含关键词w的所有文件的文件标识符r，对这些标识符进行异或操作，最终得到一个异或值R；利用这k个哈希函数，计算h₁(q)...h_k(q)得到GBF的k个位置；存储在这k个位置的元素GBF[h₁(q)]..GBF[h_k(q)]是长度为λ的随机比特串，且满足另外对GBF中剩余空的位置置为λ长的0比特串，即0^λ；对数据拥有者分享给用户的所有文件中的所有不同关键词集合，即w∈W，依次进行第六步的操作，最终生成可验证的数据结构GBF；

第七步：用户将分享密钥Δ和可验证的数据结构GBF存储于云服务器中；

步骤三，当用户查询包含某一关键词的文件时，利用步骤二中生成的查询密钥生成查询信息，并提交给云服务器；

步骤四，云服务器收到用户的查询请求时，它会利用用户提交的查询信息生成相应的陷门信息，并在分享密钥上执行检索；返回查询结果，包括验证所需的证据；

步骤五，当云服务器返回查询的结果时，用户使用该证据验证返回的查找结果是否正确且完整，证明服务器的行为是诚实的或恶意的，具体包括：

第一步，当IdSet为空集时，用户首先检查GBF中关于查询q对应的k个位置处的元素是否存在GBF[h_i(q)] 为0^λ，1≤i≤k；如果存在，则说明服务器中确实没有匹配的文件，此时证明服务器是诚实的；否则，则说明服务器是恶意的，服务器没有执行检索搜索操作或者没有返回检索到的结果；

第二步，当IdSet不为空集时，首先对IdSet中的每一个文件标识符计算依次进行异或运算，得到异或值R′；接着计算比较R与R′是否相等，若满足R＝R′，则说明云服务器返回的查询结果是正确并且是完整的，即服务器是诚实的；否则，说明服务器是恶意的，返回了部分或者不正确的结果给用户。