[发明专利]云环境中支持图加密数据的关键词查询方法

说明书

本发明公开了一种基于云环境中支持图加密数据的关键词查询方法，主要解决现有技术中搜索模式泄漏和重建索引困难的问题，其实现方案为：用户为每一个节点构造索引；用户搜索关键字，并对每个关键字随机选取r/2个陷门发送到服务器，执行关键字查询；用户添加新节点，并通过服务器返回新节点的邻接点索引和不相关的节点索引，更新索引；用户删除节点，并通过服务器直接删除该节点索引和数据；用户重建索引，并通过日志信息重建图结构的索引。用户根据更新和重建的索引再进行关键字查询。本发明能保证搜索过程中搜索模式不被泄漏，且对索引进行有效的更新和重建时泄漏最少信息，可用于对存储在远程服务器上的图加密数据进行搜索。

技术领域

本发明属于网络安全技术领域，更进一步涉及一种关键词查询方法，可用于对存储在远程服务器上的图加密数据进行搜索。

背景技术

随着互联网技术的高速发展，计算机网络技术变得越来越普遍，2018年全球数字报告显示，互联网用户数量已经突破40亿，用户数量的不断增加也导致了数据信息的激增。对于海量的数据的维护与管理变得异常的不便，为了节省本地的存储空间，提高对数据维护和管理的便携性，同时不失去对数据的访问控制权，云计算技术应运而生。云计算将虚拟化技术与网络技术相结合，把海量数据存储在远端服务器，并根据用户的意愿由服务器完成对数据的维护和管理。然而云端的开放性和共享性也给数据的安全性带来了巨大的挑战。

针对不可信的云端，对文件加密再上传成为了保护用户隐私的必要手段，然而加密虽然保证了数据的隐私性，但却失去了明文数据的原始特性，使得对数据的关键词搜索和结构的搜索成为了难题。可搜索加密技术是近几年发展起来的支持在密文上进行关键词搜索的技术。

在可搜索加密技术中，用户首先对数据建立文件的索引，当用户发起检索请求时，用户计算关键词的陷门值并发送给服务器，服务器使用陷门信息与索引进行匹配，若匹配成功则说明该文件中包含有目标关键字。最后服务器将匹配成功的文件返回给用户，完成搜索。其中关键词的陷门不会泄漏关键词的任何信息。

在关键词和数据结构的搜索过程中，虽然不会泄露数据的结构信息以及文件的信息，但会向不可信第三方泄漏搜索模式，文件大小等信息，而根据最新的研究表明，攻击者可以利用这些信息对加密数据进行有效的攻击从而恢复出用户的隐私信息。

东北大学在其申请的专利文献“一种面向密文大型数据集的可搜索加密方法”(公布号：CN 109165226A，申请号：201811194140.1，申请日：2018.10.15)中公开了一种面向密文数据集的可搜索加密方法。该方法是数据拥有者首先对原始文件集进行预处理，生成密文数据和倒排索引。对文件进行预处理后，数据拥有着将密文数据和加密索引上传至服务器。当数据拥有着向服务器发起对关键词w的搜索请求时，会向服务器发送关键词w的陷门值。服务器使用陷门值对索引进行搜索，得到包含关键词w的文件，并将文件发送给数据拥有者完成搜索。该方法由于对同一关键词进行多次搜索时，会生成相同的陷门值，因此在搜索过程中会向服务器泄漏搜索模式，导致恶意攻击者恢复出关键词w，从而泄漏用户的隐私信息；此外该方法只能应用于文本数据的加密搜索，而不能应用于图的加密搜索。

发明内容

本发明的目的在于针对现有技术的不足，提出一种云环境中支持图加密数据的关键词查询方法，以通过布隆过滤器来查询某个关键词或某个节点是否在此数据块中，保证对加密数据的安全检索，避免泄漏用户的隐私信息。

为实现上述目的，本发明技术方案包括以下步骤：

(1)初始化：