[发明专利]一种对称可搜索加密方法、装置、设备及介质

权利要求书

1.一种对称可搜索加密方法，其特征在于，应用于数据客户端，包括：

对目标明文文件进行加密得到密文文件；

基于所述目标明文文件和哈希链结构创建文件索引表；其中，所述文件索引表中包含具有累加性的验证标签和不断被更新的搜索陷门；

将所述密文文件和所述文件索引表上传给云端服务器，以便所述云端服务器接收到搜索客户端发送的搜索陷门后，基于所述文件索引表将与所述搜索陷门对应的所述密文文件和所述验证标签反馈给所述搜索客户端；其中，当所述搜索客户端接收到所述密文文件和所述验证标签后，基于所述验证标签对所述密文文件的正确性进行验证；

其中，所述基于所述目标明文文件和哈希链结构创建文件索引表，包括：从所述目标明文文件中提取目标关键词；生成与所述目标关键词对应的搜索陷门和最新状态参数；基于所述搜索陷门和所述最新状态参数生成相应的索引位置、索引信息和所述验证标签，并基于所述哈希链结构进行存储以得到所述文件索引表；所述搜索陷门的表达式为其中，为所述搜索陷门，w_i为所述目标关键词，K_s为搜索陷门生成密钥；所述索引位置的表达式为其中，||为连接符，表示st_c+1放在的后面，st_c为最新状态参数，u为所述索引位置；所述索引信息的表达式为其中，e为所述索引信息，为异或运算符，op表示对密文文件集中的密文文件的添加和/或删除操作；st_c-1为搜索完成后的状态参数；ind_j为文件标识符；所述验证标签的表达式为其中，FSAAT为所述验证标签，α_j为对文件标识符加密后得到的加密标志，α_j＝P(K_p,ind_j)，K_p是加密文件标识的密钥，M_jt是文件数据块；所述文件索引表的表达式为其中，T_e为所述文件索引表。

2.根据权利要求1所述的对称可搜索加密方法，其特征在于，所述对目标明文文件进行加密得到密文文件之前，还包括：

基于安全参数生成相应的密钥集；所述密钥集包含搜索陷门的密钥、伪随机函数的密钥、加密文件标识的密钥以及加解密文件的密钥；

将所述密钥集发送给所述搜索客户端，以便所述搜索客户端基于所述搜索陷门的密钥生成所述搜索陷门，基于所述伪随机函数的密钥和所述加密文件标识的密钥生成所述验证标签，基于所述加解密文件的密钥解密所述密文文件。

3.根据权利要求1所述的对称可搜索加密方法，其特征在于，还包括：

当对所述云端服务器中的所述密文文件进行添加和/或删除操作的同时，更新所述最新状态参数以得到更新后的最新状态参数；

在所述文件索引表的基础上，基于所述更新后的最新状态参数更新所述索引位置、所述索引信息和所述验证标签，以更新所述文件索引表。

4.根据权利要求1所述的对称可搜索加密方法，其特征在于，所述云端服务器接收到搜索客户端发送的搜索陷门后，基于所述文件索引表将与所述搜索陷门对应的所述密文文件和所述验证标签反馈给所述搜索客户端的过程中，还包括：

接收所述搜索客户端发送的状态参数对；所述状态参数对包含最新状态参数和搜索完成后状态参数；

判断所述最新状态参数与所述搜索完成后状态参数是否相等；

基于判断结果更新预先创建的结果集合，并将所述结果集合发送给所述搜索客户端；搜索结果包括所述密文文件和所述验证标签。

5.根据权利要求4所述的对称可搜索加密方法，其特征在于，所述基于所述判断结果更新预先创建的结果集合，包括：

若所述最新状态参数与所述搜索完成后状态参数相等，则将与所述搜索完成后状态参数对应的搜索结果添加到预先创建的结果集合中；

若所述最新状态参数与所述搜索完成后状态参数不相等，则将所述搜索结果添加到所述结果集合中，并通过重新搜索在所述结果集合的基础上更新所述结果集合。