[发明专利]一种基于安全索引的可验证多关键词密文查询方法及系统

权利要求书

1.一种基于安全索引的可验证多关键词密文查询方法，其特征在于，包括以下步骤：

-数据拥有者为电子文档集构建一棵索引树；

-利用可搜索密钥对索引树进行加密，利用默克哈希认证方法对加密的索引树进行认证；

-数据拥有者和查询用户在不泄露可搜索密钥的情况下合作生成查询请求的陷门；

-对加密及认证后的索引树进行查询，将查询结果和辅助验证信息返回给查询用户；

-验证查询结果正确性。

2.根据权利要求1所述基于安全索引的可验证多关键词密文查询方法，其特征在于：

索引树构建具体包括以下步骤：

(1a)利用tf-idf和向量空间模型，从外包电子文档集中提取关键词组成字典，为每个电子文档生成一个n维的随机向量，将字典中第ι个关键词在每个电子文档中的tf-idf值赋给相应随机向量中的第ι个元素，得到每个电子文档的初始数据向量，其中，ι＝1,2,…,N，N表示字典的大小，N＝n；

(1b)将所有初始数据向量作为叶子节点，构建一棵平衡二叉树，作为索引树，选取每一个非叶子节点的所有孩子节点中的初始数据向量每一维的最大值，构成一个新的初始数据向量，存储到相应的非叶子节点中。

3.根据权利要求1所述基于安全索引的可验证多关键词密文查询方法，其特征在于：

利用可搜索密钥对索引树进行加密，具体包括以下步骤：

-设置可搜索密钥和文档加密密钥：

(2a)随机生成两个n+1维的实数向量r＝(r₁,…,r_n+1)和s＝(s₁,…,s_n+1)、一个n维的比特向量b＝(b₁,…,b_n)、两个2n+2阶的可逆矩阵组成可搜索密钥；

(2b)将对称加密算法的对称密钥作为文档加密密钥；所述对称加密算法是指：高级加密算法、数据加密标准算法和国际数据加密算法中的任意一个算法；

-对索引树进行加密：

(3a)将索引树中存储的每个初始数据向量p_i＝(p_i,1，…，p_i,n)扩展为一个2n+2维的目标数据向量其中，i＝1,2,…,2m+1，m表示外包电子文档集中文档的总数；

(3b)利用数据向量分裂方法，将每个目标数据向量分裂成两个随机向量，作为相应节点的两个子向量；

(3c)对可搜索密钥中两个可逆矩阵进行求逆操作，将索引树中每个节点的两个子向量分别与求逆后的两个可逆矩阵相乘，得到相应节点的两个加密子向量；

(3d)利用文档加密密钥对每个外包电子文档加密，将密文存储到相应的叶子节点中。

4.根据权利要求3所述基于安全索引的可验证多关键词密文查询方法，其特征在于：

步骤(3b)中所述数据向量分裂方法的步骤如下：

3b1，生成维数均与目标数据向量维数相同的两个随机向量，将目标数据向量中的第2n+1、2n+2个元素值赋给两个随机向量中的第2n+1、2n+2个元素；

3b2，从比特向量b＝(b₁,…,b_n)中选取一个任意未选过的第ι个元素值，其中，ι的取值范围为{1,2,…,n}；

3b3，判断所选的元素值是否为0，若是，则执行第3b4步，否则，执行第3b5步；

3b4，将目标数据向量中的第2ι-1个元素值赋给第一个随机向量和第二个随机向量中的第2ι-1个元素；

3b5，在实数域上随机选取一个实数，赋给第一个随机向量中的第2ι-1个元素，用目标数据向量中的第2ι-1个元素值减去该随机数，将差值赋给第二个随机向量中的第2ι-1个元素；

3b6，在实数域上随机选取一个实数，赋给第一个随机向量中的第2ι个元素，用目标数据向量中的第2ι个元素值减去该随机数，将差值赋给第二个随机向量中的第2ι个元素。