[发明专利]一种基于安全索引的可验证多关键词密文查询方法及系统

说明书

一种基于安全索引的可验证多关键词密文查询方法及系统，查询方法包括以下步骤：数据拥有者为电子文档集构建一棵索引树；利用可搜索密钥对索引树进行加密，利用默克哈希认证方法对加密的索引树进行认证；数据拥有者和查询用户在不泄露可搜索密钥的情况下合作生成查询请求的陷门；对加密及认证后的索引树进行查询，将查询结果和辅助验证信息返回给查询用户；验证查询结果正确性。本发明同时提供了一种实现上述方法的系统。本发明在不泄露可搜索密钥的情况下实现了多关键词排序查询，利用默克哈希认证方法对索引树进行认证，实现了查询结果正确性的公共验证，有利于减轻查询用户的计算和存储负担。

技术领域

本发明属于信息安全领域，具体涉及一种基于安全索引的可验证多关键词密文查询方法及系统，能够用于在云存储背景下多个查询用户对云服务器接收的数据密文进行基于语义的多关键词排序查询以及查询结果的正确性验证。

背景技术

随着云存储技术的发展，越来越多的用户将繁重的数据存储和管理工作外包至“诚实但好奇”的云服务器。为了保证用户数据在存储和检索过程中不被泄露，一般情况下用户需要在外包数据前对数据进行加密，然而传统的加密技术隐藏了明文的所有特征，致使基于明文的传统搜索机制无法实现密文搜索。可搜索加密技术的提出解决了数据机密性和可检索性之间的矛盾。根据使用的密码体制不同，现有的可搜索加密技术可分为：对称可搜索加密和非对称可搜索加密。但是这些技术在电子文档检索应用中存在相应的问题。

吉林省外国企业服务有限公司在其申请的专利文献“一种面向云计算的多关键字可排序密文检索方法”(专利申请号201711247475.0，公开号CN105871543A)中公开了一种基于改进的k近邻查询算法的多关键词排序密文检索方法。该方法中数据拥有者首先为每组逆关键词集文档向量集构建相应的B+索引树，并利用基于改进的k近邻查询算法进行加密；然后查询用户利用同样的密钥加密查询向量，得到查询陷门；最后云服务器计算每个文档和查询陷门的相关度得分，返回相关度得分最高的前k个文档。该方法存在的不足之处是：被授权的查询用户拥有完整的密钥，如果泄露给未授权的用户，会威胁外包数据的隐私安全。

西安电子科技大学在其申请的专利文献“多数据拥有者背景下基于属性的多关键字密文检索方法”(专利申请号201610188151.3，公开号CN105871543A)中公开了一种基于双线性对实现多关键词密文检索方法。该方法中数据拥有者首先结合可搜索加密技术与基于密文属性的加密策略，为外包密文建立关键字集索引；然后查询用户根据查询关键字集、私钥以及属性集生成陷门；最后云服务器对陷门和索引进行匹配，并返回满足匹配条件的文档密文集。数据用户利用陷门实现对密文的多关键字查询，该方法存在的不足之处是：基于非对称可搜索加密实现多关键词检索，计算开销大，查询效率低。

南京邮电大学在其申请的专利文献“一种面向云计算的可验证单关键词Top-k检索方法”(专利申请号201710225029.3，公开号CN107194282A)中公开了一种验证单关键词查询结果正确性的方法。该方法中数据拥有者首先采用Hash消息认证编码机制，为所有文档与关键词的相关度得分的偏序关系构造验证码信息；然后检索时云服务器返回与查询关键词最相关的k个文档以及相应的验证码信息；最后查询用户根据获得的检索结果重构验证码。该方法存在的不足之处是：只支持单关键词搜索，查询结果中包含许多查询用户不感兴趣的文档，浪费了带宽和计算资源；只有拥有密钥的查询用户才能验证查询结果的正确性，增加了查询用户的计算负担。

发明内容

本发明的目的在于针对上述现有技术中多关键词密文检索过程可搜索密钥可能泄露、查询效率不高以及查询结果正确性验证操作只能由拥有密钥的查询用户执行的问题，提供一种基于安全索引的可验证多关键词密文查询方法及系统，基于对称可搜索加密在不泄露可搜索密钥的情况下实现基于语义的多关键词排序查询和查询结果的正确性验证。

为了实现上述目的，本发明有如下的技术方案：

一种基于安全索引的可验证多关键词密文查询方法，包括以下步骤：