[发明专利]一种面向外包云环境的动态可验证关键词密文检索方法

权利要求书

1.一种面向外包云环境的动态可验证关键词密文检索方法，其特征在于：

该方法基于数据预处理模块、更新模块和搜索模块，其中，数据预处理模块负责对外包数据预处理并生成索引；更新模块负责外包数据和索引的更新；搜索模块负责完成密文上的关键词搜索和对搜索结果的验证，三个模块均由数据拥有者、云服务器和数据使用者共同协作完成；

所述数据预处理模块的操作包括以下步骤：

(1a)数据拥有者生成文档加密密钥sk、素数生成器P以及哈希函数H并将sk、P和H与数据使用者共享；然后，数据拥有者从文档集D＝{d₁,d₂,…,d_n}中提取关键词，生成关键词字典W＝{w₁,w₂,…,w_m}，并为每个关键词w_i生成倒排列表L_i＝{ID(d_j)|w_i∈d_j}，其中ID(d_j)表示文档d_j的ID；然后利用对称加密算法和密钥sk对D中每一个文档进行加密，生成加密文档集

(1b)数据拥有者生成本地证据Ψ，并为每个关键词w_i生成认证码π_i，同时初始化更新记录码Θ；

(1c)数据拥有者为W中的每个关键词生成键值对数据，并用于构造RAP-tree索引I；

(1d)数据拥有者将索引I和加密文档集发送至云服务器，并将证据Ψ和更新记录码Θ发送给数据使用者；

所述更新模块的操作包括以下步骤：

(2a)数据拥有者根据更新操作的类型，包括增加文档或删除文档，为更新文档集D_U生成更新陷门T_U，并生成新的证据Ψ'和更新记录码Θ'；如果更新操作为增加文档操作，则对D_U中的文档进行加密，生成加密文档集合如果是删除操作，则直接转步骤(2b)；

(2b)数据拥有者将证据Ψ'和更新记录码Θ'发送给数据使用者；如果更新操作为增加文档操作，则将加密文档集合和更新陷门T_U发送给云服务器发送给云服务器；如果更新操作为删除文档操作，则将更新陷门T_U发送给云服务器发送给云服务器；

(2c)云服务器根据数据拥有者发来的数据更新索引I和加密文档集

所述搜索模块的操作包括以下步骤：

(3a)数据使用者针对检索关键词w_i∈W，生成搜索陷门T_S＝{coken(w_i)}，然后将搜索陷门发送给云服务器；

(3b)云服务器接收到搜索陷门T_S＝{token(w_i)}后，在索引I中搜索token(w_i)，获取token(w_i)对应的节点N_i，然后将N_i中的倒排列表L_i对应的加密文档构成的集合更新记录值RL_i和认证码π_i作为检索结果发送给数据使用者；

(3c)当接收到云服务器返回的检索结果消息数据使用者重构证据其中然后将重构生成的证据Ψ^*与本地存储的证据Ψ进行比对，如果Ψ^*＝Ψ成立，则检索结果满足完整性要求，解密即获得合法的明文检索结果；否则，检索结果不满足完整性要求，搜索结果不合法。

2.根据权利要求1所述的一种面向外包云环境的动态可验证关键词密文检索方法，其特征在于，步骤(1b)包括以下步骤：

(1b1)数据拥有者创建一个m×n维的辅助矩阵PL，该矩阵中所有元素的初始值为0；然后，为W中的每一个关键词w_i及包含该关键词的每一个加密文档利用素数生成器P生成素数并设置PL[i][j]＝p_i,j；

(1b2)数据拥有者选取满足RSA累加器要求的基数a和模数N＝p×q，其中a与N互质，p和q是两个大素数；然后，生成本地证据其中D(w_i)表示包含关键词w_i的文档组成的集合；

(1b3)数据拥有者初始化更新记录码Θ＝1并为每个关键词w_i计算一个认证码其中