[发明专利]一种支持物理删除的动态可搜索对称加密方法

摘要

本发明公开了一种支持物理删除的动态可搜索对称加密方法，属于密码学和云存储技术领域。本发明使得用户在云存储环境下实现对自身密文数据的检索以及可搜索密文的动态更新功能，并且在动态更新过程中不会泄露可搜索密文的信息，不会破坏已有的索引结构，本发明在做文件删除时先做逻辑删除保护已有索引结构不被泄露和破坏，然后在检索过程中完成物理删除减少系统存储开销。本发明为可搜索对称加密方案存在的安全性，效率和实用性三个问题提出了平衡的解决方案。

主权项

一种支持物理删除的动态可搜索对称加密方法，其特征在于，包括：步骤1定义系统初始化参数和算法结构，为关键字w∈W生成关于文件id∈ID的可搜索密文(Lw,Dw)，其中W为关键字集合，ID为文件集合，为文件id建立关于关键字w的可搜索密文(Lid,Did)，为文件关键字对(id,w)建立可搜索密文(Lid,w,Did,w)，保留关键字w和文件id的私有状态，加密待上传文件，并将加密后的密文文件和由各可搜索密文生成的索引上传至云端；步骤2根据待搜索关键字w生成搜索限门STw并将其上传至云端，云端根据所述搜索限门STw完成可搜索密文索引的搜索，并将逻辑删除标志位为1的密文进行物理删除，将逻辑删除标志位为0的密文返回给用户；步骤3根据待上传的文件和关键字对(id,w)获取对应的私有状态，为关键字w建立关于文件id的可搜索密文，为文件id建立关于关键字w的可搜索密文，为文件关键字对(id,w)建立可搜索密文，更新关键字w和文件id的私有状态，加密待上传文件，将加密后的密文文件和可搜索密文上传至云端；步骤4根据待删除文件id生成删除限门DTw，并将其上传至云端，云端根据所述删除限门DTw逻辑删除文件id对应的关键字w的可搜索密文，并物理删除文件id和关键字w对(id,w)对应的可搜索密文；为所述关键字w生成关于文件id的可搜索密文包括判断所述关键字w的私有状态Pw是否为Null，是则令所述私有状态Pw和随机数R为：Pw←{0,1}k，R←{0,1}k其中，随机数R表示k长度的二进制串；k表示系统安全系数；为所述关键字w生成首个可搜索密文(Lw,Dw)：Lw=Fk1(w)]]>Dw=(Dw,1=(H(Fk2(w),R)⊕(0||id||Pw)),Dw,2=R)]]>其中，表示伪随机函数F以密钥k1和关键字w为输入，生成的关键字检索限门的第一部分；则表示以密钥k2和关键字w为输入，生成的关键字检索限门的第二部分，根据所述系统安全参数k初始化用户私钥(k1,k2)：k1←{0,1}k，k2←{0,1}k；所述伪随机函数F定义为：{0,1}k×{0,1}*→{0,1}k；否则令随机比特串Sw←{0,1}k，随机数R←{0,1}k，为关键字w生成新的可搜索密文(Lw,Dw)：Lw＝PwDw=(Dw,1=(H(Fk2(w),R)⊕(0||id||Sw)),Dw,2=R);]]>所述步骤2包括以下子步骤：(2‑1)根据私钥(k1,k2)和待搜索关键字w生成搜索限门：并将所述搜索限门STw上传至云端，其中，根据系统安全参数k初始化用户私钥(k1,k2)：k1←{0,1}k，k2←{0,1}k；表示伪随机函数F以密钥k1和关键字w为输入，生成的关键字检索限门的第一部分；则表示以密钥k2和关键字w为输入，生成的关键字检索限门的第二部分；所述伪随机函数F定义为：{0,1}k×{0,1}*→{0,1}k；(2‑2)初始化相关参数：令i＝j＝1，令可搜索密文头部令I为待返回结果集合：I＝Null；并根据可搜索密文头部从所述可搜索密文索引中获得对应的可搜索密文尾部(2‑3)判断所述可搜索密文尾部是否为Null，是则跳转执行步骤(2‑6)，否则根据用户上传的检索限门解密其中，tag为该密文的逻辑删除标志位；(2‑4)判断tag是否为0，如果tag≠0并且i≥2，则执行可搜索密文的物理删除操作：Dwj=(Dw,1j=(Dw,1j⊕(0k+1||(Swj⊕Swi))),Dw,2j)]]>其中，随机比特串Sw←{0,1}k，然后执行步骤(2‑5)；如果tag＝0，则将文件id添加到待返回结果集合：I，并且令j＝i；(2‑5)继续检索剩余的可搜索密文：令i＝i+1，跳转到步骤(2‑2‑2)继续执行直到搜索完成；(2‑6)返回搜索结果集I，搜索步骤结束。