[发明专利]高效且具有前后向安全性的可搜索对称加密方法及系统

摘要

本发明公开了高效且具有前后向安全性的可搜索对称加密方法及系统，属于云存储安全领域，包括：检索客户端生成密文后并发送至检索服务器，以将该密文存储于密文数据库中；所生成的密文包括密文索引、随机比特串、密文元信息以及加密后的文件标识；密文元信息包括该密文的操作符，上一操作的密文索引和检索陷门，以及待删除的密文索引；进行关键字检索时，检索客户端从私有状态表获取与该关键字相关的文件标识和操作符，以生成密文索引和检索陷门，并发送到检索服务器；检索服务器从密文数据库获得与该关键字相关的所有密文，删除需要删除的密文后获得结果集合，并发送给检索客户端。本发明实现了对可搜索密文的高效检索并同时保证了前后向安全性。

主权项

1.一种高效且具有前后向安全性的可搜索对称加密方法，其特征在于，包括：密文生成步骤和关键字检索步骤；/n检索服务器和检索客户端中分别初始化了密文数据库EDB和私有状态表LastOp；所述密文数据库EDB用于存储检索客户端上传的密文，密文与关键字、文件标识以及操作符相关；所述私有状态表LastOp用于存储关键字及与该关键字相关的最近一次操作所对应的文件标识和操作符，所述私有状态表LastOp对外不可访问；所述操作符用于指示密文操作类型；/n所述密文生成步骤包括：/n(a1)在所述检索客户端，对于当前操作，根据待操作的关键字w、文件标识id以及相应的操作符op分别计算当前操作对应的密文索引L和检索陷门T，对文件标识id进行加密以得到加密后的文件标识C，并随机生成二进制长度为λ的比特串R；λ为预先定义的安全参数，所述检索陷门T和所述比特串R用于在所述检索服务器端解析密文；/n(a2)生成当前操作所对应的密文元信息D，所述密文元信息D由所述检索陷门T和所述随机比特串R加密生成，并包含所述操作符op；/n若能够从所述私有状态表LastOp中成功查询到与关键字w相关的上一个操作相对应的文件标识id′和操作符op′，则所述密文元信息D中还包含与所述关键字w相关的上一个操作所对应的密文索引L′和检索陷门T′；所述检索陷门T′根据所述关键字w、所述文件标识id′和所述操作符op′计算得到；所述检索陷门T′用于在所述检索服务器端解析密文；/n若当前操作为删除密文操作，则所述密文元信息D中还包含待删除密文的密文索引A；/n(a3)由密文索引L、比特串R、密文元信息D和加密后的文件标识C构成当前操作所对应的密文(L,R,D,C)，并上传至所述检索服务器，以使得所述检索服务器根据所述密文索引L将该密文存储到所述密文数据库EDB中；/n(a4)将所述私有状态表LastOp中与所述关键字w相关的文件标识和操作符分别更新为所述文件标识id和所述操作符op；/n所述关键字检索步骤包括：/n(b1)在所述检索客户端，根据待检索的关键字w_s查询所述私有状态表LastOp，以获取与所述关键字w_s相关的最近一次操作所对应的文件标识id_s和操作符op_s，若获取失败，则操作结束；否则，转入步骤(b2)；/n(b2)根据所述关键字w_s、所述文件标识id_s以及所述操作符op_s计算密文索引L_s和检索陷门T_s，并将所述密文索引L_s连同所述检索陷门T_s一起发送至所述检索服务器，以使得所述检索服务器开始执行针对所述关键字w_s的检索操作；/n(b3)所述检索服务器根据所述密文索引L_s查询所述密文数据库EDB，以获得相应的密文，并从该密文开始依次向前检索，以获得与所述关键字w_s相关的所有密文并进行解析，将其中删除密文操作所对应的密文及待删除的密文均删除后，将剩余密文中的加密后的文件标识按照密文被检索的顺序组织为结果集合S；/n(b4)由所述检索服务器将所述结果集合S返回给所述检索客户端，从而完成针对所述关键字w_s的检索操作。/n