[发明专利]可验证完整性和完备性的多用户云加密关键字搜索方法

权利要求书

1.可验证完整性和完备性的多用户云加密关键字搜索方法，其特征在于，包括步骤：

(1)数据拥有者对数据文件进行加密，同时从上传的数据文件中提取多个关键字进行加密以形成用于查询的关键字索引；同时对提取的每一个关键字，利用同态哈希函数生成关键字摘要，在本地建立一张关键字摘要表；数据拥有者生成用于对数据签名的签名公钥和签名私钥，在外包数据之前，用其签名私钥对每个关键字摘要进行签名，最后将加密的数据文件、关键字索引和签名发送给云端服务器；对于第i个关键字W_i，利用同态哈希函数生成关键字摘要的公式是：

HMAC(W_i)＝H_r(Z(M₁)×f(W_i)+Z(M₂)×f(W_i)+……+Z(M_i)×f(W_i))；

其中f(·):{0,1}^*→{0,1}ⁿ是安全的单向哈希函数，H_r(·)是同态哈希函数，Z(·)是用于压缩的哈希函数，M₁,M₂,…M_i的数据文件；

(2)云端服务器为上述加密的数据文件和关键字索引分配存储空间，同时云端服务器以每一个关键字索引作为查询项，建立查询索引表，保存索引信息和签名信息，并建立链表保存与每一个关键字索引关联的所有文件的地址，通过查询索引表的指针项连接链表和查询索引表；

(3)数据拥有者通过安全信道为多个授权用户分配查询加密的数据文件所需的私钥，同时数据拥有者还生成对应授权用户的重加密密钥，并将所有重加密密钥组合形成的重加密密钥表使用安全信道发送给云端服务器，在查询过程中，授权用户用自己的私钥形成查询门限发送给云端服务器；

(4)云端服务器根据查询索引表对查询门限进行查询，找出符合授权用户查询的文件组和签名信息，并返回给授权用户；

(5)授权用户接收到关键字的签名信息和文件组后，用数据拥有者的签名公钥和同态哈希函数解出签名中的摘要，然后从加密文件组中解出文件，然后验证此解出文件和查询的关键字是否与摘要一致，如果一致，则表示文件组文件完整且查询结果完备，否则表示文件不完整，查询结果不完备；所述文件组文件完整表示数据文件没有被修改或替换，所述查询结果完备表示查询结果包括了所有索引含该关键字的数据文件。

2.根据权利要求1所述的可验证完整性和完备性的多用户云加密关键字搜索方法，其特征在于，所述步骤(1)中，对每个数据文件M，数据拥有者使用对称密钥k进行加密，加密文件表示为E_k(M)，其中E_k(·)是用于加密文件的对称加密算法；

对于第i个关键字W_i，关键字索引为INDEX(W_i)＝H₂(t)，其中设G₁、G₂都是阶为素数p的乘法群，其中g是乘法群G₁的生成元，定义双线性映射e:G₁×G₁→G₂，e(g,g)是乘法群G₂的生成元，设H₁(·):{0,1}^*→G₁，H₂(·):G₂→{0,1}^logp，为数据拥有者为加密关键字索引采用的私钥，为云端服务器的公钥，为云端服务器的私钥。

3.根据权利要求1所述的可验证完整性和完备性的多用户云加密关键字搜索方法，其特征在于，所述步骤(1)中，所述数据拥有者生成用于对数据签名的签名公钥PK′_DO和签名私钥SK′_DO，在外包数据之前，数据拥有者用其签名私钥SK′_DO对每个关键字摘要HMAC(W_i)进行签名，即得到E′_sk(·)是用于签名的公钥加密算法。