[发明专利]可验证完整性和完备性的多用户云加密关键字搜索方法

说明书

技术领域

本发明涉及公钥密码体制下的可搜索加密技术研究领域，特别涉及一种可验证完整性和完备性的多用户云加密关键字搜索方法，该方法在云环境下可验证查询结果完备性和外包数据完整性，并对多用户权限进行设定。

背景技术

随着计算机网络技术的蓬勃发展和社会对信息资源需求的扩大，越来越多的企业和个人希望通过云存储降低本地的基础设施成本，并获得更高的服务质量。然而，云存储在带来方便、易用和低成本服务的同时，也带来了许多新的安全问题。如今数据存储在第三方云平台上，数据拥有者失去了对自己数据的控制，而云服务提供商并不是完全可信的，使得云端数据面临着泄露的风险。

数据加密是保护云端数据的基本手段，用户在上传敏感数据之前首先将数据进行加密，这样攻击者和云服务提供商即使获得了加密的数据也无法获得其内容，从而保证了数据在云端存储的安全。然而，问题是如何在加密数据中搜索出用户所需的内容呢？2000年，Song在他的论文《A.Practical techniques for searches on encrypted data》中首次提出了可搜索加密的概念，并提出了第一个基于对称加密的关键字搜索方案，实现对加密的数据进行查询搜索，引发科研人员对可搜索加密技术的研究。2004年，Boneh在文献《Public key encryption with keyword search》中提出基于离散对数通过线性配对实现了第一个公钥加密关键字搜索的方案，把可搜索加密技术应用在目前通用的公钥密码体制之中。随着可搜索加密技术的发展，为了更贴近实际应用需求，陆续有科研学者提出加密范围搜索方案、加密连接关键字搜索方案和加密模糊关键字搜索方案等研究方向。近些年，由于云计算和云存储的兴起，对加密数据库的访问控制、完整性验证和加密检索成为新的研究热点。

应用在云平台的可搜索加密技术的研究不仅仅需要实现加密的数据请求和加密的文件索引的搜索匹配，还需要针对云平台多授权用户和大数据量存储的特点，实现多用户动态访问控制和巨大量数据中快速检索的功能。

已有的大多数可搜索加密方案都着重于如何在加密数据中查询到所需的内容，而没有充分考虑外包数据的完整性和查询结果的完备性。然而，在云存储模式下，由于第三方服务提供者并非完全可信。用户担心云端数据是否已经被攻击者或云服务提供者替换或损坏。因此，用户需要对查询结果进行完整性和完备性的验证，从而保证用户得到查询结果是符合用户查询要求的所有数据，而且没有被替换或损坏。

目前已有大多数加密可搜索方案都只能实现单用户查询。然而，在云存储环境下，数据拥有者希望与多个用户分享数据。因此，需要设计面向多用户的查询管理机制，实现多用户查询权限的授予与撤销。另外，已有大部分可搜索加密方案在搜索过程中，都是采用线性匹配的方法，将加密的查询请求逐一与加密的索引项进行匹配，而在存储巨大量数据的云平台，查询效率不足以满足云应用的需求。

因此，寻求一种能够在云环境下验证查询结果完备性和外包数据完整性，并对多用户权限进行设定的加密关键字搜索方法具有重要的研究价值。

发明内容

本发明的主要目的在于克服现有技术的缺点与不足，提供一种可验证完整性和完备性的多用户云加密关键字搜索方法，该方法能够在云环境下验证查询结果完备性和外包数据完整性，同时还支持多用户查询，查询效率高。

本发明的目的通过以下的技术方案实现：可验证完整性和完备性的多用户云加密关键字搜索方法，包括步骤：

(1)数据拥有者对数据文件进行加密，同时从上传的数据文件中提取多个关键字进行加密以形成用于查询的关键字索引；同时对提取的每一个关键字，利用同态哈希函数生成关键字摘要，在本地建立一张关键字摘要表；数据拥有者生成用于对数据签名的签名公钥和签名私钥，在外包数据之前，用其签名私钥对每个关键字摘要进行签名，最后将加密的数据文件、关键字索引和签名发送给云端服务器；

(2)云端服务器为上述加密的数据文件和关键字索引分配存储空间，同时云端服务器以每一个关键字索引作为查询项，建立查询索引表，保存索引信息和签名信息，并建立链表保存与每一个关键字索引关联的所有文件的地址，通过查询索引表的指针项连接链表和查询索引表；

(3)数据拥有者通过安全通道为多个授权用户分配查询加密的数据文件所需的私钥，同时数据拥有者还生成对应授权用户的重加密密钥，并将所有重加密密钥组合形成的重加密密钥表发送给云端服务器，在查询过程中，授权用户用自己的私钥形成查询门限发送给云端服务器；