[发明专利]一种面向密文大型数据集的可搜索加密方法

权利要求书

1.一种面向密文大型数据集的可搜索加密方法，其特征在于：包括如下步骤：

步骤1：数据拥有者在客户端完成文件上传过程；数据拥有者先对原始文件集F进行预处理，所述预处理包括使用对称加密生成密文数据、对原始文件集进行语义分析并提取关键词、为关键词构造倒排索引并生成安全索引DB；文件预处理之后，数据拥有者将密文数据等分为N份上传至数据服务器并将加密索引上传至索引服务器S_I；具体包括：

步骤1.1：数据拥有者在客户端通过初始化算法生成密钥K，然后使用对称加密生成密文数据c；

步骤1.1.1：输入安全参数k，其中k∈{0,1}^k；

步骤1.1.2：使用伪随机数生成器生成3个随机数K₁,K₂,K₃作为伪随机函数PRF的密钥；

其中伪随机函数PRF表示为PRF:{0,1}^k×{0,1}^*→{0,1}^k；

步骤1.1.2.1：输入客户端密钥K∈{0,1}^k和关键词w∈{0,1}^*，输出对应w生成的加密密钥K₁∈{0,1}^k和K₂∈{0,1}^k；

步骤1.1.2.2：通过K₃←SKE.Gen(1^k)计算得到对称加密算法的密钥，用于加密原始文件集F；SEK＝(Gen,Enc,Dec)为一个对称加密方案，其中Gen表示密钥生成算法，Enc表示加密算法，Dec表示解密算法；

步骤1.1.3：输出K＝(K₁,K₂,K₃)作为密钥；

步骤1.2：文件的加密，输入原始文件集F，使用对称加密算法将F加密为密文数据c；

步骤1.2.1：输入原始文件集F；

步骤1.2.2：对于F中的文件f_η，执行其中0η≤|F|，产生密文c_η，c_η∈c；

步骤1.2.3：将c等分成N份发送给数据服务器

步骤1.3：数据拥有者对F进行语义分析并提取关键词w，为w构造倒排索引并生成安全索引DB，所述DB分类后，得到用来存储块信息的数组A和块Block，创建列表L，将Block和使用K生成的加密标签存储在L中，将L上传至S_I，执行D←Create(L)，产生字典D，输出K，D，A；具体步骤如下：

步骤1.3.1：生成用来存储倒排索引第一次分块的数据的数组A和存储第二次分块的指针的列表L；

步骤1.3.2：对每一个关键词w，执行K₁,K₂←F(w)，生成与w对应的密钥K₁和K₂；

步骤1.3.3：确定所述安全索引DB及安全索引分块参数B和b，根据关键词w的倒排索引长度|DB(w)|将DB(w)分为Small、Medium、Large三类:

步骤1.3.3.1：所述安全索引时，取分块个数Num_BS＝1，即无需进行分块操作；当|DB(w)|b时，对DB(w)进行随机数据填充，补齐到b大小，记该块为Block_S；执行L←(α,β)，将L上传至S_I；

步骤1.3.3.2：所述安全索引时，取分块个数Num_BM≤b；当最后一个分块不足B大小时，补齐到B大小；

对于每个分块BM_i，1≤i≤Num_BM，使用对称加密计算其标签将随机存储到S_I中，其指针记为得到二元组其中1≤i≤Num_BM，该过程实际进行一次间接寻址操作；

创建数组A，将写入A；对A按照b大小进行分块，取分块个数由于Num_BM≤b，得Num_bM＝1，记该块为Block_M；分块若不足b大小，进行随机数据填充，补齐到b大小；执行

L←(α,β)

将L上传至S_I；

步骤1.3.3.3：所述安全索引时，取分块个数bNum_BL≤Bb；

在计算得到数组A后，对A中的Num_BL条数据，继续按照B大小进行分块操作，进行第二次间接寻址；取分块个数Num_BL'≤b；最后一块不足B大小的，进行随机数填充，补齐到B大小；

对于每个分块BL_j'，1≤j≤Num_BL'，使用对称加密算法计算其标签将随机存储到S_I中，其指针记为得到二元组其中1≤j≤Num_BL'；

创建数组A，将写入A；将A按照b大小进行分块，取分块个数由于Num_BL'≤b，得Num_bM＝1，记该分块为Block_L；分块中若不足b大小，进行随机数据填充，补齐到b大小；执行

L←(α,β)

将L上传至S_I；

步骤1.3.4：L上传至S_I后，执行D←Create(L)，产生字典D；

步骤1.3.5：输出K，D，A；

步骤1.4：生成关键词w对应的陷门τ_w，主要包括以下步骤：

步骤1.4.1：输入搜索关键词w；

步骤1.4.2：执行其中τ₁、τ₂∈τ_w；

步骤1.4.3：将(τ₁,τ₂)作为w的搜索令牌，上传给S_I；

步骤2：数据拥有者完成关键词搜索过程；该过程包括搜索及文件更新；

所述文件更新过程包括文件添加和文件删除；文件添加或删除结束后，对于搜索关键词w，其搜索过程转化为对于D+D_add-D_del的搜索，其中D为不包含文件添加和删除的字典，D_add为文件添加的字典，D_del为文件删除的字典，最后将三部分的搜索结果进行合并返回给密文数据集；

所述搜索过程为数据拥有者向索引服务器S_I发出对关键词w的搜索请求，并向索引服务器S_I提供w的搜索令牌τ_w；S_I根据τ_w及安全索引DB计算出w所在的数据服务器其中，1≤ν≤N；向数据拥有者返回τ_w对应的密文数据集其中为密文数据总数；

具体包括：

步骤2.1：输入(τ₁,τ₂)和DB；

步骤2.2：执行获取DB(w)所属分类；

步骤2.2.1：当时，执行c_res←Get(S_F；Block_S)；

步骤2.2.2：当时，执行

步骤2.2.3：当时，执行

步骤2.2.4：输出(τ₁,τ₂)对应的密文数据集

步骤3：数据拥有者在客户端完成文件下载过程；在文件下载过程中，数据拥有者下载关键词w对应的密文数据集使用密钥解密得到包含w的数据文件集