[发明专利]一种高效且健壮的动态可搜索对称加密方法及系统

权利要求书

1.一种高效且健壮的动态可搜索对称加密方法，其特征在于，对于任意一个关键字w，包括在检索客户端执行的加密步骤和检索密文生成步骤，以及在检索服务器执行的密文检索步骤；

所述加密步骤包括：获得所述关键字w相关联的最近一次操作使用的密钥K′和密钥S′，以及对应的密文索引L′和陷门T′；

将当前操作的文件标识符id加密为文件标识符密文C，并生成随机比特串R；根据密钥K′、关键字w、文件标识符id、当前操作的操作符op以及随机比特串R计算当前操作的密文索引L；根据密钥S′、关键字w、文件标识符id、操作符op、随机比特串R、密文索引L′以及陷门T′生成当前操作对应的密文元信息D；若当前操作为删除操作，则所述密文元信息D中还包含删除凭据A，用于匹配待删除密文；

生成当前操作对应的密文(L、R、D、C)，并上传至所述检索服务器，以根据密文索引L将该密文存储到密文数据库EDB中；更新状态表LastOp；

所述检索密文生成步骤包括：成功获取到所述关键字w相关联的最近一次操作对应的文件标识符id′、操作符op′以及随机比特串R′后，获得所述关键字w关联的上一次操作使用的密钥K′和密钥S′，并计算对应的密文索引L′和陷门T′；

将无效文件标识符id₀加密为文件标识符密文C₀，并生成随机比特串R₀；随机选取密钥K和密钥S，并计算密钥K和密钥K′之间的更新凭据Δ_K→K′，密钥K和密钥K′属于同一密钥空间，密钥S和密钥S′属于同一密钥空间；根据密钥K、关键字w、无效文件标识符id₀、检索操作的操作符op₀以及随机比特串R₀计算检索操作的密文索引L₀；根据密钥S、关键字w、无效文件标识符id₀、操作符op₀、随机比特串R₀、更新凭据Δ_K→K′、密文索引L′和陷门T′生成检索操作的密文元信息D₀；

生成检索密文(L₀、R₀、D₀、C₀)，并将该密文连同密文索引L′和陷门T′一起发送至所述检索服务器，以使得所述检索服务器开始针对关键字w执行密文检索；更新状态表LastOp和LastKey；

所述密文检索步骤包括：根据密文索引L′查询密文数据库EDB，以获得相应的密文，并从该密文开始依次向前检索，获得与关键字w相关联的所有密文并进行解析，将其中删除操作密文、待删除密文以及冗余的检索密文均删除后，将剩余密文中的文件标识符密文按照检索顺序组织为结果集合I，并返回给所述检索客户端；

其中，密文数据库EDB位于检索服务器，用于存储密文；所述状态表LastOp和LastKey位于检索客户端，且均对外不可访问；所述状态表LastOp中各条目分别用于记录与一个关键字相关联的最近一次操作所对应的文件标识符、操作符及随机比特串，所述状态表LastKey中各条目分别用于记录与一个关键字相关联的最近一次操作使用的密钥信息；操作符用于指示操作类型。

2.如权利要求1所述的高效且健壮的动态可搜索对称加密方法，其特征在于，对于所述关键字w，还包括在检索客户端执行的解密步骤；

所述解密步骤包括：若结果集合则将所述状态表LastOp和LastKey中与关键字w相关联的条目均设置为空值，操作结束；

若结果集合则依次获取其中的元素并解密，从而获得当前所述密文数据库EDB中与关键字w相关联的所有添加操作密文的文件标识符{id₁,id₂,…id_n}；

其中，n为所述结果集合I中的元素个数，id_i表示根据所述结果集合I中第i个元素解密得到的文件标识符，1≤i≤n。