[发明专利]一种高效且健壮的动态可搜索对称加密方法及系统

说明书

本发明公开了一种高效且健壮的动态可搜索对称加密方法及系统，属于云存储安全领域，包括：对于任意一个关键字w，在检索客户端获得与其相关联的最近一次操作使用的密钥信息及对应的密文索引L′和陷门T′，以生成当前操作的密文并发送至检索服务器，从而将其存储到密文数据库中；所生成密文的密文元信息中包括L′和T′；删除操作密文的密文元信息中还包括删除凭据；生成检索密文时更新密钥信息，密文元信息中还包括上一检索操作与当前检索操作所使用密钥之间的更新凭据，发送检索密文的同时发送L′和T′；在检索服务器，获得与关键字w相关联的所有密文，删除需要删除的密文后将结果集合发送至检索客户端。本发明能够提高可搜索对称加密方法的健壮性。

技术领域

本发明属于云存储安全领域，更具体地，涉及一种高效且健壮的动态可搜索对称加密方法及系统。

背景技术

数据外包存储是云计算与云存储技术发展到一定的程度后出现的一种新的趋势，它可以为用户提供数据的便捷访问与安全备份。在外包存储的场景下，只要有互联网，用户随时随地都可以访问自己的文件，并且不需要担心自己本地设备损坏造成的数据丢失问题，因此现在人们越来越倾向于使用数据外包存储技术。

在数据外包存储中，数据的隐私性和安全性非常重要，用户上传的数据往往包含有不想让他人知道的秘密信息。此时就需要通过对数据进行加密来保护数据明文了。为了方便用户在加密数据中进行关键字检索，人们发展出了可搜索加密技术(searchableencryption，简称SE)可搜索加密SE是一种支持用户在密文上进行关键字查找的密码学原语,它能够为用户节省大量的网络和计算开销,并充分利用云端服务器庞大的计算资源进行密文上的关键字查找。可搜索加密技术分为可搜索对称加密与可搜索公钥加密。其中可搜索公钥加密不适用于数据外包存储的场景，因此在数据外包存储中，可搜索对称加密的应用更为广泛。

传统的可搜索对称加密方法往往专注于性能以及多样化检索，而没有关注用户在使用过程中可能产生的错误操作情况。比如用户在使用的过程中，可能会删除一个不存在的关键字，也可能会重复删除一个关键字，也可能会在添加一个关键字之前先删除这个关键字，出于对安全性和保密性的考虑，传统的可搜索对称加密方法无法察觉到这些错误，而这些错误对于密文检索过程来说可能是致命的，严重者会造成用户数据损坏，无法执行正常检索。总的来说，现有的可搜索对称加密方法的健壮性得不到保证。

发明内容

针对现有技术的缺陷和改进需求，本发明提供了一种高效且健壮的动态可搜索对称加密方法及系统，其目的在于，提高可搜索对称加密方法的健壮性。

为实现上述目的，按照本发明的第一方面，提供了一种高效且健壮的动态可搜索对称加密方法，对于任意一个关键字w，包括在检索客户端执行的加密步骤和检索密文生成步骤，以及在检索服务器执行的密文检索步骤；

加密步骤包括：获得关键字w相关联的最近一次操作使用的密钥K′和密钥S′，以及对应的密文索引L′和陷门T′；

将当前操作的文件标识符id加密为文件标识符密文C，并生成随机比特串R；根据密钥K′、关键字w、文件标识符id、当前操作的操作符op以及随机比特串R计算当前操作的密文索引L；根据密钥S′、关键字w、文件标识符id、操作符op、随机比特串R、密文索引L′以及陷门T′生成当前操作对应的密文元信息D；若当前操作为删除操作，则密文元信息D中还包含删除凭据A，用于匹配待删除密文；

生成当前操作对应的密文(L、R、D、C)，并上传至检索服务器，以根据密文索引L将该密文存储到密文数据库EDB中；更新状态表LastOp；

检索密文生成步骤包括：成功获取到关键字w相关联的最近一次操作对应的文件标识符id′、操作符op′以及随机比特串R′后，获得关键字w关联的上一次操作使用的密钥K′和密钥S′，并计算对应的密文索引L′和陷门T′；