[发明专利]对称可搜索加密的隐私保护方法

说明书

本发明公开一种对称可搜索加密的隐私保护方法，利用B+树和Bloom Filter建立安全索引，利用验证器来验证服务器反馈的查询结果的完整性和新鲜度，并且设计了一种Bloom Filter验证器，用户通过它可以验证所查询关键字不存在的情况。本发明不仅提高了效率，在确保了数据的可验证性同时，而且还大大提高了当用户所查询的关键字不存在的情况下云服务器的查询效率。本发明面向云存储数据的隐私保护策略，数据存储到云端并且不失操作性和管理性。

技术领域

本发明涉及数据隐私保护技术领域，具体涉及一种对称可搜索加密的隐私保护方法。

背景技术

随着云计算技术的不断发展，越来越多的政府、企业、个人都开始使用云来存储各种各样的文件。云存储不仅可以节约用户本地有限的存储资源，而且可以随时随地的访问存储在云端的数据资源。目前比较流行的云存储系统有Amazon、iCloud、百度云等。但是云存储也面临着隐私泄露的风险，所以需要一种技术来为用户的数据隐私提供安全保障。

为了防止用户存储在云端数据的隐私泄露，Song等人提出了一种基于密文的可搜索加密方案，Boneh等人利用密码学中的非对称加密技术设计出非对称可搜索的加密方案，但是上述的两种方案均不能阻止服务器发起重放攻击和完整性攻击，当用户所查询的关键字为空时，仍需要按部就班的进行查询，并没有提高关键字不存在时的查询效率。另外，现有的加密的技术均假设云服务器是可信或者是诚实但好奇的，这种假设可以理解为服务器遵守相关的协议，但不能排除服务器可以从用户的查询结果等操作中推断出相关的内容，这种假设并不总是成立。

发明内容

本发明所要解决的是现有云存储加密方法的效率和安全性不高的问题，提供一种对称可搜索加密的隐私保护方法，其具有高效、安全和可验证的特点。

为解决上述问题，本发明是通过以下技术方案实现的：

对称可搜索加密的隐私保护方法，具体包括步骤如下：

步骤1、数据拥有者根据关键字-文档列表建立键值对，并对键值对进行加密后，利用加密后的键值对建立B+树，生成的安全索引；

步骤2、数据拥有者对步骤1的B+树进行哈希生成树根，并对该树根和时间戳进行联合加密，得到当前时刻的结果预处理器；再对当前时刻的结果预处理器进行签名，得到当前时刻的签名结果预处理器；后将当前结果预处理器和当前签名结果预处理器组合成当前时刻的结果验证器；

步骤3、数据拥有者先对带有计数功能的布隆过滤器、时间戳和前一时刻的布隆加密器进行联合加密，得到当前时刻的布隆预处理器；再对当前时刻的布隆预处理器进行签名，得到当前时刻的签名布隆预处理器；后将当前时刻的布隆预处理器和当前时刻的签名布隆预处理器组合成当前时刻的布隆验证器；

步骤4、数据拥有者对每个关键字的文档集进行加密后，生成密文文档集；

步骤5、数据拥有者将步骤1-4所得到的安全索引、结果验证器、布隆验证器和所有密文文档集发送给云服务器；

步骤6、用户对所需查询的关键字进行加密后生成查询令牌，并将查询令牌发送给云服务器；

步骤7、当云服务器收到来自用户的查询令牌时，先将该查询令牌哈希到一个新的布隆过滤器中，并将这一新的布隆过滤器与云服务器中包含所有令牌的带有计数功能的布隆过滤器中的一维布隆过滤器进行比较，以确定用户查询令牌是否存在于云服务器中的索引列表中：

当用户查询令牌存在时，云服务器根据安全索引生成除令牌外的其他结点组成的证明列表，并将含有查询令牌的密文文档集、证明列表、与用户查询时间点的结果验证器即查询点结果验证器、以及与用户查询时间最近的更新时间点的结果验证器即更新点结果验证器一并送给用户，并执行步骤8；

当用户查询令牌不存在时，云服务器将最新时间点的布隆验证器发送给用户，并执行步骤12；