[发明专利]一种用于密文数据的前后向安全和可验证的布尔查询方法

权利要求书

1.一种用于密文数据的前后向安全和可验证的布尔查询方法，其特征在于，所述方法包括：

S01，数据拥有者根据拥有的文档集提取关键字集合；

S02，初始化系统，生成密钥、多个映射表和私有状态表；

S03，对关键字集合进行预处理操作，将关键字集合转化成标准正交向量组，每一个关键字对应一个标准正交向量；

S04，对文档进行加密后存放到密文映射表，生成对应索引结构并存放到索引映射表，然后发送给云服务器；

S05，云服务器接收并保存数据拥有者发送的映射表；

S06，数据使用者利用数据拥有者共享的密钥，映射表和私有状态表等私有信息，生成相应的检索请求，并发送给云服务器；

S07，云服务器根据接收到的检索请求，在索引映射表，密文映射表和删除映射表上执行检索操作，并返回检索结果；

S08，数据使用者接收到云服务器的检索结果，对结果进行解密并进行完整性验证；

S09，数据使用者根据需求生成对应的添加或删除的请求，并发送给云服务器；

S10，云服务器根据接收到的更新请求，执行相应的添加或删除操作。

2.根据权利要求1所述的一种用于密文数据的前后向安全和可验证的布尔查询方法，其特征在于，所述S01包括以下步骤：

11)利用文本关键字提取算法，提取对应文档集D＝{D₁,…,D_d}的关键字集合W＝{ω₁,…,ω_m}，再引入一个通用关键字ω_m+1，即假设每一个文档都含有该关键字；

12)为每一个文档D_i生成对应的文档标识符ind_i，同时提取对应于该文档D_i的关键字集合w_i，满足

13)保存数据集和关键字集合W。

3.根据权利要求1所述的一种用于密文数据的前后向安全和可验证的布尔查询方法，其特征在于，所述S02包括以下步骤：

21)随机生成二进制系统安全参数λ；

22)根据系统安全参数λ生成密钥集合K＝(k₁,k₂,k₃,k₄,k₅,k₆,k,K_tag)；

23)生成索引结构映射表T_s、密文映射表T_f、删除映射表T_del、主密钥映射表MSK、穿刺密钥映射表PSK和最大穿刺次数映射表DEL；

24)生成私有添加状态表Σ_add和私有删除状态表Σ_del。

4.根据权利要求1所述的一种用于密文数据的前后向安全和可验证的布尔查询方法，其特征在于，所述S03包括以下步骤：

31)数据拥有者将关键字集合中的每一个关键字根据伪随机函数π:{0,1}^λ×{0,1}^*→{0,1}^l转化为长度为l的向量，k₆作为该伪随机函数的密钥，转化后的关键字集合是一个由m+1个长度为l的向量组成的集合W′＝{π(ω₁),…,π(ω_m),π(ω_m+1)}；

32)将向量组成的集合W′＝{π(ω₁),…,π(ω_m),π(ω_m+1)}转化为一组线性无关向量组S＝{v₁,…,v_m,v_m+1}；

33)将线性无关向量组S＝{v₁,…,v_m,v_m+1}进行施密特正交化处理，并将得到的正交矩阵进行标准化后得到标准正交矩阵其中关键字集合W中的每一个关键字ω_i唯一对应于标准正交矩阵中的标准正交向量o_i，通用关键字ω_m+1对应于标准正交矩阵中的标准正交向量J。