[发明专利]一种用于密文数据的前后向安全和可验证的布尔查询方法

说明书

本发明公开了一种用于密文数据的前后向安全和可验证的布尔查询方法，主要涉及到数据拥有者，数据使用者和云服务器三个实体，主要包括数据拥有者先对系统进行初始化，生成必要的密钥和数据结构，并提取用于共享和外包的数据集的关键字集合，生成相应的密文数据和密文索引后发送给云服务器；云服务器接收并保存密文数据和密文索引，并提供检索和功能的功能；数据拥有者和数据使用者可以发起对云服务器中存储的密文数据的检索和更新请求，并对返回的结果进行完整性验证。本发明实现了对外包数据的高效、准确的检索并提供了对检索结果的完整性验证，同时还保证了方案的前后向安全。

技术领域

本发明属于信息安全技术领域，具体涉及一种针对于密文数据的前后向隐私的保护和返回结果的可验证性的布尔查询方法。

背景技术

云计算作为一种新的计算范例，极大地便利了人们的生活且降低了本地计算资源。同时随着大数据和物联网的快速发展，用户本地的计算能力和数据存储空间限制了对海量数据的共享和利用，因此人们选择将本地数据外包到云服务器上，以获得更加高效、专业的数据服务。但是，将数据暴露给云服务器而导致敏感信息的泄漏，成为人们主要担心的问题。

可搜索加密技术的出现在一定程度上保护了外包数据的安全，但是也给数据的使用带来了新的挑战。由于数据在外包给云服务器之前会在用户端本地进行加密处理，因此如何高效准确地在密文数据上进行检索是可搜索加密领域关注的重点之一。同时，不可信的服务器可能出于节省计算资源或传输带宽等经济因素的考虑，会部分地执行密文检索方案或返回部分的检索结果。此外，动态密文检索方案(即允许用户对外包的密文数据进行添加或删除的操作)的出现也带来了新的安全隐患，如前向隐私和后向隐私的泄漏。前向隐私是指利用之前的检索陷门可以检索到之后添加的文档；后向隐私是指对于一个添加后随即又被删除的文档，服务器能够根据泄漏的信息推断出被删除的文档的标识符。因此，需要一个高效、准确、可验证且前后向安全的一个密文检索方案。

华中科技大学和深圳华中科技大学研究院在申请的“高效且具有前后向安全性的可搜索对称加密方法及系统”(申请号：CN201910646540.X，公开号： CN110457915A)公开了一种高效且前后向安全的可搜索对称加密方法及系统，该方法的具体步骤包括：(1)在检索客户端初始化整个系统并生成系统运行所需要的信息；(2)检索客户端对数据进行加密后发送给检索服务器保存；(3)检索服务器保存检索客服端发送的密文；(4)检索客户端根据需求生成相应的检索请求；(5)检索服务器根据接收到的检索请求，在密文数据上进行相应的操作并返回结果；(6)检索客户端根据接收到的检索结果，对其进行解密并更新本地状态。该方法实现了对云端密文数据的单关键字检索，并且保证了在密文数据更新过程中的前向安全和后向安全。该系统存在的不足之处是：认为检索服务器是完全可信的，会诚实地执行用户的请求并返回所有检索结果，同时存储的密文数据不会被篡改；只能对单个关键字进行检索，无法执行更加准确的检索表达式并造成传输带宽的浪费，返回多个不相关的检索结果。

发明内容

为解决现有技术中存在的上述缺陷，本发明的目的在于提供一种在不可信的云服务器下实现可验证的布尔查询方法，同时保证密文数据在更新过程中的前向安全和后向安全。通过高效的查询结构和密码学技术，确保返回结果的完整性和系统的安全性，提供高效准确的查询结果并节省传输带宽。

本发明是通过下述技术方案来实现的。

一种用于密文数据的前后向安全和可验证的布尔查询系统，包括数据拥有者，数据使用者和云服务器，其中：

所述数据拥有者拥有一个可用于共享的文档集合，数据拥有者负责对文档集合提取关键字集合，并对提取到的关键字集合进行预处理操作，得到对应的标准正交向量组；对系统进行初始化，生成密钥、映射表、私有状态表等信息，并加密文档，生成对应的索引结构，将存储密文和索引结构的映射表发送给云服务进行存储。

所述数据使用者根据所述数据拥有者发送的密钥，映射表和私有状态表等私有信息，可以生成对密文数据的检索或更新请求，并根据接收到的检索结果进行解密和完整性验证。