[发明专利]公平可搜索加密方法、公平可搜索加密系统

权利要求书

1.一种公平可搜索加密方法，其特征在于，应用于公平可搜索加密系统中，所述公平可搜索加密系统包括数据客户端、云服务器和搜索客户端；所述方法包括：

所述数据客户端，获取明文数据和安全信息；利用所述安全信息生成密钥组；基于所述密钥组和国密算法，对所述明文数据进行加密，生成密文集合、待验证集合和索引，并上传给所述云服务器，同时，发送所述密钥组给所述搜索客户端；

所述搜索客户端，接收所述密钥组并获取查询指令；所述查询指令携带有关键词信息；基于所述关键词信息和所述密钥组生成查询陷门；将第一押金和所述查询陷门发送给智能合约暂存；

所述云服务器，发送第二押金给所述智能合约暂存，并在接收到所述智能合约发送的查询陷门后，对所述查询陷门是否正确进行检测；在检测到所述查询陷门正确后，根据所述查询陷门和所述索引，得到密文检索结果；对所述密文检索结果执行验证计算，得到证明集合；

所述搜索客户端，发送服务费给所述智能合约暂存；

所述云服务器，发送所述密文检索结果、所述证明集合和所述待验证集合给所述智能合约，以使所述智能合约对所述密文检索结果是否正确进行验证；

所述搜索客户端，在所述智能合约验证所述密文检索结果正确后，接收所述智能合约发送的密文检索结果和返回的所述第一押金；基于所述密钥组对所述密文检索结果进行解密，得到所述明文数据。

2.根据权利要求1所述的公平可搜索加密方法，其特征在于，所述安全信息包括安全参数；

所述利用所述安全信息生成密钥组，包括：

基于密钥生成算法，利用所述安全参数生成所述密钥组。

3.根据权利要求1所述的公平可搜索加密方法，其特征在于，所述密钥组包括：第一密钥、第二密钥和第三密钥；所述国密算法包括SM4分组加密算法；

所述基于所述密钥组和国密算法，对所述明文数据进行加密，生成密文集合、待验证集合和索引，包括：

根据所述第一密钥，使用SM4分组加密算法，对所述明文数据进行加密，得到密文集合；

利用所述第二密钥对所述密文集合的每一个密文进行处理，生成对应的标识符集合；利用所述标识符集合生成待验证集合；

从所述明文数据中提取关键字集合，利用所述关键字集合、所述第二密钥和所述第三密钥生成所述索引。

4.根据权利要求3所述的公平可搜索加密方法，其特征在于，所述利用所述第二密钥对所述密文集合的每一个密文进行处理，生成对应的标识符集合，包括：

所述数据客户端，调用SM3杂凑算法，利用所述第二密钥对密文集合的每一个密文进行处理，生成对应的标识符集合。

5.根据权利要求3所述的公平可搜索加密方法，其特征在于，所述基于所述关键词信息和所述密钥组生成查询陷门，包括：

调用陷门函数，利用所述关键词信息、所述第二密钥和所述第三密钥，生成所述查询陷门。

6.根据权利要求3所述的公平可搜索加密方法，其特征在于，所述基于所述密钥组对所述密文检索结果进行解密，得到所述明文数据，包括：

所述搜索客户端利用所述第一密钥，对所述密文检索结果执行SM4解密算法，得到所述明文数据。

7.根据权利要求1所述的公平可搜索加密方法，其特征在于，所述云服务器，发送所述密文检索结果、所述证明集合和所述待验证集合给所述智能合约，以使所述智能合约对所述密文检索结果是否正确进行验证之后，所述方法还包括：

所述搜索客户端，在所述智能合约验证所述密文检索结果不正确后，接收所述智能合约发送的所述第一押金、所述第二押金和所述服务费。

8.一种公平可搜索加密系统，其特征在于，包括数据客户端、云服务器和搜索客户端；

所述数据客户端，用于获取明文数据和安全信息；利用所述安全信息生成密钥组；基于所述密钥组和国密算法，对所述明文数据进行加密，生成密文集合、待验证集合和索引，并上传给所述云服务器，同时，发送所述密钥组给所述搜索客户端；

所述搜索客户端，用于接收所述密钥组并获取查询指令；所述查询指令携带有关键词信息；基于所述关键词信息和所述密钥组生成查询陷门；将第一押金和所述查询陷门发送给智能合约暂存；

所述云服务器，用于发送第二押金给所述智能合约暂存，并在接收到所述智能合约发送的查询陷门后，对所述查询陷门是否正确进行检测；在检测到所述查询陷门正确后，根据所述查询陷门和所述索引，得到密文检索结果；对所述密文检索结果执行验证计算，得到证明集合；

所述搜索客户端，还用于发送服务费给所述智能合约暂存；

所述云服务器，还用于发送所述密文检索结果、所述证明集合和所述待验证集合给所述智能合约，以使所述智能合约对所述密文检索结果是否正确进行验证；

所述搜索客户端，还用于在所述智能合约验证所述密文检索结果正确后，接收所述智能合约发送的密文检索结果和返回的所述第一押金；基于所述密钥组对所述密文检索结果进行解密，得到所述明文数据。