[发明专利]云环境中支持动态更新的加密布尔搜索方法及系统

权利要求书

1.云环境中支持动态更新的加密布尔搜索方法，其特征在于，包括如下步骤：

1）数据拥有者生成不同密钥；

数据拥有者生成不同密钥的步骤为：

101）数据拥有者输入安全参数；

102）根据对称加密方法，输出对称加密密钥；

103）根据2DNF算法，输出2DNF加密公私密钥；

104）根据GM加密算法，输出GM加密公私密钥；

2）数据拥有者生成关键字加密索引，包括单关键字的加密索引和关键字之间交集的加密索引，上传至云服务器；

对单关键字的加密索引的生成步骤为：

201-1）数据拥有者为每一个关键字生成一个长度为的二进制索引串，每一个被存放在一个字典的数据结构中，记为，大小为，如下式所示：

201-2）对字典中的每一个元素，生成单关键字加密索引向量；其中，，为每一个关键字所对应的随机向量，为一个随机数，为一个随机向量；

关键字之间交集的加密索引的生成步骤为：

202-1）数据拥有者首先为每一个关键字与其后面的关键字做交集，生成个交集倒排索引，根据每一个关键字的交集倒排索引生成长度为的二进制索引串，并将其依次存放于另一个字典中；

202-2）对每一个字典中的元素，使用GM加密生成，对进行交集操作的关键字之间做异或操作，使用2DNF加密生成，最终，数据拥有者生成；

3）搜索用户向数据拥有者发送搜索请求，即请求对存储在云服务器中的密文根据关键字进行搜索，数据拥有者收到请求后，验证搜索用户的身份，确认搜索用户身份可靠后，利用密钥生成搜索令牌，并发送给搜索用户，每一个关键字对应的搜索令牌包含两个部分：单关键字令牌和关键字之间交集令牌；

单关键字令牌的生成步骤为：

数据拥有者利用私钥与关键字做除法运算，生成，接下来计算，单关键字令牌构造为：，其中，v_wq表示关键字wq对应的随机向量，生成完毕；

关键字之间交集令牌的生成步骤为：

关键字之间交集令牌由两部分构成，由于最后一个关键字无需再和其它关键字做交集，因此，前个关键字与最后一个，即第个关键字生成的搜索令牌，结构是有区别的，对于前个关键字集合，对其中的每一个关键字与其后面的关键字，与生成单关键字令牌方法相同地生成与，其构造为：；对于最后一个待搜索的关键字，无需与其它关键字做交集，只需要得到其单关键字搜索令牌即可；

4）搜索用户持有搜索令牌，对存储在云服务器上的密文进行布尔搜索，将加密搜索结果发送给搜索用户；

布尔搜索的具体步骤为：

401）云服务器首先遍历前个关键字的搜索令牌，对每一个令牌，首先取出对进行搜索，通过相乘得到，即为所对应的GM加密的二进制索引串；

402）云服务器取出对进行搜索，得到的参数为对与其后面关键字所对应的GM加密的二进制索引串；

403）云服务器分别将得到的所有加密参数传递给搜索用户；

5）搜索用户利用密钥对搜索结果进行解密，完成搜索过程；

6）进行索引动态更新；

当关键字集合发生变化时，对关键字索引进行动态更新，包括对单关键字加密索引和关键字之间交集加密索引的更新，其中，对于被替换的关键字，删除其子索引，对于添加的关键字，添加其子索引，单关键字索引更新算法如下：；

数据拥有者对关键字之间交集加密索引更新，对于被替换的关键字，遍历，首先删除字典中对应的元素，接下来依次遍历中关键字对应的元素，并删除其子索引，最后，对于添加的关键字，将其插入头部，这样只需要对中其余的全部关键字做交集操作并生成，将其放入字典中，这样，新的关键字交集加密索引生成完毕．将其与合并，更新完毕。

2.利用权利 要求1中的云环境中支持动态更新的加密布尔搜索方法的云环境中支持动态更新的加密布尔搜索系统，其特征在于，包括如下单元：

密钥生成单元，用于数据拥有者生成不同密钥；

关键字加密索引生成单元，用于数据拥有者生成关键字加密索引，包括单关键字的加密索引和关键字之间交集的加密索引；

搜索请求发送单元，用于搜索用户向数据拥有者发送搜索请求；

搜索令牌密钥发送单元，用于数据拥有者在验证完搜索用户身份后，向搜索用户发送搜索令牌密钥；

搜索令牌生成单元，用于搜索用户利用搜索令牌密钥生成搜索令牌；

布尔搜索单元，用于在云服务器上根据搜索用户的请求，进行布尔搜索，然后将加密的搜索结果返回给搜索用户；

搜索结果解密单元，用于搜索用户对布尔搜索结果进行解密；

索引动态更新单元，用于在关键字集合发生变化时，对关键字索引进行动态更新。