[发明专利]云环境中支持动态更新的加密布尔搜索方法及系统

说明书

本发明属于安全搜索技术领域，具体涉及一种云环境中支持动态更新的加密布尔搜索方法及系统，方法包括如下步骤：数据拥有者生成不同密钥；数据拥有者生成关键字加密索引；搜索用户向数据拥有者发送搜索请求，数据拥有者收到请求确认搜索用户身份可靠后，向搜索用户发送生成搜索令牌所需的密钥；搜索用户根据布尔搜索的关键字以及数据拥有者发送的密钥，生成搜索令牌；搜索用户持有搜索令牌，对存储在云服务器上的密文进行布尔搜索，将加密搜索结果发送给搜索用户；搜索用户利用密钥对搜索结果进行解密，完成搜索过程；进行索引动态更新。本发明一方面实现了对索引的动态更新，另一方面提高了搜索效率。

技术领域

本发明属于安全搜索技术领域，具体涉及一种云环境中支持动态更新的加密布尔搜索方法及系统。

背景技术

现阶段，越来越多的用户和企业选择将自己的数据存储及业务计算外包到云服务器中，为了保证云端数据的机密性，首先考虑到对数据进行加密。然而，加密之后的数据，也丧失了数据原有的特性。可搜索加密技术的产生一定程度上解决了这一问题。然而现存的可搜索加密方法大多不支持对索引的动态更新，使得更新效率低下；同时无法支持对多关键字得“布尔搜索”，无法满足实际需求。在保证待搜索数据隐私的前提下，如何构建出一种支持动态更新的可加密的布尔搜索方案，则需要技术手段得以实现。

现已公开的技术中，专利“支持布尔访问控制策略的多关键字可搜索加密方法及系统”（CN112100649A），公开了一种支持布尔访问控制策略的多关键字可搜索加密方法及系统，方法先是可信权威机构生成系统公开密钥、主密钥和ElGamal私钥，并将系统公开密钥云公开，将私钥发送至数据用户；然后数据拥有者为文档生成索引密文和数据密文并云上传；数据用户检索时先将其属性集和查询关键字谓词上传至可信权威机构来核实用户身份是否合法，合法时生成检索令牌并发送给数据用户；数据用户接收检索令牌后并云上传；云服务器接收后，使用系统公开密钥来检查各索引密文和检索令牌是否匹配，将匹配的数据密文发送给数据用户；数据用户再使用私钥将数据密文恢复成明文内容。该专利可实现细粒度布尔访问控制、布尔多关键字搜索和常数级系统密钥长度。但存在如下问题：

1）没有考虑到对关键字索引动态更新的问题，当待搜索的关键字发生变化（增、删、改）时，关键字索引不能够进行动态更新，需要重新构建新的索引。也就是说，待搜索关键字集合每更新一次，关键字索引字典就需要更新一次，大大浪费了存储空间并降低了更新效率；

2）构建加密索引的过程中，利用了传统可搜索加密的方法构建，索引的形式为一个字典，当进行布尔搜索时，消耗的存储空间将会非常大，方案的通信复杂度将会非常高，无法满足日益需求；

3）只支持对（关键字：文件）这种形式的搜索，不能够对其他形式数据（多维数据、图像、音频）等进行搜索，没有考虑数据的普遍性。

发明内容

为了解决上述技术问题，本发明提供一种云环境中支持动态更新的加密布尔搜索方法及系统。

本发明是这样实现的，提供一种云环境中支持动态更新的加密布尔搜索方法，包括如下步骤：

1）数据拥有者生成不同密钥；

2）数据拥有者生成关键字加密索引，包括单关键字的加密索引和关键字之间交集的加密索引，上传至云服务器；

3）搜索用户向数据拥有者发送搜索请求，即请求对存储在云服务器中的密文根据关键字进行搜索，数据拥有者收到请求后，验证搜索用户的身份，确认搜索用户身份可靠后，利用密钥生成搜索令牌，并发送给搜索用户，每一个关键字对应的搜索令牌包含两个部分：单关键字令牌和关键字之间交集令牌；

4）搜索用户持有搜索令牌，对存储在云服务器上的密文进行布尔搜索，将加密搜索结果发送给搜索用户；

5）搜索用户利用密钥对搜索结果进行解密，完成搜索过程；

6）进行索引动态更新。