技術領域

本發明屬于云計算安全領域，涉及外包計算和可搜索加密，具體地說是提出了一種新的可驗證的模糊關鍵詞搜索方案，可用于實現云計算中對密文安全而有效地進行關鍵詞搜索。

背景技術

隨著云計算的流行，存儲外包已經被廣泛的用于降低數據維護或備份成本。通過外包數據到云端，數據擁有者可以獲得高質量的數據存儲服務，同時降低了數據存儲和維護的負擔。為了將外包數據安全地存儲在不被信任的云服務器上，敏感數據在外包前必須進行加密。然而，這樣就使得數據擁有者想要在服務器上有效地搜索加密的數據變得非常棘手。由于需要龐大的通信和計算代價，下載整個數據庫進行解密顯然是不切實際的。此外，數據擁有者可能將自己的外包數據共享給大量用戶，在一次特定的會話中，單個用戶可能只想要檢索某些特定的自己感興趣的數據。這就需要在不解密數據和泄露數據保密性的前提下，實現服務器對加密數據的搜索。一種常用的解決方法是可搜索加密，它能夠通過關鍵詞搜索來為用戶返回所需要的文檔。當然，關鍵詞的隱私必須被有效地保護，因為關鍵詞包含了數據文件的重要信息。

雖然目前有許多可搜索加密方案可以在不解密情況下實現安全而高效地搜索功能，但是其大多數都是基于對稱可搜索加密方案的。并且方案中的云服務器被認為是可信但是好奇的。也就是說，服務器忠實地執行所有的搜索操作并且返回所有的搜索結果，但是它也試圖挖掘加密數據的潛在信息?？紤]到服務器為了節省自己的計算量和帶寬可能是自私的。另外有一種稱為半可信但好奇的服務器模型，在這種模型下，服務器可能只執行一小部分的搜索操作并且返回搜索結果的一部分內容。Chai等人首次提出了這個問題，并且給出了一個可驗證的關鍵詞搜索方案。然而，這個方案只支持精確關鍵詞搜索。在2010年，Li等人提出了一個基于密文的模糊關鍵字搜索方案，但是其中并沒有考慮關鍵詞搜索的可驗證性的問題。

發明內容

本發明提供一種基于云數據外包系統的高效可驗證的模糊關鍵詞搜索方法，通過云數據外包系統結合符號樹提出了一種新的可驗證的模糊關鍵詞搜索方案，它不僅支持模糊關鍵詞搜索，并且能夠對搜索結果進行驗證。?

為實現上述目的，本發明的技術方案為：

一種基于云數據外包系統的高效可驗證的模糊關鍵詞搜索方法，首先構造云數據外包系統，該云數據外包系統包含數據擁有者，授權用戶以及云服務器，其中數據擁有者有一個存儲在云服務器上的由????????????????????????????????????????????????個加密數據文檔組成的集合和精確關鍵字集合，云服務器能夠為授權用戶提供加密文檔集上的模糊關鍵詞搜索服務，并且數據所有者和授權用戶之間的已分配各自對應的權限，當需要進行模糊關鍵詞搜索時，進入初始化階段，該初始化階段通過數據擁有者操作本地服務器上的密鑰生成模塊生成索引生成密鑰?和加密密鑰，以及數據擁有者操作索引建立模塊創建索引，接著為了搜索包含精確關鍵詞集的文件，授權用戶操作本地服務器上的陷門生成模塊生成精確關鍵詞集中對應的模糊關鍵詞集中的所有模糊關鍵詞的陷門集，并將該陷門集發送給云服務器，這樣當云服務器接收到搜索請求后，云服務器啟動搜索模塊在索引樹上執行搜索，并返回包含給定所有模糊關鍵詞的所有文檔的地址集和證據集ProofSet，最后由授權用戶操作本地服務器上的驗證模塊用來檢驗是否云服務器是誠實的，如果通過驗證則表示模糊關鍵詞搜索成功且服務器是誠實的，否則表示模糊關鍵詞搜索失敗且服務器是不誠實的。

所述的云服務器在半誠實模式下工作，即所述的云服務器不以預先提出的協議工作，而是只執行預設的部分操作或者只返回預設的部分搜索結果，并且云服務器分析預先提出的協議執行過程中的信息流以便獲得額外的信息。

所述的密鑰生成模塊生成索引生成密鑰?和加密密鑰的方法是采用隨機密鑰生成算法，該隨機密鑰生成算法用一個安全參數作為輸入。

所述的數據擁有者操作索引建立模塊創建索引的方式為利用索引創建算法將索引生成密鑰和文檔集合的精確關鍵詞集作為輸入，輸出文檔集合的符號樹。

所述的生成精確關鍵詞集中對應的所有模糊關鍵詞的陷門集方式為用索引生成密鑰和模糊關鍵詞集作為輸入，輸出陷門集。

所述的云服務器啟動搜索模塊在索引樹上執行搜索采用文檔集合的符號樹和模糊關鍵詞集的陷門集作為輸入。

所述的由授權用戶操作本地服務器上的驗證模塊采用加密密鑰和證據集ProofSet作為輸入，并利用偽隨機函數的特性來檢驗云服務器是否誠實。