本發明涉及云存儲中可驗證的語義安全的多關鍵詞搜索方法，包括系統初始化，TA與數據擁有者之間建立共享密鑰，數據擁有者對數據文檔及其索引的加密，TA生成查詢陷門，云服務端安全查詢，以及查詢用戶驗證查詢結果六個步驟，本發明通過內積謂詞加密和雙系統加密實現了對加密索引的語義安全的多關鍵詞連接查詢，通過引入可信的TA，實現了細粒度的授權，克服了傳統的“0”或者“1”授權模型的缺點，TA對查詢用戶的查詢資格進行驗證并為通過驗證的用戶發送查詢陷門，解決了數據擁有者需要一直在線的問題，本發明能實現細粒度授權，并且可以抵御詞典攻擊，可以驗證查詢結果正確性，是一種語義安全的多關鍵詞搜索方法。

技術領域

本發明涉及加密搜索技術領域，具體涉及云存儲中可驗證的語義安全的多關鍵詞搜索方法。

背景技術

云計算作為一種繼分布式計算，網格計算等之后一種嶄新的計算模式，可以提供強大的數據存儲，管理和計算能力。近幾年，隨著云計算的迅速發展，很多公司或組織開始將數據外包到云端服務器，它不僅實現了用戶隨時隨地訪問遠程數據,而且能減少用戶的本地計算和維護開銷。但是云服務器是由第三方互聯網商業公司(如亞馬遜、谷歌等)維護與管理的，通常與用戶不屬于同一個信任域。因此云計算帶來便利服務的同時也可能產生嚴峻的安全隱患。為了保護數據安全和用戶隱私，用戶一般將數據加密后再存儲在云服務器上。加密技術在保障外包數據安全和用戶隱私的同時，也給實現安全而有效地密文搜索帶來了巨大的挑戰，而將所有密文下載到本地再進行解密則無疑會占用大量網絡帶寬和計算資源，因而也是不切實際的。

為了解決對加密數據的安全搜索問題，研究者已經提出了一些像同態加密，不經意的RAM(oblivious RAMs)，但這些方法因為高昂的計算開銷而不切實際。相反更加實際的方法，如可搜索加密(Searchable encryption，簡稱SE)方案也已經被提出，SE方案可以實現用戶直接對密文進行檢索，接收到密文后再對其解密，從而得到用戶想要的數據，而不需要下載所有密文，然后全部解密之后才能檢索自己需要的內容，這樣可以節省大量的通信開銷和計算開銷，實現了對云端數據的高效控制，但基于公鑰加密算法的SE方案具有不能抵制詞典攻擊(dictionaryattack)的固有缺點。

Li Ming等的論文“Authorized Private Keyword Search over EncryptedPersonal Health Records in Cloud Computing”(International Conference onDistributed Computing Systems IEEE，2011)涉及一種云環境下對加密的個人健康記錄的可授權的多關鍵詞搜索方法，文章基于現有的密碼源語-分層謂詞加密(hierarchicalpredicate encryption，簡稱HPE)提出兩個可授權的關鍵詞加密方法，他們引入了可信的授權機構TA，實現了基于用戶屬性的細粒度的授權模式，克服了傳統的“0”或者“1”授權的弊端。在系統中，當查詢用戶需要進行關鍵詞查詢時，直接向TA不是數據擁有者發出查詢請求，TA根據預先定義的授權規則決定是否對該用戶授權，這解決了數據擁有者需要一直在線的弊端，而且他們還通過在索引的加密密文上引入一個隨機數，從而克服了基于公鑰加密算法的SE方案不能抵制詞典攻擊(dictionary attack)的固有缺點。然而該方案是假定云服務器是半誠實的，沒有考慮云服務器在查詢結果中插入不正確的結果的情形，沒有驗證查詢結果正確性的功能。

申請號為CN201610243440.9的“基于公鑰可搜索加密的文件存儲、搜索方法及存儲系統”的中國專利，涉及一種基于公鑰加密的可搜索加密算法，該方案通過設置文件屬性向量用于對文件的訪問控制以及文件的搜索；通過設置文件的安全級別參數，來標識文件對安全強度的需求，不同的安全級別對應于不同的加密方式和加密強度。該方案解決現有的公鑰可搜索加密用于屬性加密時加密效率低的問題，適用對安全級別需求不同的多個應用，然而它的核心思想仍然是數據擁有者的文件屬性是利用系統公鑰進行加密的，這種加密的方法具有不能抵御詞典攻擊的固有缺陷，而且該方案也不具有查詢用戶驗證查詢結果的功能。