1.一種基于SGX的安全索引系統，其特征在于包括以下步驟：

1)將系統分為用戶、系統客戶端、驗證平臺、不可信任的SGX服務端以及服務器內可信任的SGX enclave五個角色；

2)用戶通過使用索引關鍵字擴充數據值，并存儲在偽隨機位置；將密鑰插入到用于構建索引關系的B+樹中，B+樹和擴充的數據值通過向指定相應值的隨機位置的樹葉添加指針進行鏈接；

3)在客戶端使用SGX認證功能來認證enclave，通過安全連接，將客戶端提供給enclave；

4)客戶端發送索引查詢到服務器，使用密鑰進行隨機加密用于所有索引查詢；

5)enclave將來自不可信存儲的B+樹結構加載到enclave存儲器中并對其進行解密；

6)樹從根節點開始遍歷，當索引到達任意一個節點的邊緣時，如果該節點當前不在該enclave中，則將從不可信任的存儲中獲取該節點；

索引算法最終到達一組葉節點，該葉節點保存指向與查詢匹配的數據值的指針，該代表索引結果的指針列表被傳遞給不可信任部分；

7)使用指針從不可信任存儲中獲取加密值，并發送給客戶端，客戶端使用解密收到的文件；

步驟2)中，用戶通過使用索引關鍵字擴充數據值是采用多關鍵字密文索引，首先構造一個單關鍵字的動態方案，然后對其進行改進，采用CPA安全的對稱加密方法來實現多關鍵字密文索引；

對B+樹中的所有入口和指針、數組中的所有節點加密形式進行存儲，使用偽隨機函數和哈希函數的結果作為輸入，使用異或運算來對數據進行加密；服務器在不解密數據的情況下對B+樹進行更新；

多關鍵字密文索引的構建包括以下步驟：

201)初始化階段

令F、G和P為三個偽隨機函數，H₁和H₂為兩個哈希函數；K＝(K₁，K₂，K₃)，為用戶生成的對稱密鑰；

針對用戶的文件集合和倒排索引，對其中的每個關鍵字w∈w都構建一個節點，并且存儲在搜索數組A_s中的隨機位置，w為關鍵字集合；

定義節點N_i的結構為N_i＝id_i，addr_s(N_i-1)，addr_s(N_i+1)＞，其中id_i為文件的唯一標識，文件中包含對應的關鍵字，addr_s(N)表示節點N在數組A_s中的位置，所有節點都使用進行異或加密，其中r_i為儲存在節點中的隨機值，K₃為偽隨機函數P的密鑰，數組A_s中未使用的節點都用隨機比特進行填充；

對于每個關鍵字w，以索引B+樹中的對應元素為鍵，以指向B+樹根節點的指針為值，其中K₁為偽隨機函數F的密鑰；指針使用進行異或加密，其中K₂是偽隨機函數G的密鑰；

初始化完成后，數組和索引節點作為加密索引，存儲至服務器端；

202)索引階段

為索引關鍵字集合W＝{w₁，...，w_n}，用戶需要首先生成一個索引令牌τ_s并發送給服務器；索引令牌τ_s中包含了針對每個關鍵字w_i∈W的和

對于每個關鍵字w_i∈W，服務器使用作為鍵來在索引節點T_s中找到加密的指針，然后使用來解密得到的明文指針并定位到數組A_s中的節點，最后使用和儲存在各自節點中的隨機值r來解密整個B+樹節點，進而得到針對關鍵字w_i，的文件標識符集合S_i；

對于一系列的索引結果S₁，...，S_n，服務器計算出交集I并輸出作為最終結果；

203)文件的動態更新

設置一個刪除數組A_d，用于存儲以文件索引為結構的B+樹；

在刪除數組A_d中，對于每個文件f，都存在一個B+樹L_f，其中有#f個節點(D₁，...，D_#f)，每個節點D_i都與一個關鍵字w_i相關聯，并且在索引數組的B+樹中存在著一個對偶節點N；設N_-1、N₊₁分別為節點N在B+樹中的前一個和后一個節點，則節點D_i的結構定義為：

D_i＝addr_d(D_i+1)，addr_d(N′_-1)，addr_d(N′₊₁)，addr_s(N)，addr_s(N_-1)，addr_s(N₊₁)

其中記號N′_i表示節點N_i的對偶節點，即指在刪除數組中的某個節點D；記號addr_d(D)表示節點D在數組A_d中的位置；

B+樹L_f中的所有節點都使用進行異或加密，其中r′_i為儲存在節點中的隨機值，K₃為偽隨機函數P的密鑰。