CN105681280A - 一种云环境中基于中文的可搜索加密方法 - Google Patents

Abstract

本发明公开了一种云环境中基于中文的可搜索加密方法，基于PEKS方案以及布隆过滤器得特性来完成动态可搜索加密方案，在非安全信道下完成密文搜索功能，支持基于公钥可搜索加密方案的模糊关键字搜索，支持中文的多关键词搜索，动态添加删除文档中的关键字。本发明通过构建查询向量与文件向量进行内积运算完成模糊搜索匹配功能，引入向量计算文档所含关键字与查询陷门关键字的相似度权重，实现密文检索的功能以及模糊搜索的功能；采用了服务器与用户双密钥对的方式使得密文关键字能够在公共信道进行安全传输；使用哈希函数以及伪随机函数使得该方案能够有效的抵抗选择关键词攻击，实现了云服务器半可信的情况下实现对密文的搜索。

Description

一种云环境中基于中文的可搜索加密方法

技术领域

本发明属于信息安全技术领域，尤其涉及一种云环境中基于中文的可搜索加密方法。

背景技术

目前，随着人们在云端存储数据的不断普及，人们把越来越多的数据存储到云端的同时，其数据的安全性与可靠性就受到了前所未有的关注程度。虽然利用加密技术将文件加密存储于云端可有效的保证数据的保密性，但是通过这种方式用户的数据则丧失了许多的可操作性。例如，对文件进行搜索仅仅只需将关键字直接进行匹配即可，但对于加密后的数据，则无法进行这种操作。因此，为了能够提供密文搜索方法，大量的可搜索加密方式孕育而出，不过目前所提出可搜索加密方法主要是基于英文单词来进行的，并且多数方案都是仅仅支持精确搜索方案以及单关键词搜索。

对于实际使用的系统的需求来说，往往希望搜索的内容不仅仅是单个的，更希望是通过多个关键字进行联合的搜索。与此同时，在进行搜索操作时，又是会产生一些细微的文字格式或者输入错误，但是通常的精确搜索无法容忍这种错误的出现，导致了搜索系统可用性的大大降低。

发明内容

本发明的目的在于提供一种云环境中基于中文的可搜索加密方法，旨在解决搜索系统可用性较差的问题。

本发明是这样实现的，一种云环境中基于中文的可搜索加密方法，所述云环境中基于中文的可搜索加密方法基于PEKS方案以及布隆过滤器得特性来完成动态可搜索加密方案，在非安全信道下完成密文搜索功能，支持基于公钥可搜索加密方案的模糊关键字搜索，支持中文的多关键词搜索，动态添加删除文档中的关键字；

首先数据所有者拥有需要上传到云服务器端的文件数据集F，文件数据集F中的所有文件都由数据所有者使用加密算法进行加密，加密后形成加密文件集合C，数据所有者需要对文件数据集F中的文件进行关键字的提取，对所提取出来的关键词通过可搜索加密方式对其进行加密处理，然后将加密后的文档集合C以及密文关键字Enc(w)上传到云端服务器，并构建索引；

其次授权用户通过关键词搜索云服务器端的密文时，首先通过搜索处理方式对关键词进行处理，生成相关联的搜索陷门信息T，然后将搜索陷门T通过查询请求发送给云服务器端；云服务器通过规则对从授权用户那得到的陷门信息进行处理，与云服务器端的索引信息进行匹配，当匹配到相关的关键词后，返回相关的加密文件集合到授权用户；

最后，授权用户将云服务器返回的加密文件进行解密得到明文的文件内容。

进一步，所述云环境中基于中文的可搜索加密方法具体包括：

步骤一，系统初始化，输入安全参数λ，根据安全参数λ生成系统公共参数PP；

步骤二，密钥生成，数据拥有者根据公共参数PP分别在云服务器端以及授权用户端生成服务器密钥对SK＝[SK_priv,SK_pub]，其中SK_priv表示服务器的私钥，SK_pub表示服务器的公钥，授权用户端生成用户的密钥UK＝[UK_priv,UK_pub]，

步骤三，关键字加密，数据所有者提取关键词，并将关键词分别拆封为单个汉字，通过使用授权用户的公钥以及云服务器的公钥对每一个关键字进行加密处理，将加密后的关键字集合Enc(w)以及加密后的文档信息集合C上传到云服务器端；

步骤四，构建布隆过滤器，根据上传到云服务器端的文档集关键字信息，针对每一个文档进行构建布隆过滤器BF_index，将每一个密文关键字映射到布隆过滤器中，然后存储该条记录；

步骤五，生成陷门，授权用户根据需要搜索的关键词，通过服务器的公钥以及授权用户的私钥将单个的关键字加密生成查询陷门，将查询陷门发送到云服务器端，统计搜索关键词中“*”的数量，记为l；

步骤六，搜索匹配，将获取的陷门信息，通过运算变换，将变换后的值通过哈希运算映射为布隆过滤器，形成陷门布隆过滤器；通过陷门布隆过滤器与文档的布隆过滤器进行内积运算获得结果向量，计算结果向量的汉明重量，如果重量超过额定值，则返回密文的文档，否则继续进行匹配运算。

进一步，在步骤一中所述初始化过程包括：

第一步，选取两个阶为p的乘法循环群G₁和G₂，根据给定的安全参数λ，随机生成一个生成元g∈G₁，然后生成两个随机数u,u₁∈G₁；

第二步，选取三个基于随机预言模型的哈希函数H₁:{0,1}^*→G₁、H₂:{0,1}^*→G₁和H₃:{0,1}^λ→G₂将0、1表示的数串映射到阶为p的素数域上；

第三步，云服务器端生成一组用于形成布隆过滤器的哈希函数集合H:(h₁(·),h₂(·),h₃(·),……,h_k(·))，并且确定出系统允许的模糊查询的允许误差数q，最后该阶段返回一组公共参数PP＝{p,G₁,G₂,e,H₁,H₂,H₃,H,g,u,u₁,q}。

进一步，步骤二所述的密钥生成具体包括：

第一步，用户端通过根据给定的安全参数λ来确定乘法循环群G₁和G₂中p的大小；

第二步，在云服务器端，根据给定的公参数PP，以及利用伪随机数生成算法生成一个随机数将其作为服务器的私钥SK_priv＝[α]，计算出服务器的公钥SK_pub＝[SK_pub1,SK_pub2]＝[g^α,μ^1/α]，以及服务器的密钥SK＝[SK_priv,SK_pub]；

第三步，在授权用户端，根据给定的公共参数PP，随机生成随机数将该随机数β作为授权用户的私钥即UK_priv＝[β]；

第四步，利用该随机数β计算出用户的公钥UK_pub＝[UK_pub1,UK_pub2]＝[g^β,u₁ ^β]，输出授权用户的密钥UK＝[UK_priv,UK_pub]。

进一步，步骤三所述的关键字加密具体包括：

第一步，用户端对要上传的文档f_index进行关键词w_i的提取；

第二步，将从文档f_index中提取的每个关键词拆分成单个汉字，记为W_index＝{w₁,w₂,……,w_n}，其中w_i代表第i个独立的关键词；

第三步，对于选定的每个文档f_index，生成一个随机数计算出辅助参数

第四步，对于W_index中的每一个w_i通过b_i＝H₃(e(H₁(w_i)^r,SK_pub1))∈G₂进行加密生成密文b_i，其中对于同一文档中的关键字，使用相同的随机数将加密结果b_i构成密文关键词集合B_index＝{b₁,b₂,……,b_i}；

第五步，对所选的文档f_index进行加密得Enc(f_index)，对文档序列号ID_f加密得到Enc(ID_f)，将{Enc(ID_f),A_index,B_index,Enc(f_index)}上传到云服务器存储。

进一步，步骤四所述的关于构建布隆过滤器具体包括：

第一步，将上传到在云服务器端的每一个密文单元b_i通过哈希运算key_ij＝h_j(b_i),h_j∈H生成k个随机值，并且针对每一个文档f构建一个布隆过滤器BF_index，初始化为0；

第二步，对于每一个s_i∈S的生成的k个哈希值所表示的位置进行映射，该布隆过滤器上的第key_ij个位置的元素加1，将文档f_index对应的索引记录node_index＝{Enc(ID_f),BF_index}存储到云服务器端；

第三步，当需要删除关键词时，将所选关键词在布隆过滤器中相对应的位置进行减1操作即可，使得布隆过滤器中某些位置为0。

进一步，步骤五所述的关于陷门生成阶段具体包括：

第一步，授权用户需要根据所需要搜索的关键字构成关键字集合W'＝{word′₁,word'₂,…,word'_m}，系统将W'中的关键词拆分单个汉字w'，并且统计关键字的个数n以及关键字中的通配符“*”的个数l；

第二步，用户根据随机函数生成一个随机数对每个汉字w'_i∈word'利用服务器的公钥SK_pub＝[SK_pub1,SK_pub2]＝[g^α,u^1/α]以及用户端的私钥UK_priv＝[β]加密；

第三步，授权用户通过公式进行加密得到查询陷门Tw_i'，并且计算出辅助陷门信息T₁＝g^r'；

第四步，授权用户将加密后的查询陷门信息Tw_i'构成陷门集合T₂＝{Tw₁',Tw₂',…,Tw_n'}，将陷门集合T₂、辅助陷门信息T₁以及排除通配符的关键字个数(n-l)发送到云服务器端从而进行搜索操作，即将T＝{T₁,T₂,(n-l)}发送到云服务器端。

进一步，步骤六所述的搜索阶段具体包括：

第一步，授权用户在搜索阶段，云端服务器根据接收到的查询陷门信息T获取查询关键字的字数(n-l)；

第二步，云端服务器输入服务器的私钥SK_priv＝[α]以及T₁、T₂，计算出ζ_i＝Tw'_i/H₂(T₁ ^α)，对于每一个Tw'_i∈T₂，通过b'_i＝H₃(e(A_index,(ζ_i)^α))计算出对陷门的双线性变换b'_i，且B'＝{b'₁,b'₂…,b'_i}；

第三步，对每一个b'_i∈B'_i利用k个哈希函数(h₁,h₂,…,h_k)，计算出key'_ij＝h_j(b'_i)，然后根据key'_ij的值构建布隆过滤器BF_T；

第四步，把每一个key'_ij指向的位置标记为1，形成一个用于查询的陷门矩阵，通过计算向量积并且计算R_f的汉明重量weight_f，如果weight_f≥(n-l-q)·k，那么则认为该文档中存在该关键字，这时返回对应的文档ID_f；否则，则认为文档中不含该关键词并继续进行搜索。

本发明的另一目的在于提供一种所述云环境中基于中文的可搜索加密方法的可搜索加密系统，所述可搜索加密系统包括：

数据所有者，用于将数据文件存储到云服务器，使用加密算法对文件进行加密，与此同时数据所有者对文件数据集中的文件进行关键字的提取，并对关键词通过可搜索加密方式进行加密处理；将加密的文件集合和密文关键字上传到服务器；

授权用户，用于检索文件时，根据需要检索的关键词，通过服务器的公钥以及授权用户的私钥将单个的关键字加密生成查询陷门，将其发送到云服务器端。其中统计搜索关键词中“*”的数量，记为l，将陷门发送到服务器进行检索。检索阶段，服务器匹配到所要检索文档，授权用户下载密文文档，解密得到所需要的数据；

云服务器，用于存储数据拥有者上传的密文和加密的关键字，并且对上传服务器的文档构建布隆过滤器，将每一个密文关键字映射到布隆过滤器中，存储该条记录；在搜索阶段，获取授权用户的陷门信息，通过运算变换，将变换后的值通过哈希运算映射为布隆过滤器，形成陷门布隆过滤器，通过陷门布隆过滤器与文档的布隆过滤器进行内积运算获得结果向量，计算结果向量的汉明重量。

本发明的另一目的在于提供一种应用所述云环境中基于中文的可搜索加密方法的云端存储数据库。

本发明提供的云环境中基于中文的可搜索加密方法，实现了对存储在云服务器中数据的可搜索加密，并且实现了一种基于中文关键字的支持多关键字模糊搜索的可搜索加密方案。

本发明结合中文关键字的特点，通过使用非对称可搜索加密的方式，利用布隆过滤器对每一个文档构建关键字索引，使得该发明能够支持多关键字搜索。当我们将关键词拆分为多个关键字后，分别将各个关键字进行加密，然后上传到云服务器端通过布隆过滤器构建密文索引记录。通过布隆过滤器映射后的密文为无序状态，并且将所有关键词映射到一个布隆过滤器中，通过查询陷门布隆过滤器与文档的布隆过滤器进行内积相乘。通过这种方式，可以在同一时间利用布隆过滤器匹配多个关键词，通过最后的向量内积的汉明重量来确定文档中是否包含有所要查询的关键词，从而实现对多关键词搜索的支持。

本发明通过构建查询向量与文件向量进行内积运算的方式来完成模糊搜索匹配功能，引入向量“内积相似性”来计算文档所含关键字与查询陷门关键字的相似度权重，通过利用比较内积向量权重值与给定的门限值的大小，从而实现密文检索的功能以及模糊搜索的功能；采用了服务器与用户双密钥对的方式使得密文关键字能够在公共信道进行安全传输；使用哈希函数以及伪随机函数使得该方案能够有效的抵抗选择关键词攻击，实现了云服务器半可信的情况下实现对密文的搜索。

本发明通过引入计数布隆过滤器，可以动态插入、删除关键字，实现了动态构建索引。大多数的可搜索加密方案都是静态索引，当需要更新索引的时候则需要重新构建索引来替换旧的索引文件。本发明中，我们使用布隆过滤器作为文档关键字的索引，并且通过引入计数布隆过滤器，利用计数布隆过滤器对插入、删除的良好支持，使得该方案中的索引能够实现动态的添加以及删除操作。我们对索引的构建过程由云服务器端来完成，由于云服务器端相较于用户端具有更加强大的运算能力，因此也提高了整个系统的处理速度。与此同时，在云端构建索引时，服务器只需根据加密后的关键字进行哈希映射到布隆过滤器中，将相应位置的值进行加1操作，当需要删除一个关键字时，只需要将相应的映射位置进行减1操作，直到最后为0。

通过这种对计数布隆过滤器的使用，我们能够在保证系统安全性的条件下实现文件索引的动态构建，使得整个系统更加实用。

附图说明

图1是本发明实施例提供的云环境中基于中文的可搜索加密方法流程图。

图2是本发明实施例提供的云环境中基于中文的可搜索加密系统结构示意图；

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本发明主要包括文件上传加密，以及密钥生成、关键字加密、构建布隆滤波器和陷门生成，最终完成密文搜索。其中数据所有者使用加密算法对文件进行加密，加密后形成加密文件集合C。为了使得授权用户能够在加密文件集合C中进行密文搜索，数据所有者需要对文件数据集F中的文件进行关键字的提取，并且对所提取出来的关键词通过可搜索加密方式对其进行加密处理，然后将加密后的文档集合C以及密文关键字Enc(w)上传到云端服务器，并构建索引。授权用户通过一些关键词搜索云服务器端的密文时，首先通过一些搜索处理方式对这些关键词进行处理，生成相关联的搜索陷门信息T，然后将这个搜索陷门T通过查询请求发送给云服务器端。云服务器通过一些规则对从授权用户那得到的陷门信息进行处理，然后与云服务器端的索引信息进行匹配，当匹配到相关的关键词后，返回相关的加密文件集合到授权用户，授权用户利用自己私钥解密文件。

下面结合附图对本发明的应用原理作详细的描述。

如图1所示，本发明实施例的云环境中基于中文的可搜索加密方法具体步骤如下：

(1)系统初始化

为了生成一些公共参数和随机参数，进行加解密的需要，系统要初始化，初始化过程包括：

1a)系统首先选取两个阶为p的乘法循环群G₁和G₂，根据给定的安全参数λ，随机生成一个生成元g∈G₁，然后生成两个随机数u,u₁∈G₁；

1b)选取三个基于随机预言模型的哈希函数H₁:{0,1}^*→G₁、H₂:{0,1}^*→G₁和H₃:{0,1}^λ→G₂将0、1表示的数串映射到阶为p的素数域上。

1c)云服务器端生成一组用于形成布隆过滤器的哈希函数集合H:(h₁(·),h₂(·),h₃(·),……,h_k(·))，并且确定出系统允许的模糊查询的允许误差数q，最后该阶段返回一组公共参数PP＝{p,G₁,G₂,e,H₁,H₂,H₃,H,g,u,u₁,q}。

(2)密钥生成

2a)用户端通过给定的安全参数λ来确定乘法循环群G₁和G₂中p的大小。

2b)在云服务器端，根据给定的公参数PP，以及利用伪随机数生成算法生成一个随机数将其作为服务器的私钥SK_priv＝[α]，然后计算出服务器的公钥SK_pub＝[SK_pub1,SK_pub2]＝[g^α,u^1/α]，以及服务器的密钥SK＝[SK_priv,SK_pub]。

2c)在授权用户端，根据给定的公共参数PP，随机生成随机数将该随机数β作为授权用户的私钥即UK_priv＝[β]。

2d)利用该随机数β可以计算出用户的公钥UK_pub＝[UK_pub1,UK_pub2]＝[g^β,u₁ ^β]，输出授权用户的密钥UK＝[UK_priv,UK_pub]。

(3)关键字加密

3a)用户端对要上传的文档f_index进行关键词w_i的提取，由于中文关键词是由多个单个的汉字组成，因此将文档f_index中的关键词拆分。

3b)将从文档f_index中提取的每个关键词拆分成单个汉字，记为W_index＝{w₁,w₂,……,w_n}，其中w_i代表第i个独立的关键词。

3c)对于选定的每个文档f_index，生成一个随机数然后计算出辅助参数 $A_{index}={\mathrm{UK}}_{pub1}^r.$

3d)对于W_index中的每一个w_i通过b_i＝H₃(e(H₁(w_i)^r,SK_pub1))∈G₂进行加密生成密文b_i，其中对于同一文档中的关键字，使用相同的随机数最后将加密结果b_i构成密文关键词集合B_index＝{b₁,b₂,……,b_i}。

3e)对所选的每一个文档f_index进行加密得Enc(f_index)，最后将{Enc(ID_f),A_index,B_index,Enc(f_index)}上传到云服务器存储。

数据所有者提取关键词，并将关键词分别拆封为单个汉字，通过使用授权用户的公钥以及云服务器的公钥对每一个关键字进行加密处理。将加密后的关键字集合以及加密后的文档信息上传到云服务器端。

(4)构建布隆过滤器

4a)将上传到在云服务器端的每一个密文单元b_i通过哈希运算key_ij＝h_j(b_i),h_j∈H生成k个随机值，并且针对每一个文档f构建一个布隆过滤器BF_index，将其初始化为0。

4b)对于每一个s_i∈S的生成的k个哈希值所表示的位置进行映射，该布隆过滤器上的第key_ij个位置的元素加1，最后将此索引记录node_index＝{Enc(ID_f),BF_index}存储到云服务器端。

4c)当需要删除关键词时，只需将所选关键词在布隆过滤器中相对应的位置进行减1操作即可，使得布隆过滤器中某些位置为0，从而实现删除关键词的功能。

(5)陷门生成

5a)授权用户需要根据所需要搜索的关键字集合的W'＝{word′₁,word'₂,…,word'_m}，系统将W'中的关键词拆分单个汉字w'，并且统计关键字的个数n以及关键字中的通配符“*”的个数l。

5b)用户根据随机函数生成一个随机数对每个汉字w'_i∈word'利用服务器的公钥SK_pub＝[SK_pub1,SK_pub2]＝[g^α,u^1/α]以及用户端的私钥UK_priv＝[β]。

5c)授权用户通过公式进行加密可得到查询陷门Tw_i'，并且计算出T₁＝g^r'。

5d)授权用户将加密后的陷门信息Tw'_i构成陷门集合T₂＝{Tw₁',Tw₂',…,Tw_n'}，然后将陷门集合T₂、辅助陷门信息T₁以及排除通配符的关键字个数(n-l)发送到云服务器端从而进行搜索操作，即将T＝{T₁,T₂,(n-l)}发送到云服务器端。

授权用户根据需要搜索的关键词，通过服务器的公钥以及授权用户的私钥将单个关键字加密生成查询陷门，将其发送到云服务器端，并且统计搜索关键词中的“*”数量，记为l。

(6)搜索匹配

6a)授权用户在搜索阶段，云端服务器根据接收到的查询陷门信息T获取查询关键字的字数(n-l)。

6b)云端服务器输入服务器的私钥SK_priv＝[α]以及T₁、T₂，计算出ζ_i＝Tw'_i/H₂(T₁ ^α)，对于每一个Tw'_i∈T₂，通过b'_i＝H₃(e(A_index,(ζ_i)^α))计算出对陷门的双线性变换b'_i，且B'＝{b'₁,b'₂…,b'_i}。

6c)对每一个b'_i∈B'_i利用k个哈希函数(h₁,h₂,…,h_k)，可以计算出key'_ij＝h_j(b'_i)，然后根据key'_ij的值构建布隆过滤器BF_T。

6d)把每一个key'_ij指向的位置标记为1，形成一个用于查询的陷门矩阵，通过计算向量积并且计算R_f的汉明重量weight_f，如果weight_f≥(n-l-q)·k，那么则认为该文档中存在该关键字，这时返回对应的文档ID_f；否则，则认为文档中不含该关键词并继续进行搜索。

服务器将获取到的陷门信息，通过一系列的运算变换，然后将变换后的值通过哈希运算映射为布隆过滤器，形成陷门布隆过滤器，然后通过陷门布隆过滤器与文档的布隆过滤器进行内积运算获得结果向量，计算结果向量的汉明重量，如果其重量超过额定值，则返回密文的文档，否则继续进行匹配运算。

如图2所示，本发明实施例的云环境中基于中文的可搜索加密系统主要包括：数据所有者、授权用户、云服务器。

数据所有者用于将数据文件存储到云服务器，使用加密算法对文件进行加密，与此同时数据所有者对文件数据集中的文件进行关键字的提取，并对关键词通过可搜索加密方式进行加密处理。最后将加密的文件集合和密文关键字上传到服务器。

授权用户检索文件时，根据需要检索的关键词，通过服务器的公钥以及授权用户的私钥将单个的关键字加密生成查询陷门，将其发送到云服务器端。其中统计搜索关键词中“*”的数量，记为l。最后将陷门发送到服务器进行检索。检索阶段，服务器匹配到所要检索文档，授权用户下载密文文档，解密得到所需要的数据。

云服务器是用来存储数据拥有者上传的密文和加密的关键字，并且对上传服务器的文档构建布隆过滤器，将每一个密文关键字映射到布隆过滤器中，然后存储该条记录。在搜索阶段，获取授权用户的陷门信息，通过一系列的运算变换，将变换后的值通过哈希运算映射为布隆过滤器，形成陷门布隆过滤器，通过陷门布隆过滤器与文档的布隆过滤器进行内积运算获得结果向量，计算结果向量的汉明重量。

为了更好地理解本实施范例中的方法与过程，选取一次搜索阶段进行详细说明，该过程主要是由云服务器端完成，云端服务器根据接收到授权用户发送的查询陷门信息T获取查询关键字的字数(n-l)。云端服务器输入服务器的私钥SK_priv＝[α]以及T₁、T₂，计算出ζ_i＝Tw'_i/H₂(T₁ ^α)，对于每一个Tw'_i∈T₂，通过b'_i＝H₃(e(A_index,(ζ_i)^α))计算出对陷门的双线性变换b'_i，且B'＝{b'₁,b'₂…,b'_i}。对每一个b'_i∈B'_i利用k个哈希函数(h₁,h₂,…,h_k)，可以计算出key'_ij＝h_j(b'_i)，然后根据key'_ij的值构建布隆过滤器BF_T。把每一个key'_ij指向的位置标记为1，形成一个用于查询的陷门矩阵，通过计算向量积并且计算R_f的汉明重量weight_f，如果weight_f≥(n-l-q)·k，那么则认为该文档中存在该关键字，这时返回对应的文档ID_f；否则，则认为文档中不含该关键词并继续进行搜索。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims (10)

1.一种云环境中基于中文的可搜索加密方法，其特征在于，所述云环境中基于中文的可搜索加密方法基于非对称可搜索加密以及布隆过滤器得特性来完成动态可搜索加密方案，在非安全信道下完成密文搜索功能，支持基于公钥可搜索加密方案的模糊关键字搜索，支持中文的多关键词搜索，动态添加删除文档中的关键字；

首先数据所有者拥有需要上传到云服务器端的文件数据集F，文件数据集F中的所有文件都由数据所有者使用加密算法进行加密，加密后形成加密文件集合C，数据所有者需要对文件数据集F中的文件进行关键字的提取，对所提取出来的关键词通过可搜索加密方式对其进行加密处理，将加密后的文档集合C以及密文关键字Enc(w)上传到云端服务器，并构建索引；

其次授权用户通过关键词搜索云服务器端的密文时，通过搜索处理方式对关键词进行处理，生成相关联的搜索陷门信息T，将搜索陷门T通过查询请求发送给云服务器端；云服务器通过规则对从授权用户那得到的陷门信息进行处理，与云服务器端的索引信息进行匹配，当匹配到相关的关键词后，返回相关的加密文件集合到授权用户；

最后，授权用户将云服务器返回的加密文件进行解密得到明文的文件内容。

2.如权利要求1所述的云环境中基于中文的可搜索加密方法，其特征在于，所述云环境中基于中文的可搜索加密方法具体包括：

步骤一，系统初始化，输入安全参数λ，根据安全参数λ生成系统公共参数PP；

步骤二，密钥生成，数据拥有者根据公共参数PP分别在云服务器端以及授权用户端生成服务器密钥对SK＝[SK_priv,SK_pub]，其中SK_priv表示服务器的私钥，SK_pub表示服务器的公钥，授权用户端生成密钥UK＝[UK_priv,UK_pub]，UK_priv表示授权用户的私钥，UK_pub表示授权用户的公钥。

步骤三，关键字加密，数据所有者提取关键词，并将关键词分别拆封为单个汉字，通过使用授权用户的公钥以及云服务器的公钥对每一个关键字进行加密处理，将加密后的关键字集合Enc(w)以及加密后的文档信息集合C上传到云服务器端；

步骤四，构建布隆过滤器，根据上传到云服务器端的文档集关键字信息，针对每一个文档进行构建布隆过滤器BF_index，将每一个密文关键字映射到布隆过滤器中，然后存储该条记录；

步骤五，生成陷门，授权用户根据需要搜索的关键词，通过服务器的公钥以及授权用户的私钥将单个的关键字加密生成查询陷门，将查询陷门发送到云服务器端，统计搜索关键词中“*”的数量，记为l；

步骤六，搜索匹配，将获取的陷门信息，通过运算变换，将变换后的值通过哈希运算映射为布隆过滤器，形成陷门布隆过滤器；通过陷门布隆过滤器与文档的布隆过滤器进行内积运算获得结果向量，计算结果向量的汉明重量，如果重量超过额定值，则返回密文的文档，否则继续进行匹配运算。

3.如权利要求2所述的云环境中基于中文的可搜索加密方法，其特征在于，在步骤一中所述初始化过程包括：

第一步，选取两个阶为p的乘法循环群G₁和G₂，根据给定的安全参数λ，随机生成一个生成元g∈G₁，然后生成两个随机数u,u₁∈G₁；

第二步，选取三个基于随机预言模型的哈希函数H₁:{0,1}^*→G₁、H₂:{0,1}^*→G₁和H₃:{0,1}^λ→G₂将0、1表示的数串映射到阶为p的素数域上；

第三步，云服务器端生成一组用于形成布隆过滤器的哈希函数集合H:(h₁(·),h₂(·),h₃(·),……,h_k(·))，并且确定出系统允许的模糊查询的允许误差数q，最后该阶段返回一组公共参数PP＝{p,G₁,G₂,e,H₁,H₂,H₃,H,g,u,u₁,q}。

4.如权利要求2所述的云环境中基于中文的可搜索加密方法，其特征在于，步骤二所述的密钥生成具体包括：

第一步，用户端通过根据给定的安全参数λ来确定乘法循环群G₁和G₂中p的大小；

第二步，在云服务器端，根据给定的公参数PP，以及利用伪随机数生成算法生成一个随机数将其作为服务器的私钥SK_priv＝[α]，计算出服务器的公钥SK_pub＝[SK_pub1,SK_pub2]＝[g^α,u^1/α]，以及服务器的密钥SK＝[SK_priv,SK_pub]；

第三步，在授权用户端，根据给定的公共参数PP，随机生成随机数将该随机数β作为授权用户的私钥即UK_priv＝[β]；

第四步，利用该随机数β计算出用户的公钥UK_pub＝[UK_pub1,UK_pub2]＝[g^β,u₁ ^β]，输出授权用户的密钥UK＝[UK_priv,UK_pub]。

5.如权利要求2所述的云环境中基于中文的可搜索加密方法，其特征在于，步骤三所述的关键字加密具体包括：

第一步，用户端对要上传的文档f_index进行关键词w_i的提取；

第二步，将从文档f_index中提取的每个关键词拆分成单个汉字，记为W_index＝{w₁,w₂,……,w_n}，其中w_i代表第i个独立的关键词；

第三步，对于选定的每个文档f_index，生成一个随机数计算出辅助参数 $A_{index}={\mathrm{UK}}_{pub1}^r;$

第四步，对于关键字集W_index中的每一个w_i通过b_i＝H₃(e(H₁(w_i)^r,SK_pub1))∈G₂进行加密生成密文b_i，其中对于同一文档中的关键字，使用相同的随机数将加密结果b_i构成密文关键词集合B_index＝{b₁,b₂,……,b_i}；

第五步，对所选的文档f_index进行加密得Enc(f_index)，对文档序列号ID_f加密得到Enc(ID_f)，将{Enc(ID_f),A_index,B_index,Enc(f_index)}上传到云服务器存储。

6.如权利要求2所述的云环境中基于中文的可搜索加密方法，其特征在于，步骤四所述的关于构建布隆过滤器具体包括：

第一步，将上传到在云服务器端的每一个密文单元b_i通过哈希运算key_ij＝h_j(b_i),h_j∈H生成k个随机值，并且针对每一个文档f构建一个布隆过滤器BF_index，初始化为0；

第二步，对于每一个s_i∈S的生成的k个哈希值所表示的位置进行映射，该布隆过滤器上的第key_ij个位置的元素加1，将文档f_index对应的索引记录node_index＝{Enc(ID_f),BF_index}存储到云服务器端；

第三步，当需要删除关键词时，将所选关键词在布隆过滤器中相对应的位置进行减1操作即可，使得布隆过滤器中某些位置为0。

7.如权利要求2所述的云环境中基于中文的可搜索加密方法，其特征在于，步骤五所述的关于陷门生成阶段具体包括：

第一步，授权用户需要根据所需要搜索的关键字构成关键字集合W'＝{word'₁,word'₂,…,word'_m}，系统将W'中的关键词拆分单个汉字w'，并且统计关键字的个数n以及关键字中的通配符“*”的个数l；

第二步，用户根据随机函数生成一个随机数对每个汉字w'∈word'利用服务器的公钥SK_pub＝[SK_pub1,SK_pub2]＝[g^α,u^1/α]以及用户端的私钥UK_priv＝[β]加密；

第三步，授权用户通过公式进行加密得到查询陷门Tw_i'，并且计算出辅助陷门信息T₁＝g^r'；

第四步，授权用户将加密后的查询陷门信息Tw_i'构成陷门集合T₂＝{Tw₁',Tw₂',…,Tw_n'}，将陷门集合T₂、辅助陷门信息T₁以及排除通配符的关键字个数(n-l)发送到云服务器端从而进行搜索操作，即将T＝{T₁,T₂,(n-l)}发送到云服务器端。

8.如权利要求2所述的云环境中基于中文的可搜索加密方法，其特征在于，步骤六所述的搜索阶段具体包括：

第一步，授权用户在搜索阶段，云端服务器根据接收到的查询陷门信息T获取查询关键字的字数(n-l)；

第二步，云端服务器输入服务器的私钥SK_priv＝[α]以及T₁、T₂，计算出ζ_i＝Tw'_i/H₂(T₁ ^α)，对于每一个Tw'_i∈T₂，通过b'_i＝H₃(e(A_index,(ζ_i)^α))计算出对陷门的双线性变换b'_i，且B'＝{b'₁,b'₂…,b'_i}；

第三步，对每一个b'_i∈B'_i利用k个哈希函数(h₁,h₂,…,h_k)，计算出key'_ij＝h_j(b'_i)，然后根据key'_ij的值构建布隆过滤器BF_T；

第四步，把每一个key'_ij指向的位置标记为1，形成一个用于查询的陷门矩阵，通过计算向量积并且计算R_f的汉明重量weight_f，如果weight_f≥(n-l-q)·k，那么则认为该文档中存在该关键字，这时返回对应的文档ID_f；否则，则认为文档中不含该关键词并继续进行搜索。

9.一种如权利要求1所述云环境中基于中文的可搜索加密方法的可搜索加密系统，其特征在于，所述可搜索加密系统包括：

数据所有者，用于将数据文件存储到云服务器，使用加密算法对文件进行加密，与此同时数据所有者对文件数据集中的文件进行关键字的提取，并对关键词通过可搜索加密方式进行加密处理；将加密的文件集合和密文关键字上传到服务器；

授权用户，用于检索文件时，根据需要检索的关键词，通过服务器的公钥以及授权用户的私钥将单个的关键字加密生成查询陷门，将其发送到云服务器端，统计搜索关键词中“*”的数量，记为l，将陷门发送到服务器进行检索，检索阶段，服务器匹配到所要检索文档，授权用户下载密文文档，解密得到所需要的数据；

云服务器，用于存储数据拥有者上传的密文和加密的关键字，并且对上传服务器的文档构建布隆过滤器，将每一个密文关键字映射到布隆过滤器中，存储该条记录；在搜索阶段，获取授权用户的陷门信息，通过运算变换，将变换后的值通过哈希运算映射为布隆过滤器，形成陷门布隆过滤器，通过陷门布隆过滤器与文档的布隆过滤器进行内积运算获得结果向量，计算结果向量的汉明重量。

10.一种应用权利要求1-8任意一项所述云环境中基于中文的可搜索加密方法的云端存储数据库。