CN109815723A - 一种基于后缀树的可搜索加密系统及方法 - Google Patents

Abstract

本发明提供一种基于后缀树的可搜索加密系统及方法，涉及互联网技术领域。该系统包括用于构建加密密钥和后缀树的初始化模块，用于构建索引及索引加密的安全索引构建模块，用于构建搜索令牌和搜索的子字符串搜索模块及用于解密和验证的验证解密模块；该方法首先对给定字符串构建后缀树及加密索引，并将加密索引上传至服务器；当客户端进行字符串搜索时，生成搜索令牌发送至服务器，服务器根据搜索令牌进行搜索，并将搜索结果发送到客户端，完成搜索。本发明的基于后缀树的可搜索加密系统及方法，实现对任意字符串的高效搜索，解决了密文数据的子字符串搜索问题，让用户可以不使用关键字对密文数据进行查询。

Description

一种基于后缀树的可搜索加密系统及方法

技术领域

本发明涉及互联网技术领域，尤其涉及一种基于后缀树的可搜索加密系统及方法。

背景技术

随着互联网技术的高速发展，计算机网络技术已经惠及家家户户。2018年全球数字报告显示，互联网用户数已经突破40亿大关。用户数量的不断增加导致数据信息激增，为了节省本地存储空间，并为已有数据做一个备份，云计算将虚拟化技术与网络相结合，把数据存储在远程服务器，并由服务器处理数据。但是云存储服务带来便利的同时，也使得数据存储和处理的安全问题日渐凸显。第三方服务器往往是不可信的，用户不可避免的要面对信息泄露的风险。因此，保护个人和企业数据的安全性与可用性已经成为计算机互联网技术革新的实际需求。

针对不可信云，加密再上传成为企业和个人的一个好的选择，特别是对于敏感数据，加密可以保证数据本身的安全性，即使被泄漏也不会带来严重的安全隐私问题。但加密操作影响了数据的可用性：云服务器很难对加密的数据进行操作，包括计算、搜索等。因此在保证用户数据安全性的前提下，确保密文数据的可用性，就成为了云计算、密码学等领域的重要研究内容。

可搜索加密针对用户的文件等信息，设置关键词对应文件，并对文件加密，将关键词构造成相应索引并加密，将密文和索引上传到云服务器；搜索文件时，将通过关键词计算出的搜索令牌发送给服务器，让服务器进行与索引的匹配，匹配成功服务器返回匹配的密文文件信息。

但是针对关键字进行处理的搜索加密方案，其搜索格式较为固定。文件的关键字是经过预先设定的，无法满足多种多样的用户需求。例如，电子医疗领域里的基因数据，其结构简单、相似性较大，很难定义其关键字。如何解决上述问题，是当前可搜索加密领域的研究热点。

发明内容

本发明要解决的技术问题是针对上述现有技术的不足，提供一种基于后缀树的可搜索加密系统及方法，利用后缀树结构实现任意子字符串的高效搜索。

为解决上述技术问题，本发明所采取的技术方案是：一方面，本发明提供一种基于后缀树的可搜索加密系统，采用两方实体方案，即客户端与服务器端，包括初始化模块、安全索引构建模块、子字符串搜索模块及验证解密模块；

所述初始化模块用于构建加密密钥和后缀树；

构建加密密钥：由客户端运行，初始化客户端的公私钥及加密所需的密钥；

所述安全索引构建模块用于构建索引以及索引加密；

构建索引：由客户端运行，将待搜索数据构建成后缀树并生成后缀树的索引信息，包括字典结构，密文结构和叶子数组结构；

索引加密：运行于客户端，负责对关键字索引即字典结构、密文数组结构和叶子数组结构进行加密操作，并将加密后的安全索引，包括密文，上传至云服务器，由云服务器进行存储；

所述子字符串搜索模块用于构建搜索令牌和搜索；

构建搜索令牌：运行于客户端，负责对搜索请求计算搜索令牌；

搜索：运行于客户端和服务器端，客户端发送搜索令牌，服务器根据令牌搜索加密的安全索引，并将搜索后的结果返回给客户端；

所述验证解密模块用于解密和验证；

解密：运行于客户端，客户端收到返回的结果后，用自己的私钥对返回的结果进行解密，获取搜索结果明文；

验证：运行于客户端，对解密后的明文进行验证，如果某步验证不通过，则丢弃此明文。

另一方面，本发明还提供一种基于后缀树的可搜索加密方法，包括以下步骤：

步骤1、根据安全参数λ，输出用户的对称密钥K；

随机选择7个比特串其中，K_D为字典结构D的加密密钥，K_C为密文数组C的密钥，K_L为叶子数组结构L的密钥，K₁，K₂用于处理字典结构D入口值和对应后缀树节点u的第i个孩子节点child(u，j)的值，以及用于计算搜索令牌Tok＝T₁、...、T_m，K₃，K₄分别用来对待搜索字符串下标数ind，...，ind+m-1以及叶子的位置leftleaf，...，leftleaf+num-1进行伪随机置换；最后，输出K＝(K_D，K_C，K_L，K₁，K₂，K₃，K₄)作为用户的密钥，保证每个密钥各不相同；

步骤2、客户端对给定数据构建后缀树T_s；利用UKK算法将给定的字符串s构建成后缀树；

步骤3、客户端根据后缀树T_s建立安全索引CT并上传至服务器，其中CT由字典结构D、密文数组C和叶子数组L组成，表示为CT＝(D，C，L)；

所述字典结构D对后缀树T_s的每一个节点u建立一条包括key和value的条目，表示为D＝(key，value)，其中，key存储搜索的入口，键值value由搜索结构和待返回的密文结构组成；找到搜索入口，即能返回对应的value，用户进行解密操作；所述字典结构D采用进行构造，为后缀树的根节点到节点u的父亲节点上所有边上的字符串的连接，再加上节点u的父亲节点到它本身边上的第一个字符ω；

所述字典结构D的具体构建步骤如下：

(1)、用伪随机函数F为后缀树T_s的每个节点u计算一个key值，key存储作为搜索密钥；

(2)、构造value值的搜索结构；对于节点u的每个孩子节点，计算若节点u的孩子节点个数deg(u)＜d，d为叶子节点个数，则添加随机项补足：选择随机序列P：{0，1}^λ×[d]→[d]，将f_2，1(u)，...，f_2，d(u)的顺序随机化，最终构造value值的搜索结构为f_2，P[1](u)，...，f_2，P[d](u)；

(3)、对于后缀树T_s的每个节点u，构造待返回的密文结构，如下公式所示：

X_u＝Enc(K_D，(ind_u，leftleaf_u，num_u，len_u，f₁(u)，f_2，P[1](u)，...，f_2，P[d](u)))

其中，Enc()为加密函数，ind_u为待搜索子字符串第一次出现时，在字符串s中的位置下标，leftleaf_u为节点u的最左子后裔的位置，num_u为为子串重复出现的次数；

最终构造的value值总体为Value_u＝(f_2，P[1](u)，...，f_2，P[d](u)，X_u)；

(4)、构建字典结构D里的2n-N个虚拟入口；对每个虚拟入口来说，选择随机的存储搜索密钥key＝f₁(u)，键值value＝(f_2，1(u)，...，f_2，d(u)，X_u＝Enc(K_D，0))；

所述密文数组C的构建方法为：

对给定字符串s中的每个字符使用伪随机置换P：{0，1}^λ×[n]→[n]和密钥K₃使得 为字符下标，m为给定字符串s中字符个数；

所述叶子数组L的构建方法为：P：{0，1}^λ×[n]→[n]；

对后缀树T_s的每个叶子节点，使用伪随机置换和密钥K₄使得j为叶子结点下标，j＝1，...，d，是根节点到第j个叶子节点上的字符串在给定字符串s中第一次出现时的位置下标；

客户端与服务器之间的交互搜索如下：

步骤4、在用户搜索时，选取待搜索字符串p＝p₁，...p_m∈∑^s.len，其中，s.len为待搜索字符串长度，并计算搜索令牌上传至服务器；

步骤4-1、获取加密数据结构所需的密钥K_enc＝{K₁，K₂}；

步骤4-2、计算搜索令牌Tok＝T₁，...，T_m；对于i′＝1，...，m，计算每一个伪随机函数f(i′)的值：

f₁(i′)＝F(K₁，p[1...i′])

f₂(i′)＝F(K₂，p[1...i′])

T_i′＝Enc(F(K₁，p[1...i′])，F(K₂，p[1...i′]))

并将搜索令牌T_i′上传至服务器；

步骤5、服务器接收到搜索令牌Tok后，先找到字典结构的初始入口，即根节点u₀的字典项D(F(K₁，∈))，其中，∈表示空字符串；

步骤6、对于每个搜索令牌T_i′，使用f_2，1(u)，...，f_2，d(u)对搜索令牌按顺序进行解密，具体方法为：

步骤6-1、设定字母a，b，并令a＝1，b＝1；

步骤6-2、令i″＝a，j″＝b，且当1≤i″≤m，1≤j″≤d时，执行如下操作：

Y←Dec(f_2，j″，T_i″)，将Y与字典结构D的入口key值对比：若Y＝f₁(u′)，则更新数据到字典项D(F(K₁，f₁(u′)))，value值为：f_2，P[1](u′)，K，f_2，P[d](u′)，X_u′＝Enc(K_D，X_u′)，并令a＝a+1，跳转到步骤3-2；若Y≠f₁(u′)，则令b＝b+1，跳转到步骤6-3；

步骤6-3、服务器将搜索结果X＝Enc(K_D，(ind，leftleaf，num，len，f₁，f_2，P[1]，...，f_2，P[d]))发送给客户端；

步骤7、用户运行解密操作，令W＝Dec(K_D，X_u)，若W＝⊥，则解密失败，输出⊥并中止搜索协议，若W≠⊥，将W展开为(ind，leftleaf，num，len，f₁，f₂，P_[1]，...，f_2，P[d])，检验f₁＝F(K₁，p[1...i″])是否成立，如果等式不成立，则返回值出错，输出⊥并中止搜索协议；如果等式成立，验证在a＝i′+1，...，m且b＝1，...，d时，Dec(f_2，b，T_a)＝⊥是否成立，若成立，则表明p[1...i″]是能在字典D中搜索到最长的匹配前缀；解出ind，选取一个随机序列π₁：[m]→[m]；将ind，...，ind+m-1置换，使用户发送随机序列(x₁，...x_m)给服务器；

步骤8、服务器根据(x₁，...x_m)搜索密文数组C，令C_i″＝C[x_i′]，i″＝1，...，m，并发送(C₁，...C_m)给用户；

步骤9、客户端执行循环执行步骤7m次，i″初始值为1，每执行一次，i″增加1，当i″＞m时，终止协议；

若Y＝⊥，输出⊥并中止查询协议，否则，使搜索结果为(p_i′，j″)；

若j″≠ind+i″-1，输出⊥；

当j″＝ind+i″-1寸，如果p′₁，…，p′_m≠p，用户输出Φ作为答案然后结束协议；如果p₁，...，p′_m＝p，i″＝1，...，num，用户选择随机序列π₂：[num]→[num]，使用户发送随机序列(y₁，...y_num)给服务器；

步骤10、如果i″＝m，跳转到步骤8，否则，将i″加1，跳转到步骤7；

步骤11、服务器端设置L_i″＝L[y_i″]，i″＝1，...，num，并将(L₁，...L_num)发送给客户端；

步骤12、客户端执行i″初始值为1，循环执行步骤12num次，当i″＞num时终止搜索；

如果搜索结果为⊥，客户端输出⊥作为答案；

如果搜索结果为(a_i″，j″)，且j″≠leftleaf+i″-1，则客户端输出⊥作为答案，如果j″＝leftleaf+i″-1，则客户端输出A＝{a₁，...a_num}作为答案。

采用上述技术方案所产生的有益效果在于：本发明提供的一种基于后缀树的可搜索加密系统及方法，利用后缀树结构中每个非叶子节点至少有2个孩子节点，及每条边的起始字符不相同等特性，构建具有后缀树结构、支持子字符串搜索的安全索引。并结合密码学原语，对构建的安全索引进行保护，保证数据在加密上传和搜索过程中的安全。通过保留后缀树节点和边的特点，模拟遍历后缀树边来有效的在加密索引中执行字符串匹配，同时找到待搜索子字符串在原始数据中的所有位置，实现对任意字符串的高效搜索。解决了密文数据的子字符串搜索问题，让用户可以不使用关键字对密文数据进行查询。还可以保证用户的隐私信息安全存储在云服务器上，并支持高效的子字符串搜索功能。

附图说明

图1为本发明实施例提供的一种基于后缀树的可搜索加密系统的结构框图；

图2为本发明实施例提供的一种基于后缀树的可搜索加密方法的流程图；

图3为本发明实施例提供的构建安全索引的流程图；

图4为本发明实施例提供的客户端与服务器之间进行交互搜索的示意图；

图5为本发明实施例提供的客户端与服务器之间进行交互搜索的流程图。

具体实施方式

下面结合附图和实施例，对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明，但不用来限制本发明的范围。

一种基于后缀树的可搜索加密系统，采用两方实体方案，即客户端与服务器端，如图1所示，包括初始化模块、安全索引构建模块、子字符串搜索模块及验证解密模块；

所述初始化模块用于构建加密密钥和后缀树；

构建加密密钥：由客户端运行，初始化客户端的公私钥及加密所需的密钥；

所述安全索引构建模块用于构建索引以及索引加密；

构建索引：由客户端运行，将待搜索数据构建成后缀树并生成后缀树的索引信息，包括字典结构，密文结构和叶子数组结构；

索引加密：运行于客户端，负责对关键字索引即字典结构、密文数组结构和叶子数组结构进行加密操作，并将加密后的安全索引，包括密文，上传至云服务器，由云服务器进行存储；

所述子字符串搜索模块用于构建搜索令牌和搜索；

构建搜索令牌：运行于客户端，负责对搜索请求计算搜索令牌；

搜索：运行于客户端和服务器端，客户端发送搜索令牌，服务器根据令牌搜索加密的安全索引，并将搜索后的结果返回给客户端；

所述验证解密模块用于解密和验证；

解密：运行于客户端，客户端收到返回的结果后，用自己的私钥对返回的结果进行解密，获取搜索结果明文；

验证：运行于客户端，对解密后的明文进行验证，如果某步验证不通过，则丢弃此明文。

一种基于后缀树的可搜索加密方法，如图2所示，包括以下步骤：

步骤1、根据安全参数λ，输出用户的对称密钥K；

随机选择7个比特串其中，K_D为字典结构D的加密密钥，K_C为密文数组C的密钥，K_L为叶子数组结构L的密钥，K₁，K₂用于处理字典结构D入口值和对应后缀树节点u的第i个孩子节点child(u，i)的值，以及用于计算搜索令牌Tok＝T₁、...、T_m，K₃，K₄分别用来对待搜索字符串下标数ind，...，ind+m-1以及叶子的位置leftleaf，...，leftleaf+num-1进行伪随机置换；最后，输出K＝(K_D，K_C，K_L，K₁，K₂，K₃，K₄)作为用户的密钥，保证每个密钥各不相同；

步骤2、客户端对给定数据构建后缀树T_s；利用UKK算法将给定字符串s构建成后缀树；

步骤3、客户端根据后缀树T_s建立安全索引CT并上传至服务器，具体方法如图3所示，其中CT由字典结构D、密文数组C和叶子数组L组成，表示为CT＝(D，C，L)；

所述字典结构D对后缀树T_s的每一个节点u建立一条包括key和value的条目，表示为D＝(key，value)，其中，key存储搜索的入口，键值value由搜索结构和待返回的密文结构组成；找到搜索入口，即能返回对应的value，用户进行解密操作；所述字典结构D采用进行构造，为后缀树的根节点到节点u的父亲节点上所有边上的字符串的连接，再加上节点u的父亲节点到它本身边上的第一个字符ω；

所述字典结构D的具体构建步骤如下：

(1)、用伪随机函数F为后缀树T_s的每个节点u计算一个key值，key存储作为搜索密钥；

(2)、构造value值的搜索结构；对于节点u的每个孩子节点，计算若节点u的孩子节点个数deg(u)＜d，d为叶子节点个数，则添加随机项补足：选择随机序列P：{0，1}^λ×[d]→[d]，将f_2，1(u)，...，f_2，d(u)的顺序随机化，最终构造value值的搜索结构为f_2，P[1](u)，...，f_2，P[d](u)；

(3)、对于后缀树T_s的每个节点u，构造待返回的密文结构，如下公式所示：

X_u＝Enc(K_D，(ind_u，leftleaf_u，num_u，len_u，f₁(u)，f_2，P[1](u)，...，f_2，P[d](u)))

其中，Enc()为加密函数，ind_u为待搜索子字符串第一次出现时，在字符串s中的位置下标，leftleaf_u为节点u的最左子后裔的位置，num_u为为子串重复出现的次数；

最终构造的value值总体为Value_u＝(f_2，P[1](u)，...，f_2，P[d](u)，X_u)；

(4)、构建字典结构D里的2n-N个虚拟入口；对每个虚拟入口来说，选择随机的存储搜索密钥key＝f₁(u)，键值value＝(f_2，1(u)，...，f_2，d(u)，X_u＝Enc(K_D，0))；

所述密文数组C的构建方法为：

对给定字符串s中的每个字符使用伪随机置换P：{0，1}^λ×[n]→[n]和密钥K₃使得 为字符下标，m为待搜索字符串中字符个数；

所述叶子数组L的构建方法为：P：{0，1}^λ×[n]→[n]；

对后缀树T_s的每个叶子节点，使用伪随机置换和密钥K₄使得j为叶子结点下标，j＝1，…，d，是根节点到第j个叶子节点上的字符串在给定字符串s中第一次出现时的位置下标；

客户端与服务器之间的交互搜索如图4和图5所示，具体为：

步骤4、在用户搜索时，选取待搜索字符串p＝p₁...p_m∈∑^s.len，其中，s.len为待搜索字符串长度，并计算搜索令牌上传至服务器；

步骤4-1、获取加密数据结构所需的密钥K_enc＝{K₁，K₂}；

步骤4-2、计算搜索令牌Tok＝T₁，...，T_m；对于i′＝1，...，m，计算每一个伪随机函数f(i′)的值：

f₁(i′)＝F(K₁，p[1...i′])

f₂(i′)＝F(K₂，p[1...i′])

T_i′＝Enc(F(K₁，p[1...i′])，F(K₂，p[1...i′]))

并将搜索令牌T_i′上传至服务器；

步骤5、服务器接收到搜索令牌Tok后，先找到字典结构的初始入口，即根节点u₀的字典项D(F(K₁，∈))，其中，∈表示空字符串；

步骤6、对于每个搜索令牌T_i′，使用f_2，1(u)，...，f_2，d(u)对搜索令牌按顺序进行解密，具体方法为：

步骤6-1、设定字母a，b，并令a＝1，b＝1；

步骤6-2、令i″＝a，j″＝b，且当1≤i″≤m，1≤j″≤d时，执行如下操作：

Y←Dec(f_2，j″，T_i″)，将Y与字典结构D的入口key值对比：若Y＝f₁(u′)，则更新数据到字典项D(F(K₁，f₁(u′)))，value值为：f_2，P[1](u′)，...，f_2，P[d](u′)，X_u′＝Enc(K_D，X_u′)，并令a＝a+1，跳转到步骤3-2；若Y≠f₁(u′)，则令b＝b+1，跳转到步骤6-3；

步骤6-3、服务器将搜索结果X＝Enc(K_D，(ind，leftleaf，num，len，f₁，f_2，P[1]，...，f_2，P[d]))发送给客户端；

步骤7、用户运行解密操作，令W＝Dec(K_D，X_u)，若W＝⊥，则解密失败，输出⊥并中止搜索协议，若W≠⊥，将W展开为(ind，leftleaf，num，len，f₁，f_2，P[1]，...，f_2，P[d])，检验f₁＝F(K₁，p[1...i″])是否成立，如果等式不成立，则返回值出错，输出⊥并中止搜索协议；如果等式成立，验证在a＝i′+1，...，m且b＝1，..，d时，Dec(f_2，b，T_a)＝⊥是否成立，若成立，则表明p[1...i″]是能在字典D中搜索到最长的匹配前缀，解出ind，选取一个随机序列π₁：[m]→[m]；将ind，...，ind+m-1置换，使用户发送(x₁，...x_m)给服务器；

步骤8、服务器根据(x₁，...x_m)搜索密文数组C，令C_i″＝C[x_i′]i″＝1，...，m，并发送(C₁，...C_m)给用户；

步骤9、客户端执行循环执行步骤7m次，i″初始值为1，每执行一次，i″增加1，当i″＞m时，终止协议；

若Y＝⊥，输出⊥并中止查询协议，否则，使搜索结果为(p_i′，j″)，若j″≠ind+i″-1，输出⊥；若j″＝ind+i″-1，如果p′₁，…，p′_m≠p，用户输出Φ作为答案然后结束协议；如果p′₁，...，p′_m＝p，i″＝1，...，num，用户选择随机序列π₂：[num]→[num]，使用户发送(y₁，...y_num)给服务器；

步骤10、如果i″＝m，跳转到步骤8，否则，将i″加1，跳转到步骤7；

步骤11、服务器端设置L_i″＝L[y_i″]，i″＝1，...，num，并将(L₁，...L_num)发送给客户端；

步骤12、客户端执行i＝1，...，num，i″初始值为1，循环执行步骤12num次，当i″＞num时终止搜索；

如果搜索结果为⊥，则客户端输出⊥作为答案；

如果搜索结果为(a_i″，j″)，且j″≠leftleaf+i″-1，则客户端输出⊥作为答案，如果j″＝leftleaf+i″-1，则客户端输出A＝{a₁，...a_num}作为答案。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明权利要求所限定的范围。

Claims (7)

1.一种基于后缀树的可搜索加密系统，采用两方实体方案，即客户端与服务器端，其特征在于：包括初始化模块、安全索引构建模块、子字符串搜索模块及验证解密模块；

所述初始化模块用于构建加密密钥和后缀树；

构建加密密钥：由客户端运行，初始化客户端的公私钥及加密所需的密钥；

所述安全索引构建模块用于构建索引以及索引加密；

构建索引：由客户端运行，将待搜索数据构建成后缀树并生成后缀树的索引信息，包括字典结构，密文结构和叶子数组结构；

索引加密：运行于客户端，负责对关键字索引即字典结构、密文数组结构和叶子数组结构进行加密操作，并将加密后的安全索引，包括密文，上传至云服务器，由云服务器进行存储；

所述子字符串搜索模块用于构建搜索令牌和搜索；

构建搜索令牌：运行于客户端，负责对搜索请求计算搜索令牌；

搜索：运行于客户端和服务器端，客户端发送搜索令牌，服务器根据令牌搜索加密的安全索引，并将搜索后的结果返回给客户端；

所述验证解密模块用于解密和验证；

解密：运行于客户端，客户端收到返回的结果后，用自己的私钥对返回的结果进行解密，获取搜索结果明文；

验证：运行于客户端，对解密后的明文进行验证，如果某步验证不通过，则丢弃此明文。

2.一种基于后缀树的可搜索加密方法，其特征在于：包括以下步骤：

步骤1、根据安全参数λ，输出用户的对称密钥K；

随机选择7个比特串K_D，K_C，K_L，K₁，K₂，K₃，其中，K_D为字典结构D的加密密钥，K_C为密文数组C的密钥，K_L为叶子数组结构L的密钥，K₁，K₂用于处理字典结构D入口值和对应后缀树节点u的第i个孩子节点child(u，j)的值，以及用于计算搜索令牌Tok＝T₁、...、T_m，K₃，K₄分别用来对待搜索字符串下标数ind，...，ind+m-1以及叶子的位置leftleaf，...，leftleaf+num-1进行伪随机置换；最后，输出K＝(K_D，K_C，K_L，K₁，K₂，K₃，K₄)作为用户的密钥，保证每个密钥各不相同；

步骤2、客户端对给定数据构建后缀树T_s；利用UKK算法将给定的字符串s构建成后缀树；

步骤3、客户端根据后缀树T_s建立安全索引CT并上传至服务器，其中CT由字典结构D、密文数组C和叶子数组L组成，表示为CT＝(D，C，L)；

所述字典结构D对后缀树T_s的每一个节点u建立一条包括key和value的条目，表示为D＝(key，value)，其中，key存储搜索的入口，键值value由搜索结构和待返回的密文结构组成；找到搜索入口，即能返回对应的value，用户进行解密操作；所述字典结构D采用进行构造，为后缀树的根节点到节点u的父亲节点上所有边上的字符串的连接，再加上节点u的父亲节点到它本身边上的第一个字符ω；

客户端与服务器之间的交互搜索如下：

步骤4、在用户搜索时，选取待搜索字符串p＝p₁，...p_m∈∑^s.len，其中，s.len为待搜索字符串长度，并计算搜索令牌上传至服务器；

步骤5、服务器接收到搜索令牌Tok后，先找到字典结构的初始入口，即根节点u₀的字典项D(F(K₁，∈))，其中，∈表示空字符串；

步骤6、对于每个搜索令牌T_i′，使用伪随机函数f(i′)按搜索令牌顺序进行解密；

步骤7、用户运行解密操作，若解密失败，输出⊥并中止搜索协议，否则验证解密操作是否成立，若不成立，则输出⊥并中止搜索协议；否则，用户发送随机序列(x₁，...x_m)给服务器；

步骤8、服务器根据(x₁，...x_m)搜索密文数组C，令C_i″＝C[x_i′]i″＝1，...，m，并发送(C₁，...C_m)给用户；

步骤9、客户端执行循环执行步骤7m次，i″初始值为1，每执行一次，i″增加1，当i″＞m时，终止协议；

若Y＝⊥，输出⊥并中止查询协议，否则，使搜索结果为(p_i′，j″)，若j″≠ind+i″-1，输出⊥；当j″＝ind+i″-1时，如果p′₁，…，p′_m≠p，用户输出Φ作为答案然后结束协议；如果p′₁，...，p′_m＝p，i″＝1，...，num，用户选择随机序列π₂：[num]→[num]，使用户发送随机序列(y₁，...y_num)给服务器；

步骤10、如果i″＝m，跳转到步骤8，否则，将i″加1，跳转到步骤7；

步骤11、服务器端设置L_i″＝L[y_i″]，i″＝1，...，num，并将(L₁，...L_num)发送给客户端；

步骤12、客户端执行i＝1，...，num，i″初始值为1，循环执行步骤12num次，当i″＞num时终止搜索；

如果搜索结果为⊥，客户端输出⊥作为答案；

如果搜索结果为(a_i″，j″)，且j″≠leftleaf+i″-1，则客户端输出⊥作为答案，如果j″＝leftleaf+i″-1，则客户端输出A＝{a₁，...a_num}作为答案。

3.根据权利要求2所述的一种基于后缀树的可搜索加密方法，其特征在于：步骤3所述字典结构D的具体构建方法为：

(1)、用伪随机函数F为后缀树T_s的每个节点u计算一个key值，key存储作为搜索密钥；

(2)、构造value值的搜索结构；对于节点u的每个孩子节点，计算若节点u的孩子节点个数deg(u)＜d，d为叶子节点个数，则添加随机项补足：选择随机序列P：{0，1}^λ×[d]→[d]，将f_2，1(u)，...，f_2，d(u)的顺序随机化，最终构造value值的搜索结构为f_2，P[1](u)，...，f_2，P[d](u)；

(3)、对于后缀树T_s的每个节点u，构造待返回的密文结构，如下公式所示：

X_u＝Enc(K_D，(ind_u，leftleaf_u，num_u，len_u，f₁(u)，f_2，P[1](u)，...，f_2，P[d](u)))

其中，Enc()为加密函数，ind_u为待搜索子字符串第一次出现时，在字符串s中的位置下标，leftleaf_u为节点u的最左子后裔的位置，num_u为为子串重复出现的次数；

最终构造的value值总体为Value_u＝(f_2，P[1](u)，...，f_2，P[d](u)，X_u)；

(4)、构建字典结构D里的2n-N个虚拟入口：对每个虚拟入口来说，选择随机的存储搜索密钥key＝f₁(u)，键值value＝(f_2，1(u)，...，f_2，d(u)，X_u＝Enc(K_D，0))。

4.根据权利要求3述的一种基于后缀树的可搜索加密方法，其特征在于：步骤3所述密文数组C的构建方法为：

对给定字符串s中的每个字符使用伪随机置换P：{0，1}^λ×[n]→[n]和密钥K₃使得 为字符下标，m为给定字符串s中字符个数；

所述叶子数组L的构建方法为：P：{0，1}^λ×[n]→[n]

对后缀树T_s的每个叶子节点，使用伪随机置换和密钥K₄使得j为叶子结点下标，j＝1，…，d，是根节点到第j个叶子节点上的字符串在给定字符串s中第一次出现时的位置下标。

5.根据权利要求4述的一种基于后缀树的可搜索加密方法，其特征在于：所述步骤4的具体方法为：

步骤4-1、获取加密数据结构所需的密钥K_enc＝{K₁，K₂}；

步骤4-2、计算搜索令牌Tok＝T₁，...，T_m；对于i′＝1，...，m，计算每一个伪随机函数f(i′)的值：

f₁(i′)＝F(K₁，p[1...i′])

f₂(i′)＝F(K₂，p[1...i′])

T_i′＝Enc(F(K₁，p[1...i′])，F(K₂，p[1...i′]))

并将搜索令牌T_i′上传至服务器。

6.根据权利要求5述的一种基于后缀树的可搜索加密方法，其特征在于：所述步骤6的具体方法为：

步骤6-1、设定字母a，b，并令a＝1，b＝1；

步骤6-2、令i″＝a，j″＝b，且当1≤i″≤m，1≤j″≤d时，执行如下操作：

Y←Dec(f_2，j″，T_i″)，将Y与字典结构D的入口key值对比：若Y＝f₁(u′)，则更新数据到字典项D(F(K₁，f₁(u′)))，value值为：f_2，P[1](u′)，K，f_2，P[d](u′)，X_u′＝Enc(K_D，X_u′)，并令a＝a+1，跳转到步骤3-2；若Y≠f₁(u′)，则令b＝b+1，跳转到步骤6-3；

步骤6-3、服务器将搜索结果X＝Enc(KD，(ind，leftleaf，num，len，f₁，f_2，P[1]，...，f_2，P[d]))发送给客户端。

7.根据极利要求6述的一种基于后缀树的可搜索加密方法，其特征在于：所述步骤7的具体方法为：

用户运行解密操作，令W＝Dec(K_D，X_u)，若W＝⊥，则解密失败，输出⊥并中止搜索协议，若W≠⊥，将W展开为(ind，leftleaf，num，len，f₁，f₂，P_[1]，...，f_2，P[d])，检验f₁＝F(K₁，p[1...i″])是否成立，如果等式不成立，则返回值出错，输出⊥并中止搜索协议；如果等式成立，验证在a＝i′+1，...，m且b＝1，...，d时，Dec(f₂，b，T_a)＝⊥是否成立，若成立，则表明p[1...i″]是能在字典D中搜索到最长的匹配前缀；解出ind，选取一个随机序列π₁：[m]→[m]；将ind，...，ind+m-1置换，使用户发送(x₁，...x_m)给服务器。