CN113194078B - 一种云端支持隐私保护的排序多关键字搜索加密方法 - Google Patents

Abstract

本发明公开了一种云端支持隐私保护的排序多关键字搜索加密方法，其主要实现步骤是：1、构建排序可搜索加密系统；2、初始化系统，获取系统的公共参数以及系统主密钥；3、生成用户私钥；4、数据拥有者采用对称加密算法对明文消息进行加密，生成密文数据；5、生成密文索引；6、生成查询陷门以及查询向量；7、搜索；8、验证；9、外包解密；10、本地解密。本发明的方法在保护用户隐私的基础上使解密效率、云存储开销以及密文检索准确度方面大幅度提升，解决了现有技术中存在的隐私泄露、用户计算代价大等问题。

Description

一种云端支持隐私保护的排序多关键字搜索加密方法

技术领域

本发明属于云存储安全和密文数据安全共享技术领域，尤其涉及一种云端支持隐私保护的排序多关键字搜索加密方法。

背景技术

随着物联网、5G及人工智能等新技术的迅速发展，越来越多的智能终端被人们使用，与之而来产生的数据量愈发庞大，促进了大数据时代的到来。大数据对整个国家、社会的各个行业具有巨大的推动作用，但是也带来了严峻的问题：

其一，用户个人隐私泄露问题，而个人的隐私泄露会造成很严重的安全隐患，所以数据的安全处理是非常重要的；

其二，近年来由于云存储具有高资源利用率、节约成本等诸多优点，被得到广泛重视。越来越多的企业和个人将数据加密储存在云端，成为主流的方式，不仅可以对个人的隐私进行良好的保护，而且减少了本地的存储开销。

其三，加密云服务虽然可以保护数据机密性，但是如何实现对密文数据进行细粒度访问控制，以及数据使用者在云端存储的海量密文数据中有效检索到目标文件也是需要解决的一个重要问题。

基于属性的可搜索加密技术能够很好的解决上述这些问题，可以满足数据拥有者既可以确保个人隐私不被泄露又可以通过索引搜索到存储在云端的数据。可搜索加密技术可以达到只有合法用户才具备基于关键词检索的能力，提供了加密和检索两种服务。加密保证了数据拥有者信息的机密性，在数据传输过程和云端都不会被泄露；检索保证了数据拥有者自身的隐私，同时提供了查询检索功能。

但是，基于属性的可搜索加密技术在实际应用中仍然存在以下两个缺陷：

一是云服务器会将所有与特定关键字相匹配的文件返回给用户，这其中必然会包含一些和用户请求相关度不大的文件，浪费了网络资源和数据使用者的计算开销，不符合如今“按需付费”的生活模式。

二是一个访问策略是由一系列的属性构成，由于某些组成策略的属性本身包含敏感的信息，如在电子医疗领域，“心脏病”这个属性就属于敏感的，它能同时暴露数据拥有者的健康信息和数据使用者的身份信息。为此，隐藏访问策略保护隐私成为一个重要的研究内容。

发明内容

本发明的目的是提出一种云端支持隐私保护的排序多关键字搜索加密方法，解决了传统方案中云服务器返回的文件中包含冗余文件导致资源浪费，访问策略的保密程度高，从而避免泄密隐患的问题。

本发明在兼具访问策略灵活性的同时还增加了更快速准确的密文检索，结果可验证和外包解密等实用功能，能够有效的减轻用户的计算压力。

为此，本发明所采用的技术方案为：

一种云端支持隐私保护的排序多关键字搜索加密方法，包括如下步骤：

步骤1：构建排序可搜索加密系统；

排序可搜索加密系统包括授权中心、数据拥有者、云服务器、区块链以及解密云服务助手；

授权中心负责生成系统公共参数、系统主秘钥以及数据拥有者的公私钥对；

数据拥有者负责密文数据、密文索引的生成以及访问策略的制定；

云服务器负责存储数据拥有者上传的密文数据，并将对应的密文索引发送给区块链；

区块链负责存储数据拥有者上传的密文索引，并利用搜索智能合约检测查询陷门与关键字索引是否匹配；利用验证智能合约检验用户的属性集是否满足数据拥有者制定的加密访问策略以及云端返回结果的正确性；

解密云服务助手负责利用转换秘钥对密文数据进行初步解密，并将得到的部分解密密文返回给用户；

步骤2、初始化排序可搜索加密系统，获取排序可搜索加密系统的公共参数以及系统主密钥；

步骤3、生成用户私钥；用户私钥包括检索秘钥和索引秘钥；

步骤4、数据拥有者采用对称加密算法对明文消息进行加密，生成密文数据，同时对对称秘钥进行加密生成对称秘钥的密文，并将密文数据和对称秘钥的密文上传至云服务器；

步骤5、生成密文索引；所述密文索引包括关键字索引和索引向量；

数据拥有者基于明文文件中提取的关键字生成关键字索引，同时基于索引秘钥生成索引向量，并将关键字索引和索引向量上传至区块链；

步骤6、生成查询陷门以及查询向量；

用户基于感兴趣的关键字集生成查询陷门，并利用索引秘钥生成查询向量，并将查询陷门和查询向量上传至区块链；

步骤7、搜索；

用户提交查询陷门，区块链中的搜索智能合约检测查询陷门与关键字索引是否能够成功匹配，并将匹配成功的文件标识符发送给云服务器；

步骤8、验证；

利用区块链中的验证智能合约验证用户是否满足访问策略，如果不满足，拒绝用户请求，否则验证返回密文的正确性，然后基于索引向量和查询向量计算相关分数；

步骤9、外包解密；

用户根据检索秘钥和选取的随机值，生成转换私钥，解密云服务助手计算部分解密密文；

步骤10、本地解密；

用户得到对称秘钥，进而恢复出明文消息。

进一步地，上述步骤2的具体实现过程为：

步骤2.1：设置系统的安全参数κ以及整个系统中的属性全集U，选择阶为p的两个循环群G₁和G₂，其中p为素数，并定义一个双线性映射 e:G₁×G₁→G₂；

步骤2.2：从群G₁中随机选取生成元g∈_RG₁，从群中随机选取α,α₁,a∈_RZ_p以及为每一个属性i∈U选择v_i∈Z_p，计算并选取一个哈希函数H以及一个对称加密算法其中H将一个属性值或G_T中的元素映射到群中，H可看作是一个伪随机函数,表示模p的余数集合；

步骤2.3：系统预处理，计算Y＝e(g,g)^α，然后生成系统的公共参数为 PP＝{G₁,G₂,g,e,H,Y,g^a,Θ_i}，系统主密钥为MSK＝{α,α₁,{v_i}_i∈U}；

步骤2.4：授权中心随机选择r'∈_RZ_p，并计算数据拥有者的公私钥对为 (pk_o,sk_o)＝{pk_o＝g^r',sk_o＝r'}。

进一步地，上述步骤3的具体实现过程为：

步骤3.1：用户首先向授权中心注册信息，提交自身的属性集S_uid，授权中心从群中随机选取t∈_RZ_p，计算用户的检索秘钥，其具体计算公式为：

步骤3.2：数据拥有者随机选择两个可逆矩阵M₁,M₂∈R^d*d和一个d-维二进制向量S作为索引秘钥IK，其中d表示关键字列表的大小，然后用户通过安全可信的信道获取到用户私钥SK＝(RK,IK)。

进一步地，上述步骤4的具体实现过程为：

步骤4.1：数据拥有者选择一个随机数χ∈_RZ_p，并计算以替代访问策略(A,ρ)中的每一个属性attr_i；

步骤4.2：对于给定的明文文件集F＝{f₁,…,f_n}，数据拥有者选择对称秘钥利用对称加密算法对明文文件集中的每一个文件进行加密得到密文文件C_σ(1≤σ≤n)；

输入数据拥有者制定的访问策略(A,ρ)，加密文件的对称秘钥对于访问策略(A,ρ)中任意一行i满足i∈[1,l]，数据拥有者随机选择r_i∈_RZ_p，得到对称秘钥的密文CT＝{C,C₀,C₁,C_1,i,C_2,i,C_3,i}：

步骤4.3：数据拥有者为每一个文件f_σ(1≤σ≤n)计算其中id_σ表示文件标识符；

步骤4.4：数据拥有者将生成的密文文件C_σ以及对称秘钥的密文CT以 (C_σ,CT)形式上传到云服务器。

进一步地，上述步骤5的具体实现过程为：

步骤5.1：生成关键字索引；

数据拥有者为关键字列表WL＝{w₁,…,w_t}中的每一个关键字选取随机值γ∈_RZ_p，再选择r∈_RZ_p，并计算I₀＝(g^a)^γ,I₁＝g^γ,I₂＝(C₁)^r，如果文件f_σ包含关键字w_j|_j∈[1,t]，计算否则I_σj＝1，最终，得到关键字索引为

I_w＝(I₀,I₁,I₂,{I_σj}_{σ∈[1,n]j∈[1,t]})

步骤5.2：生成索引向量；

数据拥有者基于随机的d-维二进制向量S计算d-维向量P，其中P的每一维都是归一化的TF值，然后利用S基于第一拆分规则将P拆分两个随机向量{P',P”}；所述第一拆分规则为：

步骤5.3：数据拥有者设置索引向量为P＝{M₁ ^TP',M₂ ^TP”}，与关键字索引一同作为密文索引发送至区块链；

进一步地，上述步骤6的具体实现过程为：

步骤6.1：用户选择感兴趣的关键字集合W＝{w₁,…,w_τ}，随机选择υ∈_RZ_p，计算查询陷门为：

步骤6.2：用户生成d-维向量Q，其中Q的每一维是归一化的IDF(逆文档频率)值w_q,t，然后用户基于随机的d-维二进制向量S将向量Q按照第二拆分规则拆分为两个随机向量{Q',Q”}；

所述第二拆分规则为：

步骤6.3：用户计算查询向量为与查询陷门一同发送至区块链。

进一步地，上述步骤7的具体实现过程为：

步骤7.1：用户提交查询陷门，根据区块链中的搜索智能合约根据匹配规则检测查询陷门与关键字索引是否能够成功匹配；

所述匹配规则为：

步骤7.2：搜索智能合约将匹配成功的文件标识符发送给云服务器。

进一步地，上述步骤8的具体实现过程为：

步骤8.1：区块链中的验证智能合约接收来自云服务器的密文后，计算并验证q_i＝q_i'是否成立；

如果不成立，说明用户不满足访问策略，拒绝访问密文文件；否则，为每一个密文文件C_σ文件选择随机数然后与云服务器进行交互；

步骤8.2：区块链中的验证智能合约将发送给云服务器，云服务器计算以及并将发送给区块链中的验证智能合约，然后验证智能合约通过检验规则计算检测密文的正确性，

如果检测不正确，就将密文舍弃，否则验证智能合约利用索引向量和查询向量计算相关分数，具体计算公式如下：

Score＝P·Q

＝{M₁ ^TP',M₂ ^TP”}·{M₁ ^-1Q',M₂ ^-1Q”}

将计算得到的相关分数结果排序，仅将top-k文件返回给用户。

进一步地，上述步骤9的具体实现过程为：

步骤9.1：生成转换秘钥对；

用户输入检索秘钥，并且选择随机值z,y∈_RZ_p，获得转换密钥对 tk＝(tpk,tsk)，

步骤9.2：向解密云服务助手输入tpk＝{tpk₁,tpk₂,tpk₃}和密文 CT＝{C,C₀,C₁,C_1,i,C_2,i,C_3,i}，解密云服务助手计算部分解密密文IC：

进一步地，上述步骤10的具体实现过程为：

步骤10.1：根据部分解密密文IC和转换秘钥tsk，用户利用解密规则得到对称秘钥：

步骤10.2：用户利用对称解密算法得到所需要的明文文件。

本发明的有益效果是：

1、本发明基于以太区块链，引入了两种智能合约，分别是搜索智能合约和验证智能合约。密文索引存储在区块链中，利用搜索合约检测查询陷门与索引是否匹配，以减少云服务器的存储空间和搜索成本。另外，验证智能合约可以测试云服务器返回结果的正确性。只要按照规则诚实地执行，用户就可以获得正确的检索结果，而不需要进行本地额外的验证。

2、本发明实现了对多关键字搜索的排序，只返回满足数据使用者请求的前k个文件，节省了网络资源，进一步提高了搜索的准确性。

3、本发明在加密阶段制定访问策略时，数据拥有者选取随机值来盲化访问策略中的属性，以隐藏访问策略中的关键信息，保护了用户的隐私，实现了用户的匿名性。

4、本发明在解密阶段利用外包解密，将大量的解密运算分担给解密云服务助手，进行初步解密，减轻了用户的计算开销。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明的工作流程图。

图2为本发明中生成密文和索引的工作流程图；

图3为本发明中消息解密工作流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明中的相关技术进行清楚、完整的描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

参考图1～3，一种云中支持隐私保护的排序多关键字搜索加密方法，包括如下步骤：

步骤1：构建排序可搜索加密系统；

如图1所示，排序可搜索加密系统包括授权中心、数据拥有者、云服务器、区块链以及解密云服务助手；

其每个部分的基本功能如下：

授权中心

在初始化系统之后，授权中心生成系统公共参数、系统主秘钥以及授权中心负责生成系统公共参数、系统主秘钥以及数据拥有者的公私钥对；其中系统公共参数可以公布，其用于进行系统中的加密操作；系统主秘钥必须秘密保存，其用于生成用户的检索秘钥；

数据拥有者

数据拥有者负责密文数据和密文索引的生成，并将密文数据上传到云服务器，以及将密文索引上传到区块链；在生成密文数据时，数据拥有者可以制定加密数据的访问策略，即指定数据访问的对象；

云服务器

云服务器具备强大的存储能力，负责存储数据拥有者上传的密文数据，并将对应的密文发送给验证智能合约；

区块链

区块链用于存储数据拥有者上传的密文索引，当用户提交查询陷门时，区块链中的搜索智能合约会验证查询陷门与关键字索引是否匹配，当匹配成功，则将对应的文件标识符发送给云服务器，云服务器将对应的密文返回给区块链中的验证智能合约；验证智能合约检验用户的属性集是否满足数据拥有者制定的加密访问策略，如果满足，对云服务器返回文件进行验证，最后根据查询关键字集合与文件的相关分数排序，将top-k文件返回给用户。

解密云服务助手

解密云服务助手利用转换秘钥对密文数据进行初步解密，并将得到的部分解密密文返回给用户；

步骤2：初始化排序可搜索加密系统，获取排序可搜索加密系统的公共参数PP以及系统主密钥MSK；

步骤2.1：设置系统的安全参数κ以及整个系统中的属性全集U，选择阶为p的两个循环群G₁和G₂，其中p为素数，并定义一个双线性映射 e:G₁×G₁→G₂；

步骤2.2：从群G₁中随机选取生成元g∈_RG₁，从群中随机选取α,α₁,a∈_RZ_p以及为每一个属性i∈U选择v_i∈Z_p，计算并选取一个哈希函数H以及一个对称加密算法其中H将一个属性值或G_T中的元素映射到群中，H可看作是一个伪随机函数,表示模p的余数集合；

步骤2.3：系统预处理，计算Y＝e(g,g)^α，然后生成系统的公共参数为 PP＝{G₁,G₂,g,e,H,Y,g^a,Θ_i}，系统主密钥为MSK＝{α,α₁,{v_i}_i∈U}；

步骤2.4：授权中心随机选择r'∈_RZ_p，并计算数据拥有者的公私钥对为 (pk_o,sk_o)＝{pk_o＝g^r',sk_o＝r'}。

步骤3：生成用户私钥：用户私钥包括检索秘钥和索引秘钥

步骤3.1：用户首先向授权中心注册信息，提交自身的属性集S_uid，授权中心从群中随机选取t∈_RZ_p，计算用户的检索秘钥，其具体计算公式为：

步骤3.2：数据拥有者随机选择两个可逆矩阵M₁,M₂∈R^d*d和一个d-维二进制向量S作为索引秘钥IK，其中d表示关键字列表的大小，然后用户通过安全可信的信道获取到用户私钥SK＝(RK,IK)；

如图2所示，步骤4：加密明文消息，生成密文数据；

首先利用对称加密算法对明文消息进行加密，然后选取合适的访问策略加密对称秘钥；所设置的策略元组用于控制解密对象，只有满足访问策略的用户才能正常解密，恢复出对称秘钥，进而得到明文消息；加密过程中选取随机值用于盲化访问策略中的属性值，实现访问策略中关键信息的隐藏，进而实现用户的匿名性，保护用户的隐私安全；

步骤4.1：数据拥有者选择一个随机数χ∈_RZ_p，并计算以替代访问策略(A,ρ)中的每一个属性attr_i；

步骤4.2：对于给定的明文文件集F＝{f₁,…,f_n}，数据拥有者选择对称秘钥利用对称加密算法对明文文件集中的每一个文件进行加密得到密文文件C_σ；

输入数据拥有者制定的访问策略(A,ρ)，加密文件的对称秘钥对于访问策略(A,ρ)中任意一行i满足i∈[1,l]，数据拥有者随机选择r_i∈_RZ_p，得到对称秘钥的密文CT＝{C,C₀,C₁,C_1,i,C_2,i,C_3,i}：

步骤4.3：数据拥有者为每一个文件f_σ(1≤σ≤n)计算其中id_σ表示文件标识符；

步骤4.4：数据拥有者将生成的密文文件C_σ以及对称秘钥的密文CT以(C_σ,CT)形式上传到云服务器。

步骤5：生成密文索引；

所述生成密文索引中，数据拥有者基于明文文件中提取的关键字生成关键字索引，用于定位目标文件，并且基于索引秘钥生成索引向量，用于计算关键字与文件的相关分数；

步骤5.1：生成关键字索引；

数据拥有者为关键字列表WL＝{w₁,…,w_t}中的每一个关键字选取随机值γ∈_RZ_p，再选择r∈_RZ_p，并计算I₀＝(g^a)^γ,I₁＝g^γ,I₂＝(C₁)^r，如果文件f_σ包含关键字w_j|_j∈[1,t]，计算否则I_σj＝1，最终，得到关键字索引为

I_w＝(I₀,I₁,I₂,{I_σj}_{σ∈[1,n]j∈[1,t]})

步骤5.2：生成索引向量；

数据拥有者基于随机的d-维二进制向量S计算d-维向量P，其中P的每一维都是归一化的TF(词频)值，然后利用S基于第一拆分规则将P拆分两个随机向量{P',P”}，

步骤5.3：数据拥有者设置索引向量为P＝{M₁ ^TP',M₂ ^TP”}，与关键字索引一同作为密文索引发送至区块链；

步骤6：生成查询陷门以及查询向量；

用户基于感兴趣的关键字集合生成查询陷门，并利用索引秘钥生成查询向量；

步骤6.1：用户选择感兴趣的关键字集合W＝{w₁,…,w_τ}，随机选择υ∈_RZ_p，计算查询陷门为：

步骤6.2：用户生成d-维向量Q，其中Q的每一维是归一化的IDF(逆文档频率)值w_q,t，然后用户基于随机的d-维二进制向量S将向量Q按照第二拆分规则拆分为两个随机向量{Q',Q”}，

步骤6.3：用户计算查询向量为与查询陷门一同发送至区块链；

如图3所述，步骤7：搜索；

步骤7.1：用户提交查询陷门，根据区块链中的搜索智能合约根据匹配规则检测查询陷门与关键字索引是否能够成功匹配；

所述匹配规则为：

步骤7.2：搜索智能合约将匹配成功的文件标识符发送给云服务器；

步骤8：验证；

利用区块链中的验证智能合约验证用户的属性集是否满足数据拥有者制定的访问策略，如果不满足，终止用户请求，否则验证云服务器返回密文的正确性，并计算相关分数，将top-k密文返回给用户；

步骤8.1：区块链中的验证智能合约接收来自云服务器的密文后，计算并验证q_i＝q_i'是否成立；

如果不成立，说明用户不满足访问策略，拒绝访问密文文件；否则，为每一个密文文件C_σ文件选择随机数然后与云服务器进行交互；

步骤8.2：区块链中的验证智能合约将发送给云服务器，云服务器计算以及并将发送给区块链中的验证智能合约，然后验证智能合约通过检验规则(16)计算检测密文的正确性，

如果检测不正确，就将密文舍弃，否则验证智能合约利用索引向量和查询向量计算相关分数，具体计算公式如下：

Score＝P·Q

＝{M₁ ^TP',M₂ ^TP”}·{M₁ ^-1Q',M₂ ^-1Q”}

将计算得到的相关分数结果排序，仅将top-k文件返回给用户。

步骤9：外包解密；

用户选取随机值，生成能够部分解密的转换秘钥，实现将解密阶段大量的计算开销转移到第三方解密云服务助手端操作，外包解密的结果既不会泄露任何关于明文的信息，又能帮助用户顺利完成解密；

步骤9.1：生成转换秘钥对；

用户输入检索秘钥，并且选择随机值z,y∈_RZ_p，获得转换密钥对 tk＝(tpk,tsk)，

步骤9.2：向解密云服务助手输入tpk＝{tpk₁,tpk₂,tpk₃}和密文 CT＝{C,C₀,C₁,C_1,i,C_2,i,C_3,i}，解密云服务助手计算部分解密密文IC：

步骤10：本地解密，用户得到对称秘钥，进而恢复得到明文；

步骤10.1：根据部分解密密文IC和转换秘钥tsk，用户利用解密规则得到对称秘钥：

步骤10.2：用户利用对称解密算法得到所需要的明文文件。

Claims (9)

1.一种云端支持隐私保护的排序多关键字搜索加密方法，其特征在于，包括如下步骤：

步骤1：构建排序可搜索加密系统；

排序可搜索加密系统包括授权中心、数据拥有者、云服务器、区块链以及解密云服务助手；

授权中心负责生成系统公共参数、系统主秘钥以及数据拥有者的公私钥对；

数据拥有者负责密文数据、密文索引的生成以及访问策略的制定；

云服务器负责存储数据拥有者上传的密文数据，并将对应的密文索引发送给区块链；

区块链负责存储数据拥有者上传的密文索引，并利用搜索智能合约检测查询陷门与关键字索引是否匹配；利用验证智能合约检验用户的属性集是否满足数据拥有者制定的加密访问策略以及云端返回结果的正确性；

解密云服务助手负责利用转换秘钥对密文数据进行初步解密，并将得到的部分解密密文返回给用户；

步骤2、初始化排序可搜索加密系统，获取排序可搜索加密系统的公共参数以及系统主密钥；

步骤3、生成用户私钥；用户私钥包括检索秘钥和索引秘钥；

步骤4、数据拥有者采用对称加密算法对明文消息进行加密，生成密文数据，同时对对称秘钥进行加密生成对称秘钥的密文，并将密文数据和对称秘钥的密文上传至云服务器；

所述步骤4的具体实现过程为：

步骤4.1：数据拥有者选择一个随机数χ∈_RZ_p，并计算

以替代访问策略(A,ρ)中的每一个属性attr_i；其中e是双线性对，H是哈希函数，g∈_RG₁为G₁的生成元，a₁∈_RZ_p；

步骤4.2：对于给定的明文文件集F＝{f₁,…,f_n}，数据拥有者选择对称秘钥

利用对称加密算法

对明文文件集中的每一个文件进行加密得到密文文件C_σ(1≤σ≤n)；

输入数据拥有者制定的访问策略(A,ρ)，加密文件的对称秘钥

对于访问策略(A,ρ)中任意一行i满足i∈[1,l]，数据拥有者随机选择r_i∈_RZ_p，得到对称秘钥

的密文CT＝{C,C₀,C₁,C_1,i,C_2,i,C_3,i}：

其中，(a,s,x,v_i)∈_RZ_p，λ_i是秘密值s的第i个共享；

步骤4.3：数据拥有者为每一个文件f_σ(1≤σ≤n)计算

其中id_σ表示文件标识符；

步骤4.4：数据拥有者将生成的密文文件C_σ以及对称秘钥

的密文CT以(C_σ,CT)形式上传到云服务器；

步骤5、生成密文索引；所述密文索引包括关键字索引和索引向量；

数据拥有者基于明文文件中提取的关键字生成关键字索引，同时基于索引秘钥生成索引向量，并将关键字索引和索引向量上传至区块链；

步骤6、生成查询陷门以及查询向量；

用户基于感兴趣的关键字集生成查询陷门，并利用索引秘钥生成查询向量，并将查询陷门和查询向量上传至区块链；

步骤7、搜索；

用户提交查询陷门，区块链中的搜索智能合约检测查询陷门与关键字索引是否能够成功匹配，并将匹配成功的文件标识符发送给云服务器；

步骤8、验证；

利用区块链中的验证智能合约验证用户是否满足访问策略，如果不满足，拒绝用户请求，否则验证返回密文的正确性，然后基于索引向量和查询向量计算相关分数；

步骤9、外包解密；

用户根据检索秘钥和选取的随机值，生成转换私钥，解密云服务助手计算部分解密密文；

步骤10、本地解密；

用户得到对称秘钥，进而恢复出明文消息。

2.根据权利要求1所述一种云端支持隐私保护的排序多关键字搜索加密方法，其特征在于：所述步骤2的具体实现过程为：

步骤2.1：设置系统的安全参数κ以及整个系统中的属性全集U，选择阶为p的两个循环群G₁和G₂，其中p为素数，并定义一个双线性映射e:G₁×G₁→G₂；

步骤2.2：从群G₁中随机选取生成元g∈_RG₁，从群Z_p中随机选取α,α₁,a∈_RZ_p以及为每一个属性i∈U选择v_i∈Z_p，计算Θ_i＝g^vi，并选取一个哈希函数H以及一个对称加密算法E_Enc/Dec(*,*)，其中H将一个属性值或G_T中的元素映射到Z_p群中，H为一个伪随机函数,Z_p表示模p的余数集合；

步骤2.3：系统预处理，计算Y＝e(g,g)^α，然后生成系统的公共参数为PP＝{G₁,G₂,g,e,H,Y,g^a,Θ_i}，系统主密钥为MSK＝{α,α₁,{v_i}_i∈U}；

步骤2.4：授权中心随机选择r'∈_RZ_p，并计算数据拥有者的公私钥对为(pk_o,sk_o)＝{pk_o＝g^r',sk_o＝r'}。

3.根据权利要求2所述一种云端支持隐私保护的排序多关键字搜索加密方法，其特征在于：所述步骤3的具体实现过程为：

步骤3.1：用户首先向授权中心注册信息，提交自身的属性集S_uid，授权中心从群Z_p中随机选取t∈_RZ_p，计算用户uid的检索秘钥，其具体计算公式为：

步骤3.2：数据拥有者随机选择两个可逆矩阵M₁,M₂∈R^d*d和一个d-维二进制向量S作为索引秘钥IK，其中d表示关键字列表的大小，然后用户通过安全可信的信道获取到用户私钥SK＝(RK,IK)。

4.根据权利要求3所述一种云端支持隐私保护的排序多关键字搜索加密方法，其特征在于：所述步骤5的具体实现过程为：

步骤5.1：生成关键字索引；

数据拥有者为关键字列表WL＝{w₁,…,w_t}中的每一个关键字选取随机值γ∈_RZ_p，再选择r∈_RZ_p，并计算I₀＝(g^a)^γ,I₁＝g^γ,I₂＝(C₁)^r，如果文件f_σ包含关键字w_j|_j∈[1,t]，计算

否则I_σj＝1，最终，得到关键字索引为

I_w＝(I₀,I₁,I₂,{I_σj}_{σ∈[1,n]j∈[1,t]})

步骤5.2：生成索引向量；

数据拥有者基于随机的d-维二进制向量S计算d-维向量P，其中P的每一维都是归一化的TF值，然后利用S基于第一拆分规则将P拆分两个随机向量{P',P”}；所述第一拆分规则为：

步骤5.3：数据拥有者设置索引向量为P＝{M₁ ^TP',M₂ ^TP”}，与关键字索引一同作为密文索引发送至区块链。

5.根据权利要求4所述一种云端支持隐私保护的排序多关键字搜索加密方法，其特征在于：所述步骤6的具体实现过程为：

步骤6.1：用户选择感兴趣的关键字集合W＝{w₁,…,w_τ}，随机选择υ∈_RZ_p，计算查询陷门为：

步骤6.2：用户生成d-维向量Q，其中Q的每一维是归一化的IDF(逆文档频率)值w_q,t，然后用户基于随机的d-维二进制向量S将向量Q按照第二拆分规则拆分为两个随机向量{Q',Q”}；

所述第二拆分规则为：

步骤6.3：用户计算查询向量为

与查询陷门一同发送至区块链。

6.根据权利要求5所述一种云端支持隐私保护的排序多关键字搜索加密方法，其特征在于：所述步骤7的具体实现过程为：

步骤7.1：用户提交查询陷门，根据区块链中的搜索智能合约根据匹配规则检测查询陷门与关键字索引是否能够成功匹配；

所述匹配规则为：

步骤7.2：搜索智能合约将匹配成功的文件标识符发送给云服务器。

7.根据权利要求6所述一种云端支持隐私保护的排序多关键字搜索加密方法，其特征在于：所述步骤8的具体实现过程为：

步骤8.1：区块链中的验证智能合约接收来自云服务器的密文后，计算

并验证

是否成立；

如果不成立，说明用户不满足访问策略，拒绝访问密文文件；否则，为每一个密文文件C_σ文件选择随机数

然后与云服务器进行交互；

步骤8.2：区块链中的验证智能合约将

发送给云服务器，云服务器计算

以及

并将

发送给区块链中的验证智能合约，然后验证智能合约通过检验规则计算检测密文的正确性，

如果检测不正确，就将密文舍弃，否则验证智能合约利用索引向量和查询向量计算相关分数，具体计算公式如下：

Score＝P·Q

＝{M₁ ^TP',M₂ ^TP”}·{M₁ ^-1Q',M₂ ^-1Q”}

将计算得到的相关分数结果排序，仅将搜索的前k个文件返回给用户。

8.根据权利要求7所述一种云端支持隐私保护的排序多关键字搜索加密方法，其特征在于：所述步骤9的具体实现过程为：

步骤9.1：生成转换秘钥对；

用户输入检索秘钥，并且选择随机值z,y∈_RZ_p，获得转换密钥对tk＝(tpk,tsk)，

步骤9.2：向解密云服务助手输入tpk＝{tpk₁,tpk₂,tpk₃}和密文CT＝{C,C₀,C₁,C_1,i,C_2,i,C_3,i}，解密云服务助手计算部分解密密文IC：

9.根据权利要求8所述一种云端支持隐私保护的排序多关键字搜索加密方法，其特征在于：所述步骤10的具体实现过程为：

步骤10.1：根据部分解密密文IC和转换秘钥tsk，用户利用解密规则得到对称秘钥：

步骤10.2：用户利用对称解密算法

得到所需要的明文文件。

Images