CN116366259A - 一种面向密文数据的公共可验证布尔搜索系统及方法 - Google Patents

Abstract

本发明提供了一种面向密文数据的公共可验证布尔搜索系统及方法，涉及信息安全技术领域。该系统及方法利用了基于密钥策略的属性加密、可搜索加密以及公共可验证的概念，隐藏了客户端的查询关键字，对云服务器返回的查询结果可进行公共验证，在保证数据安全的同时，帮助客户端提高了资源的利用率。同时，该系统及方法提出盲验证即验证者无法了解到实际输出的具体值，保护了客户端的输出隐私。并且该方法支持撤销行为不端的云服务器，避免了云服务器对客户端提供无效的外包查询服务的问题，提升了云服务器的健壮性及可用性，使客户端的的查询访问更完善，大大减少了恶意服务器的有效攻击，与传统方案相比，具有很高的安全性及实用性。

Description

一种面向密文数据的公共可验证布尔搜索系统及方法

技术领域

本发明涉及信息安全技术领域，具体涉及一种面向密文数据的公共可验证布尔搜索系统及方法。

背景技术

随着海量数据的增长，为满足存储需求很多终端客户选择将数据外包给云服务器进行存储。用户将数据上传至云服务器，无法直接对数据进行控制，用户只能寄希望于云服务器不被攻击且诚实地提供查询服务。但近年来，云服务器导致数据泄露的事件层出不穷，如何保障数据的机密性成为一个不容小觑的问题。通常会在将数据上传到云服务器前对数据进行加密，但是将面临用户如何对密文进行查找的难题，可搜索加密应运而生。可搜索加密允许对加密后上传到云服务器中的数据即外包密文数据进行检索操作而不泄露数据的隐私，保证了外包存储数据的隐私性，并且整个检索过程中不涉及对密文数据的解密。

布尔搜索技术是可搜索加密的一个重要研究方向，其主要用于在文档集合中查找符合特定布尔表达式的文档。将布尔搜索技术应用于服务器对外包密文的查询过程中，可提高搜索结果的精确度和相关性。然而在外包环境中，恶意用户攻击等诸多风险因素都可能导致云服务器没有正确为数据拥有者提供服务，数据拥有者无法得知搜索结果是否满足完整性和机密性。并且外包密文数据通常具有很高的商业价值，未经授权的篡改会带来不可估量的经济损失。数据拥有者需要可靠的验证机制判断收到的搜索结果是否正确。

国内外的研究人员提出了一些可验证的密文搜索方案，客户端虽能够验证查询结果的正确性，但这些方案仅支持在本地存储数据且仅能支持单个关键字的搜索，并且存在不同客户端可重复进行相同的查询请求并验证结果的问题，在很大程度上造成了时间和资源的浪费。

综上，在实现密文数据搜索过程中，确保数据安全性并对搜索结果进行验证以避免资源浪费，是一个亟待解决的问题。

发明内容

针对上述现有技术存在的不足，本发明提供一种面向密文数据的公共可验证布尔搜索系统及方法。

本发明的技术方案为：

本发明第一方面提供一种面向密文数据的公共可验证布尔搜索系统，参与该系统的实体包括完全可信的密钥分发中心，客户端和云服务器；

所述密钥分发中心，用于生成公共参数；当有云服务器S提出注册请求时，为S分配数字签名密钥以赋予S一个有效的身份信息；当S提出认证请求时，密钥分发中心利用公共参数为S生成一个查询密钥，使S具有查询数据的能力；如果有客户端向密钥分发中心举报云服务器S查询失败，密钥分发中心撤销S的查询功能，使其不再具有后续外包查询的能力；

客户端，用于在向云服务器S提交查询请求前，利用密钥分发中心产生的公共参数对所需查询的关键字w进行预处理：生成密文输入值σ_w、用于验证布尔查询值是否正确的验证密钥和用于将密文输出值恢复成明文的恢复密钥；参与公共验证的其他客户端利用验证密钥对云服务器S返回的密文查询结果进行盲验证，在不解密的情况下验证查询结果是否正确：如果盲验证通过，客户端继续恢复输出，得到最终的明文查询结果，如果盲验证未通过，客户端向密钥分发中心举报S查询失败；

云服务器，用于客户端向云服务器S提交查询请求时，执行查询服务并生成相应的密文查询结果且返回给客户端；所述密文查询结果包括盲化的密文输出值、云服务器的身份信息以及对密文输出值的签名信息。

本发明第二方面提供一种面向密文数据的公共可验证布尔搜索方法，所述方法包括如下步骤：

步骤1：密钥分发中心执行初始化操作：初始化一个空的用于执行布尔查询Q的有效查询服务器列表L_Q；初始化一个空的用于存放已注册云服务器的唯一标识符id的注册服务器列表L_Reg；生成公共参数，包括客户端所需的参数PP，云服务器所需的公共信息密钥PK_Q和主密钥MK；

步骤2：当有云服务器S提出注册请求时，由密钥分发中心为S生成数字签名密钥，包括签名私钥SK_S和签名验证密钥VK_sign，并将该云服务器S的唯一标识符id与VK_sign一同添加到注册服务器列表L_Reg，完成该云服务器S在密钥分发中心的注册；

步骤3：当云服务器S向密钥分发中心提出认证请求时，密钥分发中心利用公共信息密钥PK_Q和主密钥MK为云服务器S生成一个查询密钥，且将该云服务器S的唯一标识符id加入列表L_Q，代表该云服务器已被认证并具有执行布尔查询Q的能力；

步骤4：客户端利用参数PP对所需查询的关键字w进行预处理：生成发送给云服务器S的密文输入值σ_w、用于验证布尔查询值是否正确的验证密钥VK_Q,w以及用于将密文输出值恢复成明文的恢复密钥RK_Q,w；

骤5：当有客户端向云服务器S提交查询请求时，该云服务器S执行查询服务，利用公共信息密钥PK_Q、查询密钥EK_Q,S和云服务器的签名私钥SK_S对密文输入值σ_w进行查询，该云服务器S执行查询操作后，若查询失败则输出随机值，若查询成功则得到盲化的密文输出值，并对该盲化的密文输出值进行签名，生成最终的密文结果值σ_b；

步骤6：由参与公共验证的其他客户端，应用验证密钥VK_Q,w对云服务器S返回的密文结果值σ_b进行公开盲验证，若盲验证通过，则输出令牌τ_σb＝(accept,S)并得到真实的密文输出值μ且执行步骤7；若盲验证未通过，则向密钥分发中心举报S查询失败并输出令牌τ_σb＝(reject,S)且执行步骤8；

步骤7：由拥有恢复密钥RK_Q,w的客户端利用验证密钥VK_Q,w和恢复密钥RK_Q,w对真实的密文输出值μ进行恢复得到最终的明文查询结果；

步骤8：密钥分发中心在接收到来自客户端的举报后，撤销该云服务器S的查询功能，使其不再具有后续外包查询的能力。

进一步地，根据所述的面向密文数据的公共可验证布尔搜索方法，步骤3中所述的密钥分发中心利用公共信息密钥PK_Q和主密钥MK为云服务器S生成查询密钥的方法为：密钥分发中心首先从时间源τ选取当前操作时间，记作t；然后利用自定义的布尔查询表达式属性标签

分别对布尔查询Q和布尔查询/>

进行加密处理生成σ_Q和/>

利用σ_Q、/>

公共信息密钥PK_Q、主密钥MK，通过调用可撤销KPABE方案提供的KeyGen算法，分别生成针对布尔查询Q的解密密钥/>

和布尔查询/>

的解密密钥/>

再然后调用可撤销KPABE方案提供的Update算法，分别生成针对布尔查询Q的更新密钥/>

和布尔查询/>

的更新密钥/>

最终输出云服务器S对于布尔查询的查询密钥/>

进一步地，根据所述的面向密文数据的公共可验证布尔搜索方法，步骤4中所述的对所需查询的关键字w进行预处理的方法为：客户端首先从时间源τ选取当前操作时间，记作t；接着随机选取明文消息m₀和m₁，并将m₀和m₁盲化分别生成消息m_x和消息m_1-x，其中x∈{0,1}；然后将所述布尔查询表达式属性标签f添加到所需查询的关键字w中生成集合W，并把W与公共参数PP、消息m_x和消息m_1-x作为参数通过调用可撤销KPABE方案提供的Encrypt算法得到c_x和c_1-x，即密文输入值σ_w＝(c_x,c_1-x)；最终利用哈希函数计算得到哈希值g(m_x)和g(m_1-x)，并把上述两个哈希值与L_Reg一同作为用于验证密文布尔查询值是否正确的验证密钥输出，记为VK_Q,w；同时输出用于将密文输出值恢复得到最终的明文输出值的恢复密钥RK_Q,w＝x。

进一步地，根据所述的面向密文数据的公共可验证布尔搜索方法，步骤5的具体方法为：云服务器S首先将σ_w解析为(c,c′)；然后以公共信息密钥PK_Q和查询密钥EK_Q,S作为输入，通过调用可撤销KPABE方案提供的Decrypt算法，用与布尔查询Q相关的密钥

对密文c进行解密得到d₀；同理用与布尔查询/>

相关的密钥/>

对密文c′进行解密得到d₁；在解密上述内容时，首先需判断与密文相关的所需查询的关键字w是否满足访问策略，若满足，直接解密得到d_x和d_1-x，若不满足，则该云服务器无法解密，直接输出随机值；最后调用SIGN方案提供的签名算法对解密结果和云服务器S的唯一标识符id进行签名得到γ，生成完整的密文结果值σ_b＝(d_x,d_1-x,S,γ)。

进一步地，根据所述的面向密文数据的公共可验证布尔搜索方法，步骤6的具体方法为：首先判断云服务器的唯一标识符id是否属于注册服务器列表L_Reg和有效查询服务器列表L_Q，并调用SIGN方案提供的签名验证算法来验证云服务器返回的签名是否正确；在签名正确的情况下，利用验证密钥VK_Q,w比较哈希值进行判断：如果g(m_x)＝g(d_x)则密文输出值μ＝d_x且相对应的令牌为

如果g(m_1-x)＝g(d_1-x)则密文输出值μ＝d_1-x且相对应的令牌为/>

其他情况则密文输出值μ＝⊥且/>

进一步地，根据所述的面向密文数据的公共可验证布尔搜索方法，步骤8中所述密钥分发中心撤销被举报的云服务器S的查询功能的方法为：密钥分发中心首先将被撤销的云服务器S的唯一标识符id从有效查询服务器列表L_Q中删除；对查询密钥EK_Q,S进行更新：重新选择当前时间，并再次调用可撤销KPABE方案提供的Update算法得到新的查询密钥

将更新后的EK_Q,S′密钥重新分发给所有未被撤销的云服务器S′，为其他云服务器更新查询密钥EK_Q,S′(S'≠S)，这就相当于间接撤销了云服务器S的外包查询能力。

总体而言，通过本发明所构思的以上技术方案较现有技术具有以下有益效果：

本发明系统及方法利用了基于密钥策略的属性加密技术(Key-Policy AttributeBased Encryption，KPABE)、可搜索加密技术(Searchable encryption，SE)以及公共可验证的概念，隐藏了客户端的查询关键字，对云服务器返回的查询结果可进行公共验证，在保证数据安全的同时，帮助客户端提高了资源的利用率。同时，本发明系统及方法提出盲验证即验证者(参与验证的客户端)无法了解到实际输出的具体值，保护了客户端的输出隐私。并且，该方法支持撤销行为不端的云服务器，避免了云服务器对客户端提供无效的外包查询服务的问题，提升了云服务器的健壮性及可用性。

本发明系统及方法满足公共可验证性、可撤销性以及盲验证性，使客户端的的查询访问更完善，大大减少了恶意服务器的有效攻击，与传统方案相比，具有很高的安全性及实用性。

附图说明

图1为本实施方式面向密文数据的公共可验证布尔搜索系统的结构示意图；

图2为本实施方式面向密文数据的公共可验证布尔搜索方法的流程示意图；

具体实施方式

为了使本发明的目的、技术方案及优势更加清晰，下面结合附图和具体实施例对本发明做进一步详细说明。此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

图1是本实施方式的面向密文数据的公共可验证布尔搜索系统的结构示意图，所述面向密文数据的公共可验证布尔搜索系统中参与的实体包括密钥分发中心，客户端和云服务器。如图1所示，其中密钥分发中心负责管理和分发加密通信中使用的密钥且是完全可信的，云服务器是位于云上的半可信存储设备。密钥分发中心、客户端与云服务器三者进行交互。具体为：

所述密钥分发中心，用于生成公共参数；当有云服务器S提出注册请求时，为S分配数字签名密钥以赋予S一个有效的身份信息；当S提出认证请求时，密钥分发中心利用公共参数为S生成一个查询密钥，使S具有查询数据的能力；如果有客户端向密钥分发中心举报云服务器S查询失败，密钥分发中心撤销S的查询功能，使其不再具有后续外包查询的能力；

客户端，用于在向云服务器S提交查询请求前，利用密钥分发中心产生的公共参数对所需查询的关键字w进行预处理：生成密文输入值σ_w、用于验证布尔查询值是否正确的验证密钥和用于将密文输出值恢复成明文的恢复密钥；参与公共验证的其他客户端利用验证密钥对云服务器S返回的密文查询结果进行盲验证，在不解密的情况下验证查询结果是否正确：如果盲验证通过，客户端继续恢复输出，得到最终的明文查询结果，如果盲验证未通过，客户端向密钥分发中心举报S查询失败；

云服务器，用于客户端向云服务器S提交查询请求时，执行查询服务并生成相应的密文查询结果且返回给客户端；所述密文查询结果包括盲化的密文输出值、云服务器的身份信息以及对密文输出值的签名信息。

图2是本实施方式的面向密文数据的公共可验证布尔搜索方法的流程示意图，如图2所示，所述面向密文数据的公共可验证布尔搜索方法包括如下步骤：

步骤1：密钥分发中心执行初始化操作：初始化一个空的用于执行布尔查询Q的有效查询服务器列表L_Q；初始化一个空的用于存放已注册云服务器的唯一标识符id的注册服务器列表L_Reg；生成公共参数，包括客户端所需的参数PP，云服务器所需的公共信息密钥PK_Q和主密钥MK。

首先由密钥分发中心制定属性集合

并随机选取一个安全参数λ，然后将属性集合/>

和安全参数λ作为输入参数，调用可撤销KPABE方案(源自论文《Attribute-BasedEncryption Supporting Direct/Indirect Revocation Modes》)提供的初始化算法，生成针对布尔查询Q的参数和布尔查询/>

的参数。其中Q表示布尔查询表达式(例如：Q(w₁,w₂,w₃)＝w₁∨w₂∨w₃，/>

其中w₁,w₂,w₃均为查询关键字)。

具体来说，首先初始化时间源τ，生成参数

和/>

以及主密钥/>

和/>

将上述参数组合，生成公共参数/>

和主密钥/>

并为布尔查询Q生成公共信息密钥PK_Q＝PP。同时初始化一个空的用于执行布尔查询Q的有效查询服务器列表L_Q。除此之外，还需初始化一个空的注册服务器列表L_Reg，用于存放已注册云服务器的唯一标识符id。

步骤2：当有云服务器S提出注册请求时，由密钥分发中心为S生成数字签名密钥，包括签名私钥SK_S和签名验证密钥VK_sign，并将该云服务器S的唯一标识符id与VK_sign一同添加到注册服务器列表L_Reg，完成该云服务器S在密钥分发中心的注册；

具体来说，云服务器向密钥分发中心提交注册申请，密钥分发中心收到注册申请后，通过调用SIGN数字签名方案(源自书籍《Introduction to Modern Cryptography(Chapman&Hall/Crc Cryptography and Network Security Series))提供的密钥生成算法，生成数字签名密钥对(SK_sign,VK_sign)，其中将SK_sign作为云服务器的签名私钥，记作SK_S，并将进行注册的云服务器S的唯一标识符id与签名验证密钥VK_sign一同添加到注册服务器列表L_Reg，表明已赋予了该云服务器一个有效的身份信息，该服务器已完成注册。

步骤3：当云服务器S向密钥分发中心提出认证请求时，密钥分发中心利用公共信息密钥PK_Q和主密钥MK为云服务器S生成一个查询密钥，且将该云服务器S的唯一标识符id加入列表L_Q，代表该云服务器已被认证并具有执行布尔查询Q的能力。

具体为：密钥分发中心首先从时间源τ选取当前操作时间，记作t；然后利用自定义的布尔查询表达式属性标签

分别对布尔查询Q和布尔查询/>

进行加密处理生成σ_Q和/>

利用σ_Q、/>

公共信息密钥PK_Q、主密钥MK，通过调用可撤销KPABE方案提供的KeyGen算法，分别生成针对布尔查询Q的解密密钥/>

和布尔查询/>

的解密密钥/>

再然后调用可撤销KPABE方案提供的Update算法，分别生成针对布尔查询Q的更新密钥/>

和布尔查询/>

的更新密钥

最终输出云服务器S对于布尔查询的查询密钥/>

并将该云服务器S的唯一标识符id加入列表L_Q，代表该云服务器已被认证，并具有执行布尔查询Q的能力。

步骤4：客户端利用参数PP对所需查询的关键字w进行预处理：生成发送给云服务器S的密文输入值σ_w、用于验证布尔查询值是否正确的验证密钥VK_Q,w以及用于将密文输出值恢复成明文的恢复密钥RK_Q,w；

所述预处理方法如下：客户端首先从时间源τ选取当前操作时间，记作t；接着随机选取明文消息m₀和m₁，并将m₀和m₁盲化分别生成消息m_x和消息m_1-x，其中x∈{0,1}；然后将所述布尔查询表达式属性标签f添加到所需查询的关键字w即输入关键字w中生成集合W，并把W与公共参数PP、消息m_x和消息m_1-x作为参数通过调用可撤销KPABE方案提供的Encrypt算法得到c_x和c_1-x，即密文输入值σ_w＝(c_x,c_1-x)；最终利用哈希函数计算得到哈希值g(m_x)和g(m_1-x)，并把上述两个哈希值与L_Reg一同作为验证密钥输出，记为VK_Q,w；同时输出恢复密钥RK_Q,w＝x。其中，VK_Q,w为用于验证密文布尔查询值是否正确的验证密钥，RK_Q,w是用于将密文输出值恢复得到最终的明文输出值的恢复密钥。

步骤5：当有客户端向云服务器S提交查询请求时，该云服务器S执行查询服务，利用公共信息密钥PK_Q、查询密钥EK_Q,S和云服务器的签名私钥SK_S对密文输入值σ_w进行查询，该云服务器S执行查询操作后，若查询失败则输出随机值，若查询成功则得到盲化的密文输出值，并对该盲化的密文输出值进行签名，生成最终的密文结果值σ_b；

具体来说，由于执行查询服务的云服务器S不知道恢复密钥x的值，则云服务器S首先需要将σ_w解析为(c,c′)；然后以公共信息密钥PK_Q和查询密钥EK_Q,S作为输入，通过调用可撤销KPABE方案提供的Decrypt算法，用与布尔查询Q相关的密钥

对密文c进行解密得到d₀；同理用与布尔查询/>

相关的密钥/>

对密文c′进行解密得到d₁。在解密上述内容时，首先需判断与密文相关的所需查询的关键字w是否满足访问策略，其中访问策略是由多个逻辑运算符(例如AND、OR、NOT)组成，用于筛选满足特定要求的数据。若满足，直接解密得到d_x和d_1-x(x∈{0,1})，若不满足，则该云服务器无法解密，直接输出随机值。最终调用SIGN方案提供的签名算法对解密结果和云服务器S的唯一标识符id进行签名得到γ，生成完整的密文结果值σ_b＝(d_x,d_1-x,S,γ)。

步骤6：由参与公共验证的其他客户端，应用验证密钥VK_Q,w对云服务器S返回的密文结果值σ_b进行公开盲验证，若盲验证通过，则输出令牌

并得到真实的密文输出值μ且执行步骤7；若盲验证未通过，则则向密钥分发中心举报S查询失败并输出令牌

且执行步骤8；

具体来说，首先判断云服务器的唯一标识符id是否属于注册服务器列表L_Reg和有效查询服务器列表L_Q，并调用SIGN方案提供的签名验证算法来验证云服务器返回的签名是否正确。在签名正确的情况下，利用验证密钥VK_Q,w比较哈希值进行判断：如果g(m_x)＝g(d_x)则密文输出值μ＝d_x且相对应的令牌为

如果g(m_1-x)＝g(d_1-x)则密文输出值μ＝d_1-x且相对应的令牌为/>

其他情况则密文输出值μ＝⊥且/>

如果步骤6输出的令牌为

方可继续执行下述步骤7，得到最终的明文输出结果，若步骤6输出的令牌为/>

不必执行步骤7，直接执行步骤8。

步骤7：由拥有恢复密钥RK_Q,w的客户端利用验证密钥VK_Q,w和恢复密钥RK_Q,w对真实的密文输出值μ进行恢复得到真正的布尔查询输出值b即最终的明文查询结果；

具体来说，云服务器S返回的密文结果值σ_b经过其他客户端的盲验证后，客户端需要将其恢复成明文输出结果。在盲验证通过的情况下，即令牌为

的场景里，客户端需要利用VK_Q,w和RK_Q,w，将计算后的哈希值g(μ)与g(m₀)和g(m₁)进行比较，若g(μ)＝g(m₀)，则输出b＝1；若g(μ)＝g(m₁)，则输出b＝0。若均不满足，则输出无效值。

步骤8：密钥分发中心在接收到来自客户端的举报后，撤销该云服务器S的查询功能，使其不再具有后续外包查询的能力；

在盲验证未通过的情况下，即令牌为

所述密钥分发中心撤销被举报的云服务器S的查询功能的方法为：密钥分发中心首先将被撤销的云服务器的唯一标识符id从有效查询服务器列表L_Q中删除；对查询密钥EK_Q,S进行更新：重新选择当前时间，并再次调用可撤销KPABE方案提供的Update算法得到新的查询密钥/>

将更新后的EK_Q,S′密钥重新分发给所有未被撤销的云服务器S′，为其他云服务器更新查询密钥EK_Q,S′(S'≠S)，这就相当于间接撤销了云服务器S的外包查询能力。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解；其依然可以对前述实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；因而这些修改或者替换，并不使相应技术方案的本质脱离本发明权利要求所限定的范围。

Claims (7)

1.一种面向密文数据的公共可验证布尔搜索系统，其特征在于，参与该系统的实体包括完全可信的密钥分发中心，客户端和云服务器；

所述密钥分发中心，用于生成公共参数；当有云服务器S提出注册请求时，为S分配数字签名密钥以赋予S一个有效的身份信息；当S提出认证请求时，密钥分发中心利用公共参数为S生成一个查询密钥，使S具有查询数据的能力；如果有客户端向密钥分发中心举报云服务器S查询失败，密钥分发中心撤销S的查询功能，使其不再具有后续外包查询的能力；

客户端，用于在向云服务器S提交查询请求前，利用密钥分发中心产生的公共参数对所需查询的关键字w进行预处理：生成密文输入值σ_w、用于验证布尔查询值是否正确的验证密钥和用于将密文输出值恢复成明文的恢复密钥；参与公共验证的其他客户端利用验证密钥对云服务器S返回的密文查询结果进行盲验证，在不解密的情况下验证查询结果是否正确：如果盲验证通过，客户端继续恢复输出，得到最终的明文查询结果，如果盲验证未通过，客户端向密钥分发中心举报S查询失败；

云服务器，用于客户端向云服务器S提交查询请求时，执行查询服务并生成相应的密文查询结果且返回给客户端；所述密文查询结果包括盲化的密文输出值、云服务器的身份信息以及对密文输出值的签名信息。

2.一种面向密文数据的公共可验证布尔搜索方法，其特征在于，所述方法包括如下步骤：

步骤1：密钥分发中心执行初始化操作：初始化一个空的用于执行布尔查询Q的有效查询服务器列表L_Q；初始化一个空的用于存放已注册云服务器的唯一标识符id的注册服务器列表L_Reg；生成公共参数，包括客户端所需的参数PP，云服务器所需的公共信息密钥PK_Q和主密钥MK；

步骤2：当有云服务器S提出注册请求时，由密钥分发中心为S生成数字签名密钥，包括签名私钥SK_S和签名验证密钥VK_sign，并将该云服务器S的唯一标识符id与VK_sign一同添加到注册服务器列表L_Reg，完成该云服务器S在密钥分发中心的注册；

步骤3：当云服务器S向密钥分发中心提出认证请求时，密钥分发中心利用公共信息密钥PK_Q和主密钥MK为云服务器S生成一个查询密钥，且将该云服务器S的唯一标识符id加入列表L_Q，代表该云服务器已被认证并具有执行布尔查询Q的能力；

步骤4：客户端利用参数PP对所需查询的关键字w进行预处理：生成发送给云服务器S的密文输入值σ_w、用于验证布尔查询值是否正确的验证密钥VK_Q,w以及用于将密文输出值恢复成明文的恢复密钥RK_Q,w；

骤5：当有客户端向云服务器S提交查询请求时，该云服务器S执行查询服务，利用公共信息密钥PK_Q、查询密钥EK_Q,S和云服务器的签名私钥SK_S对密文输入值σ_w进行查询，该云服务器S执行查询操作后，若查询失败则输出随机值，若查询成功则得到盲化的密文输出值，并对该盲化的密文输出值进行签名，生成最终的密文结果值σ_b；

步骤6：由参与公共验证的其他客户端，应用验证密钥VK_Q,w对云服务器S返回的密文结果值σ_b进行公开盲验证，若盲验证通过，则输出令牌τ_σb＝(accep,t)S并得到真实的密文输出值μ且执行步骤7；若盲验证未通过，则向密钥分发中心举报S查询失败并输出令牌τ_σb＝(reject,S)且执行步骤8；

步骤7：由拥有恢复密钥RK_Q,w的客户端利用验证密钥VK_Q,w和恢复密钥RK_Q,w对真实的密文输出值μ进行恢复得到最终的明文查询结果；

步骤8：密钥分发中心在接收到来自客户端的举报后，撤销该云服务器S的查询功能，使其不再具有后续外包查询的能力。

3.根据权利要求2所述的面向密文数据的公共可验证布尔搜索方法，其特征在于，步骤3中所述的密钥分发中心利用公共信息密钥PK_Q和主密钥MK为云服务器S生成查询密钥的方法为：密钥分发中心首先从时间源τ选取当前操作时间，记作t；然后利用自定义的布尔查询表达式属性标签

分别对布尔查询Q和布尔查询/>

进行加密处理生成σ_Q和/>

利用σ_Q、/>

公共信息密钥PK_Q、主密钥MK，通过调用可撤销KPABE方案提供的KeyGen算法，分别生成针对布尔查询Q的解密密钥/>

和布尔查询/>

的解密密钥/>

再然后调用可撤销KPABE方案提供的Update算法，分别生成针对布尔查询Q的更新密钥/>

和布尔查询/>

的更新密钥/>

最终输出云服务器S对于布尔查询的查询密钥/>

4.根据权利要求3所述的面向密文数据的公共可验证布尔搜索方法，其特征在于，步骤4中所述的对所需查询的关键字w进行预处理的方法为：客户端首先从时间源τ选取当前操作时间，记作t；接着随机选取明文消息m₀和m₁，并将m₀和m₁盲化分别生成消息m_x和消息m_1-x，其中x∈{0,1}；然后将所述布尔查询表达式属性标签f添加到所需查询的关键字w中生成集合W，并把W与公共参数PP、消息m_x和消息m_1-x作为参数通过调用可撤销KPABE方案提供的Encrypt算法得到c_x和c_1-x，即密文输入值σ_w＝(c_x,c_1-x)；最终利用哈希函数计算得到哈希值g(m_x)和g(m_1-x)，并把上述两个哈希值与L_Reg一同作为用于验证密文布尔查询值是否正确的验证密钥输出，记为VK_Q,w；同时输出用于将密文输出值恢复得到最终的明文输出值的恢复密钥RK_Q,w＝x。

5.根据权利要求4所述的面向密文数据的公共可验证布尔搜索方法，其特征在于，步骤5的具体方法为：云服务器S首先将σ_w解析为(c,c′)；然后以公共信息密钥PK_Q和查询密钥EK_Q,S作为输入，通过调用可撤销KPABE方案提供的Decrypt算法，用与布尔查询Q相关的密钥

对密文c进行解密得到d₀；同理用与布尔查询/>

相关的密钥/>

对密文c′进行解密得到d₁；在解密上述内容时，首先需判断与密文相关的所需查询的关键字w是否满足访问策略，若满足，直接解密得到d_x和d_1-x，若不满足，则该云服务器无法解密，直接输出随机值；最后调用SIGN方案提供的签名算法对解密结果和云服务器S的唯一标识符id进行签名得到γ，生成完整的密文结果值σ_b＝(d_x,d_1-x,S,γ)。

6.根据权利要求2所述的面向密文数据的公共可验证布尔搜索方法，其特征在于，步骤6的具体方法为：首先判断云服务器的唯一标识符id是否属于注册服务器列表L_Reg和有效查询服务器列表L_Q，并调用SIGN方案提供的签名验证算法来验证云服务器返回的签名是否正确；在签名正确的情况下，利用验证密钥VK_Q,w比较哈希值进行判断：如果g(m_x)＝g(d_x)则密文输出值μ＝d_x且相对应的令牌为τ_σb＝(accept,S)，如果g(m_1-x)＝g(d_1-x)则密文输出值μ＝d_1-x且相对应的令牌为τ_σb＝(accept,S)；其他情况则密文输出值μ＝⊥且τ_σb＝(reject,S)。

7.根据权利要求2所述的面向密文数据的公共可验证布尔搜索方法，其特征在于，步骤8中所述密钥分发中心撤销被举报的云服务器S的查询功能的方法为：密钥分发中心首先将被撤销的云服务器S的唯一标识符id从有效查询服务器列表L_Q中删除；对查询密钥EK_Q,S进行更新：重新选择当前时间，并再次调用可撤销KPABE方案提供的Update算法得到新的查询密钥

将更新后的EK_Q,S′密钥重新分发给所有未被撤销的云服务器S′，为其他云服务器更新查询密钥EK_Q,S′(S'≠S)，这就相当于间接撤销了云服务器S的外包查询能力。

Images