(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210275024.2 (22)申请日 2022.03.21 (71)申请人 江苏大学 地址 212013 江苏省镇江市京口区学府路 301号 (72)发明人 金华　杨涛　张伟逸　宋雪桦　 王昌达　 (74)专利代理 机构 南京苏高专利商标事务所 (普通合伙) 32204 专利代理师 柏尚春 (51)Int.Cl. H04L 9/08(2006.01) G06F 16/901(2019.01) G06F 16/903(2019.01) H04L 9/32(2006.01)H04L 9/40(2022.01) G06F 21/60(2013.01) (54)发明名称 一种基于安全倒排索引的可搜索加密方法 (57)摘要 本发明涉及一种基于安全倒排索引的可搜 索加密方法， 通过对共享密钥采用密文策略属性 加密机制， 实现细粒度访问控制。 本发明的基于 倒排索引的可验证可更新的密文检索方案， 数据 拥有者对数据进行存储加密， 并分别将密文和密 钥上传至云存储服务器与可信的授权机构。 数据 使用者通过自身属性集向可信授权机构中进行 注册， 获得相应的密钥和搜索陷门。 数据使用者 通过获得的搜索陷门和相应具有访问权限的密 钥， 向云存储服务器进行密文检索或者索引更 新。 本发明实现了云外包数据环境下的访问控 制， 索引更新和结果验证功能， 提高了信息的安 全性。 权利要求书5页 说明书11页 附图2页 CN 114884650 A 2022.08.09 CN 114884650 A 1.一种基于安全倒排索引的可搜索加密方法， 其特 征在于， 包括以下步骤： 1)初始化系统参数， 其中， 系统参数包括系统公共参数PK和系统的主私钥MK； 2)构建倒排索引结构I， 倒排索引结构记为I＝{Ts， As}； 其中Ts为搜索表， 用于存放搜索 数组的头指针和索引标志； As为搜索数组， 表示所有包含关键字wi的文件形成的一个链表， 由多个节点构成； 这些节点随机保存在As的各个位置； 3)加密外包数据并存 储， 4)注册用户并获得相应属性密钥， 用户向可信授权机构以属性集合S和关键词集合W进 行注册， 可信授权机构为注册用户提供相应的搜索陷门 其中 H1为随机多 项式函数， wi为关键词； 5)搜索数据， 用户向云端服务器发送从可信授权机构注册获得的搜索陷门TD进行数据 的搜索， 通过搜索表Ts定位存储在搜索表中的搜索数组As的头指针和搜索标记Yw； 6)对搜索结果进行解密， 包括对密钥Kw的解密和对密文集 合 的解密； 7)正确解密获得索引更新密钥， 并进行索引的更新， 包括添加文件时索引的更新和删 除文件时索引的更新； 8)验证获得的云存 储数据， 包括对索引 的验证和对数据完整性的验证。 2.如权利要求书1所述的一种基于安全倒 排索引的可搜索加密方法， 其特征在于， 所述 步骤1)中的初始化系统参数包括以下内容： 1.1)初始化 安全参数k； 1.2)定义 G0， G1， G0， G1是 上的两个乘法循环 群， 为1……p的整数， 阶p为一个大的安 全素数； 1.3)令g为群G0的生成元， 定义双线性映射e： G0×G0→G1； 1.4)选取哈希函数H1： {0， 1}*→{0， 1}*,选取哈希函数H2： {0， 1}*→G0作为一个随机预言 机， 用于将任意字符串 描述的属性映射 为一个随机群元 素； 1.5)生成随机数q ←{0， 1}k； 1.6)定义无冲突散列函数 k1， k2， k3是随机选择的三个k 位的向量； 1.7)随机 选取两个k ×k维的可逆矩阵(Q ′， Q″)； 1.8)随机 选择 1.9)构建系 统公共参数 系统主私钥MK＝(β， g α， k1， k2， Q′， Q″， H1)。 3.如权利要求书1所述的一种基于安全倒 排索引的可搜索加密方法， 其特征在于， 所述 步骤2)中构建倒排索引结构I包括如下步骤：权　利　要　求　书 1/5 页 2 CN 114884650 A 22.1)构建搜索表Ts， 包括： 2.1.1)建立 一个大小为 n的字典， 记为Ts； 2.1.2)存 储信息到搜索表Ts中， 其信息为: 其中， Yw为 的索引标志位； Iw用于标识文件存储在链表中的位置， 也是一个更新 标识位； 为加密的索引更新密钥； wi为关键词； Iw为表示文件存储位置的标识； Pi为 搜索数组As的头指针； 2.2)建立搜索数组As， 包括： 2.2.1)定义下一节点 位置为 其中， 为伪随机函数； 2.2.2)定义节点格式： 其中， idt表示文件标识符集 合中的第t个文件标志符； 2.3)建立标识文件存储在链表中位置的Iw， 初始值全为0， 长度为 #Di表 示明文文件数量， 当文档集合Di的相应文件出现关键词wi时， Iw[t]＝1， t∈[1， L]； 如果Iw [t]＝1则将相应的idt存储到Ai， j， j∈[1， #wi]中， #wi表示包含关键词的文件数量， idt为文 件标志符。 4.如权利要求书1所述的一种基于安全倒 排索引的可搜索加密方法， 其特征在于， 所述 步骤3)的加密数据具体包括以下步骤： 3.1)加密搜索数组As的头指针Pi， 加密公式为： 3.2)加密文件标志符idt,通过哈希函数H1进行， 加密公式为： 3.3)加密链 表中下一节点 位置的， 通过伪随机函数φ进行， 加密公式为： 3.4)生成索引标记Yw， 选择向量S ←{0， 1}k， 令 3.5)使用两个k ×k维的可逆矩阵(Q ′Q″)加密 3.6)加密明文文件集合Di,选择Kf←{0， 1}k作为明文加密密钥， 得到密文集合Ci， 选择Ks ←{0， 1}k作为索引的更新密钥， 将密文 文档集合Ci发送给云存 储服务器； 3.7)加密 密钥Kw＝(Kf， Kε)， 通过访问树结构 公钥PK， 加密 密钥Kw： 权　利　要　求　书 2/5 页 3 CN 114884650 A 3