(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210378780.8 (22)申请日 2022.04.12 (71)申请人 河北大学 地址 071002 河北省保定市五四东路180号 (72)发明人 杜瑞忠　刘娜　王晶泽　 (74)专利代理 机构 石家庄国域专利商标事务所 有限公司 131 12 专利代理师 胡素梅 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 67/104(2022.01) (54)发明名称 一种可编辑区块链中支持分块验证的动态 可搜索加密方法 (57)摘要 本发明提供了一种可编辑区块链中支持分 块验证的动态可搜索加密方法。 采用端 ‑云与可 编辑区块链结合的新方法来替换以前端 ‑云式的 数据检索及验证方法。 分块索引结构具有很好的 检索性能， 数据所有者将分块后的验证标签传到 可编辑区块链， 结果验证功能由可编辑区块链实 现。 其次， 根据分块索引生成的结果验证列表为 后续的结果验证减少了计算开销。 此外， 可编辑 区块链技术在保证搜索服务的公平性和安全性 的前提下， 实现数据的可重写存储， 避免区块这 一宝贵资源的浪费。 本发明可以实现区块链的可 编辑性和安全 可信性的有机融合。 在客户端或者 云服务器进行恶意行为时， 依然可以确保查询服 务的公平性和安全性。 权利要求书2页 说明书9页 附图4页 CN 114710357 A 2022.07.05 CN 114710357 A 1.一种可编辑区块链中支持分块验证的动态可搜索加密方法， 其特征是， 包括如下步 骤： A、 数据所有者输入安全参数 λ， 输出系统参数Para； B、 数据所有者根据系统参数Para生成随机数λr作为数据更新状态并存储在状态集合 Map中， 并输出加密所需的密钥对(PKD,SKD)； C、 对数据所有者的文件进行初始化， 根据加密密钥对(PKD,SKD)， 对查询关键字/文件集 合进行加密， 生成并输出加密 索引表 加密后的关键 字集CW、 加密文 件集CD到云服 务器中， 将生成的结果验证列表L存 储到可编辑区块链中； D、 当数据使用者发起搜索查询时， 将搜索关键字w发送给数据所有者， 数据所有者根据 搜索关键字w和私钥S KD为数据使用者发送授权信息； 数据使用者根据授权信息生成搜索令 牌ST； E、 云服务器接收数据使用者发送的搜索令牌ST执行搜索操作： 云服务器首先判断搜索 令牌的正确 性， 若符合条件， 则根据加密索引表 执行搜索操作， 并将输出 的搜索结果集SR 和验证集PR发送到可编辑区块链中； F、 可编辑区块链接收到云服务器 发送的(SR， PR)后， 执行验证操作并输出验证结果标识 符VR， 通过验证则返回1， 可编辑区块链会将搜索结果集发送给数据使用者， 并向数据使用 者收取费用； 否则， 返回0， 将押金将退还给 数据使用者。 2.根据权利要求1所述的可编辑区块链中支持分块验证的动态可搜索加密方法， 其特 征是， 步骤A中， 输入安全参数λ， 输出双线性对密码参数(G1,G2,e,p,g1)； G1和G2是两个乘法 循环群， p是一个大 素数， e为双线性映射e:G1×G1→G2， g1是G1的生成数； 定义H1:{0,1}*→G1， H2:{0,1}*→Zp是两个哈希函数， Zp是一个阶为p的有限域， h0和h1均 ∈G1， 得到系统参数Para为{G1,G2,e,p,g1,H1,H2,h0,h1}。 3.根据权利要求2所述的可编辑区块链中支持分块验证的动态可搜索加密方法， 其特 征是， 步骤B中， 数据所有者从序列{l, …,2λ}中选择随机参数λr∈{l,…,2λ}作为数据更新 状态并记录在状态集 合Map中； 数据所有者随机选择一个x∈Zp， 并计算非对称随机数密钥对(PKD,SKD)， 其中 SKD＝x； 数据所有者存 储私钥SKD， 并随机选择参数θ∈Zp秘密保存； 数据所有者将Map和PKD均发送给云服 务器和可编辑区块链。 4.根据权利要求3所述的可编辑区块链中支持分块验证的动态可搜索加密方法， 其特 征是， 步骤C中， 数据所有者首先构建索引结构， 所构建的索引结构由若干完美二叉树组成， 除最后两棵完 美二叉树的高度可能相同外， 其 他各完美二叉树的高度级联降低； 数据所有者对索引结构按照完美二叉树的个数对其进行分块， 分块后计算各块的根结 点哈希hri以及块索引哈希h(hri)， 并计算σi； 接着数据所有者 根据σi计算本地验证标签βj：权　利　要　求　书 1/2 页 2 CN 114710357 A 2其中， k为分块后的块数； j＝1,2， ……， m， m为关键 字个数； 最后生成的结果验证列表为 L＝{β1, β2,…, βm}。 5.根据权利要求4所述的可编辑区块链中支持分块验证的动态可搜索加密方法， 其特 征是， 步骤D中， 数据使用者将搜索关键字w发送给数据所有者， 数据所有者随机选择γ1∈ Zp， 并计算 和 其中， r0＝H2(d1)是Zp的一个伪随机数， d0和d1即为数据所有者向数据使用者所发送的授权信息； 数据使用者根据d0和 d1生成搜索令牌ST＝(d0,d1)。 6.根据权利要求5所述的可编辑区块链中支持分块验证的动态可搜索加密方法， 其特 征是， 步骤E中， 云服 务器判断搜索令牌的正确性具体是： 数据所有者随机的选择x1,x2,y∈Zp， 计算 和 随后， 根据v和T计 算 并将y、 T、 Ω0、 Ω1和Ω2发送给云服 务器； 云服务器接收数据所有者发送的y、 T、 Ω0、 Ω1和Ω2， 然后判断搜索令牌ST是否满足 其中 若满足条件， 则表示搜索令牌 正确。 7.根据权利要求6所述的可编辑区块链中支持分块验证的动态可搜索加密方法， 其特 征是， 步骤E中， 当搜索令牌正确时， 云服务器根据加密索引表 执行搜索操作， 得到搜索结 果集SR， 然后计算验证标签 hriCP为云服务器生成的根结点哈希， 同时， 云服务 器还生成块哈希hr1CP,hr2CP,…,hrkCP， 随后将搜索结果集SR和验证集PR＝{h(hr1CP),h (hr2CP),…,h(hrkCP), μ}发送给 可编辑区块链。 8.根据权利要求7所述的可编辑区块链中支持分块验证的动态可搜索加密方法， 其特 征是， 步骤F中， 可编辑区块链接收数据所有者发送的更新状态λr， 可编辑区块链 收到验证 标签P＝( β, μ )以及搜索结果 集SR后， 进行结果验证， 具体如下： 可编辑区块链根据验证标签， 计算VDO＝e( β,g1)； 并计算 然后可编辑区块链验证VCP＝VDO是否成立； 若成立， 则将搜索结果集SR发送给数据使用 者； 若不成立， 则将押金将退还给 数据使用者。 9.根据权利要求1 ‑8任一项所述的可编 辑区块链中支持分块验证的动态可搜索加密方 法， 其特征是， 该方法还包括步骤G： 文件进行更新时， 数据所有者生成新的λr′记录在Map 中， 并将更新后的加密索引表 加密关键字集CW ′和加密文件集CD ′上传到云服务器， 更新 后的结果验证列表L ′使用可编辑 技术上传到可编辑区块链。权　利　要　求　书 2/2 页 3 CN 114710357 A 3