基于可累加承诺验证的检索密文可检测方法及设备

本发明属于应用密码学中完整性检测密文检索，涉及一种动态检测验证结构、安全检索方法及设备，具体设计一种基于可累加向量承诺验证的检索密文可检测的方法及设备。

背景技术：

1、随着云存储和云计算的发展，云存储为用户带来便利的同时也引发了许多外包数据的安全性问题。由于服务器的不完全可信，明文数据存储在服务器上存在着很大的安全隐患，例如被泄露或篡改。通常采用的是加密存储敏感数据的方法，将用户需要存储的明文数据用密钥在本地进行加密，再上传至服务器存储，但这样加密存储方式又会牺牲数据的可用性，用户难以访问和检索所需数据。

2、为了实现加密云数据的搜索，密文检索技术被提出，保证了用户数据的安全和隐私的同时又保证了可用性。最开始提出的密文检索方案都是静态的，对于加密上传到服务器的数据无法实现动态添加、更新或删除等操作，这在现实场景需求中很明显不适用。后续也有动态的方案被提出支持添加、删除和修改数据。但是上述解决方案多是假设服务器是半可信的，服务器诚实地遵循协议规范，但对私有信息感到好奇和试图获取额外隐私信息。在实际情况下，由于节约成本或者其他因素，服务器可能返回不正确的结果等恶意行为，例如只返回满足关键字的第一个结果。为了防御服务器上述的恶意行为，保障搜索结果的正确性，搜索结果的可验证被提出。

3、现有的一些可验证方案使用累积认证标签或增量哈希来设计验证结构，然而这些结构的存储成本随着关键字的数量呈线性增长，效率不高。支持验证的密文检索方案中为了更实用支持动态操作，但是没有全面考虑动态操作所引发的前后向安全问题，使得服务器可能会分析更新索引和搜索令牌之间的关联性，从而会泄露更多关键字的信息给服务器。目前的设计不管在效率，还是安全性上都还有更大的进步空间。因此，该如何实现高效安全检索，并且保证检索结果可检测，这也是本领域迫切需要解决的问题。

技术实现思路

1、鉴于以上对于数据安全需求，效率可用性，密文检测等需求以及上述传统方案的弊端，本发明提供了一种基于可累加承诺验证的检索密文可检测方法及设备。

2、本发明的方法所采用的技术方案是：一种基于可累加承诺验证的检索密文可检测方法，应用于基于可累加承诺验证的检索密文可检测系统中；所述系统参与实体包括数据拥有者、数据用户和云存储服务器；

3、所述可累加承诺验证的具体实现包括以下阶段：

4、在系统初始化阶段，输入安全参数，初始化生成累加器和向量承诺相关参数信息，包括生成元，向量维度，随机数，向量参数，初始累加值 acc，哈希函数h，双线性映射 e和公共参数 par，并将公开参数提供给系统参与实体；

5、在可验证结构更新阶段，数据拥有者将原始数据流上传至服务器之后，服务器首先将数据集合中的元素生成新的累加值，然后将所有的累加值插入到向量对应索引位置中，最后对向量元素生成固定常量开销大小的承诺值c并返回给数据拥有者；

6、在证明信息生成及检测阶段，数据用户发起数据查询和验证请求之后，云服务器返回相应的证明信息和 proof给数据用户，最后数据用户执行验证过程。

7、作为优选，在系统初始化阶段，安全参数，为群 g的生成元，为群g1的生成元，为群g2的生成元，群 g为rsa商群，g1、g2、gt分别为三个乘法群；向量维度大小为整数 n，随机数，向量参数，初始化空向量，表示向量中的元素；初始累加值；哈希函数，双线性映射；公共参数。

8、作为优选，在可验证结构更新阶段，数据拥有者上传元素 y之后，服务器根据接收到的数据信息生成新的累加值，并将新的累加值不断更新插入到向量中，针对向量生成向量承诺；当后续数据拥有者执行更新时，进一步生成更新承诺并返回给数据拥有者进行保存，其中，表示新更新的向量。

9、作为优选，在证明信息生成及检测阶段，数据用户发起数据查询与验证请求之后，云服务器返回相应的证明信息和给数据拥有者；其中，表示向量位置的索引集合， x表示所有累加元素的集合，哈希值，；数据拥有者首先执行验证操作，判断该等式是否成立；若等式不成立，则返回0表示验证不通过；若等式成立，则表示该验证通过；数据拥有者继续执行向量承诺中验证算法，如果返回结果为1，则表示最终验证通过，如果返回0，则表示验证不通过。

10、作为优选，所述方法具体实现包括以下阶段：

11、在系统初始化阶段，输入安全参数 λ，定义向量维度大小 n，对称加密密钥 k，向量，公共参数 par和初始状态信息 σ，生成系统所需要的伪随机函数 f、哈希函数h1，h2；

12、在密文索引更新阶段，数据拥有者对所有数据进行加密保护，并且使用伪随机函数 f对关键词-文档对( w, ind)进行处理，生成并上传索引密文数据 addr和 value，云服务器根据接收到的数据信息执行更新过程，并对产生相应的数据承诺值 c返回给用户；

13、在令牌检索及密文检测阶段，数据用户根据自身需要检测的关键词信息生成检索令牌 token，并发送给云存储服务器；云存储服务器执行检索过程，并返回检索结果以及验证信息给数据用户；数据用户为了检测云服务器是否有恶意行为，因此对接收到的密文信息执行可累加承诺验证算法 verify，在验证通过后执行解密过程。

14、作为优选，输入安全参数，初始化向量大小，生成对称加密密钥；定义伪随机函数；哈希函数，；初始化更新关键词的计数器和空向量，定义最初状态信息，并且分别执行向量承诺的初始化算法以及动态累加器的初始化算法；定义公开参数。

15、作为优选，在密文索引更新阶段，数据拥有者输入关键词-文档( w, ind)对，执行索引加密操作；加密关键词 w的新文档时，计算伪随机函数的值，并定义；计数器同步递增1以此实现更新索引与之前搜索令牌不关联，实现前向安全；加密 ind时将操作记录 op进行绑定，计算，其中 op包含了增加或删除操作，用以区分对 ind的更新操作，最终解密时候由数据用户自行操作，保证了后向安全；数据拥有者将密文对( addr， value)发送给服务器；

16、服务器接收到密文对后，添加到密文数据库edb中：，并进一步对接收到的密文数据执行承诺操作；首先映射 addr到向量索引 i中，插入对应的 value值到文件集合中，生成集合的累加值并添加到向量中；最后服务器生成向量的恒定大小承诺 c并发送给数据用户进行本地保存。

17、作为优选，在令牌检索及密文检测阶段，数据用户首先需要对检索关键词 w生成搜索令牌 token的列表，其中 j表示计算器dc[ w]中的值，表示搜索令牌的值；然后将搜索令牌列表 tl发送给服务器；服务器接收后执行搜索，最终返回检索结果列表rl给数据用户，其中，；为了实现验证，服务器向数据用户返回成员证明信息，其中；当数据用户接收到搜索结果rl和证明信息 proof后执行检测过程；数据用户首先判断，如果检测失败，则输出0并终止后续过程；否则，数据用户将进一步检测，如果检测失败，则输出0并终止；如果上述检测均通过，则表明云服务器诚实执行上述操作流程；最后数据用户解密计算；若 op为增加操作，则数据用户将 ind添加到最终结果列表中；若 op为删除操作，则数据用户将 ind从最终结果列表中删除。

18、本发明的设备所采用的技术方案是：一种基于可累加承诺验证的检索密文可检测设备，包括：

19、一个或多个处理器；

20、存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现所述的基于可累加承诺验证的检索密文可检测方法。

21、本发明相比现有技术，其优点和积极效果主要体现在一下几个方面：

22、（1）本发明提出了一种可累加向量承诺的验证方法，该方法避免了因关键词数目增加而引发递增的客户端存储，实现了固定常量大小开销；在验证信息生成过程中通过并发处理累加器算法，进一步提高了密文数据搜索返回效率。

23、（2）本发明提供的一种全动态安全密文检索及检测方法，该方法通过引入动态累加向量的结构，实现动态数据可更新和服务器恶意行为可检测；绑定文件更新计数器和操作日志记录，实现了检索过程的前后向安全，提高了系统安全性。