基于可累加承诺验证的检索密文可检测方法及设备

技术领域

本发明属于应用密码学中完整性检测密文检索技术领域，涉及一种动态检测验证结构、安全检索方法及设备，具体设计一种基于可累加向量承诺验证的检索密文可检测的方法及设备。

背景技术

随着云存储和云计算的发展，云存储为用户带来便利的同时也引发了许多外包数据的安全性问题。由于服务器的不完全可信，明文数据存储在服务器上存在着很大的安全隐患，例如被泄露或篡改。通常采用的是加密存储敏感数据的方法，将用户需要存储的明文数据用密钥在本地进行加密，再上传至服务器存储，但这样加密存储方式又会牺牲数据的可用性，用户难以访问和检索所需数据。

为了实现加密云数据的搜索，密文检索技术被提出，保证了用户数据的安全和隐私的同时又保证了可用性。最开始提出的密文检索方案都是静态的，对于加密上传到服务器的数据无法实现动态添加、更新或删除等操作，这在现实场景需求中很明显不适用。后续也有动态的方案被提出支持添加、删除和修改数据。但是上述解决方案多是假设服务器是半可信的，服务器诚实地遵循协议规范，但对私有信息感到好奇和试图获取额外隐私信息。在实际情况下，由于节约成本或者其他因素，服务器可能返回不正确的结果等恶意行为，例如只返回满足关键字的第一个结果。为了防御服务器上述的恶意行为，保障搜索结果的正确性，搜索结果的可验证被提出。

现有的一些可验证方案使用累积认证标签或增量哈希来设计验证结构，然而这些结构的存储成本随着关键字的数量呈线性增长，效率不高。支持验证的密文检索方案中为了更实用支持动态操作，但是没有全面考虑动态操作所引发的前后向安全问题，使得服务器可能会分析更新索引和搜索令牌之间的关联性，从而会泄露更多关键字的信息给服务器。目前的设计不管在效率，还是安全性上都还有更大的进步空间。因此，该如何实现高效安全检索，并且保证检索结果可检测，这也是本领域迫切需要解决的问题。

发明内容

鉴于以上对于数据安全需求，效率可用性，密文检测等需求以及上述传统方案的弊端，本发明提供了一种基于可累加承诺验证的检索密文可检测方法及设备。

本发明的方法所采用的技术方案是：一种基于可累加承诺验证的检索密文可检测方法，应用于基于可累加承诺验证的检索密文可检测系统中；所述系统参与实体包括数据拥有者、数据用户和云存储服务器；

所述可累加承诺验证的具体实现包括以下阶段：

在系统初始化阶段，输入安全参数

在可验证结构更新阶段，数据拥有者将原始数据流上传至服务器之后，服务器首先将数据集合

在证明信息生成及检测阶段，数据用户发起数据查询和验证请求之后，云服务器返回相应的证明信息

作为优选，在系统初始化阶段，安全参数

作为优选，在可验证结构更新阶段，数据拥有者上传元素

作为优选，在证明信息生成及检测阶段，数据用户发起数据查询与验证请求之后，云服务器返回相应的证明信息

作为优选，所述方法具体实现包括以下阶段：

在系统初始化阶段，输入安全参数

在密文索引更新阶段，数据拥有者对所有数据进行加密保护，并且使用伪随机函数

在令牌检索及密文检测阶段，数据用户根据自身需要检测的关键词信息生成检索令牌

作为优选，输入安全参数

作为优选，在密文索引更新阶段，数据拥有者输入关键词-文档(

服务器接收到密文对后，添加到密文数据库EDB中：

作为优选，在令牌检索及密文检测阶段，数据用户首先需要对检索关键词

本发明的设备所采用的技术方案是：一种基于可累加承诺验证的检索密文可检测设备，包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现所述的基于可累加承诺验证的检索密文可检测方法。

本发明相比现有技术，其优点和积极效果主要体现在一下几个方面：

（1）本发明提出了一种可累加向量承诺的验证方法，该方法避免了因关键词数目增加而引发递增的客户端存储，实现了固定常量大小开销；在验证信息生成过程中通过并发处理累加器算法，进一步提高了密文数据搜索返回效率。

（2）本发明提供的一种全动态安全密文检索及检测方法，该方法通过引入动态累加向量的结构，实现动态数据可更新和服务器恶意行为可检测；绑定文件更新计数器和操作日志记录，实现了检索过程的前后向安全，提高了系统安全性。

附图说明

下面使用实施例，以及具体实施方式作进一步说明本文的技术方案。另外，在说明技术方案的过程中，也使用了一些附图。对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图以及本发明的意图。

图1为本发明实施例中系统框架图；

图2为本发明实施例中可累加向量承诺结构图；

图3为本发明实施例中全动态安全密文检索方法原理图；

图4为本发明实施例中全动态安全密文验证方法原理图。

具体实施方式

为了便于本领域普遍技术人员的理解和实施本发明，下面结合附图及实施例对本发明作为进一步的详细描述，应当理解，此处所描述的实施示例仅用于说明和解释本发明，并不用于限定本发明。

请见图1和图2，本实施例提供的一种基于可累加承诺验证的检索密文可检测方法，应用于基于可累加承诺验证的检索密文可检测系统中；系统参与实体包括数据拥有者、数据用户和云存储服务器；

请见图2，本实施例的可累加承诺验证的具体实现包括以下阶段：

在系统初始化阶段，输入安全参数

在一种实施方式中，安全参数

在可验证结构更新阶段，数据拥有者将原始数据流上传至服务器之后，服务器首先将数据集合

在一种实施方式中，数据拥有者上传元素

在证明信息生成及检测阶段，数据用户发起数据查询和验证请求之后，云服务器返回相应的证明信息

在一种实施方式中，在证明信息生成及检测阶段，数据用户发起数据查询与验证请求之后，云服务器返回相应的证明信息

请见图3和图4，本发明提供的一种基于可累加承诺验证的检索密文可检测方法，具体实现包括以下阶段：

在系统初始化阶段，输入安全参数

在一种实施方式中，输入安全参数

在密文索引更新阶段，数据拥有者对所有数据进行加密保护，并且使用伪随机函数

在一种实施方式中，数据拥有者输入关键词-文档(

服务器接收到密文对后，添加到密文数据库EDB中：

在令牌检索及密文检测阶段，数据用户根据自身需要检测的关键词信息生成检索令牌

在一种实施方式中，数据用户首先需要对检索关键词

本实施例还提供了一种基于可累加承诺验证的检索密文可检测设备，包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现所述的基于可累加承诺验证的检索密文可检测方法。

本发明解决了原始向量承诺无法实现动态操作的不足，设计了可累加向量承诺的动态可验证结构，并且实现了常量大小的客户端存储以及高效的检索效率；此结构在密文检索领域的应用，可实现检索过程的前后向安全以及服务器恶意行为检测，进一步提高系统的安全性。

本发明能够在云存储，数据安全、区块链等更多领域，为使用者提供可靠、安全的搜索密文检测方法。

本发明进行了广泛的实验分析，并对原始安然数据集进行随机提取成不同大小的子数据集，用以评估可累加承诺验证的检索密文可检测系统中验证结构在客户端的存储开销，搜索阶段的计算开销和验证阶段的计算开销。

本实验使用GNU MP库6.2.1版本和PBC库0.5.14版本，Linux Ubuntu 20.04，以及C++语言实现了所有技术方案。其中伪随机函数PRF和哈希函数是用SHA-256哈希函数和ZUC祖冲之算法进行实例化。所有测试实验在Windows 10 Enterprise系统，Inter（R）Core（TM）i5-11400 CPU@2.6GHz和16.0 GB RAM配置的台式电脑上运行。

（1）该实验分析基于常用的安然邮件数据集进行测试。根据不同的关键词文档对数目情况，首先提取不同大小的子数据集，如下表1所示：

表1：子数据集提取情况表

（2）针对上述提取的不同子数据集，分析本发明的验证数据结构在客户端的存储开销大小，并进一步与现存技术进行比对分析，相关测试数据见表2。

从表2中可以看出，本发明技术路线中验证结构在客户端的存储开销最低，仅仅需要0.31KB，基于累积认证标签技术的存储开销随着数据集的增大而不断增加，当达到完整的安然数据集时，需要230.5MB的存储开销，基于增量哈希技术的存储开销虽然也是常量级，但是需要0.65KB的存储开销。显而易见，本发明技术路线的存储效率更有优势。

表2：不同验证结构在客户端的存储开销对比情况表

（3）针对本发明技术的检索过程中时间开销，进行测试分析，并与现存技术进行对比。当检索到的文档数目从1000-10000时候，可以发现现存的基于增量哈希技术方案中检索时间开销从0.0463秒增长到0.3486秒，基于累积认证标签技术方案检索操作时间开销从0.0178秒增长到0.0931秒，本发明检索时间0.0087秒增长到0.0857秒，明显效率最优。相关的实验测试数据见表3。

表3：检索过程时间开销情况表

（4）针对本发明技术的验证过程所需的时间开销进行测试分析，并与现存技术进行对比分析。当需要验证的文档数目从1000-10000时，可以发现现存的基于增量哈希技术方案中验证时间从1.3795秒递增到5.6937秒，基于累计认证标签技术方案验证操作时间开销从0.0493增长到0.0769，本发明技术的验证时间在可接受合理实验误差范围内基本稳定在0.0341秒左右，可见本发明的验证开销最低。相关的实验测试数据见表4。

表4：验证过程时间开销情况表

应当理解的是，上述针对较佳实施例的描述较为详细，并不能因此而认为是对本发明专利保护范围的限制，本领域的普通技术人员在本发明的启示下，在不脱离本发明权利要求所保护的范围情况下，还可以做出替换或变形，均落入本发明的保护范围之内，本发明的请求保护范围应以所附权利要求为准。