基于布隆过滤器的模糊关键词公共审计方法

技术特征：
1.基于布隆过滤器的模糊关键词公共审计方法，应用于审计系统，所述审计系统包括云服务器、可信中心、第三方审计者和数据拥有者，所述可信中心分别与数据拥有者、第三方审计者和云服务器通信连接，所述数据拥有者分别与第三方审计者和云服务器通信连接，所述第三方审计者和云服务器通信连接，其特征在于，所述模糊关键词公共审计方法包括：s100.可信中心生成所述审计系统的公开参数、以及为所述数据拥有者选择对称密钥和签名密钥对，所述公开参数包括用于处理文件id的第一哈希函数、用于布隆过滤器选择的第二哈希函数、伪随机数序列、伪随机函数、双线性对映射、乘法循环群和用于定义乘法循环群的生成元；s200.数据拥有者对原始文件进行关键词提取得到原始关键词，建立原始关键词的初始索引向量和原始关键词的索引地址，定义第一初始索引向量为原始关键词的初始索引向量、第一索引地址为原始关键词的索引地址，所述第一初始索引向量用于表示原始关键词与原始文件的对应关系；数据拥有者使用伪序列生成函数加密第一初始索引向量得到第一模糊索引向量，将第一初始索引向量和第一模糊索引向量进行异或计算得到第一安全索引向量，并用索引生成算法根据第一索引地址和第一安全索引向量生成安全索引表，然后将所述安全索引表发送给云服务器，以及将第一索引地址和第一模糊索引向量发送给第三方审计者；s300.数据拥有者对原始文件进行冗余处理，对冗余处理后得到的数据文件分组，并对各组文件进行对称加密得到多个加密数据块，然后计算各加密数据块的认证标签，并将所述认证标签及对应的加密数据块上传云服务器；s400.审计发起者设置检索关键词，并计算检索关键词的索引地址和检索关键词的模糊索引向量，定义检索关键词的索引地址为第二索引地址、检索关键词的模糊索引向量为第二模糊索引向量，然后根据第二索引地址和第二模糊索引向量生成初始检索陷门，并将所述初始检索陷门上传给第三方审计者；s500.第三方审计者初始化布隆过滤器，生成用于存放第三方审计者接收到的所有第一索引地址的第一关键词索引地址列表，并在每次接收到初始检索陷门时更新所述布隆过滤波器；更新布隆过滤器时，将初始检索陷门中的第二索引地址添加到布隆过滤器中作为筛选条件；s600.第三方审计者将第一关键词索引地址列表作为布隆过滤器的输入进行筛选匹配得到第二关键词索引地址列表，并根据第二关键词索引地址列表得到模糊检索陷门，然后将模糊检索陷门发送给云服务器；s700.第三方审计者通过运行伪随机函数选择随机挑战块序号集合和随机挑战数集合，并将模糊检索陷门、挑战块序号集合和随机挑战数集合组成挑战信息，然后将挑战信息发送给云服务器；s800.云服务器根据挑战信息中的模糊检索陷门检索出目标文件序号，然后根据所述目标文件序号取出挑战块序号对应的挑战块，然后根据挑战块和随机挑战数生成审计证明，并将审计证明作为挑战应答返回给第三方审计者；s900.第三方审计者根据审计证明和认证标签通过基于双线性对映射构造的等式验证审计证明的有效性，并记录审计结果。
2.根据权利要求1所述的基于布隆过滤器的模糊关键词公共审计方法，其特征在于，所述s100包括以下步骤：s101.可信中心基于安全参数λ选择q阶乘法循环群g1、q阶乘法循环群g2、双线性对映射e：g1×
g1→
g2、g1的生成元g、g1的生成元u、安全哈希函数h1：{0，1}
*
→
g1、安全哈希函数h
ii
：{0，1}
*
→
[1，r
×
n]、三个对称密钥k
jj
、伪随机序列生成函数π()、伪随机数生成函数f()，其中，jj＝0，1，2；ii＝0，1，...，r；r
×
n是布隆过滤器的数组长度；q是大素数；s102.可信中心生成公开参数pp＝{g1，g，u，g2，e，h1，{h
ii
}，{k
jj
}，π()，f()}；s103.可信中心随机选择x＝z
q*
作为数据拥有者的签名私钥，以及随机选择y＝g
x
作为签名公钥，其中，z
q*
为q阶素数循环群，q是大素数。3.根据权利要求2所述的基于布隆过滤器的模糊关键词公共审计方法，其特征在于，所述s200包括以下步骤：s201.数据拥有者使用keyword extraction技术对原始文件进行关键词提取得到原始关键词ω
k
，并建立原始关键词集合w＝{ω
k
}；s202.对于每个原始关键词ω
k
，创建一个n-bit的第一数组作为该原始关键词ω
k
的初始索引向量，并将第一数组的元素全部初始化为0，定义原始关键词ω
k
的初始索引向量为第一初始索引向量然后建立第一初始索引向量集合s203.使用伪随机函数生成关键词ω
k
的索引地址，定义关键词ω
k
的索引地址为第一索引地址并将第一初始索引向量更新为s204.使用伪随机序列函数生成第一模糊索引向量s205.计算第一安全索引向量并生成安全索引表s206.将安全索引表i发送给云服务器，以及将第一索引地址和第一模糊索引向量发送给第三方审计者。4.根据权利要求3所述的基于布隆过滤器的模糊关键词公共审计方法，其特征在于，所述s300包括以下步骤：s301.数据拥有者使用数据分片技术将原始文件集合f中的每个文件fi分成a片，每片分成a块，得到一个a
×
a的矩阵；s302.利用rs冗余算法构造一个(a b)
×
a的矩阵，并将(a b)
×
a矩阵与a
×
a矩阵做乘法得到一个新矩阵，即冗余处理后的数据文件集合f
′
＝{f
i
′
}
i∈|f|
，其中|f|表示原始文件集合f中包含的文件数量，b是冗余数据片数目；s303.将数据文件f
i
′
分成s组数据块m
ij
，i∈|f|，j∈[1，s]，使用aes分组加密算法对数据块m
ij
进行加密得到加密数据块c
ij
＝enc(m
ij
，k0)，并构建加密数据块集合c＝{c
ij
}
i∈|f|，j∈[1，s]
；s304.对于每一个加密数据块c
ij
，基于文件f
i
的标识符id
i
计算认证标签计算认证标签然后生成标签集合φ＝{σ
ij
}
i∈|f|，j∈[1，s]
；s305.将加密数据块集合c和标签集合φ上传云服务器。5.根据权利要求4所述的基于布隆过滤器的模糊关键词公共审计方法，其特征在于，所述s400包括以下步骤：s401.审计发起者设置检索关键词ω
′
，并使用伪随机数函数得到检索关键词ω
′
的索引地址，定义检索关键词ω
′
的索引地址为第二索引地址f
ω
′
＝f(ω
′
，k2)；
s402.使用伪随机序列函数得到检索关键词ω
′
的模糊索引向量，定义检索关键词ω的模糊索引向量为第二模糊索引向量s403.生成初始检索陷门并将所述初始检索陷门t
ω
′
上传给第三方审计者。6.根据权利要求5所述的基于布隆过滤器的模糊关键词公共审计方法，其特征在于，所述s500包括以下步骤：s501.第三方审计者初始化布隆过滤器b，所述布隆过滤器b由r个哈希函数h
i
(i＝1，2，...，3)与一个r
×
n-bit的第二数组组成，第二数组的元素全部初始化为0；s502.第三方审计者生成用于存放第三方审计者接收到的所有第一索引地址的第一关键词索引地址列表；s503.将初始检索陷门t
ω
′
作为筛选条件添加布隆过滤器到b中，并更新布隆过滤器b的第二数组。7.根据权利要求6所述的基于布隆过滤器的模糊关键词公共审计方法，其特征在于，所述s600包括以下步骤：s601.将第一关键词索引地址列表中的第一索引地址逐一输入布隆过滤器b进行匹配，并利用匹配成功的第二索引地址组成第二关键词索引地址列表{f
ω
′
}；s602.根据加密索引向量和关键词索引地址集合{f
ω
′
}生成模糊检索陷门}生成模糊检索陷门其中f
ω
′
为第二关键词索引地址列表中的第二索引地址，为f
ω
′
对应的模糊索引向量；s603.将模糊检索陷门ft
ω
发送给云服务器。8.根据权利要求7所述的基于布隆过滤器的模糊关键词公共审计方法，其特征在于，所述s700包括以下步骤：s701.随机选取c个元素集合j是每个文件数据块序号集的子集，|j|＝c)；s702.对于随机选择v
j
∈z
q*
，v
j
为随机挑战数；s703.生成挑战信息chal＝(ft
ω
，j，{v
j
}
j∈j
)，并将挑战信息chal发送给云服务器。9.根据权利要求8所述的基于布隆过滤器的模糊关键词公共审计方法，其特征在于，所述s800包括以下步骤：s801.云服务器从挑战信息chal中的模糊检索陷门ftω中取出关键词索引地址f
ω
′
，并在自身存储的安全索引表中查询第一索引地址记录对应的加密索引s802.云服务器通过计算解码出对应的第一索引向量s803.云服务器初始化一个检索目标文件集合s
ωk
，对于若则将i添加到检索目标文件集合s
ωk
中；s804.云服务器生成检索目标文件集合s805.云服务器通过检索目标文件集合s
ωk
确定被检索目标文件，并根据挑战信息chal中的j确定被检索目标文件中的被挑战块；s806.云服务器生成审计证明proof＝(t，μ)，并将审计证明proof作为挑战应答返回给第三方审计者，其中，
10.根据权利要求9所述的基于布隆过滤器的模糊关键词公共审计方法，其特征在于，所述s900包括以下步骤：s901.第三方审计者根据以下等式进行验证：若等式成立，则审计证明有效，否则所述审计证明无效。

技术总结
本发明公开了一种基于布隆过滤器的模糊关键词公共审计方法，包括：生成公开参数、对称密钥和签名密钥对；数据拥有者对原始文件进行关键词提取，生成对应的安全索引表；数据拥有者生成加密数据块，计算其认证标签；审计发起者生成初始检索陷门；第三方审计者初始化布隆过滤器，并在每次接收到初始检索陷门时更新布隆过滤波器；第三方审计者生成模糊检索陷门，然后将模糊检索陷门发送给云服务器；第三方审计者生成挑战信息，然后将挑战信息发送给云服务器；云服务器根据挑战信息生成审计证明，并将其返回给第三方审计者；第三方审计者验证审计证明的有效性。本发明既能保证审计结果的正确性和挑战数据的完整性，又能降低审计成本。又能降低审计成本。又能降低审计成本。


技术研发人员：薛婧婷 罗抒琴 修硕 史凌杰 张晓均
受保护的技术使用者：西南石油大学
技术研发日：2022.08.02
技术公布日：2022/9/13