双服务器协作可搜索加密方法、系统、计算机设备及终端

1.本发明属于国产商用密码的关键字搜索加密方案技术领域，尤其涉及一种双服务器协作可搜索加密方法、系统、计算机设备及终端。


背景技术：

2.目前，在海量数据的今天，网络已经步入“云”时代。早在2006年，谷歌公司首席执行官埃里克
·
施密特首次提出“云计算”的概念后，一直到今天，对于“云上”计算已经成为了计算机领域最令人关注的话题之一，同样也是大型企业、互联网建设着重研究的关键方向。这种通过分布式文件系统等技术，使数据存储、处理速度和成本效率突破了传统存储技术地限制。随着云计算的快速发展，云存储服务也越来越成熟，市面上相继涌现出一大批云存储服务提供商(例如icloud，华为云，百度云等等)。有了云存储，使用者可以随时随地通过移动设备连接到云端，方便地使用和存储数据，解决了之前存储空间不足、存储设备携带不便等因素。但是，当用户访问数据和计算资源时，几乎不知道或根本不知道数据存储在哪里，也不知道哪些机器负责执行任务。这使得用户对云存储系统中数据的可靠性、隐私性和安全性提出了质疑，在很大程度上影响了数据的使用。
3.为了保护用户数据隐私，在把数据发送给云服务器存储之前，必须要对数据进行加密处理，密码技术是公认的解决这类问题的适当方法。为了解决数据直接在云端可被检索，可搜索加密的概念被提了出来。可搜索加密体制分为对称可搜索加密体制和公钥可搜索加密体制，由于公钥可搜索加密方案中数据拥有者不需要与数据检索者进行密钥协商，这使得该方案更适合于多用户的数据共享等领域，符合现有大环境下的应用场景，比对称可搜索加密的场景更为广阔。
4.传统的公钥可搜索加密方案都是由检索用户存储自己的公私钥对，并将公钥公开。在该模型下首先由数据拥有者使用公开的公钥对关键字进行加密，当检索用户希望检索相关数据时，需要使用自己的私钥生成关键字搜索口令。然而在现实生活中，我们面对的是海量数据和庞大的检索用户，想要实现多用户的数据检索，在现有方案中，只有使用每个用户的私钥或用户群的聚合私钥来生成搜索口令，其运算效率和存储管理不符合实际应用的需求。
5.sm9标识密码是由我国自主设计的，包含数字签名算法、密钥交换协议、密钥封装机制和公钥加密算法。在2019年4月，sm9标识加密算法和密钥协商协议在iso/iec正式获标准立项，2020年4月，sm9算法的国家标准gb/t38635-2020正式发布。作为保障网络安全的核心技术和基础支撑，密码的作用已经从维护国家安全，延伸到了推动经济社会健康发展、保护人民群众个人利益等方面。因此，在设计密码方案时应用国产商用密码，对我国的网络安全发展有着战略性意义。
6.通过上述分析，现有技术存在的问题及缺陷为：传统的公钥可搜索加密方案都是由检索用户使用自己的私钥来产生搜索口令，且在多用户或用户群搜索数据时，主要是用到了代理重加密技术、密钥聚合技术、广播加密技术和diffie-hellman密钥协商协议使合
法用户群搜索想要的数据，其运算效率和存储管理不符合实际应用的需求。
7.解决以上问题及缺陷的难度为：目前现有方案可以解决多用户搜索的问题，但其效率低下，且不能实现用户的灵活撤销，不能方便地进行用户添加及删除。
8.解决以上问题及缺陷的意义为：因此提出双服务器的可搜索加密技术方案，由两个云服务器分别各自存储私钥，不再需要检索用户存储私钥信息且只有被授权的检索用户才能搜索关键字信息。这在一定程度上更大的保护了用户数据隐私，提高了现有方案的安全性；提出的新方案更适用于海量数据和庞大检索用户的场景，解决了添加和删除用户所存在的缺陷；在引入双服务器时能够降低服务器负荷，提升检索效率。扩展了公钥可搜索加密的模型，使公钥可搜索加密方案更符合大数据时代下的搜索技术，更具有商业价值。


技术实现要素：

9.针对现有技术存在的问题，本发明提供了一种双服务器协作可搜索加密方法、系统、计算机设备及终端，尤其涉及一种基于国密sm9的双服务器协作可搜索加密方法、系统、计算机设备及终端。
10.本发明是这样实现的，一种双服务器协作可搜索加密方法，所述双服务器协作可搜索加密方法包括：数据拥有者把加密的关键字索引上传至数据服务器后，检索用户利用临时秘密信息与云服务器交互协作生成搜索口令，并由检索用户将该口令信息提交到数据服务器，数据服务器通过使用该口令信息搜索检索用户感兴趣的数据。
11.进一步，所述双服务器协作可搜索加密方法包括以下步骤：
12.步骤一，初始化算法：授权中心输入安全参数，运行初始化算法，输出公共参数，将公共参数发送给数据服务器、两个云服务器、数据拥有者和数据检索者；
13.步骤二，生成公私钥对：两个云服务器通过密钥生成算法生成各自相对应的公钥和私钥即公私钥对，并将公钥公开；
14.步骤三，对数据关键字进行预处理：数据拥有者在本地使用公共参数对关键字w进行预处理加密，得到f(w)；
15.步骤四，生成关键字索引：数据拥有者利用已公开的两个云服务器的公钥，在本地运行索引生成算法，加密预处理关键字f(w)，生成关键字索引即cw，并将关键词索引cw上传至数据服务器；
16.步骤五，对检索关键字进行预处理：数据检索者选择想要检索的关键字w
′
，在本地使用公共参数对其进行预处理加密，得到加密预处理检索关键字f(w
′
)，并将f(w
′
)的秘密分享值分别发送给两个云服务器；
17.步骤六，选择云服务器的计算参数：数据检索者在本地选择两个云服务器协作计算时所需要的参数，并将其参数的秘密分享值分别发送给两个云服务器；
18.步骤七，云服务器协作计算：当两个云服务器接收到步骤五和步骤六中数据检索者发送的值后，各自运行相应加密算法，将最终结果值返还给数据检索者；
19.步骤八，生成搜索口令：当数据检索者收到步骤七中来自两个云服务器的数据后，数据检索者在本地计算搜索口令tw′
，并将搜索口令tw′
发送至数据服务器；
20.步骤九，搜索结果：当数据服务器收到步骤七中来自数据检索者的搜索口令tw′
后，与步骤四中接收到的关键字索引cw执行测试算法，比较数据检索者搜索口令中包含的关键
字是否与数据服务器中的关键字索引所对应的关键字一致，从而得到测试结果；
21.步骤十，当测试结果一致时，说明关键字索引cw和搜索口令tw′
相匹配成功，两者里面包含相同的关键字，则返回1；当测试结果不一致时，测试失败终止流程，返回0。
22.进一步，所述步骤一中的初始化算法包括：授权中心执行初始化算法后，生成参数g1和g2都是阶为素数n的加法循环群，g
t
是阶为素数n的乘法循环群，p1是g1的生成元，p2是g2的生成元，存在g2到g1的同态映射ψ使得ψ(p2)＝p1；双线性对是g1×
g2→gt
的映射，满足如下条件：
23.①
双线性性：对任意的，p∈g1，q∈g2，a、b∈zn有
24.②
非退化性：
25.③
可计算性：对任意的p∈g1，q∈g2存在有效的算法计算
26.hid为密码函数识别符，密码函数h1(z,n)的输入为比特串z和整数n，输出为一个整数h1∈[1,n-1]，使用sm3密码杂凑算法；
[0027]
授权中心将公共参数公开，发送给数据服务器、两个云服务器、数据拥有者和数据检索者。
[0028]
所述步骤二中的生成公私钥对包括：
[0029]
两个云服务器在本地通过密钥生成算法随机选择各自的私钥s0,s1∈[1,n-1]，令s＝s0 s1。云服务器
①
选择的私钥sk0＝s0∈zn，其公钥pk0＝s0p1；云服务器
②
选择的私钥sk1＝s1∈zn，其公钥pk1＝s1p1；
[0030]
私钥sk0和sk1由两个云服务器分别秘密保存，并将公钥pk0和pk1公开。
[0031]
进一步，所述步骤三中的对数据关键字进行预处理包括：
[0032]
数据拥有者在本地选择要上传的关键字w，利用步骤一中接收到的公共参数对其做预处理运算，得到f(w)，f(w)＝h1(w||hid,n)。
[0033]
所述步骤四中的生成关键字索引包括：
[0034]
(1)数据拥有者利用步骤二中接收到的两个云服务器的公钥pk0和pk1在本地计算出pk＝pk0 pk1＝sp1，并存储pk；
[0035]
(2)数据拥有者利用步骤一中接收到的公共参数和pk，运行关键字索引生成算法。随机选择r∈zn，生成关键字索引cw＝(c1,c2)＝(r(f(w)p1 pk),gr)，其中为群g
t
中的元素；
[0036]
(3)数据拥有者将关键字索引cw上传至数据服务器。
[0037]
进一步，所述步骤五中的对检索关键字进行预处理包括：
[0038]
数据检索者在本地选择要检索的关键字w’，利用步骤一中接收到的公共参数对其做预处理运算，得到f(w’)，f(w’)＝h1(w’||hid,n)；
[0039]
令得到的f(w’)为k，数据检索者将k的秘密分享分别发送给云服务器
①
和云服务器
②
，即云服务器
①
拥有k0，云服务器
①
拥有k1，其中k＝k0 k1。
[0040]
所述步骤六中的选择云服务器的计算参数包括：
[0041]
(1)数据检索者本地生成随机数a和b∈zn，并可确定c＝a
·
b；
[0042]
(2)将a，b，c的秘密分享分别分发给云服务器
①
和云服务器
②
，即云服务器
①
拥有a0、b0、c0，云服务器
②
拥有a1、b1、c1，其中a＝a0 a1,b＝b0 b1,c＝c0 c1；
[0043]
(3)数据检索者在本地生成随机数v∈zn；
[0044]
(4)将v的秘密分享分别分发给云服务器
①
和云服务器
②
，即云服务器
①
拥有v0，云服务器
②
拥有v1，其中v＝v0 v1。
[0045]
进一步，所述步骤七中的云服务器协作计算包括：
[0046]
(1)在两个云服务器接收到步骤五的值k0和k1后，各自本地调用安全加法计算协议计算ui＝si ki(i＝0,1)，其中u0和u1是u的秘密分享，即u＝u0 u1＝s f(w’)；
[0047]
(2)两个云服务器各自本地计算ei＝u
i-ai(i＝0,1)和fi＝v
i-bi(i＝0,1)，其中e0和e1是e的秘密分享，即e＝e0 e1＝u-a，f0和f1是f的秘密分享，即f＝f0 f1＝v-b；
[0048]
(3)两个云服务器将ei(i＝0,1)和fi(i＝0,1)发送给对方，各自在本地恢复出e和f；
[0049]
(4)两个云服务器各自本地计算[u
·
v]i＝i
·e·
f e
·bi
ai·
f ci(i＝0,1)，其中[u
·
v]0和[u
·
v]1是u
·
v的秘密分享，即u
·
v＝[u
·
v]0 [u
·
v]1；
[0050]
(5)两个云服务器将[u
·
v]i(i＝0,1)发送给对方，各自在本地恢复出u
·
v；
[0051]
(6)两个云服务器各自本地计算θip2(i＝0,1)，其中这里的θ0p2和θ1p2是θp2的秘密分享，即
[0052]
(7)两个云服务器将θ0p2和θ1p2的计算结果发送给数据检索者。
[0053]
所述步骤八中的生成搜索口令包括：
[0054]
数据检索者在接收到步骤七的计算结果θ0p2和θ1p2后，利用步骤一中接收到的公共参数运行搜索口令生成算法进行加密，生成搜索口令
[0055]
数据检索者将生成的搜索口令tw′
发送至数据服务器。
[0056]
进一步，所述步骤九中的搜索结果包括：
[0057]
当数据服务器接收到步骤七中来自数据检索者的搜索口令tw′
后，与步骤四中上传至数据服务器的关键字索引cw＝(c1,c2)执行测试算法比较数据检索者搜索口令tw′
中包含的关键字与数据服务器中的关键字索引cw所对应的关键字是否一致。
[0058]
所述步骤十中若成立说明关键字索引cw和搜索口令tw′
相匹配成功，两者里面包含相同的关键字，则返回1；若不成立，即测试结果不匹配，那么测试失败返回0。
[0059]
本发明的另一目的在于提供一种实施所述的双服务器协作可搜索加密方法的双服务器协作可搜索加密系统，所述双服务器协作可搜索加密系统包括五个实体：数据拥有者、数据检索者、数据服务器和两个云服务器。
[0060]
其中，所述数据拥有者，用于在本地对关键字进行预处理；运行索引生成算法，生成关键字索引cw；将关键字索引cw发送至数据服务器；
[0061]
所述数据检索者，用于在本地对关键字进行预处理；将预处理的关键字分别发给两个云服务器；选择云服务器计算时所需参数并分别发给两个云服务器；在本地计算出搜索口令tw′
；
[0062]
所述数据服务器，用于接收来自数据拥有者的关键字索引cw和来自数据检索者的搜索口令tw′
，并运行测试算法并将测试结果返回给数据检索者；
[0063]
所述两个云服务器，用于两方协作运行相应加密算法，并将运行结果返还给数据检索者。
[0064]
本发明的另一目的在于提供一种计算机设备，所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行如下步骤：
[0065]
数据拥有者把加密的关键字索引上传至数据服务器后，检索用户利用临时秘密信息与云服务器交互协作生成搜索口令，并由检索用户将该口令信息提交到数据服务器，数据服务器通过使用该口令信息搜索检索用户感兴趣的数据。
[0066]
本发明的另一目的在于提供一种信息数据处理终端，所述信息数据处理终端用于实现所述的多服务器协作可搜索加密系统。
[0067]
结合上述的所有技术方案，本发明所具备的优点及积极效果为：本发明提供的双服务器协作可搜索加密方法，提供了一种基于sm9的双服务器协作可搜索加密模型、方案及系统。在一个大型云平台系统中，已注册的所有检索用户生成临时秘密信息且在本地将需要检索的关键字进行预处理再秘密分发给两个云服务器进行协作计算，保证只有检索用户本人知道检索关键字且只有检索用户本人能获得正确的搜索口令。在此云平台系统中，只需要由两个云服务器分别各自存储相应的私钥信息，不再需要检索用户存储自己的私钥信息，所有已注册用户只需提供检索关键字都可实现检索需求，该技术对大型云平台系统中用户的添加和删除提供了方便的操作。该方案实现了大量数据和多用户下的数据加密和个人隐私的保护，抵抗了半可信服务器带来的安全问题，更适用于像百度网盘、icloud等大型云计算平台系统下的场景，因此本发明提供了基于国产商用密码安全高效的公钥可搜索加密。
[0068]
本发明的技术实现了检索用户在不可信云服务器环境下进行快速有效的密文检索，同时还不泄露任何关于数据的信息。该方案实现了大量数据和多用户下的数据加密和个人隐私的保护，从而抵抗了半可信服务器带来的安全问题，因此本发明提供了基于国产商用密码安全高效的公钥可搜索加密。
附图说明
[0069]
为了更清楚地说明本发明实施例的技术方案，下面将对本发明实施例中所需要使用的附图做简单的介绍，显而易见地，下面所描述的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下还可以根据这些附图获得其他的附图。
[0070]
图1是本发明实施例提供的双服务器协作可搜索加密方法流程图。
[0071]
图2是本发明实施例提供的双服务器协作可搜索加密方法原理图。
[0072]
图3是本发明实施例提供的双服务器协作可搜索加密模型示意图。
具体实施方式
[0073]
为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
[0074]
针对现有技术存在的问题，本发明提供了一种双服务器协作可搜索加密方法、系统、计算机设备及终端，下面结合附图对本发明作详细的描述。
[0075]
如图1所示，本发明实施例提供的双服务器协作可搜索加密方法包括以下步骤：
[0076]
s101，数据拥有者把加密的关键字索引上传至数据服务器；
[0077]
s102，检索用户利用临时秘密信息与云服务器交互协作生成搜索口令；
[0078]
s103，由检索用户将该口令信息提交到数据服务器，数据服务器通过使用该口令信息搜索检索用户感兴趣的数据。
[0079]
本发明实施例提供的双服务器协作可搜索加密方法原理图如图2所示。
[0080]
本发明实施例提供的双服务器协作可搜索加密模型示意图如图3所示。
[0081]
本发明实施例提供的双服务器协作可搜索加密系统包括五个实体：数据拥有者、数据检索者、数据服务器和两个云服务器。
[0082]
其中，数据拥有者，用于在本地对关键字进行预处理；运行索引生成算法，生成关键字索引cw；将关键字索引cw发送至数据服务器；
[0083]
数据检索者，用于在本地对关键字进行预处理；将预处理的关键字分别发给两个云服务器；选择云服务器计算时所需参数并分别发给两个云服务器；在本地计算出搜索口令tw′
；
[0084]
数据服务器，用于接收来自数据拥有者的关键字索引cw和来自数据检索者的搜索口令tw′
，并运行测试算法并将测试结果返回给数据检索者；
[0085]
两个云服务器，用于两方协作运行相应加密算法，并将运行结果返还给数据检索者。
[0086]
下面结合具体实施例对本发明的技术方案作进一步描述。
[0087]
本发明提出的基于sm9的双服务器协作可搜索加密的工作流程主要为：首先数据拥有者把加密的关键字索引上传至数据服务器，然后检索用户利用临时秘密信息与云服务器交互协作生成搜索口令，并由检索用户将该口令信息提交到数据服务器，数据服务器通过使用该口令信息搜索检索用户感兴趣的数据。该技术实现了检索用户在不可信云服务器环境下进行快速有效的密文检索，同时还不泄露任何关于数据的信息。
[0088]
基于shamir秘密共享方案的安全加法计算协议，其目的是将已分发的秘密和其他秘密进行加法计算。假设所有参与者手中已经分别拥有秘密a、秘密b的秘密分享，那么每个参与者都可以通过安全加法计算协议获得秘密(a b)对应的秘密分享(ai bi)，整个协议在计算过程中并不会泄露原始秘密的信息。
[0089]
beaver三元组(beaver triple)，又称乘法三元组，主要用于安全多方计算协议中的乘法计算。如表1所示，假设两个参与者p0和参与者p1手中已经分别拥有秘密u的秘密分享u0和u1、秘密v的秘密分享v0和v1，假设现在有随机数a和b，并可确定c＝a
·
b，将a，b，c的秘密分享分别分发给参与者p0和参与者p1，即参与者p0拥有u0、v0、a0、b0、c0，参与者p1拥有u1、v1、a1、b1、c1，两个参与者首先计算ei＝u
i-ai(i＝0,1)和fi＝v
i-bi(i＝0,1)，接着两个参与
者各自将自己的ei和fi发送给对方并恢复出e和f，其中e＝e0 e1，f＝f0 f1，最后两个参与者计算[u
·
v]i＝i
·e·
f e
·bi
ai·
f ci，即可获得u
·
v对应的秘密分享。注意到，持有beaver三元组的两个参与方只拿到了a，b，c的秘密分享，并不知道a，b，c。
[0090]
表1 beaver三元组算法
[0091][0092]
本发明的具体步骤为：
[0093]
步骤一：初始化算法。
[0094]
步骤1.1：授权中心执行初始化算法后，生成参数g1和g2都是阶为素数n的加法循环群，g
t
是阶为素数n的乘法循环群，p1是g1的生成元，p2是g2的生成元，存在g2到g1的同态映射ψ使得ψ(p2)＝p1。双线性对是g1×
g2→gt
的映射，满足如下条件：
[0095]
1)双线性性：对任意的，p∈g1，q∈g2，a、b∈zn有
[0096]
2)非退化性：
[0097]
3)可计算性：对任意的p∈g1，q∈g2存在有效的算法计算
[0098]
hid为密码函数识别符，密码函数h1(z,n)的输入为比特串z和整数n，输出为一个整数h1∈[1,n-1]，在本发明中，可以使用sm3密码杂凑算法；
[0099]
步骤1.2：授权中心将公共参数公开，发送给数据服务器、两个云服务器、数据拥有者和数据检索者。
[0100]
步骤二：生成公私钥对。
[0101]
步骤2.1：两个云服务器在本地通过密钥生成算法随机选择各自的私钥s0,s1∈[1,n-1]，令s＝s0 s1。云服务器
①
选择的私钥sk0＝s0∈zn，其公钥pk0＝s0p1；云服务器
②
选择的私钥sk1＝s1∈zn，其公钥pk1＝s1p1；
[0102]
步骤2.2：私钥sk0和sk1由两个云服务器分别秘密保存，并将公钥pk0和pk1公开。
[0103]
步骤三：对数据关键字进行预处理。
[0104]
数据拥有者在本地选择要上传的关键字w，利用步骤一中接收到的公共参数对其做预处理运算，得到f(w)，f(w)＝h1(w||hid,n)。
[0105]
步骤四：生成关键字索引。
[0106]
步骤4.1：数据拥有者利用步骤2.2中接收到的两个云服务器的公钥pk0和pk1在本地计算出pk＝pk0 pk1＝sp1，并存储pk；
[0107]
步骤4.2：数据拥有者利用步骤1.2中接收到的公共参数和pk，运行关键字索引生成算法。随机选择r∈zn，生成关键字索引cw＝(c1,c2)＝(r(f(w)p1 pk),gr)，其中
为群g
t
中的元素；
[0108]
步骤4.3：数据拥有者将关键字索引cw上传至数据服务器。
[0109]
步骤五：对检索关键字进行预处理。
[0110]
步骤5.1：数据检索者在本地选择要检索的关键字w’，利用步骤1.2中接收到的公共参数对其做预处理运算，得到f(w’)，f(w’)＝h1(w’||hid,n)；
[0111]
步骤5.2：令步骤5.1中得到的f(w’)为k，数据检索者将k的秘密分享分别发送给云服务器
①
和云服务器
②
，即云服务器
①
拥有k0，云服务器
①
拥有k1，其中k＝k0 k1。
[0112]
步骤六：选择云服务器的计算参数。
[0113]
步骤6.1：数据检索者本地生成随机数a和b∈zn，并可确定c＝a
·
b；
[0114]
步骤6.2：将a，b，c的秘密分享分别分发给云服务器
①
和云服务器
②
，即云服务器
①
拥有a0、b0、c0，云服务器
②
拥有a1、b1、c1，其中a＝a0 a1,b＝b0 b1,c＝c0 c1；
[0115]
步骤6.3：数据检索者在本地生成随机数v∈zn；
[0116]
步骤6.4：将v的秘密分享分别分发给云服务器
①
和云服务器
②
，即云服务器
①
拥有v0，云服务器
②
拥有v1，其中v＝v0 v1。
[0117]
步骤七：云服务器协作计算。
[0118]
步骤7.1：在两个云服务器接收到步骤5.2的值k0和k1后，各自本地调用安全加法计算协议计算ui＝si ki(i＝0,1)，其中u0和u1是u的秘密分享，即u＝u0 u1＝s f(w’)；
[0119]
步骤7.2：两个云服务器各自本地计算ei＝u
i-ai(i＝0,1)和fi＝v
i-bi(i＝0,1)，其中e0和e1是e的秘密分享，即e＝e0 e1＝u-a，f0和f1是f的秘密分享，即f＝f0 f1＝v-b；
[0120]
步骤7.3：两个云服务器将ei(i＝0,1)和fi(i＝0,1)发送给对方，各自在本地恢复出e和f；
[0121]
步骤7.4：两个云服务器各自本地计算[u
·
v]i＝i
·e·
f e
·bi
ai·
f ci(i＝0,1)，其中[u
·
v]0和[u
·
v]1是u
·
v的秘密分享，即u
·
v＝[u
·
v]0 [u
·
v]1；
[0122]
步骤7.5：两个云服务器将[u
·
v]i(i＝0,1)发送给对方，各自在本地恢复出u
·
v；
[0123]
步骤7.6：两个云服务器各自本地计算θip2(i＝0,1)，其中这里的θ0p2和θ1p2是θp2的秘密分享，即
[0124]
步骤7.7：两个云服务器将θ0p2和θ1p2的计算结果发送给数据检索者。
[0125]
步骤八：生成搜索口令。
[0126]
步骤8.1：数据检索者在接收到步骤7.7的计算结果θ0p2和θ1p2后，利用步骤1.2中接收到的公共参数运行搜索口令生成算法进行加密，生成搜索口令
[0127]
步骤8.2：数据检索者将生成的搜索口令tw′
发送至数据服务器。
[0128]
步骤九：搜索结果。
[0129]
当数据服务器接收到步骤7.2中来自数据检索者的搜索口令tw′
后，与步骤4.3中上传至数据服务器的关键字索引cw＝(c1,c2)执行测试算法比较数据检索者搜
索口令tw′
中包含的关键字与数据服务器中的关键字索引cw所对应的关键字是否一致。
[0130]
步骤十：若成立说明关键字索引cw和搜索口令tw′
相匹配成功，两者里面包含相同的关键字,则返回1；若不成立，即测试结果不匹配，那么测试失败返回0。
[0131]
在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用全部或部分地以计算机程序产品的形式实现，所述计算机程序产品包括一个或多个计算机指令。在计算机上加载或执行所述计算机程序指令时，全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(dsl)或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输)。所述计算机可读取存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如软盘、硬盘、磁带)、光介质(例如dvd)、或者半导体介质(例如固态硬盘solid state disk(ssd))等。
[0132]
以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，都应涵盖在本发明的保护范围之内。