(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113282543A(43)申请公布日2021.08.20(21)申请号202110553793.X(22)申请日2021.05.20(71)申请人支付宝（杭州）信息技术有限公司地址310000浙江省杭州市西湖区西溪路556号8层B段801-11(72)发明人尹栋李漓春李翰林(74)专利代理机构北京君慧知识产权代理事务所(普通合伙)11716代理人吴绍群(51)Int.Cl.G06F16/14(2019.01)G06F21/60(2013.01)G06F21/62(2013.01)G06F21/78(2013.01)权利要求书5页说明书18页附图6页(54)发明名称具有前向安全的可验证可搜索加密方法、装置以及设备(57)摘要本说明书实施例公开了具有前向安全的可验证可搜索加密方法、装置以及设备。方案包括：对关键字进行不可逆转换处理，得到安全令牌；将安全令牌对应的计数器更新，并根据安全令牌和计数器，确定已更新状态和上一状态；根据安全令牌和待更新的文件标识符，生成第一加密验证信息；根据已更新状态和上一状态进行异或处理，生成对应的加密待还原信息；将加密待还原信息发送至服务器存储；在对关键字搜索时，根据安全令牌，使服务器通过加密待还原信息和异或处理，迭代地向历史状态回溯，得到待验证的文件标识符合集，以及第二加密验证信息；根据服务器返回的待验证的文件标识符合集，以及第二加密验证信息，验证文件标识符合集是否为正确的搜索结果。CN113282543ACN113282543A权利要求书1/5页1.一种具有前向安全的可验证可搜索加密方法，应用于客户端，所述方法包括：对关键字进行不可逆转换处理，得到安全令牌；将所述安全令牌对应的计数器更新，并根据所述安全令牌和所述计数器，确定已更新状态和上一状态；根据所述安全令牌和待更新的文件标识符，生成第一加密验证信息；根据所述已更新状态和所述上一状态进行异或处理，生成所述第一加密验证信息对应的加密待还原信息；将所述加密待还原信息发送至服务器存储；在需要利用所述关键字搜索时，根据所述安全令牌，使服务器通过所述加密待还原信息和异或处理，迭代地向历史状态回溯，得到待验证的文件标识符合集，以及第二加密验证信息；根据所述服务器返回的所述待验证的文件标识符合集，以及第二加密验证信息，验证所述文件标识符合集是否为正确的搜索结果。2.如权利要求1所述的方法，所述对关键字进行不可逆转换处理，得到安全令牌，具体包括：对关键字进行哈希处理，得到对应的哈希值；根据指定的安全参数，确定伪随机函数以及所述伪随机函数中采用的密钥的长度；根据所述伪随机函数和所述密钥，对所述哈希值进行处理，得到安全令牌。3.如权利要求1所述的方法，所述计数器更新包括将计数器加一；所述根据所述安全令牌和待更新的文件标识符，生成第一加密验证信息，具体包括：根据所述安全令牌和待更新的文件标识符，生成原始验证信息；根据伪随机函数，对所述安全令牌和所述上一状态对应的加一前的计数器进行处理，生成第一加密因子；根据伪随机函数，对所述安全令牌和所述已更新状态对应的加一后的计数器进行处理，生成第二加密因子；对所述第一加密因子、第二加密因子、所述原始验证信息进行异或处理，生成第一加密验证信息。4.如权利要求1所述的方法，所述根据所述已更新状态和所述上一状态进行异或处理，生成所述第一加密验证信息对应的加密待还原信息，具体包括：确定由所述待更新的文件标识符、所述上一状态、所述第一加密验证信息组成的字符串；对所述安全令牌、所述已更新状态进行哈希处理，得到第三加密因子；对所述字符串与所述第三加密因子进行异或处理，生成所述第一加密验证信息对应的加密待还原信息。5.如权利要求1所述的方法，所述根据所述安全令牌，使服务器通过所述加密待还原信息和异或处理，迭代地向历史状态回溯，得到待验证的文件标识符合集，以及第二加密验证信息，具体包括：对关键字进行不可逆转换处理，得到安全令牌；根据所述安全令牌对应的计数器，确定当前状态；2CN113282543A权利要求书2/5页将所述安全令牌、计数器、当前状态发送至服务器，使服务器通过所述加密待还原信息和异或处理，迭代地向历史状态回溯，得到待验证的文件标识符合集，以及第二加密验证信息。6.如权利要求1所述的方法，所述根据所述服务器返回的所述待验证的文件标识符合集，以及第二加密验证信息，验证所述文件标识符合集是否为正确的搜索结果，具体包括：接收所述服务器返回的所述待验证的文件标识符合集，以及第二加密验证信息；根据所述安全令牌和所述待验证的文件标识符合集，生成待验证的原始验证信息；根据所述安全令牌、所述计数器，对所述待验证的原始验证信息进行处理，得到第三加密验证信息，并将所述第三加密验证