针对搜索结果缺乏正确性验证和数据更新时产生的隐私泄露问题，提出一种支持动态可验证的密文检索方案。首先根据索引产生聚合消息认证码，将索引与聚合消息认证码进行加密后上传到区块链中，通过智能合约返回给用户搜索结果，解决恶意服务器返回结果不正确问题；其次，引入版本指针用来指向更新状态，使得每次更新状态下关键字产生的陷门不同，从而保证数据更新时不会泄露任何信息，并且巧妙地利用以太坊自身特性，将以太坊中外部账户地址与公钥进行匹配，对授权信息加密后发送交易，实现了数据拥有者对用户的授权访问控制。安全分析表明，本方案除满足自适应安全外，还满足前向和后向安全，可以很好地保护加密数据的安全性。实验结果表明，此方案减少了索引生成以及验证时间，并具有高效的搜索效率。

• 单位
  河北大学