一种前后向安全且具有可恢复关键字屏蔽的加密方法,通过单向陷门置换实现前向安全和可恢复关键字屏蔽：利用单向陷门置换在数据拥有者端生成更新的搜索令牌ST_(c+1),在搜索过程中,云服务器能够根据陷门排列的公钥和ST_(c+1)将搜索令牌从ST_0推导出到ST_c,但在没有密钥的情况下,无法根据ST_c计算ST_(c+1)；通过可穿刺加密实现后向安全：使用伪随机函数为每个索引生成一个标签,并使用可穿刺加密对带有标签的索引进行再次加密；当关键字/文件对被删除时,数据拥有者会穿刺公钥加密的密钥,云服务器修改相应的标签,因此,云服务器无法解密关键字/文件对。本发明在实现功能的同时能够减少本地存储空间的占用。

• 单位
  西安电子科技大学