1.一种多用户场景下可验证的多密钥可搜索加密方法，其特征在于，所述多用户场景下可验证的多密钥可搜索加密方法包括以下步骤：步骤一，对于每一个文件，数据拥有者使用对称加密算法生成相应的数据密钥，利用该密钥加密文件和对应的关键词集合，并将加密文件和加密的关键词集合组织在一起外包到云服务器中；将数据密钥发送给授权的用户；

步骤二，若数据拥有者分享一定数量的重要文件给用户，用户需要生成查询密钥、分享密钥和可验证的数据结构，并将分享密钥和可验证的数据结构存储在云服务器中，具体包括：

第一步，用户首先生成查询密钥KPRF，并为每个被分享的文件生成随机的文件标识符r；

第二步，用户从云服务器中下载(T，C)，并利用数据拥有者发送的数据密钥KSE解密T并恢复出Wd；

第三步，对于集合Wd中的每一个关键词w，用户首先生成第二个PRF 的密钥kw＝F(KPRF,w)，F(.)是一个伪随机函数，并利用该密钥kw和文件标识符r计算对应的陷门tw＝F(kw，r)；

对集合Wd中每一个关键词w的陷门信息tw，将它们存储于一个完美哈希表D中；

第四步，对所有分享的n个文件T1，...Tn：用户将文件标识符{r1，...rn}和哈希表D以Δ＝({r1，...rn}，D)的形式组织在一起形成分享密钥；

第五步，用户选择k个哈希函数片＝{h1...hk}，安全参数λ，m是GBF变种的长度，以此建立可验证的数据结构GBF；

第六步，计算q＝F(KPRF,w)，对包含关键词w的所有文件的文件标识符r，对这些标识符进行异或操作，最终得到一个异或值R；利用这k个哈希函数，计算h1(q)...hk(q)得到GBF的k个位置；存储在这k个位置的元素GBF[h1(q)]..GBF[hk(q)]是长度为λ的随机比特串，且满足λ

另外对GBF中剩余空的位置置为λ长的0比特串，即0 ；对数据拥有者分享给用户的所有文件中的所有不同关键词集合，即w∈W，依次进行第六步的操作，最终生成可验证的数据结构GBF；

第七步：用户将分享密钥Δ和可验证的数据结构GBF存储于云服务器中；

步骤三，当用户查询包含某一关键词的文件时，利用步骤二中生成的查询密钥生成查询信息，并提交给云服务器；

步骤四，云服务器收到用户的查询请求时，它会利用用户提交的查询信息生成相应的陷门信息，并在分享密钥上执行检索；返回查询结果，包括验证所需的证据；

步骤五，当云服务器返回查询的结果时，用户使用该证据验证返回的查找结果是否正确且完整，证明服务器的行为是诚实的或恶意的，具体包括：第一步，当IdSet为空集时，用户首先检查GBF中关于查询q对应的k个位置处的元素是λ

否存在GBF[hi(q)] 为0 ，1≤i≤k；如果存在，则说明服务器中确实没有匹配的文件，此时证明服务器是诚实的；否则，则说明服务器是恶意的，服务器没有执行检索搜索操作或者没有返回检索到的结果；

第二步，当IdSet不为空集时，首先对IdSet中的每一个文件标识符计算依次进行异或运算，得到异或值R′；接着计算 比较R与R′是否相等，若满足R＝R′，则说明云服务器返回的查询结果是正确并且是完整的，即服务器是诚实的；否则，说明服务器是恶意的，返回了部分或者不正确的结果给用户。

2.如权利要求1所述的多用户场景下可验证的多密钥可搜索加密方法，其特征在于，所述步骤一对于每一个文件，数据拥有者使用对称加密算法生成相应的数据密钥，利用该密钥加密文件和对应的关键词集合，并将加密文件和加密的关键词集合组织在一起外包到云服务器中；将数据密钥发送给授权的用户具体包括：第一步，对每一个文件d以及对应的关键词集合Wd，数据拥有者采用经典的对称加密算法，生成数据密钥KSE，并用KSE加密d和Wd；将(T，C)外包至云服务器中；

第二步，将该数据密钥KSE通过安全信道发送给他所授权的用户，为用户生成陷门信息时提供密钥信息。

3.如权利要求1所述的多用户场景下可验证的多密钥可搜索加密方法，其特征在于，所述步骤三当用户查询包含某一关键词的文件时，利用步骤二中生成的查询密钥生成查询信息，并提交给云服务器具体包括：

第一步，对想要查询的关键词w，用户首先生成查询密钥KPRF，再生成查询q＝F(KPRF,w)；

第二步，用户发送查询信息q给云服务器请求询问。

4.如权利要求1所述的多用户场景下可验证的多密钥可搜索加密方法，其特征在于，所述步骤四云服务器收到用户的查询请求时，利用用户提交的查询信息生成相应的陷门信息，并在分享密钥上执行检索；返回查询结果，包括验证所需的证据具体包括：第一步，云服务器收到步骤三中用户的查询请求q后，计算陷门t′w＝F(q，r)；

第二步，借助它存储的Δ＝({ri,...rn}，D)，在哈希表D中遍历查找t′w，若有t′w＝tw成立，则说明w包含于由标识符r标识的文件d中，此时将r添加至文件标识符集合IdSet中；

第三步，服务器返回IdSet和GBF。

5.一种应用权利要求1～4 任意一项所述多用户场景下可验证的多密钥可搜索加密方法的云服务器。