[发明专利]一种面向云存储的密文搜索认证方法

说明书

技术领域

本发明涉及计算机信息安全领域，具体是一种面向云存储的密文搜索认证方法。

背景技术

近几年，伴随着云计算的迅速发展，云存储作为其中重要的组成部分也逐渐成为研究的热点，越来越多的企业、个人使用云存储服务在云服务器上存储数据。然而由于云服务提供商可靠性难以评估、云存储对数据的安全控制力度不足等原因，可能造成用户数据的丢失与泄露。

在云存储环境下，用户为了保护自己的隐私数据，通常会选择将数据进行加密，之后存储在云端，使得云存储服务器无法知道任何关于明文的信息。这样虽然能够确保数据的机密性，但是带来了检索上的困难。例如用户希望搜索满足特定条件的文件，在这种情况下用户必须将存储在云端的数据全部下载到用户本地，解密之后才能够进行语义检索操作。这种方式在通讯和效率上的开销较大，带来糟糕的用户体验。因此设计一种高效、安全的密文搜索方法具有重大意义。

由于云服务提供商可靠性难以评估、云存储对数据安全性控制力度不足等因素，可能造成用户数据被恶意篡改，造成对用户数据检索结果的错误，因此设计一种对搜索结果进行认证的方法极其必要。

发明内容

针对现有技术存在的问题，本发明提供一种面向云存储的密文搜索认证方法，实现对密文数据的高效检索并对搜索结果正确性验证。

本发明的技术方案是按以下方式实现的：

一种面向云存储的密文搜索认证方法，包括以下步骤：

步骤1：用户选择要上传的文件并指定关键字，利用以文件为目录的文件索引构造以关键字为目录的倒排索引进而生成加密索引和搜索认证符，将加密后的密文、加密索引和搜索认证符发送至云服务器进行存储；

利用倒排索引生成加密索引的过程如下：

步骤1.1：初始化搜索数组和删除数组，用来存储文件及关键字对，初始化搜索表和删除表，用来存放关键字链表头结点信息和文件链表头结点信息；

步骤1.2：遍历倒排索引，计算文件及关键字的MD5值，利用计算出的MD5值填充入搜索数组随机位置，并在数组节点中存储当前节点及其前驱节点在搜索数组中的位置和后继节点在搜索数组中的位置，存储随机字串并利用此字串对当前节点进行加密，将关键字链表头结点在搜索数组中的位置存入搜索表中；

步骤1.3；遍历文件链表，计算文件及关键字的MD5值，利用计算出的MD5值填充入删除数组随机位置，并在数组节点中存储当前节点及其前驱、后继节点在删除数组中的位置，存储随机字串并利用此字串对当前节点进行加密，将文件链表头结点在删除数组中的位置存入删除表中；

步骤1.4：遍历结束，构造空闲链表并存储在数组中；

步骤1.5：将生成的搜索数组、删除数组、搜索表、删除表作为加密索引写入文件；

利用倒排索引生成搜索认证符的过程如下：

步骤1.6：根据倒排索引中关键字的个数初始化MHT数组；

步骤1.7：遍历倒排索引，针对倒排索引中的每一个关键字链表，利用关键字及对应的所有文件信息计算MHT叶子节点的值，计算后写入MHT数组对应的叶子位置；

步骤1.8：遍历完成后，根据叶子节点的值向上计算，得到整个MHT即搜索认证符，用户存储MHT的根节点值；

步骤2：用户针对某关键字计算其MD5值进而生成对应搜索令牌，发出搜索请求，云服务器利用搜索令牌在加密索引上进行搜索操作，返回搜索结果；

云服务器利用搜索令牌在加密索引上进行搜索操作的过程如下：

步骤2.1：接收搜索令牌，读取加密索引及密文文件信息；

步骤2.2：加密索引中找到搜索令牌对应的文件ID集合；

步骤2.3：从密文集合中找到对应的文件并返回给用户；

步骤3：用户针对搜索结果生成挑战信息并发出验证请求，云服务器利用挑战信息在MHT上进行遍历从而生成证明，用户验证证明值从而完成搜索结果验证；

步骤3.1：用户获取关键字，计算关键字MD5值，生成挑战信息，发往云服务器；

步骤3.2：云服务器接收挑战信息，在MHT上找到挑战信息对应的叶子节点；

步骤3.3：从叶子节点遍历至根节点，记录遍历路径上各个节点的兄弟节点并作为关键路径，整合关键路径作为证明值，返回给用户；

步骤3.4：用户接收云服务器返回的证明信息，利用文件MD5值得到挑战对应的MHT叶子节点值；