[发明专利]一种云存储密文检索方法及其系统

说明书

技术领域

本发明涉及云存储技术领域，尤其涉及一种云存储密文检索方法及其系统。

背景技术

当前，用户对数据的安全性担忧成为了阻碍云存储发展的至关重要因素。因为用户将数据外包给云存储服务提供商后，失去了对数据的直接物理控制，数据将面临着外部网络攻击和内部云存储管理员的双重安全威胁。

采用加密技术是解决上述安全问题的一种方法，即用户在本地将数据加密后再上传至云存储服务器，访问数据时将数据下载到本地后再解密。然而，密文数据的无序性，为用户检索这些数据带来了极大的困扰。因为云存储服务器在没有解密密钥的情况下，无法获得描述文档的关键字信息(如发送者、重要性、时间等)，从而无法快速的实现类似于SQL的查询。为了获得期望的数据，用户需要下载所有的加密数据，在本地进行解密和检索。这一过程不仅需要较大的带宽支持，而且需要客户端具有较大的存储和计算能力，不满足云环境下瘦客户端的特点。此外，为了满足用户的个性化检索需求，云存储系统往往需要支持复杂的检索策略。这样既可帮助用户精确的获得所需数据，又可降低传输的代价。因此，研究云存储中安全、高效并可支持复杂检索策略的密文检索方法具有重要的现实意义。

按照应用场景的不同，密文检索方法可以分为两类：对称密文检索和非对称密文检索。前者在数据加密与数据检索时使用的是同一密钥；后者在数据加密时使用的是公钥，数据检索时使用的是私钥。

现有云环境下的密文检索方法大多是对称密文检索，仅适用贡献者与检索者为同一人的应用场景(单一用户模型)。如果要支持检索者不是贡献者的应用场景(多用户模型)，就必须要为两者建立某种安全信道，贡献者通过该安全信道将密钥发送给数据接收者。

在云存储中用户量巨大的情况下，这样建立一对一的安全信道的代价是非常昂贵的。此外，现有的密文检索方法的策略表达集中在单关键字等值检索、单关键字模糊检索、多个关键字的AND连接检索等，而不能够支持AND、OR、NOT等逻辑词嵌套的检索策略(例如：检索“(‘发送者:Alice’OR‘重要性:紧急’)AND(NOT‘时间:9月’)。

发明内容

针对现有技术中，云存储服务提供商对用户数据进行加密后，无法快速的实现查询操作，而将所有用户数据下载到本地后再进行解密和解锁，则往往需要消耗较大的带宽资源以及处理资源，同时，现有的云环境下的密文检索方法大多是对称密文检索，不支持多用户模型，以及现有的检索技术存在的效率低且表达能力有限的缺陷，本发明提出了一种云存储密文检索方法及其系统。

本发明解决现有技术问题所采用的技术手段是构造一种云存储密文检索方法，该方法包括以下步骤：

S1，通过一密钥生成中心PKG生成公钥PK和私钥SK，并将所述公钥PK公开发布于云存储服务器，将所述私钥SK发送至检索端；

S2，使用所述公钥PK对文件进行加密，生成数据密文C_D和索引密文C_I，并将所述数据密文C_D和所述索引密文C_I上传至所述云存储服务器；

S3，检索端根据所述私钥SK和检索策略P生成检索陷门T_P，并将所述检索陷门T_P发送至所述云存储服务器；

S4，所述云存储服务器使用所述检索陷门T_P对所述索引密文C_I进行匹配运算，若所述检索陷门T_P与所述索引密文C_I满足匹配关系，则返回所述数据密文C_D至检索端，若所述检索陷门T_P与所述索引密文C_I不满足匹配关系，则返回空值；

S5，检索端根据所述私钥SK解密所述数据密文C_D，恢复所述文件的内容M。

在本方法中，所述公钥PK和所述私钥SK按如下方法生成：

从公钥函数数据库中选取一套参数，包括两个阶为合数N的循环群G和G_T，双线性对e：G×G→G_T。设和依次为群G中阶为p₁、p₂、p₃和p₄的子群，且满足N＝p₁p₂p₃p₄；