[发明专利]混合云存储中支持结果高效排序的对称可搜索加密方法

说明书

技术领域

本申请涉及信息安全领域，涉及云计算环境中外包数据的可搜索加密机制，具体来说，是在混合云存储系统中提出了一种支持密文搜索结果高效排序的对称可搜索加密方案。

背景技术

随着云计算技术的日臻完善，云存储系统以其建设的低成本、存储的高可靠性、服务的便捷性、管理的高效性、以及应用的多样性诸多典型特征逐步走向成熟并成为用户托管其海量数据的首选方式。然而，数据存储的安全性，包括数据机密性、完整性、可用性、以及用户的隐私安全性，成为制约云存储系统广泛应用的首要因素；此外，云存储系统的可操作性也是制约其推广应用的一个重要方面，云存储系统不仅具有海量的存储空间，方便多用户托管数据至云端，更重要的是，其具有对外输出计算/存储/网络资源的能力，通过最大程度地发挥“云优势”，可以实现数据并行处理的高效性。可搜索加密机制能够实现加密数据的可操作性，即保证云存储系统安全性的前提下，通过关键词查询令牌完成加密数据的搜索操作，由“云”端返回满足查询条件的加密文件集，在本地解密后使用，这样的工作方式实现了“云”端安全存储与高效检索之间的有机统一。

可搜索加密机制可分为对称可搜索加密方法与公钥可搜索加密方法。对称可搜索的突出特点是加解密速度快、操作简单、易实现，不足之处是密钥管理复杂、运算操作简单、应用场景有限；公钥可搜索加密的突出特点是支持复杂的逻辑语句查询、密钥管理操作交由可信的管理机构完成，不足之处是加解密运算普遍涉及双线性对运算，计算过程繁琐、算法复杂度高、存储/带宽开销大。两者均假定云服务器威胁模型具有“诚信但好奇的”典型特征，即云服务器可忠实执行密文搜索协议并完成检索操作，但有能力通过查询项令牌、安全索引、加密文件集、访问历史试图推测、分析并得到用户数据的隐私信息。

参考现有的对称可搜索加密(Symmetric Searchable Encryption，SSE)算法，在密文检索的高效排序方面，典型的评价方式是top-k排序法，其是指搜索结果的前k项中用户查询关联度高的加密文件所占的比率。所以，综合当前可查的学术成果，不难发现，研究学者普遍将注意力投入在如何设计良好的排序方法，进而实现密文检索结果能够按照某种约束条件完成排序操作，方便数据检索方查阅、使用云端返回的文档集。其中涉及到对称可搜索加密机制SSE中的有效排序问题，主要有以下几篇文献/几种方法：

(1)A.Swaminathan，Y.Mao，G.M.Su，H.Gou，A.Varna，S.He，M.Wu，and D.Oard在2007年ACM StoargeSS′07conference发表的学术论文“Conf identiality-preserving Rank-ordered Search”，论文首次提出在远端不可信服务器上完成查询隐私保护的排序搜索结构图，借助词频与文档属性信息，通过保序加密(Order Preserving Encryption)、同态加密(Homomorphic Encryption)的方式实现加密文档与查询语句的相关度运算，输出加密检索结果列表。方案的不足之处有二，一是在加密搜索系统中使用保序加密/同态加密的方法构建内层加密运算模块，增大了计算复杂度，并且保序加密并不能达到良好的“一对多”映射效果，使得加密词频同样存在泄露隐私信息的风险；二是整个支持排序的加密搜索方案并没有典型的算法做支撑，对于加密搜索的全局过程描述并不清晰；

(2)Cong Wang，Ning Cao，Jin Li，Kui Ren，and Wenjing Lou在2010年ICDCS′10conference发表的学术论文“Secure Ranked Keyword Search over Encrypted Cloud Data”，论文首次定义并研究加密云数据的安全、高效排序搜索算法，方案构建加密文档集的安全倒排索引，并使用改进的保序加密算法OPM处理隐藏关键词的词频信息，使得方案获得较高的安全等级，能够达到选择明文攻击的不可区分性(IND-CPA)。方案的不足之处在于只是解决单一关键词密文搜索的有效排序问题，并没有解决连接关键词查询语句的排序搜索问题；并且使用改进的保序加密算法OPM隐藏关键词词频项的数值信息，对于文档的元数据信息并没有考虑周全，排序方法的理论依据较为简单，即排序算法只是根据关键词项的词频信息完成相关度运算，输出排序后的加密文档集；