[发明专利]一种多用户环境下基于公钥加密的文件分类方法和系统

说明书

技术领域

本发明涉及云计算安全技术领域，具体涉及一种多用户环境下基于公钥加密的文件分类方法和文件分类系统。

背景技术

随着云计算的飞速发展，越来越多的文件被外包到云上以减少用户端的存储负担，但有的时候为了更好地管理文件，需要根据文件的一些属性对文件进行分类，比如每个文件都有相应的关键词，根据关键词对文件进行分类。如果这些都要依靠手工来完成的话，会消耗大量的人力物力，并且可能导致一些不必要的信息泄露。所以我们把这些工作交给云服务器来完成，但是，因为云服务器是一个公共的平台，数据的安全会受到威胁，为了不泄露数据的隐私，要将数据加密后外包存储在云服务器。

传统的文件分类方法大多数都是根据明文进行分类，没有考虑数据的隐私，这样数据的安全性不能得到保证，所以需要一种安全可靠的文件分类方法。在实施本发明的过程中，我们对文件内容进行加密，对文件关键词密文进行分类，进而可以解决文件分类安全的问题。

文件的分类可以理解成在文件中搜索相应的关键词，把搜索到的相同关键词的文件归为一类。然而，传统的密文搜索方法大多只适合在单用户环境，无法应用到多用户环境中，也就是说只能对单个用户的文件进行关键词搜索分类。而在实际应用中，比如一个公司，要对公司的所有文件进行整理分类，不同的部门，不同的职位都保存有相应的文件，这就是一个多用户的场景，因此，在实施本发明的过程中，我们考虑多用户环境，每个用户都加密他们的文件，并存储外包到云服务器，云服务器根据用户和文件管理者的授权将他们加密的文件依据关键词或者其他一些分类的标准进行分类，实现保护文件的分类和对文件内容的隐私保护。

发明内容

本发明的目的在于克服现有的不足，在保护文件数据隐私的前提下，提供一种多用户环境下基于公钥加密的文件分类方法和文件分类系统。

为此，本发明一方面提供了一种多用户环境下基于公钥加密的文件分类方法，包括以下步骤：(1)系统初始化，生成公开参数；(2)为系统中文件管理者和每个用户生成一对公/私钥对；(3)加密文件的关键词和文件内容，并将加密的关键词和内容密文外包存储至云服务器；(4)用户和文件管理者分别生成陷门授权给云服务器，让云服务器拥有执行关键词等值匹配的权利；(5)云服务器执行关键词等值匹配，将文件按照关键词类别分类整理。

进一步地，所述步骤(1)的具体过程为：

系统(指可信权威机构)，应用双线性群产生算法g是群G的生成元，g₁是群G₁的生成元；选择安全的哈希函数l₁和l₂分别表示G和Z_p中元素的长度；则系统公开参数(Public Parameter,pp)为PP＝(p,e,G,G₁,G_T,g,g₁,H₁,H₂,H₃)。其中，p为一个素数，Z_p为模p构成的有限域。算法输入一个安全参数1^λ，输出一个阶为p的双线性群(e,G,G₁,G_T)满足e:G×G₁→G_T。

进一步地，所述步骤(2)的具体过程为：

(21)为文件管理者生成一对公/私钥对(pk_f,sk_f)，随机选择并计算和sk_f＝(x_f,y_f)；

(22)为每个用户生成一对公/私钥对：假设系统中有n个用户{U₁,U₂,…，U_n}，为每个用户U_i(1≤i≤n)生成一对公/私钥对(pk_i,sk_i)，随机选择并计算其中i＝1,2，...，n；对于每个用户U_i，接收者U_i的公钥和私钥分别为：和sk_i＝(x_i,y_i)。

进一步地，所述步骤(3)的具体过程为：

用户U_i利用其公钥pk_i对文件M_i及其关键词w_i进行加密。