[发明专利]一种基于连接关键词的文件可搜索加密方法

说明书

本发明提出了一种基于连接关键词的文件可搜索加密方法包括以下功能：下载工具箱配置公私钥，上传公钥至服务器；进行文件加密关键词加密检索；获取他人的公钥进行文件分享；获取他人分享给自己的文件。本发明实现了连接关键词查询以及文件分享功能，其加密方法有效保护了用户的隐私安全，通过安全性证明说明可以避免来自服务器以及第三方攻击带来的泄密威胁。

技术领域

本发明涉及密码学、云存储技术，具体而言涉及一种基于连接关键词的文件可搜索加密方法。

背景技术

如今数据大爆炸，云存储、云计算发展迅速。为了节省本地存储空间，很多人愿意通过云端服务器来存储东西，甚至有人享受到了云端带来的云计算服务。不过利益总伴随着一些弊端，借助云端存储就必然带来信息的共享，服务器就能获得云端数据，若被人攻击或者服务器拥有者自己想要获得别人的数据，那后果不堪设想。因此外包数据之前最好完成对数据的加密，这样即使加密数据泄露了也无法轻易获得数据内容。传统的加密方式虽然能保证数据的完整性和安全性，却不方便海量加密数据的检索。

发明内容

本发明的目的在于提出了一种基于连接关键词的文件可搜索加密方法。

实现本发明的技术解决方案为：一种基于连接关键词的文件可搜索加密加密方法，包括：

单用户加密文件：

步骤1、下载工具箱，离线在本地生成公钥、私钥，上传公钥至服务器，用户保留私钥，实现初始化公钥和私钥；

步骤2、使用第一加密算法加密文件，选择文件的若干个关键词并记录下若干个关键词在文件中的位置，用公钥对关键词进行加密，生成关键词索引，使用第二加密算法对关键词索引构成的文件进行加密，将加密文件及关键词索引文件发送给服务器；

步骤3、下载索引，解密关键词索引，在索引上搜索关键词完成预搜索，获得关键词对应的文件以及关键词对应的位置，根据关键词以及其位置用私钥生成搜索陷门，用搜索陷门在服务器上进行文件查询，获得加密文件然后解密加密文件；

用户将加密文件分享给其他用户：

步骤1、下载工具箱，离线在本地生成公钥、私钥，上传公钥至服务器，用户保留私钥，实现初始化公钥和私钥；

步骤2、使用第一加密算法加密文件，选择文件的若干个关键词并记录下若干个关键词在文件中的位置，用其他用户的公钥对关键词进行加密，将加密文件及加密关键词上传至服务器，同时生成一个解密陷门一并上传；使用其他用户的公钥将加密文件的解密密钥加密，将其也发送给服务器；

步骤3、其他用户在服务器上获得上传的解密陷门和加密的解密密钥，根据解密陷门以及自己的私钥对加密文件进行查询匹配，用私钥解密加密的解密密钥，用解密密钥解密加密文件。

本发明与现有技术相比，其显著优点为：本发明能够在完全加密的方式下，基于关键词进行文件的搜索，并支持灵活的搜索方式，能够实现关键词的与或非查询。同时在实现文件基于关键词搜索的情况下，也能够实现基于关键词的文件分享。整个过程均在完全加密的状态下进行，执行运算的服务器无法得知关于文件以及搜索凭证的任何信息。

下面结合附图对本发明做进一步详细的描述。

附图说明

图1为本发明单用户加密文件的流程图。

图2为本发明用户将加密文件分享给其他用户的流程图。

图3为本发明的流程图。

具体实施方式

一种基于连接关键词的文件可搜索加密加密方法，包括：

如图1所示，单用户加密文件：

步骤1、下载工具箱，离线在本地生成公钥、私钥，上传公钥至服务器，用户保留私钥，实现初始化公钥和私钥；