[发明专利]一种面向密文大型数据集的可搜索加密方法

说明书

本发明提供一种面向密文大型数据集的可搜索加密方法，涉及互联网技术领域。本方法包括：数据拥有者完成文件上传过程：先对原始文件集F进行预处理后将密文数据等分为N份上传至数据服务器将加密索引上传至索引服务器S_I；数据拥有者完成关键词搜索过程：向索引服务器S_I发出对关键词w的搜索令牌τ_w；S_I根据τ_w及安全索引DB计算出w所在的数据服务器向数据拥有者返回密文数据；数据拥有者完成文件下载过程：数据拥有者下载关键词w对应的密文数据集，使用密钥解密得到数据文件集。本发明通过优化安全索引的数据结构，采用间接寻址的方式，使得在安全索引过大的情况下仍然能保持良好的搜索时间复杂度，达到可接受的范围。

技术领域

本发明涉及互联网技术领域，尤其涉及一种面向密文大型数据集的可搜索加密方法。

背景技术

随着云计算的迅速发展，云存储技术被广泛地应用，用户逐渐将数据迁移到云端服务器，来避免本地庞大的存储开销以及繁琐的数据管理，并获得更便捷的服务。但云端自身的开放性和共享性，同样给存储在分布式环境中的数据安全性带来了非常大的挑战。为了保证数据安全性以及用户隐私，数据一般都是以密文的形式存储在云端服务器中。但是明文数据经过加密变为密文后，虽然保证了数据的机密性及安全性，却丧失了许多明文数据原有的特性，使得在密文上进行关键词查找成为了难题。可搜索加密(SearchableEncryption，SE)技术是近几年发展起来的支持在密文上进行关键词搜索的密码学原语，它为用户节省大量的计算和网络开销，并充分利用云环境中的分布式存储和计算能力进行密文上的关键词查找。随着云计算的发展，在海量用户和海量数据的应用场景下，提供安全灵活高效的SE机制将是研究者所极力追求的目标之一。

在可搜索加密方案中，用户首先使用加密算法对数据进行加密，并将密文存储到云端服务器中；当用户发起搜索请求时，发送关键词陷门给云端服务器，服务器将收到的陷门对每个文件进行试探匹配，如果匹配成功，说明文件中包含该关键词；最后服务器将匹配到的文件密文发回给用户，用户只需要对返回的文件进行解密。在安全性上，云端服务器除了得到了访问模式、搜索模式以及文件密文、密文大小、文件个数等信息外，不会获得所搜索的关键词内容以及明文的任何信息。

虽然目前多数对称可搜索加密方案中的索引在理论上具有最佳的搜索时间，但是在大型数据集上执行的性能却并不理想。并且，I/O延迟、存储利用率、以及数据集分布式存储都会降低对称可搜索加密方案的实际性能。当面向大型数据集时，构建的安全索引过大，并且通过安全索引顺序地匹配关键词进行搜索，是实践中搜索效率低下的一个重要原因。

发明内容

本发明要解决的技术问题是针对上述现有技术的不足，提供一种面向密文大型数据集的可搜索加密方法，该方法通过在安全索引生成算法中将索引分层进行间接寻址的思想，优化了安全索引的存储结构，使得在安全索引过大的情况下，仍然保持一个良好的时间复杂度。

为解决上述技术问题，本发明所采取的技术方案是：一种面向密文大型数据集的可搜索加密方法，具体步骤如下：

步骤1：数据拥有者在客户端完成文件上传过程；数据拥有者先对原始文件集F进行预处理，所述预处理包括使用对称加密生成密文数据、对原始文件集进行语义分析并提取关键词、为关键词构造倒排索引并生成安全索引DB；文件预处理之后，数据拥有者将密文数据等分为N份上传至数据服务器并将加密索引上传至索引服务器S_I；

步骤2：数据拥有者完成关键词搜索过程；该过程包括搜索及文件更新；

所述文件更新过程包括文件添加和文件删除；文件添加或删除结束后，对于搜索关键词w，其搜索过程转化为对于D+D_add-D_del的搜索，其中D为不包含文件添加和删除的字典，D_add为文件添加的字典，D_del为文件删除的字典，最后将三部分的搜索结果进行合并返回给密文数据集；