[发明专利]一种支持可搜索透明加密的层级密钥生成方法及系统

说明书

本发明提供了一种支持可搜索加密的层级密钥生成方法及系统，该方法采用多层密钥，第一层为根密钥K；第二层为对索引和查询关键词进行加密的主密钥KM1、对文档目录进行加密的主密钥KM2、对文档权限加密的主密钥KM3和对文档加密的主密钥KM4；第三层为二级密钥，包括索引和查询关键词公钥KI和私钥SK，文档目录密钥KD，文档权限公钥KA和私钥ASK，文档密钥KF；第四层为工作密钥，包括索引及查询关键词工作密钥集{KIW1,…,KIWn1}和陷门密钥{QW1,…,QWn2}，目录工作密钥集{KDW1,…,KDWn3}，文档权限工作密钥{KAW1,…,KAWn}和陷门密钥{QAW1,…,QAWn}，文档加密工作密钥集{KFW1,…,KFWn}；第五层为文档分片加密密钥集{KFSi1,…,KFSin4}。本发明采用多层密钥可以有效地抵抗对手攻击。

技术领域

本发明属于计算机信息安全领域，具体涉及一种支持可搜索透明加密的层级密钥生成方法及系统。

背景技术

信息技术的发展，使得电子文档数量剧增，并将继续增加。云存储是解决电子文档大数据存储难题的解决方案。但是云服务器处于不可信任的第三方，数据和隐私泄密事件时常发生，为了解决云存储的安全问题，需要对存储在云服务器上的电子文档提供非第三方的加密服务。但在大数据背景下，云服务器上的电子文档的加密会带来使用困难，当需要检索电子文档时，需要全部下载到客户端进行解密，这导致效率问题。为解决该问题，需要采用支持可搜索加密和对用户透明的加密技术。

可搜索透明加密需要对文档索引、文档权限、文档目录、文档进行加密，如果采用单个密钥或者多个平级密钥将会带来安全隐患。为此，本发明设计支持可搜索透明加密下的多层密钥生成方法。

中国发明专利CN201510416240.4公开了一种单个、单级和多级密钥对分散方法及其系统，涉及密钥的分散方法。中国发明专利201510831793.6公开了一种基于硬件的多级密钥协商方法，其将局域网中的主机分为安全服务器和用户客户机，然后展开密钥协商。

但上述密钥方法并不涉及如何多可搜索和透明加密进行多层或多级密钥生成或管理。

发明内容

本发明所要解决的技术问题是：提供支持可搜索透明加密的层级密钥生成方法。可搜索透明加密对电子文档进行处理，需要对电子文档权限、文档索引、文档目录进行加密，需要对电子文档进行分片，并对每一个分片进行加密。

在第一方面，本发明提供了一种支持可搜索加密的层级密钥生成方法，该方法包括：

1)生成第一层密钥，所述第一层密钥为根密钥K；

2)根据步骤1)生成的根密钥生成第二层密钥，所述第二层密钥为主密钥，其包括对索引和查询关键词进行加密的主密钥KM1、对文档目录进行加密的主密钥KM2、对文档权限加密的主密钥KM3和对文档加密的主密钥KM4；

3)根据步骤2)生成的第二层密钥生成第三层密钥，所述第三层密钥为二级密钥，其包括索引和查询关键词公钥KI和私钥SK，文档目录密钥KD，文档权限公钥KA和私钥ASK，文档密钥KF；

4)根据步骤3)生成的第三层密钥生成第四层密钥，所述第四层密钥为工作密钥，其包括索引及查询关键词工作密钥集{KIW1,…,KIWn₁}和陷门密钥集{QW1,…,QWn₂}，目录工作密钥集{KDW1,…,KDWn₃}，文档权限工作密钥集{KAW1,…,KAWn}和陷门密钥集{QAW1,…,QAWn}，文档加密工作密钥集{KFW1,…,KFWn}；

5)根据步骤4)生成的第四层密钥生成第五层密钥，所述第五层密钥为文档分片加密密钥{KFSi1,…,KFSin₄}。

进一步地，所述步骤1)包括：

由随机数发生器生成随机数r1,密钥生成函数以r1为变量生成根密钥K。