[发明专利]一种支持多关键词加权检索和结果排序且可验证的加解密方法

说明书

本发明涉及一种支持多关键词加权检索和结果排序且可验证的加解密方法。首先，本发明基于属性基加密思想加密外包文件，既预设了数据用户访问权限，又可让满足属性要求的数据用户能对检索到的文件直接进行解密。其次，本发明对k邻近技术(k‑NN)进行改进，减免了数据拥有者和数据用户之间需要提前分享分裂因子所造成的通讯负担，同时也提高了多关键词检索的精确度。第三，虽然都假设云服务器不完全可信，但现有的检索方案多数不考虑对云服务器返回的检索结果进行验证，在本发明中，数据用户可以验证检索结果文件中是否包含了所有查询的关键词，从而验证检索文件的正确性。

技术领域

本发明属于云存储中加密文件的检索技术领域，具体涉及一种支持多关键词加权检索的结果排序且可验证的加解密方法。

背景技术

云存储作为云计算的一个基础分支，可以为数据拥有者(Data Owner,DO)提供存储文件的服务，同时还需支持存储在云上的文件可以被不定时的按需检索。随着云存储的快速发展，越来越多的DO选择将文件存储在云服务器(Cloud Server,CS)上，这样不仅可以减轻DO的本地存储负担，而且还可以充分利用云平台强大的检索能力。然而，现有的基于关键词的检索云上数据的技术在安全、功能和效率方面存在着大量挑战。

首先是存储文件的机密性和访问控制问题。一般来说，为了保护文件的隐私，外包数据或文件在被上传到CS之前，均会被DO加密。如果DO按自己选择的私钥进行对称加密，会导致数据即使被搜索到，用户依旧不能解密的问题。如果外包到云上的文件要达到定向的搜索和共享，必须保证检索文件的数据用户(Data user,DU)能够对文件进行解密。依据DU的属性进行的属性基加密(Attribute-Based Encryption,ABE)可以很好的解决这个问题。ABE既可以满足DU解密检索文件的需求，而且DO还可以通过加密前设置访问属性策略预设可访问和解密自己文件的DU，该方法进一步保护了云外包数据文件的安全性。

第二个是检索功能问题。根据检索所基于的关键词个数的不同，检索方案可分为单关键词检索和多关键词检索。单关键词检索中，DU只能发送包含着一个关键词的检索询问。若DU想得到同时包含多个关键词的文件，他必须对不同的关键词分别进行多次检索查询，这样一来，他必会收到来自CS的大量文件，然后还需要进行较大计算负担的文件筛选。多关键词检索允许在一个检索询问中包含多个关键词，只有同时包含所有询问关键词的文件才会被返回，与单关键词检索相比，多关键词检索能让用户的存储开销、计算开销和通信开销得到巨大解放。在实现多关键词检索的基础上，由于CS半可信的性质，让人不得不怀疑返回数据的正确性。因此对返回的文件进行正确性检验也非常必要的。

最后是检索效率问题。在实现数据分享基础上，还要考虑检索是否高效。检索时间会极大的影响DU的使用体验。基于属性的检索技术所用时间大多都与DU的属性个数线性相关。当系统中DU的属性个数较大时，检索时间也会大到不实用，从而导致DU无法接受且用户体验极差。本发明将k-NN技术引进基于属性的检索方法中，很好的实现了该问题。另外一个影响DU使用体验的是检索的精确性。相应的解决方式是，允许DU根据自己对检索的多个关键词的偏好设置权重，然后根据文件与询问的相关性对搜索结果进行排序，排在最前面的应该是与DU带权重的搜索关键词最相关的。这样用户无需筛选，可直接对返回检索结果依次进行解密。