[发明专利]一种基于时间释放的云存储搜索方法

摘要

本发明属于云存储领域，具体涉及一种基于时间释放的云存储搜索方法。本发明对明文数据规定了时间权限，并将其进行加密处理后存储到云端。当用户想要搜索文档时，服务器利用用户产生的搜索指令进行查询，在查询过程中，服务器，用户，时间服务器三方交互最终得到需要的密文文件。然后用户与时间服务器继续通信获得密文对应的解密密钥，并在线下解密文件。本发明充分考虑了电子文档的时间查阅权限方面的要求，保证了数据的隐私和时间查阅权限，具有很强的实用性。

主权项

1.一种基于时间释放的云存储搜索方法，主要包括数据拥有者，云服务器，用户，其特征在于：还包括时间服务器，所述时间服务器是一个可信的中心；所述方法包含以下步骤：(S1)、数据拥有者输入安全参数λ，生成一个用于加密文档和构造索引的密钥数组，表示为n+3维密钥n是大于等于1的整数，表示文档集D所包含的文档的个数；所述时间服务器输入安全参数λ，随机生成并广播一系列的与时间相关的公钥；表示为和PK1,1,…,PKm,s，m、s均是大于等于1的整数，m是数据库中的关键字的个数，s的取值由数据库中关键字所关联的文档的数目的最大值决定；(S2)、数据拥有者将本地的文档集D＝(D1,D2,…,Dn)加密成密文文档集C＝(C1,C2,…,Cn)；同时，数据拥有者为文档集D创建一个加密索引表I，数据拥有者将密文文档集C和索引表I存储到云服务器上面；其中每个文档表示为Di(1≤i≤n)，相应的密文文档表示为：Ci(1≤i≤n)；(S3)、合法用户查询包含关键词wα(1≤α≤m)的文档，所述用户首先利用密钥为关键字wα生成一个搜索指令Tr(wα)，然后将搜索指令Tr(wα)发送给云服务器；(S4)、云服务器通过搜索指令Tr(wα)在索引表I中找出包含关键词wα的文档的指针集合服务器需要将这些文件指针返还给用户；用户收到文件指针集合后与时间服务器通信；时间服务器验证用户的身份信息为合法后，随后在未来指定的时间段内将对应的解密密钥SKα,1,…,SKα,s发送给所述用户，所述用户收到解密密钥SKα,1,…,SKα,s后，从文件指针集合中解密出明文文档身份标识符所述合法用户与云服务器再次通信，并让其返还相应的密文文档(S5)、解密阶段：用户收到密文文档后，与时间服务器通信，并从时间服务器那里获得相应的解密密钥所述用户利用这些密钥对密文集进行解密，获得对应的明文信息