[发明专利]用于密文索引和检索的装置和方法

说明书

技术领域

本发明涉及信息获取技术，尤其涉及生成和使用用于密文检索的多级索引的方法和装置。

背景技术

存储外包服务和网络存储服务已经成为重要的研究课题。面对信息浪潮，很多业务都选择将数据存储和存储管理外包。随着数据外包业务变得越来越流行，密文检索技术成为研究的热点。然而，存储技术的复杂度越来越高，数据量不断地增长，数据安全和业务连续性的空前的重要性，这些都给检索技术带来困难。

已经存在一些密文检索技术。通常的做法是通过加密倒排索引来执行检索。一般，用户首先生成用于加密的密钥，并从给定文档中提取关键词和文件信息。然后，用户利用密钥对关键词和文件信息进行加密，以生成加密倒排索引。加密后的文件和加密倒排索引被存储在服务器上。检索时，用户首先获得密钥，利用关键词的密文在服务器上的加密倒排索引中执行查找，从匹配的项中得到相关文件信息，从而获取相应的文档。

例如，在题为“密文全文检索技术”的中国专利申请公开CN1588365A中，发明人李新提出了一种密文检索技术。在加密阶段，用户生成密钥；用密钥对索引词进行加密以生成密文索引文件；并用同一密钥对文件进行加密处理以生成文件密文；然后，用户用自己的公钥对该密钥加密以生成密钥密文；最后，密文索引文件、文件密文和密钥密文保持到密文库中。在检索阶段，首先从密文库下载密钥密文；利用私钥进行解密得到密钥；用密钥对检索词加密，得到检索词密文；将检索词密文发送到密文库，在密文索引文件中进行查找；下载匹配的文件密文，并用密钥进行解密，得到文件明文。

但是，当索引需要被更新时，传统的方法存在各种缺点。为了更新加密倒排索引，用户必须从服务器下载文件，重建加密索引，再将重建的索引上载到服务器上，即使文件的内容没有改变。

另外，根据上面所描述的方法，即使关键词和文件都被加密，只要文件被移动或改名，存储服务器就可能观察到关键词和文件之间的关联。这意味着存在直接的隐私漏洞。其次，用户下载的文件的原因是要重建加密倒排索引。这带来了明显的计算开销。再者，用户使用一个密钥对所有文件进行加密。在大多数情况下，文件加密使用流式密码。对多于一个文件使用单个密钥进行加密是公知的不安全的方式。另外，用户使用一个密钥来既对文件加密也对关键词加密。检索者仅用一个关键词对用户的文件进行了检索之后，就有可能获取用户的全部文件。这也是不安全的。

发明内容

本发明提供了一种多级加密索引，其提供了良好的安全性和隐私性，并使得可能进行简便的更新。

根据本发明的一个方面，提供了一种用于密文索引的装置，包括：主索引单元，被配置为生成主索引，其中每个主索引条目与一个关键词相关联，并至少包括主索引条目标识符以及与所述关键词相关的每个文件的主索引信息的密文；和副索引单元，被配置为生成一级或多级副索引，其中每个副索引条目至少包括副索引条目标识符和副索引信息的密文，其中，每条主索引信息至少包括相关联的第一级副索引条目的副索引条目标识符和副索引信息解密信息，每条副索引信息至少包括密文的解密信息或者相关联的下一级副索引条目的副索引条目标识符和副索引信息解密信息。

根据本发明的另一个方面，提供了一种密文索引方法，包括：生成主索引，其中每个主索引条目与一个关键词相关联，并至少包括主索引条目标识符以及与所述关键词相关的每个文件的主索引信息的密文；和生成一级或多级副索引，其中每个副索引条目至少包括副索引条目标识符和副索引信息的密文，其中，每条主索引信息至少包括相关联的第一级副索引条目的副索引条目标识符和副索引信息解密信息，每条副索引信息至少包括密文的解密信息或者相关联的下一级副索引条目的副索引条目标识符和副索引信息解密信息。

根据本发明的另一个方面，提供了一种用于密文检索的装置，包括：主检索请求单元，被配置为生成包括主索引条目标识符的主检索请求；主索引信息解密单元，被配置为对响应于所述主检索请求而接收到的主索引信息密文进行解密，以得到主索引信息；副检索请求单元，被配置为根据所述主索引信息中所包括的副索引条目标识符生成副检索请求；副索引信息解密单元，被配置为利用所述主索引信息中所包括的副索引信息解密信息，对响应于所述副检索请求而接收到的副索引信息密文进行解密；和文件获取单元，被配置为根据所述主索引信息和所述副索引信息中所包括的文件获取信息和解密密钥，获取文件密文并解密。