[发明专利]一种面向云存储的关键字密文检索方法

说明书

技术领域

本发明涉及计算机信息安全技术领域，具体是利用一种面向云存储的关键字密文检索方法。

背景技术

云计算可以在互联网中为用户提供更廉价的计算、存储和应用等服务。越来越多的企业、甚至是个人也愿意将数据存贮到云服务器中，并在需要的时候可以重新取回数据。但用户将数据存储到云环境后就失去了对数据的直接控制，又可能导致用户隐私数据的泄露和滥用，如Google?MediaMax等云服务商都发生过数据泄露或丢失用户数据的现象。存储在云环境中的数据面临着更大的安全问题，它不仅要防止网络黑客对数据的非法获取，还要防止云服务商或外包数据库服务提供商的窥探敏感数据的行为。

    在云存储环境中，由于数据存贮在不可靠或半可信的环境中，采用数据加密是保证数据安全的基本和有效的方法。但对数据加密的同时，也给数据的访问带来困难。由于云服务器是半可信的，数据的加密和解密只能在用户端完成，数据检索要消耗大量的时间用于数据传输和解密上，因此，研究高效、安全的密文存储与检索方法具有重要的现实意义。

有很多学者针对密文存储安全性问题进行了深入地研究，取得了一些研究成果。已有的研究成果可以分为支持运算的加密技术和支持检索的加密技术。Boneh D等首次提出了用公开密钥算法加密关键字检索方法PEKS，也是首个断言加密方法。方法的基本思想是Bob用Alice的公钥加密一个邮件发送给Alice。Boneh 定义了一个陷门，使Alice的邮件网关能够测试出邮件中是否包含Alice指定的关键字，如果有Alice指定的关键字才会将邮件发送给Alice。在这个过程中，邮件网关是无法知道Alice指定的关键字，邮件网关也不能解密邮件。后来很多学者对Bonech方法的安全性进行了改进，Liu等提出了针对云环境下的密文检索方法EPPKS，该方法将密文检索部分计算移到云服务器中，减少了客户端的计算量。他们提出的方法都是基于双线性映射的加密方法，其语义安全性是建立在BDH( Bilinear Diffie-Hellman)数学难题上。Ohtaki Y等提出了基于bloom过滤器的密文检索方法。但使用bloom过滤器进行密文检索时，尽管出现错误的概率很小，但不是绝对准确。同时，扩展性能也不太好。

发明内容

本发明的技术任务是解决现有技术的不足，提供一种面向云存储的关键字密文检索方法。

本发明的技术方案是按以下方式实现的，该一种面向云存储的关键字密文检索方法，数据拥有者、数据使用者和云服务器，其具体密文检索过程为：

1）数据拥有者产生整个检索过程需要的初始化参数，使产生的参数确保检索的安全性；

2）由数据拥有者将数据存储到云服务器上；

3）数据使用者向数据拥有者提出使用数据申请，经过数据拥有者的认证，分别将授权证书和验证证书发送给数据使用者和云服务器；

4）通过验证后，云服务器向合法的数据使用者提供数据，数据使用者完成数据检索过程。

所述步骤2）的数据存储过程为：

a、数据拥有者负责加密数据，并将加密后的数据保存到云服务器中，这里的数据是指文档、标题、关键字；

b、云服务器负责存储并建立好加密的文档、加密的标题和加密的关键字之间的对应关系。

所述步骤3）的详细过程为：

a、数据使用者访问云服务器中密文时，数据使用者向云服务器提供关键字陷门，云服务器根据用户信息和关键字陷门将用户所需要的密文发送给数据使用者；

b、数据拥有者产生密钥并对需要访问数据的用户进行授权，并将密钥及授权后的数据使用者的授权证书发送给数据使用者，将数据使用者的验证证书发送给云服务提供者。

所述步骤4）的详细过程为：云服务器验证数据使用者的合法性，同时存储数据使用者的身份信息和验证证书，数据使用者利用数据拥有者提供的密钥解密密文，完成整个密文检索过程。

所述存储在云服务器内的文档加密采用AES对称加密算法，密文检索则采用NTRU公开密钥算法。

本发明与现有技术相比所产生的有益效果是：

本发明的一种面向云存储的关键字密文检索方法不会向云服务器和其他攻击者泄露与文档相关的任何信息，云服务器可以按照用户要求，检索出包含有指定关键字的密文，但是云服务器对关键字和密文的真实内容一无所知，在检索过程中，保护了用户数据和查询秘密；适用云环境下的密文存储，提高密文检索系统的安全性、可靠性和检索效率；实用性强，对用户终端设备性能要求不高，整个检索成本较为低廉，易于推广使用。