[发明专利]一种密文云数据查询方法

说明书

技术领域

本发明属于云存储和信息检索领域，具体涉及一种密文云数据查询方法。

背景技术

在云存储环境下，要保护用户数据机密性和隐私性，加密是一种常用的方法，但是数据加密后，密文数据检索问题亟待解决。

为解决密文云数据检索问题，目前主要有两种典型的方法：一种是直接对密文进行线性搜索，即对密文中单词逐个进行比对，确认关键词是否存在以及出现的次数；第二种方法基于安全索引，即先对文档建立关键词索引，然后将文档和索引加密后上传至云端，搜索时从索引中查询关键词是否存在于某个文档中。直接对密文线性搜索的方法缺点在于搜索效率不高，且无法应对海量数据的搜索场景。基于索引的密文检索方法是目前的研究主流，原因是其查询效率更好，安全性能更高，适合用于大规模的云存储密文检索系统。基于索引的密文检索也可以分为两类：第一类是针对结构化的数据，以数据库为代表；第二类是针对非结构化的数据，以文件系统和Web网页内容为代表。

在已有的研究工作中，所有方案都是采用倒排索引机制，还没有使用二进制向量索引的方案。

采用二进制向量索引在数据拥有者端只需要保留较少的信息，就可以实现高效安全的密文数据检索。

密文云数据查询是保证云存储中数据机密性和可检索性的关键技术，对于推进云存储的快速发展具有重要的理论意义和实用价值。

发明内容

针对现有技术的缺陷，本发明的目的在于提供一种密文云数据查询方法，旨在提高数据查询效率与安全性。

为实现上述目的，本发明提供了一种密文云数据查询方法，包括以下步骤：

步骤1. 数据拥有者对其文件集构建索引，使用二进制向量索引,即索引中每一位代表一个关键词,以0和1表示相应关键词是否存在于此文件中；

步骤2. 数据拥有者使用对称密码机制加密文件集（可以基于单个文件或数据块）；

步骤3. 数据拥有者将加密文件集，所有文件的二进制向量索引发送至云端；

步骤4. 用户要求访问包含某些关键词的文件时,向数据拥有者申请查询令牌，查询令牌中包含有关键词集合；

步骤5. 用户根据查询关键词与关键词集合构建查询二进制向量,并将查询二进制向量发送至云端；

步骤6. 云端将查询二进制向量与每个文件的索引二进制向量进行内积计算以判断该文件是否包含用户的查询关键词。

步骤1具体包括以下子步骤：

1.1 数据拥有者使用已有的分词算法对其文件集提取关键词，构建关键词集合；

1.2 数据拥有者根据每个文件中是否包含关键词集合中的对应关键词构建二进制向量索引，以1表示相应关键词存在于此文件中，以0表示相应关键词不存在于此文件中。

步骤4具体包括以下子步骤：

4.1 用户向数据拥有者发送查询授权申请，数据拥有者根据其安全策略决定是否向用户以及针对哪些文件集颁发授权令牌，令牌中包含有授权文件集的关键词集合；

4.2 数据拥有者使用通用的安全传输机制将令牌发送给用户。

步骤5中，构建查询二进制向量方法如下：用户根据查询关键词是否在关键词集合中构建查询二进制向量,以1表示相应关键词存在于关键词集合中，以0表示相应关键词不存在于关键词集合中。

步骤6中，云端将查询二进制向量与每个文件的索引二进制向量进行内积计算，当内积计算结果为非0时，表明该文件包含查询关键词，当内积计算结果为0时，表明该文件不包含查询关键词。并且内积计算结果的值越大，表明包含的关键词越多。

假设r_i是文档F_i的二进制索引向量，其中r_i[j]∈{0, 1}表示关键词w_i是否在文档中存在；Q是一个查询向量，其屮Q[j]∈{0，1}表示关键词w_j是否在查询关键词集合W中。文档F_i与查询关键词集合W的相似性得分通过内积方式计算出来，即rQ。

通过本发明所构思的以上技术方案，与现有技术相比，本发明具有以下的优势：