[发明专利]面向云存储的多关键词密文检索方法和系统

说明书

本发明涉及一种面向云存储的多关键词密文检索方法和系统，涉及信息安全领域，包括同时与加密与密文检索云服务器和云存储服务器连接的客户端，所述客户端向云存储服务器上传、下载或更新密文数据；复杂保存数据加密密钥、密文索引和执行客户端密文检索请求的加密与密文检索云服务器；以及由多个服务器集群组成的云存储服务器。本发明提供了安全程度更高的密钥管理方案，能够支持多关键词密文检索。

技术领域

本发明涉及信息安全领域，具体地说，涉及一种面向云存储的多关键词密文检索方法和系统。

背景技术

这些云计算方案在一定程度上解决了用户备份文件的需求，但在安全性方面存在着显著的缺陷。由于云模式的特点，数据所有者不再维护存储数据的载体，用户不管选择哪家云服务提供商都必须对其完全信任。但在现实中，用户的数据，尤其是使用智能终端采集的数据(例如：个人照片、通信记录等)往往与隐私相关，用户并不希望将其完全的托付给存储服务商。缺乏有效的数据安全防护手段已成为阻碍云服务推广的最重要原因之一。

解决这一问题的有效于段是：先在客户端将用户的数据先加密之后再上传至云端，这样云服务的提供商也无法获知用户的数据。例如，在涉及云存储的以下三篇专利中，均采用了这种技术方案：

中国发明专利申请，公开号：CN201010595149.0中公开了一种面向密文云存储的文档检索方法与系统，该文档检索方法利用用户导入的主密钥为用户生成一个索引密钥，并采用主密钥对该用户的索引密钥加密后保存在服务器端，其中，服务器端保存一个索引表，用于存储用户用其索引密钥加密所上传文档的属性元信息所得到的密文；在检索时，客户端先从服务器端得到用户索引密钥的密文，然后利用用户的主密钥进行解密，然后用得到的索引密钥对属性元信息加密并将属性元信息密文发送到服务器端，服务器端利用该属性元信息密文对索引表进行检索，从而得到满足条件的文档记录并返回给客户端。

中国发明专利申请，公开号：CN201110029138.0中公开了一种云计算数据安全支撑平台，该平台包括了云存储系统、云数据安全服务系统和安全云客户端，其中云客户端将数据元信息加密后发送给云数据安全服务系统，将数据加密后发送给云存储系统，云数据安全服务系统用于存储加密后的数据元信息和密钥信息，提供文件访问支持、密文检索和数据验证服务支持。

中国发明专利申请，公开号：CN201010603413.0中公开了一种面向云存储的可信存储验证方法和系统，该可信存储验证方法在文件上传到云服务器端之前利用用户持有的密钥和其他相关验证参数生成一系列随机位置，读取文件中随机位置的内容，为文件生成多个验证标签；需要检验文件存储状态时，用户依据相关参数，发起与云存储系统的交互过程，云存储系统则按照本次验证对应的参数重新生成新的验证标签发给用户，用户最终得到文件的存储状态。

然而，这些技术方案还面临一些挑战，还存在一些缺陷：

1)用户的密钥管理复杂。现有技术方案在加密时需要用户提供数据加解密密钥，而足够强度的密钥难以由用户记忆。

2)密文查询效率低。数据一旦加密就破坏了数据原有的顺序关系，使原有的索引机制不再可用，用户检索时只好将所有密文取回，解密后再判断是否是自己所需要的数据，这样会返回大量无用信息，执行效率也很低。

3)无法进行多关键字检索。需要进行多次单关键字检索才能达到检索目的，这样会增加数据传输和服务器负担，同时降低用户体验。

综上，一种可以有效地提升用户的数据安全防护和隐私保护能力，提升密文存储的效率，对于推动云计算的发展、增加信息系统的使用效率的明密文检索方法有待提出。

发明内容

针对上述问题，本发明提出一种面向云存储的多关键词密文检索方法，为用户提供了较为完备的密文检索技术方案。