[发明专利]一种加密文件的检索方法、系统、终端设备及存储介质

说明书

本发明适用于电子技术领域，提供了一种加密文件的检索方法、系统、终端设备及存储介质，所述方法包括：第一终端使用第一用户密钥对共享文件进行加密，并将加密文件和共享文件对应的索引信息发送到服务端，服务端使用第一服务端密钥对加密文件进行加密，第二终端将目标关键字信息发送到服务端，服务端根据目标关键字信息，获取与检索到的目标关键字信息相匹配的目标二重加密文件，并使用第二服务端密钥对目标二重加密文件进行解密，服务端将目标加密文件发送给第二终端，第二终端使用第二用户密钥对目标加密文件进行解密。本发明的技术方案实现了多个授权用户可以通过各自不同的密钥对共享文件进行检索，从而提高了共享文件的数据安全性。

技术领域

本发明涉及电子技术领域，尤其涉及一种加密文件的检索方法、系统、终端设备及存储介质。

背景技术

随着云计算的不断发展，越来越多的用户将文件保存在云服务器，为了保证云端服务器上的数据的安全性，通常会将文件加密后再上传到云服务器中。当用户需要搜索加密文件时，可以将搜索关键字的搜索凭证发送到云服务器，云服务器使用搜索凭证对每个加密文件进行匹配，将匹配成功的加密文件返回给用户，用户对返回的文件进行解密后即可读取该文件。

但是，传统的可搜索加密方法虽然能够实现对加密文件进行检索的功能，但是，其仅支持共享密钥的方式，即数据提供者和使用者共享同一个密钥实现对文件的加解密和检索操作，这种共享密钥的方式很容易造成密钥泄露，对数据安全性造成影响。

发明内容

本发明实施例提供一种加密文件的检索方法，以解决现有的通过共享密钥方式实现对加密文件的检索导致数据安全性较低的问题。

第一方面，本发明实施例提供一种加密文件的检索方法，包括：

第一终端使用第一用户密钥对共享文件进行加密，得到加密文件，并将所述加密文件和所述共享文件对应的索引信息发送到服务端，其中，所述第一用户密钥由密钥管理中心根据预设的根密钥生成；

所述服务端使用第一服务端密钥对所述加密文件进行加密，得到二重加密文件，其中，所述第一服务端密钥由所述密钥管理中心根据预设的根密钥生成，并与所述第一用户密钥唯一对应；

第二终端获取目标关键字信息，并将所述目标关键字信息发送到所述服务端，其中，所述第二终端为所述第一终端的授权用户端；

所述服务端根据所述目标关键字信息，在所述索引信息中进行检索，获取与检索到的所述目标关键字信息相匹配的目标二重加密文件，并使用第二服务端密钥对所述目标二重加密文件进行解密，得到目标加密文件，其中，所述第二服务端密钥由所述密钥管理中心根据所述根密钥生成；

所述服务端将所述目标加密文件发送给所述第二终端；

所述第二终端使用第二用户密钥对所述目标加密文件进行解密，得到目共享标文件，其中，所述第二用户密钥由所述密钥管理中心根据所述根密钥生成，并与所述第二服务端密钥唯一对应。

第二方面，本发明实施例提供一种加密文件的检索系统，包括第一终端、第二终端、服务端和密钥管理中心；所述第一终端和所述服务器之间，所述第二终端和所述服务器之间，以及所述密钥管理中心分别和所述第一终端、所述第二终端、所述服务端之间均通过网络进行连接；

所述第一终端包括：

加密模块，用于使用第一用户密钥对共享文件进行加密，得到加密文件，并将所述加密文件和所述共享文件对应的索引信息发送到服务端，其中，所述第一用户密钥由密钥管理中心根据预设的根密钥生成；

所述第二终端包括：

目标关键字模块，用于获取目标关键字信息，并将所述目标关键字信息发送到所述服务端，其中，所述第二终端为所述第一终端的授权用户端；

所述服务端包括：