[发明专利]一种混合云中基于属性加密的连接关键词检索方法

说明书

本发明公开了一种混合云中基于属性加密的连接关键词检索方法，包括以下步骤：注册步骤；初始化步骤；生成关键词索引步骤；授权文件检索方步骤；生成搜索陷门步骤；检索并返回结果步骤；本发明实现了混合云中密文环境下的连接关键词检索，保障了用户隐私信息，并且将大量计算任务转移到私有云，使得本系统适用于资源受限的移动设备。

技术领域

本发明属于云计算和信息检索技术领域，更具体地，涉及一种混合云中基于属性加密的连接关键词检索方法。

背景技术

云计算已经成为一种新的IT体系结构，很多企业以及个人都将他们的应用和数据迁移到云服务器上，开始享受云计算带来的诸多好处，包括廉价可扩展的计算资源、稳定高容量的存储空间、随时随地灵活地访问支持等。云计算按其部署方式和规模可以分为公有云、私有云和混合云。公有云由大型的企业运营，能够服务于大量的用户，私有云将提供服务的基础设施、应用和数据都纳入到组织内部的管理中，使其能更加符合组织使用需求，混合云由两个或多个私有云、公有云组合，基于云间服务的协同和组合，构建一个动态、灵活、无缝的集成云环境，兼有公有云易扩展、节约成本和私有云安全、可控的优势，具有较多的适用场景，如资源按需统筹规划、IT架构扩展、云爆发、灾备等。尽管如此，数据的隐私保护问题仍然在很大程度上阻碍了诸多用户使用云计算服务。当用户的数据上传到公有云中时，由于公有云服务器通常不完全可信，他们可能窥探用户存储的一些敏感隐私数据。在混合云中，虽然用户通常将关键数据放在私有云中存储和处理，而将大量非关键的数据外包到公有云中，然而随着机器学习、数据挖掘等技术的兴起，云服务器仍然可以记录用户对数据的访问等信息，通过这些技术分析总结出用户的一些隐私信息。另外，一些混合云应用场景中，例如云灾备，需要将企业应用系统和数据备份在公有云上以实现突发状况时的系统恢复，此时用户需要将更多的重要数据在公有云上存储；其次云服务器能否抵御外来攻击者的入侵对于用户数据的保护也有着至关重要的影响。一旦云服务器被攻破，用户数据就会受到严重的威胁。

由于数据存储到云环境时，会受到各方面的威胁，因此数据在上传前进行加密已经成为保护用户隐私的一项基本手段，但是随着数据量的增多，如何安全、高效地获取含有特定信息的数据成为一项亟待解决的问题。最简单的方法是将服务器上文件下载下来，先进行解密操作，然后检索明文文件是否包含自己需要的信息，这种方法不仅会造成庞大的网络开销和存储开销，而且用户也因为解密和搜索操作需要付出巨大的计算开销。另外，用户通常需要对其存储在混合云中的数据进行细粒度的访问控制，即仅让指定的用户能够获取到他的数据，并且根据这些用户具有的不同访问权限，使得他们能获取到的具体数据亦不同。混合云中用户的大规模性和高度动态性使得访问控制属性集非常复杂，难以实现。因此，研究混合云环境中安全、高效和细粒度的数据检索方法具有重要的理论意义和应用价值。

发明内容

针对现有技术的以上缺陷及改进需求，本发明提供一种混合云中基于属性加密的连接关键词检索方法，能够在保持高安全性的情况下，大幅减少文件上传方的计算负担，允许上传方通过移动设备上传文件，方案采用密文策略属性加密算法，支持用户授权下的密文连接关键词查询。采用加密算法加密明文信息，使用密文策略属性加密算法加密密钥，这样既降低了用户的计算负担，也保障了文件的安全性，同时又实现了细粒度的访问控制。

本发明提供了一种混合云中基于属性加密的连接关键词检索方法，包括以下步骤：

步骤1：注册；

文件拥有者向可信第三方发送注册请求，可信第三方收到注册请求后生成公钥和主密钥，然后将公钥发送给文件拥有者，可信第三方保留主密钥，文件拥有者接收并保存公钥；

步骤1的具体实现包括以下子步骤：

步骤1.1：文件拥有者向可信第三方发送注册请求，注册请求中包含能够证明文件拥有者的身份信息；

步骤1.2：可信第三方收到文件拥有者的注册请求后，检测身份信息，若正确无误则认证文件拥有者为合法的文件拥有者；