[发明专利]一种混合云中基于同态加密的多关键词密文排序检索方法

说明书

本发明公开了一种混合云中基于同态加密的多关键词密文排序检索方法，数据拥有者对文件集加密后发送给公有云服务器，然后与可信私有云服务器交互获得公共词典，更新公共词典并对文件集生成明文索引发送给私有云服务器；私有云服务器构建动态权重模型计算数据拥有者的加权权重并生成加权索引，然后构建二叉索引树并使用同态加密算法对索引树加密得到安全索引，将安全索引发送给公有云服务器。私有云服务器根据数据使用者的查询数据生成查询向量，并将查询向量扩展成陷门作为检索请求发送到公有云服务器；公有云服务器接收到陷门后在安全索引中检索，将排名靠前的加密文件下载链接列表返回给数据使用者。本发明具有较高的检索效率和准确率。

技术领域

本发明属于云计算和信息检索技术领域，具体涉及一种混合云中基于同态加密的多关键词密文排序检索方法。

背景技术

随着云计算的发展，越来越多的个人和企业将大量数据和应用外包给云服务器，从而获得价格低廉、高效率、高容量、可扩展的计算和存储资源、随时随地灵活的访问支持等云服务带来的诸多好处。

混合云是近年来云计算的主要模式和发展方向，融合了公有云和私有云。公有云由大型的企业运营，具有很大的计算能力和存储空间，能够服务于大量的用户，私有云将提供服务的基础设施、应用和数据都纳入到组织内部的管理中，使其能更加符合组织使用需求，混合云由多个公有云、私有云组合而成，基于云间服务的协同和组合，构建一个动态、灵活、无缝的集成云环境，兼有公有云易扩展、节约成本和私有云安全、可控的优势。在混合云中，用户通常将关键数据放在私有云中存储和处理，而将大量应用数据外包到公有云中，而且在一些特殊的混合云应用场景中，例如云爆发、云灾备等，用户需要将更多的重要数据在公有云上存储。由于公有云服务器提供商通常不完全可信，他们可能窥探和分析用户存储的一些重要隐私信息，因此将数据交由公有云服务器托管就意味着数据的安全性和隐私性受到了威胁，需要将数据进行加密后外包给公有云服务器，但与此同时给数据的访问和操作带来新的困难和挑战。

目前针对云中外包密文数据的多关键词检索，大多数现有工作都遵循“单一拥有者”模式，即仅独立实现对属于一个数据拥有者的外包数据的检索。现实中，由于不同数据拥有者所属的权威领域不同，多个数据拥有者上传文件存在较大的质量差异，数据使用者通常期望同时从多个数据拥有者上传的所有数据集中检索出高质量的数据，即需要实现“多拥有者”模式。然而，将“单一拥有者”模式直接扩展为“多拥有者”模式面临着两大挑战：一是密钥管理不方便以及高通信成本；二是不同数据拥有者的主题相似文件的质量有明显差别，对文件质量的排名比较困难。因此，研究混合云中针对“多拥有者”模式的安全、高效、准确、灵活的多关键词密文检索方法具有重要的现实意义。

针对加密文件进行关键词的密文检索技术，Liu等人首先提出了基于对称加密的密文检索方案，它支持对加密的数据进行关键词检索，并且能够保证文件和关键词的隐私性(文献1)。同时，云服务器能够参与部分解密，以减少用户的计算开销。该方案构建基于双线性映射来实现密文的检索，效率较低。

Wang等人设计了一种基于非对称加密的密文检索方案，使用不同的密钥加密每个数据块，实现灵活的基于加密的访问控制，并且使用基于散列函数的密钥派生过程减少计算开销(文献2)。该方案还设计了一些机制来处理用户访问权限的更改，但是服务提供商只支持通过关键词检索数据拥有者自己的数据，不允许其他人检索。随后，Dawn等人提出了一种基于非对称加密的密文检索方案，用于帮助用户A将用户B的数据存储到云服务器，只有B可以检索数据(文献3)。

Yasuhiro提出了一种基于布隆过滤器的方案，不需要预先定义词典，查询效率较高，但是在该方案中，用户的查询都需要数据拥有者来处理，因此不适用于云存储(文献4)。

Prakash等人首次将ElGamal型椭圆曲线密码应用于可搜索的索引，由于其附加的同态性质，保证数据安全性的同时，可以对加密文件进行有效排序(文献5)。但是该方案中关键词查询的效率较低，并且不适用于“多拥有者”模式的情况。