[发明专利]一种密文搜索系统中安全的密文文件分享方法

说明书

本发明涉及信息安全技术领域，本发明公开了一种密文搜索系统中安全的密文文件分享方法，数据拥有者将自己的文件数据加密并生成密文索引，并将密文文件和密文索引上传到大数据存储平台，同时将搜索密钥和文件密钥通过安全信道共享给被分享用户，分享用户使用接收到的搜索密钥和文件密钥搜索并解密密文文件。本发明基于密码管理，为用户提供安全的密文文件分享服务，用户只需登录自己的客户端，选择需要分享的用户、文件和文件关键字，即可实现文件分享，分享过程无需传递搜索密钥。被分享用户只需更新自己密文索引，从密管获得文件密钥即可获取分享文件，实现责权划分，提高文件分享过程的安全性。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种密文搜索系统中安全的密文文件分享方法。

背景技术

现有密文搜索系统存在如下问题：

(1)文件分享安全性低。可搜索加密技术在分享密文文件时，将文件密钥和搜索密钥通过“安全信道”方式直接交给被分享用户，被分享用户即使安全获得了搜索密钥和解密密钥，也难以防止密钥在后续不断分享中被泄露，降低了存储的密文文件安全性。

(2)用户体验差。用户在分享密文文件时，尚无明确的“安全信道”传递方法用于工程实现，通过线下人工传送密钥方法过于繁琐，阻碍了可搜索加密技术的应用。

(3)文件分享安全责任边界不清。密文文件在分享的同时也存在着安全责任，简单的密钥共享、单向责任、简单的审计导致必然导致安全责任“连坐”，既不利于密文文件分享过程中的责任溯源，也挫伤各用户分享密文文件的积极性，不利于密文搜索技术的普及。

由于密文搜索技术具有密文文件和密文索引互相分离的特点，密文文件大小通常远大于密文文件索引大小，借助可信第三方密管管理和更新用户所持有的不同类型密钥，为不同用户签发不同密钥，去除密钥传输风险的同时实现轻量的密文文件安全共享，有助于解决密文文件分享中的安全性低，责权划分模糊、用户体验差等问题，提高存储数据安全性。

发明内容

针对密文搜索系统中，不同用户间的密文文件共享需求，本发明提出一种密文搜索系统中安全的密文文件分享方法，该方法无需共享分享者的搜索密钥，也无需增加密文文件的存储空间，只需被分享者用自己的密钥更新索引列表，通过密钥管理服务器分配文件密钥，即可实现轻量、安全、可监管的密文文件共享。该方法不增加被分享者的密文文件存储开销，不共享用户的搜索密钥，防止搜索密钥泄露导致密文文件泄露的风险，有效监管密文文件分享行为。

一种密文搜索系统中安全的密文文件分享方法，包括以下步骤：

S11.数据拥有者将自己的文件数据加密并生成密文索引，并将密文文件和密文索引上传到大数据存储平台，此时数据拥有者和被分享用户具备了对密文文件的密文搜索能力；

S12.数据拥有者将搜索密钥和文件密钥通过安全信道共享给被分享用户；

S13.被分享用户使用接收到的搜索密钥和文件密钥搜索并解密密文文件。

进一步的，数据拥有者能够通过密态数据搜索客户端向所述大数据存储平台存储和读取密文文件，并从密态数据搜索服务子系统查询密文索引，所述密态数据搜索客户端和所述密态数据搜索服务子系统由密态数据密钥管理子系统签发相关密钥。

进一步的，所述密态数据搜索客户端能够提供用户文件、文件索引、搜索请求的加解密功能，把密文文件发送到所述大数据存储平台存储，并把加密搜索请求发送到所述密态数据搜索服务子系统。

进一步的，所述大数据存储平台包括分布式文件系统，所述分布式文件系统用于提供密态搜索服务。

进一步的，所述密态数据搜索客户端直接向所述分布式文件系统存储密文文件，并基于所述密态数据搜索服务子系统的关键字索引列表定位存储在所述分布式文件系统的密文文件。