[发明专利]云服务器中多关键词查询的密态数据可搜索方法及装置

说明书

本发明提供了一种云服务器中多关键词查询的密态数据可搜索方法及装置。包括：系统初始化步骤；数据及多关键词的可搜索加密步骤；搜索陷门生成步骤；云服务器搜索测试步骤。此发明方法使得用户在不泄露敏感关键词信息的前提下，向云服务器动态提供多个关键词对应的搜索陷门，并获得云服务器返回的正确搜索结果，从而实现云存储系统密态数据共享的功能，保障了数据存储在云端的机密性。由于数据发送者需要用数据发送者的私钥以及接收者的公钥产生关键词集合对应的安全索引集，杜绝了云服务器独立测试验证的情况，避免了内部伪造关键词的安全索引的可能性。

技术领域

本发明涉及网络空间安全技术领域，特别是一种云服务器中多关键词查询的密态数据可搜索方法及装置。

背景技术

在随着云计算技术的飞速发展，大量企业、政府等机构将数据加密存储在云端来转移存储压力，并在查询数据时在云服务器上进行检索。传统情况下，查找符合指定关键词的数据，需要查询者取回云端所有可能包含此关键词的密态数据，并进行解密，筛选找出需要的内容。由于云端存储数据量的增加，取回的数据可能越来越多，这对用户的网络接入带宽提出了严峻的考验。在这个信息化的时代，数据信息量逐日猛增，用户下载后再解密的检索方法越来越困难。传统模型下，云服务器无法看到数据明文，无法对密态数据进行有利于确定性数据取回的处理，这样无法充分利用服务器上的计算资源。因此，亟需一种密态数据进行快速检索定位的方法。

Dan Boneh等人最早提出一种基于公钥密码体制的可搜索加密方法，解决了密态数据搜索与共享的基本问题。基于Dan Boneh等人的工作，很多基于关键词查询的公钥可搜索加密方法已被提出，但随着可搜索加密领域研究的深入，学者们发现基于单个关键词的密态数据搜索方法可以筛选出一定范围内的密态数据，但不能较为准确地定位到某一份文件上，往往会收到一些并不是用户真正想要搜索的结果。而支持多个关键词搜索的密态数据查询方法，可以将原始数据文件提取能够准确定位的多个关键词，数据发送者根据这些关键词以及原始数据文件分别产生对应的安全索引和密态数据，并存储在云服务器，以便数据接收者进行细粒度地密态数据查询，提高检索准确性。

由于关键词的信息熵往往是非常低的，很可能造成外部恶意攻击者的关键词猜测攻击，从而威胁用户的隐私。甚至在安全级别要求更高的应用场景，内部云服务器也能执行关键词猜测攻击。因此，现有技术中无法保证用户的隐私。

发明内容

本发明的技术解决方案是：

为了解决上述技术问题，本发明提供了一种云服务器中多关键词查询的密态数据可搜索方法，包括：

系统初始化步骤：设置并公开全局参数，数据发送者和数据接收者分别选取自身私钥并发布对应公钥；

数据及多关键词的可搜索加密步骤：数据发送者提取原始数据文件中含有多个关键词的集合，利用所述数据发送者的私钥以及数据接收者的公钥，分别产生每个关键词对应的安全索引，形成安全索引集；通用的公钥加密技术将原始数据文件加密；所述数据发送者将安全索引集和原始数据文件的密态数据上传到云服务器；

搜索陷门生成步骤：所述数据接收者选取关键词集合，利用所述数据接收者私钥计算关键词集合对应的搜索陷门，并将搜索陷门发送到云服务器；

云服务器搜索测试步骤：所述云服务器接收所述搜索陷门，所述云服务器逐一将关键词对应的安全索引，以及原始数据文件的密态数据进行搜索测试，在匹配成功的情况下，所述云服务器返回搜索结果；基于所述数据接收者的私钥进行解密得到其选取的关键词集合对应的原始数据文件。

可选地，所述全局参数包括：哈希函数、乘法循环群及其生成元以及双线性对映射函数。

所述系统初始化步骤，包括：

可选地，所述系统初始化步骤，包括：选取一个双线性对映射函数，其中是一个乘法循环群，是双线性对映射的目标群；