[发明专利]一种云端支持隐私保护的排序多关键字搜索加密方法

说明书

本发明公开了一种云端支持隐私保护的排序多关键字搜索加密方法，其主要实现步骤是：1、构建排序可搜索加密系统；2、初始化系统，获取系统的公共参数以及系统主密钥；3、生成用户私钥；4、数据拥有者采用对称加密算法对明文消息进行加密，生成密文数据；5、生成密文索引；6、生成查询陷门以及查询向量；7、搜索；8、验证；9、外包解密；10、本地解密。本发明的方法在保护用户隐私的基础上使解密效率、云存储开销以及密文检索准确度方面大幅度提升，解决了现有技术中存在的隐私泄露、用户计算代价大等问题。

技术领域

本发明属于云存储安全和密文数据安全共享技术领域，尤其涉及一种云端支持隐私保护的排序多关键字搜索加密方法。

背景技术

随着物联网、5G及人工智能等新技术的迅速发展，越来越多的智能终端被人们使用，与之而来产生的数据量愈发庞大，促进了大数据时代的到来。大数据对整个国家、社会的各个行业具有巨大的推动作用，但是也带来了严峻的问题：

其一，用户个人隐私泄露问题，而个人的隐私泄露会造成很严重的安全隐患，所以数据的安全处理是非常重要的；

其二，近年来由于云存储具有高资源利用率、节约成本等诸多优点，被得到广泛重视。越来越多的企业和个人将数据加密储存在云端，成为主流的方式，不仅可以对个人的隐私进行良好的保护，而且减少了本地的存储开销。

其三，加密云服务虽然可以保护数据机密性，但是如何实现对密文数据进行细粒度访问控制，以及数据使用者在云端存储的海量密文数据中有效检索到目标文件也是需要解决的一个重要问题。

基于属性的可搜索加密技术能够很好的解决上述这些问题，可以满足数据拥有者既可以确保个人隐私不被泄露又可以通过索引搜索到存储在云端的数据。可搜索加密技术可以达到只有合法用户才具备基于关键词检索的能力，提供了加密和检索两种服务。加密保证了数据拥有者信息的机密性，在数据传输过程和云端都不会被泄露；检索保证了数据拥有者自身的隐私，同时提供了查询检索功能。

但是，基于属性的可搜索加密技术在实际应用中仍然存在以下两个缺陷：

一是云服务器会将所有与特定关键字相匹配的文件返回给用户，这其中必然会包含一些和用户请求相关度不大的文件，浪费了网络资源和数据使用者的计算开销，不符合如今“按需付费”的生活模式。

二是一个访问策略是由一系列的属性构成，由于某些组成策略的属性本身包含敏感的信息，如在电子医疗领域，“心脏病”这个属性就属于敏感的，它能同时暴露数据拥有者的健康信息和数据使用者的身份信息。为此，隐藏访问策略保护隐私成为一个重要的研究内容。

发明内容

本发明的目的是提出一种云端支持隐私保护的排序多关键字搜索加密方法，解决了传统方案中云服务器返回的文件中包含冗余文件导致资源浪费，访问策略的保密程度高，从而避免泄密隐患的问题。

本发明在兼具访问策略灵活性的同时还增加了更快速准确的密文检索，结果可验证和外包解密等实用功能，能够有效的减轻用户的计算压力。

为此，本发明所采用的技术方案为：

一种云端支持隐私保护的排序多关键字搜索加密方法，包括如下步骤：

步骤1：构建排序可搜索加密系统；

排序可搜索加密系统包括授权中心、数据拥有者、云服务器、区块链以及解密云服务助手；

授权中心负责生成系统公共参数、系统主秘钥以及数据拥有者的公私钥对；

数据拥有者负责密文数据、密文索引的生成以及访问策略的制定；

云服务器负责存储数据拥有者上传的密文数据，并将对应的密文索引发送给区块链；