[发明专利]一种基于安全网关的密文搜索方法、装置及其系统

说明书

本发明公开了一种基于安全网关的密文搜索方法、装置及其系统，该方法包括：接收用户端的上传请求；对应用数据进行加密，由第一应用服务器存储加密密文，并返回加密密文标识符；提取应用数据的关键词，并构建对应的索引并进行加密，由第二应用服务器存储索引密文，并返回索引密文标识符；将索引与索引密文标识符以及加密密文标识符进行关联；接收用户端的查询请求，将搜索关键词变换为对应的索引密文，并向第二应用服务器发起查询请求；根据第二应用服务器返回对应的索引密文标识符，得到加密密文标识符；使用加密密文标识符向第一应用服务器发起请求，得到对应的加密密文，并将加密密文返回用户端。本发明解决了密文的可搜索性和安全性问题。

技术领域

本发明涉及数据处理技术领域，尤其涉及一种基于安全网关的密文搜索方法、装置及其系统。

背景技术

随着互联网的发展，云存储与云计算凭借远程存取服务、低成本、数据的高可靠性、存储空间易于扩展等优点备受用户青睐，在日常生活中变得越来越重要，个人和企业也越来越多的将自己的数据存储在了云端。然而，由于云端的数据管理脱离了用户的监管，很多敏感信息容易被泄露，云存储中数据的安全性也越来越受到云服务供应商和用户的关注。

为了防止自己的隐私数据泄露，数据拥有者通常会先将隐私数据加密，然后再存储在云端，但是这会带来另一个问题，那就是当用户需要检索一个密文文件时，由于云服务器没有用户的密钥，只能对用户密文的文件名进行检索，这种方法缺乏对密文的关键字进行保护，在一定程度上也泄露了用户数据的一些信息。

目前密文搜索方案往往需要对标准加密算法进行异化和固化，例如为实现密文匹配，将对称加密算法中的初始化向量IV设置为固定值，从而把随机加密变成了确定性加密，代价是降低了加密算法的强度。支持标准通用加密算法的同时支持实现密文搜索功能，这本身是一个矛盾的问题，即使同样的明文用标准加密后也会变成不同密文，如此则难以搜索。另外，云端执行搜索因本地不存储任何索引，而将索引加密存储到云端，并通过查询单射函数将搜索关键词与云端的密文索引进行关联，单射函数无法动态变化和扩展，导致无法支持复杂的搜索请求。因此，云存储中密文的可搜索性和安全性问题已经成为一个急需解决的问题。

发明内容

鉴于背景技术中存在的问题，本发明的目的在于提供一种基于安全网关的密文搜索方法、装置及其系统，解决了密文的可搜索性和安全性问题。

为了实现上述目的，本发明采用以下技术方案：

第一方面，本发明公开了一种基于安全网关的密文搜索方法，包括如下步骤：

步骤1、接收用户端的上传请求，提取出应用数据的内容，对所述应用数据进行加密，并上传加密密文到第一应用服务器，所述第一应用服务器接收所述加密密文，并返回加密密文标识符；

步骤2、提取所述应用数据的关键词，并构建对应的索引，将索引进行加密，并将索引密文存储至所述第二应用服务器，所述第二应用服务器接收所述索引密文，并返回索引密文标识符；

步骤3、将所述索引与所述索引密文标识符以及所述加密密文标识符进行关联；

步骤4、接收所述用户端的查询请求，将搜索关键词变换为对应的所述索引密文，并向所述第二应用服务器发起搜索查询请求；

步骤5、根据所述第二应用服务器返回对应的所述索引密文标识符，得到对应的所述加密密文标识符；

步骤6、使用所述加密密文标识符向所述第一应用服务器发起请求，得到对应的所述加密密文，并将所述加密密文返回所述用户端。

进一步地，在所述步骤1中，根据预设加密规则，获取所述应用数据对应的加密密钥组；所述加密密钥组包括用于对所述应用数据的一个或多个内容数据进行加密的一个或多个密钥；根据预设加密规则，使用所述加密密钥组对所述应用数据中的一个或多个内容数据进行加密得到所述加密密文。