[发明专利]支持高效密钥管理的密文检索方法

摘要

本发明公开了一种支持高效密钥管理的密文检索方法，主要解决现有技术密钥管理开销较大和检索效率较低的问题。其实现方案是设云加密数据库系统中包括数据拥有者，私有云，公有云和用户；当数据拥有者上传数据时，私有云服务器对不同明文数据表中的数据采用不同的对称密钥进行加密，从而保证数据的安全性，同时采用带密钥Hash树来生成大量密钥，采用基于明文表级索引结构来管理大量密钥，以减少密钥的存储和管理开销；当用户检索数据时，公有云服务器利用可搜索加密机制实现密文检索，同时由公有云服务器执行具体检索操作，用户只需执行计算开销较小的对称解密操作，实现了用户检索的安全性和高效性。

主权项

支持高效密钥管理的密文检索方法，包括：(1)数据上传步骤：1a)数据拥有者利用自己与私有云服务器之间提前协商的会话密钥加密所有明文数据表，得到所有密文数据表，并将所有密文数据表发送给私有云服务器；1b)私有云服务器解密数据拥有者发来的所有密文数据表，得到所有明文数据表，并根据每个明文数据表中的内容提取关键字，通过可搜索加密机制建立数据级索引；1c)私有云服务器对所有明文数据表的表名建立B+树结构，即表级索引；1d)私有云服务器利用带密钥的Hash树为每个明文数据表计算出不同的分块密钥，私有云服务器利用分块密钥加密明文数据表中的数据，得到密文数据，并将所有密文数据和数据级索引上传到公有云服务器上；(2)数据检索步骤：2a)当用户需要在某个明文数据表中查找拥有某个关键词的数据时，用户利用与私有云服务器提前协商的会话密钥对明文数据表的表名和关键词进行加密，并发送给私有云服务器；2b)私有云服务器利用与用户提前协商的会话密钥对密文数据表的表名和关键词进行解密，若私有云服务器解密失败，则说明此用户不拥有检索权限，终止操作，否则，私有云服务器解密得到需要检索的明文数据表的表名和关键字，并根据关键字生成对应的搜索陷门，并将搜索陷门提交给公有云服务器；2c)私有云服务器根据明文数据表的表名和带密钥的Hash树计算出加密此明文数据表中数据所使用的分块密钥；2d)公有云服务器利用搜索陷门和公有云服务器上存的数据级索引表在相应的密文数据表上进行检索，最后将检索的密文搜索结果返回给私有云服务器；2e)私有云服务器利用预先计算得到的分块密钥解密密文搜索结果，得到用户需要的明文数据，将明文数据再加密后返回给用户，用户对密文结果进行解密，得到对应的明文搜索结果。