[发明专利]基于移动云平台的安全节能的加密搜索方法

说明书

技术领域

本发明涉及一种加密搜索方法，尤其涉及一种基于移动云平台的安全节能的加密搜索方法。

背景技术

云计算可以为其用户提供动态可扩展的虚拟化计算资源，它的计算能力以及存储空间可以作为一种商品以因特网服务的方式进行流通，方便快捷并且价格较低。云计算的用户可以按照自己对资源的使用量来进行付费，省去了自己购买硬件设备以及维护硬件设备的大量开销。移动设备在种类以及数量上的迅速发展使得移动设备变成了除PC之外云计算的另外一种重要客户端，这种移动云很大程度上克服了移动设备计算能力以及存储空间的限制。

移动云存储中的安全问题十分重要，用户数据的安全性必须得到保护。目前一种保护云用户数据安全性的方式是加密搜索。具体来说，就是数据的拥有者在将数据保存到云端之前，需要进行一个预处理步骤。数据的拥有者首先得到自己需要保存的文档集的索引，将这个索引以及需要保存的文档集本身都进行加密；当需要取回需要的文档时，数据的使用者提供需要查询的关键字，云端会在不解密索引的情况下利用索引进行一系列计算，给数据的使用者返回与关键字相关度最高的一些文档。这个索引一般是词频表(term frequency table，TF table)，也就是一个统计每个词在每个文档中出现次数的表。

目前，这种加密搜索主要分为两种：布尔类型的搜索(Boolean keyword search)以及基于相关度排名的搜索(Ranked keyword search)。

Boolean keyword search只是根据文档中是否出现查询的关键字来返回相应文档，也就是说，云端服务器在收到查询关键词之后，根据索引中的布尔类型的值来进行查询。文中出现查询关键字的文档均被返回给客户端，而且它们与关键字的相关度排名没有被考虑。使用这种方法，用户需要从云端得到大量的文档，客户端需要很大的后期处理工作才能确定这些文档跟关键字的相关度具体有多少。对于移动客户端的计算能力来说，这是很大的负担，而且文件传输的网络流量对于移动设备也是很大的开销。

Ranked keyword search可以使用相关度得分(Relevance Score)来对文档与关键字的相关程度进行排序，根据用户的需求返回排序比较靠前的文档，也就是Relevance Score比较大的文档。在目前已经提出的相应策略中，执行步骤如图1所示，具体如下：用户需要向云端提供查询关键字，云端接收到查询关键字之后会把相应的部分索引返回给客户端，根据策略不同，这些索引或许是加过密的，或许是使用其他方式进行保护的。客户端接受到这些索引，也就是查询的中间结果之后，需要对这些索引进行一些操作，然后取出索引中的对应数值进行相关度得分的计算，得出相关度得分比较高的文档，也就是跟查询关键词最相关的部分文档。最后，客户端根据计算结果发送进一步的请求给云端，以便取回这些相关文档。此类传统方案一般使用保序加密算法对文档集的索引进行加密，保序加密可以在将明文数字变成密文的同时，保持它们之间的大小顺序，使得索引表在不需要被首先解密的情况下就可以取出索引值来进行计算。这种查询方法要优于Boolean keyword search。

但是，在每一次关键词查询的过程中，客户端都需要向云端发送两次请求，一次是发送查询关键词，一次是得到最相关文档之后发送从云存储中将其取回的请求。这样就导致通信的开销比较大，不但有两次通信的开销，还有不必要的中间结果，也就是索引的传输，这导致网络流量的增大。另外，两次通信的过程比较复杂，导致文档的查询时间相应的增加，相关度得分需要在客户端进行计算，客户端进行计算就需要能源的消耗，而且由于客户端的计算能力比云端要弱，计算的时间也会使得文档查询时间变得不必要的增大。由于移动设备对于通信开销，程序执行时间以及能量消耗比较敏感，这样的方案可能不适合移植到移动云框架下。

发明内容

有鉴于现有技术的上述缺陷，本发明所要解决的技术问题是提供一种基于移动云平台的安全节能的加密搜索方法，该方法能保证用户数据的安全性，同时能降低客户端的能量消耗，并且能减小网络流量以及执行时间，克服现存方案中存在的问题。

为实现上述目的，本发明提供了一种基于移动云平台的安全节能的加密搜索方法，包括如下步骤：

步骤一：数据的拥有者在将文档集存储到云端之前进行预处理步骤，得到文档集的索引，并利用保序加密对所述索引进行加密，然后将文档集也进行加密，将加密后的索引以及文档集存到云端；

步骤二：用户进行查询之前，首先向数据的拥有者进行认证，得到认证的用户为合法用户，以便执行关键词查询；