[发明专利]一种密文云数据查询方法

权利要求书

1.一种密文云数据查询方法，其特征在于，包括以下步骤：

步骤1. 数据拥有者对其文件集构建索引，使用二进制向量索引,即索引中每一位代表一个关键词,以0和1表示相应关键词是否存在于此文件中；

步骤2. 数据拥有者使用对称密码机制加密文件集（可以基于单个文件或数据块）；

步骤3. 数据拥有者将加密文件集，所有文件的二进制向量索引发送至云端；

步骤4. 用户要求访问包含某些关键词的文件时,向数据拥有者申请查询令牌，查询令牌中包含有关键词集合；

步骤5. 用户根据查询关键词与关键词集合构建查询二进制向量,并将查询二进制向量发送至云端；

步骤6. 云端将查询二进制向量与每个文件的索引二进制向量进行内积计算以判断该文件是否包含用户的查询关键词。

2.根据权利要求1所述的密文云数据查询方法，其特征在于，步骤1具体包括以下子步骤：

1.1 数据拥有者使用已有的分词算法对其文件集提取关键词，构建关键词集合；

1.2 数据拥有者根据每个文件中是否包含关键词集合中的对应关键词构建二进制向量索引，以1表示相应关键词存在于此文件中，以0表示相应关键词不存在于此文件中。

3.根据权利要求1所述的密文云数据查询方法，其特征在于，步骤2中，如果是基于单个文件加密，数据拥有者根据文件集中文件数量，利用对称密码机制随机生成对应数目的对称密钥，并利用对称密钥对文件进行加密生成密文，每个文件的加密密钥均不同；如果是基于数据块加密，数据拥有者根据设定数据块大小将文件集中文件进行分块，利用对称密码机制随机生成对应数目的对称密钥，并利用对称密钥对数据块进行加密生成密文，每个数据块的加密密钥均不同。

4.根据权利要求1所述的密文云数据查询方法，其特征在于，步骤4具体包括以下子步骤：

4.1 用户向数据拥有者发送查询授权申请，数据拥有者根据其安全策略决定是否向用户以及针对哪些文件集颁发授权令牌，令牌中包含有授权文件集的关键词集合；

4.2 数据拥有者使用通用的安全传输机制将令牌发送给用户。

5.根据权利要求1所述的密文云数据查询方法，其特征在于，步骤5中，构建查询二进制向量方法如下：用户根据查询关键词是否在关键词集合中构建查询二进制向量,以1表示相应关键词存在于关键词集合中，以0表示相应关键词不存在于关键词集合中。

6.根据权利要求1所述的密文云数据查询方法，其特征在于，步骤6中，云端将查询二进制向量与每个文件的索引二进制向量进行内积计算，当内积计算结果为非0时，表明该文件包含查询关键词，当内积计算结果为0时，表明该文件不包含查询关键词。并且内积计算结果的值越大，表明包含的关键词越多。

7.一种密文云数据查询方法，包括数据拥有者、用户和云端，其特征在于数据拥有者用于使用已有分词算法对其文件集提取关键词，并构建所有文件的二进制向量索引；

数据拥有者还用于对文件使用对称密码机制进行加密，如果是基于数据块，还要将文件按设定数据块大小进行分块，然后使用对称密码机制进行加密，然后将加密的文件发送到云端；

用户用于向数据拥有者请求查询授权；

数据拥有者还用于按照指定安全策略向用户发放授权令牌；

用户还用于使用令牌信息构建查询二进制向量；

用户还用于向云端请求包含查询关键词的文件密文，并使用令牌中包含的文件密钥解密文件；

云端用于使用查询二进制向量与所有文件的索引二进制向量进行内积计算以判断文件是否包含查询关键词；

云端还用于存放数据，并响应用户的读写请求。