[发明专利]支持高效密钥管理的密文检索方法

说明书

技术领域

本发明属于信息安全领域，具体涉及密钥管理和密文检索技术。可用于云数据库系统中，实现数据的安全高效检索。

背景技术

随着计算机技术的不断发展，数据库系统在军事国防、银行证券、医疗卫生等领域有了广泛应用。作为现代计算环境中的核心部分，数据库系统可以对数据进行存储、管理和维护。由于信息化和大数据时代的到来，人们在现实生活中需要存储和管理的数据不断增长。如何存储和管理海量数据是对数据拥有者的一个重大挑战。云计算技术的发展可以帮助人们减轻本地数据的存储和管理开销。人们可以将自己的数据存储在云端，让云服务器来帮助管理自己的数据。比如，人们可以将数据存储在亚马逊的云服务器上，当需要使用一些数据时，可以让云服务器搜索并返回这部分数据。然而，云数据库系统在为人们带来极大便捷的同时，也给数据的安全性造成了威胁。由于用户的数据在云端以明文形式存储的，而且这些数据可能包含用户的个人隐私，所以某些恶意用户甚至云服务商会窃取这部分数据从而给用户造成损害。

为了防止用户的数据在云端被窃取和篡改，用户可以通过加密数据来保护自己的个人隐私。比如用户可以利用AES加密数据并将密文传到云服务器上，这样云服务器将无法获取用户的明文数据。但由于AES密文隐藏了明文的所有特征，这导致用户和云服务器无法对密文数据库中密文进行检索。因此，当用户想要查找某条数据时，他需要从云端下载所有数据并进行解密，然后在明文中进行搜索，造成了极大的通信和解密开销。针对此问题，可搜索加密方案被提出以实现对密文的检索。与此同时，为了提升数据库的安全性，需要对不同文件中的数据使用不同的密钥进行加密，这样即便某个文件对应的密钥被泄露也不会影响其他文件的安全性。然而对海量数据的加密问题会带来复杂的密钥管理问题。一方面，对海量数据的加密会产生大量的密钥，这些密钥也会占用大量的存储空间，如何存储大量密钥对用户是一个巨大挑战。另一方面，加密每个文件使用的密钥不一样，在检索过程中，解密者如何在大量密钥中快速确定需要使用的解密密钥，进而快速得到检索结果也是一个重要问题。

发明内容

本发明的目的在于针对上述现有技术的不足，提出一种支持高效密钥管理的密文检索方法，以快速确定密文检索过程中需要使用的解密密钥，降低对海量密钥的管理和存储开销，使其适用于用户和云服务器对密文数据库中数据的检索和存取，保证数据的安全性。为了达到上述目的，本发明的技术方案包括如下：

(1)数据上传步骤：

1a)数据拥有者利用自己与私有云服务器之间提前协商的会话密钥加密所有明文数据表，得到所有密文数据表，并将所有密文数据表发送给私有云服务器；

1b)私有云服务器解密数据拥有者发来的所有密文数据表，得到所有明文数据表，并根据每个明文数据表中的内容提取关键字，通过可搜索加密机制建立数据级索引；

1c)私有云服务器对所有明文数据表的表名建立B+树结构，即表级索引；

1d)私有云服务器利用带密钥的Hash树为每个明文数据表计算出不同的分块密钥，私有云服务器利用分块密钥加密明文数据表中的数据，得到密文数据，并将所有密文数据和数据级索引上传到公有云服务器上；

(2)数据检索步骤：

2a)当用户需要在某个明文数据表中查找拥有某个关键词的数据时，用户利用与私有云服务器提前协商的会话密钥对明文数据表的表名和关键词进行加密，并发送给私有云服务器；

2b)私有云服务器利用与用户提前协商的会话密钥对密文数据表的表名和关键词进行解密，若私有云服务器解密失败，则说明此用户不拥有检索权限，终止操作，否则，私有云服务器解密得到需要检索的明文数据表的表名和关键字，并根据关键字生成对应的搜索陷门，并将搜索陷门提交给公有云服务器；

2c)私有云服务器根据明文数据表的表名和带密钥的Hash树计算出加密此明文数据表中数据所使用的分块密钥；

2d)公有云服务器利用搜索陷门和公有云服务器上存的数据级索引表在相应的密文数据表上进行检索，最后将检索的密文搜索结果返回给私有云服务器；

2e)私有云服务器利用预先计算得到的分块密钥解密密文搜索结果，得到用户需要的明文数据，将明文数据再加密后返回给用户，用户对密文结果进行解密，得到对应的明文搜索结果。

本发明具有如下优点：

1)数据库系统安全性高。