[发明专利]安全云存储中的加密数据检索系统

权利要求书

1.一种安全云存储中的加密数据检索系统，其特征在于：包括：

密钥生成中心，用于管理和分发系统中生成的公钥/私钥；

云平台，用于为数据拥有者提供数据存储服务以及响应用户的搜索请求，即：数据拥有者利用其公钥加密数据，并将其发送到云平台进行存储；以及用户生成查询陷门并将其发送给云平台从而对加密数据进行搜索；

计算服务提供商提供在线计算服务以及与云平台进行交互执行计算。

2.根据权利要求1所述的系统，其特征在于：所述密钥生成中心执行KeyGen算法生成的公钥/私钥：

密钥生成：κ是安全参数，p和q是两个大素数，计算N＝pq，λ＝lcm(p-1,q-1)/2，lcm表示两个数的最小公倍数；定义函数选择生成元g并且g的阶为ord(g)＝(p-1)(q-1)/2；系统公共参数PP＝(g,N)，主私钥MSK＝λ、主公钥MPK＝g^λ、数据拥有者A_i的公钥/私钥对以及用户B_j的公钥/私钥对密钥生成中心还将MSK随机分裂成SK₁＝λ₁和SK₂＝λ₂，并分别将其秘密发送给云平台和计算服务提供商。

3.根据权利要求2所述的系统，其特征在于：所述数据拥有者利用其公钥加密数据，并将其发送到云平台进行存储的具体过程如下：

假设是数据拥有者的集合，数据拥有者将文档M上传到云服务器；是从文档M中提取的关键词集合，是各个关键词对应的权重；

随机选取K∈Z_N，利用数据拥有者公钥pk_A对其进行加密，得到文档加密密钥而后采用对文档M进行加密得到C＝SEnc(M,K')，其中接着将加密索引和密文C发送给云平台。

4.根据权利要求3所述的系统，其特征在于：所述用户生成查询陷门的具体过程如下：

为描述方便，设用户B查询的关键词qw以及偏好分数β的加密形式表示为文档M的关键词kw以及权重α的加密形式表示为

根据用户B采用的查询方式，生成不同的查询陷门，具体的：

若qw满足：kw≤qw、kw＜qw、kw≥qw、kw＞qw、或kw＝qw，则生成查询陷门

若qw满足：qw₁≤kw≤qw₂、qw₁≤kw＜qw₂、qw₁＜kw≤qw₂或qw₁＜kw＜qw₂，则生成查询陷门

若qw满足：则生成查询陷门

若qw满足：或则生成查询陷门

若qw满足：则生成查询陷门

若q^w满足：则生成查询陷门

5.根据权利要求4所述的系统，其特征在于：云平台根据用户生成生成查询陷门对加密数据进行搜索采用的算法包括跨域安全假发协议、跨域安全加法协议、跨域安全小于比较协议中的一种或多种的组合。

6.根据权利要求1所述的系统，其特征在于：用户通过云平台对加密数据进行搜索之前，需由数据拥有者授权，授权过程具体如下：

对于单个数据拥有者情况：

假设用户B希望得到授权，能够在有效时间段VP内对数据拥有者A₁的数据进行搜索，数据拥有者A₁会为B生成授权证书其中CN是证书编号，私钥sk_Σ被秘密发送给用户B，证书在系统中公开；当VP过期时，证书将自动失效；

如果A₁想要在VP时间段内撤销B的特权，密钥生成中心生成撤销证书并在系统中公开；

对于多个数据拥有者情况：

是数据拥有者的集合；假设用户B想要同时对的文档进行查询，他首先需要从处得到授权证书接着他向密钥生成中心申请证书；收到请求后，密钥生成中心计算授权期限VP_Σ＝VP₁∩...∩VP_m，生成授权证书其中sk_Σ＝H₁(KGC,B,CN,MSK)；sk_Σ被秘密发送给用户B，证书在系统中公开；

如果想要在授权有效期VP_Σ内撤销B的特权，密钥生成中心生成撤销证书并在系统中公开。