[发明专利]一种基于时间释放的云存储搜索方法

权利要求书

1.一种基于时间释放的云存储搜索方法，主要包括数据拥有者，云服务器，用户，其特征在于：

还包括时间服务器，所述时间服务器是一个可信的中心；

所述方法包含以下步骤：

(S1)、数据拥有者输入安全参数λ，生成一个用于加密文档和构造索引的密钥数组，表示为n+3维密钥n是大于等于1的整数，表示文档集D所包含的文档的个数；所述时间服务器输入安全参数λ，随机生成并广播一系列的与时间相关的公钥；表示为和PK_1,1,…,PK_m,s，m、s均是大于等于1的整数，m是数据库中的关键字的个数，s的取值由数据库中关键字所关联的文档的数目的最大值决定；

(S2)、数据拥有者将本地的文档集D＝(D₁,D₂,…,D_n)加密成密文文档集C＝(C₁,C₂,…,C_n)；同时，数据拥有者为文档集D创建一个加密索引表I，数据拥有者将密文文档集C和索引表I存储到云服务器上面；其中每个文档表示为D_i(1≤i≤n)，相应的密文文档表示为：C_i(1≤i≤n)；

(S3)、合法用户查询包含关键词w_α(1≤α≤m)的文档，所述用户首先利用密钥为关键字w_α生成一个搜索指令Tr(w_α)，然后将搜索指令Tr(w_α)发送给云服务器；

(S4)、云服务器通过搜索指令Tr(w_α)在索引表I中找出包含关键词w_α的文档的指针集合服务器需要将这些文件指针返还给用户；用户收到文件指针集合后与时间服务器通信；时间服务器验证用户的身份信息为合法后，随后在未来指定的时间段内将对应的解密密钥SK_α,1,…,SK_α,s发送给所述用户，所述用户收到解密密钥SK_α,1,…,SK_α,s后，从文件指针集合中解密出明文文档身份标识符所述合法用户与云服务器再次通信，并让其返还相应的密文文档

(S5)、解密阶段：用户收到密文文档后，与时间服务器通信，并从时间服务器那里获得相应的解密密钥所述用户利用这些密钥对密文集进行解密，获得对应的明文信息

2.根据权利要求1所述的一种基于时间释放的云存储搜索方法，其特征在于：所述步骤(S2)中数据拥有者加密文档和生成索引表时均采用对称加密体制和公钥加密体制相结合的方法，最终产生密文和加密过的索引表。