[发明专利]一种基于时间释放的云存储搜索方法

说明书

本发明属于云存储领域，具体涉及一种基于时间释放的云存储搜索方法。本发明对明文数据规定了时间权限，并将其进行加密处理后存储到云端。当用户想要搜索文档时，服务器利用用户产生的搜索指令进行查询，在查询过程中，服务器，用户，时间服务器三方交互最终得到需要的密文文件。然后用户与时间服务器继续通信获得密文对应的解密密钥，并在线下解密文件。本发明充分考虑了电子文档的时间查阅权限方面的要求，保证了数据的隐私和时间查阅权限，具有很强的实用性。

技术领域

本发明属于云存储领域，特别涉及一种可在未来某个时间段内在加密电子文档上实现搜索的方法。

背景技术

随着Internet的迅速普及，信息的存储也从传统的纸质存档转向到了利用本地物理磁盘电子存档的形式。然而当今社会是一个信息爆炸的时代，信息的存储量呈指数级的增长，这也意味着信息的维护管理和购买磁盘等费用在不断的增多。2006年8月9日，Google首席执行官埃里克·施密特(Eric Schmidt)在搜索引擎大会(SES San Jose 2006)上首次提出“云计算”(Cloud Computing)的概念。随后，亚马逊、微软、IBM等公司宣布了各自的云概念产品—云存储。

云存储是指通过集群应用、网络技术或分布式文件系统等功能，将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能的一个系统。该系统可以降低用户个人本地的物理、成本等方面的开销，让用户真正体会到随时随地查询个人数据的乐趣，因此越来越多的用户将个人本地数据上传到云端。然而，一旦这些数据被存储到云端，用户本身也就失去了对数据的直接控制权。这些数据中的敏感信息常常是他人窃取的对象，近几年频频爆发的数据泄露事件让用户越来越意识到保障数据隐私安全的重要性。

利用密码技术将数据加密，然后再将其上传到云端，无疑对数据的隐私和安全起到了一定的保障作用，然而采用什么样的加密技术将影响到数据的查询效率。如果采用常规的加密技术，用户需要将云端数据全部下载下来，然后在本地服务器上进行解密，最终筛选出自己需要的文档集。假设用户使用的光纤带宽是100M，那么理论上每秒只能下载12.8Mb的文件，对于100G的数据来说，全部下完大约需要2小时。因此，对于轻量级的数据来说，用户可以利用这种传统的搜索方式，但当数据较大的时候，该种方法并不实用。

Song等在2000年提出了搜索加密的概念，并给出了一种可行的方案。这种方案主要使用了伪随机函数和伪随机生成器，在执行搜索过程中，服务器需要将搜索指令与密文逐比特进行匹配测试，如果测试成功，则返回该密文，因此该协议的搜索复杂度为O(n)，其中n为单个文档的长度。Boneh等在2003年将搜索加密的思想引入到公钥密码体制中，提出了公钥加密搜索方案(PEKS)，至此，搜索加密主要包含公钥搜索加密和对称搜索加密(SSE)两个方向。总体而言，公钥搜索加密的功能比较强大，但大部分的PEKS方案中一般都会使用双线性对，因此搜索效率并不高。在SSE方案中，用户的加解密密钥一样，因此SSE要想实现多个用户同时上传文档，需要将该密钥广播给用户，这也间接导致了SSE的功能不够强大，然而SSE的效率比PEKS高很多。