[发明专利]云存储系统中的密文搜索方法

说明书

本发明公开一种云存储系统中的密文搜索方法，包括：接收并存储数据拥有者发送的关键字的密文、接收数据使用者发送的检索关键字用的陷门；以及对所述陷门和密文进行匹配，获得搜索结果；其中，所述密文基于所述数据拥有者的私钥生成，所述陷门基于所述数据使用者的私钥生成，所述陷门和密文的匹配过程需要使用云服务器的私钥。本发明可以解决云存储系统中密文的可搜索性问题和关键字的安全性问题。

技术领域

本发明涉及云存储技术，尤其涉及云存储系统中的密文搜索。

背景技术

随着互联网的发展，云存储与云计算凭借远程存取服务、低成本、数据的高可靠性、存储空间易于扩展等优点备受用户青睐，在日常生活中变得越来越重要，个人和企业也越来越多的将自己的数据存储在了云端。然而，由于云端的数据管理脱离了用户的监管，很多敏感信息容易被泄露，云存储中数据的安全性也越来越受到云服务供应商和用户的关注。为了防止自己的隐私数据泄露，数据拥有者通常会先将隐私数据加密，然后再存储在云端，但是这会带来另一个问题，那就是当用户需要检索一个密文文件时，由于云服务器没有用户的密钥，只能对用户密文的文件名进行检索，这种方法缺乏对密文的关键字进行保护，在一定程度上也泄露了用户数据的一些信息。因此，云存储中密文的可搜索性和安全性问题已经成为一个急需解决的问题。

对国内外现有的云存储系统进行调研分析可知，百度云使用明文存储，没有相关的加密模式，但支持用户使用第三方软件加密数据再上传到云端。百度云是使用明文进行存储，用户的明文数据在存储过程中容易受到攻击，因此，这种存储模式的安全性一般。而如果用户想保护自己的数据，则需要用户自己使用第三方软件进行加密然后再上传到云，这种加密模型的安全性是比较高的，但是云服务器检索用户的密文时却只能检索密文的文件名，并且用户密文的文件名也在一定程度上泄露了密文的相关信息。另外，如果用户想和别的用户共享密文时，必须告诉对方密文的解密密钥。这个过程中隐含着两个问题，第一个问题就是如果数据拥有者对不同的密文使用不同的密钥进行加密，那么数据拥有者需要记住大量的密钥，因此，这种方式很不方便，也不是用户期望的。而如果数据拥有者使用某一个密钥加密很多数据，则又可能会导致告诉别人某个密文的解密密钥之后，使用同一个密钥加密的数据可能会遭到泄漏。因此该方法还不是一个既能满足安全性又能满足用户功能需求的云存储加密方法。

亚马逊云存储服务(Amazon S3)使用HTTPS来加密传输数据，并在云端对数据进行加密存储，安全性比百度云要好一些，可以防止外部攻击者的攻击。但由于它使用的SSE-S3、SSE-KMS和SSE-C三种加密方法中，数据加密和解密的密钥总会被云服务器获取，因此，这样的加密方式只能防止外部攻击者的攻击，不能防止云内部的攻击。另外，在密文搜索方面，总是先解密再搜索，在效率上也有一定的影响，尤其是在大量的数据和大文件的情况下，解密需要花费一定的时间，所以这种方式在安全性和效率上还有一定的提升空间。

综上所述，百度云使用明文存储，安全性一般，如果要对数据进行加密再上传到云端，则只能支持对密文的文件名进行检索，而且这种方式也会泄漏密文的一些信息。亚马逊云存储服务虽然使用密文存储，支持对密文进行关键字检索，但加密和解密的密钥总会被云端获取，因此，仍然不能抵抗云内部的攻击。也就是说，这两种云存储方法均存在数据的安全性问题。