[发明专利]一种支持云存储的可搜索加密方法及系统

权利要求书

1.一种支持云存储的可搜索加密系统，其特征在于，包括客户端、透明加密区和云端，

所述客户端为用户使用的空间，用以用户向透明加密区发送处理文档请求，所述处理文档请求包括新文档生成请求、修改文档请求、删除文档请求、浏览文档请求、检索文档请求；所述客户端包括：

文档预处理模块，用以将电子文档格式转换及分词，该模块运行在客户端的计算机上，当用户对新文档进行保存或者修改文档进行更新时，首先把任意格式的电子文档转换成TXT文本文件，然后进行分词，得到索引词典；

所述透明加密区，用以根据客户端发送的创建文档请求生成密文索引和文档权限信息，并将文档进行分片，然后对每个分片进行加密处理；根据客户端发送的修改及删除文档请求，进行文档检索，经过密文检索和权限信息过滤出要处理的文档，更新密文索引和权限信息；所述透明加密区包括：

密文索引生成模块，用以生成电子文档的密文索引，该模块把文档预处理后获得的索引词典，利用属性加密的方式生成密文索引，索引地址指向文档的第一个分片的云端地址；

文档分片加密模块，用以对电子文档进行分片加密，云端对电子文档自动切割成多个分片，每个分片上保存上下分片的Hash地址和自身的密钥，加密后通过云端存储；

文档搜索模块，根据查询关键词进行密文搜索，获取匹配的电子文档，首先把用户输入的查询关键词使用属性加密方法加密成陷门，再利用陷门和密文索引去匹配密文文档，获取包含查询关键词的密文文档；

透明加密驱动模块，用于在客户端和云端之间形成一个安全的动态文档处理空间，以便合法用户透明地编辑修改文档；

文档权限管理模块，生成并加密文档权限信息，同时查询用户对某个文档的权限信息；新文档生成时根据文档的属性信息和用户信息生成文档权限，然后把权限信息进行属性加密，加密后插入到权限信息表中；文档更新或删除时，同时更新文档权限信息表和密文所有；当用户进行文档处理时，根据用户的身份信息在文档权限表中查询用户是否有相应的权限，透明过滤掉用户没有权限的文档信息；

所述云端，用以存储经分片加密的文档，通过密文索引进行关联。

2.根据权利要求1所述的一种支持云存储的可搜索加密系统，其特征在于，所述文档权限信息根据用户身份和文档基本属性信息生成，然后利用属性加密技术对所述文档权限信息进行加密，然后把加密后的文档权限信息插入到文档权限信息表中。

3.根据权利要求1所述的一种支持云存储的可搜索加密系统，其特征在于，所述密文索引的构造方法如下：把文档转换成TXT文本格式，对转换后文本信息进行分词，构建索引词典，对索引字典建立密文索引，即进行属性加密，属性为所有的权限信息；然后对文档进行分片，分片字节的大小是1024的倍数，分片大小由使用者决定；选择任意加密算法对每个分片进行加密，每个分片包含两个Hash值，第一个Hash值指向前一个分片，第二个Hash值指向后一个分片，第一个分片的第一个Hash值同时存储在密文索引中该文档的地址，最后一个分片的Hash值为空；再把每一个加密分片在云端进行存储。

4.根据权利要求1所述的一种支持云存储的可搜索加密系统，其特征在于，所述文档权限表包含如下字段：文档ID,文档所属的用户ID,查询权限，删除权限，修改权限，文档其他属性；其中，

查询权限，删除权限，修改权限由两部分组成，第一部分为布尔型：是或否，是表示可以执行相应的操作，否表示不能执行相应操作，如果第一部分为是，则第二部分有意义，否则忽略第二部分；第二部分为可执行该操作的用户列表，格式为{用户ID1,用户ID2,…，用户IDm}；

文档其他属性格式如下：{文档名称，文档修改者ID列表,文档生成日期,文档格式,文档标题,文档修改日期,文档大小,文档安全等级}，其中文档安全等级为数字值，其他为文本。