技術領域

?本發明涉及一種密文數據存儲與查詢方法，特別是指一種實現密文數據在云服務器中安全存儲及對用戶存儲的密文數據準確有效查詢的面向云的密文數據存儲與查詢方法。

背景技術

隨著互聯網的高速發展，云計算及其相關技術得到人們越來越多的關注。云計算為用戶提供了強大的計算資源和充足的存儲空間。盡管云計算為用戶帶來了極大的方便，但仍引起用戶對云計算存儲保密性和安全性的擔憂。云計算中的數據安全問題一直是用戶關心的主要問題，云計算中對數據安全的威脅包括來自云計算內部的威脅和云計算外部的威脅。外部的威脅指由網絡犯罪分子和黑客造成的威脅，這一威脅可通過防火墻、入侵檢測與安全通信協議等信息安全技術進行防范。內部威脅主要是指云計算服務商內部人員的意外刪除和越權操作等導致的威脅，這一威脅對云計算的危害更大，且更難于控制。因此有必要對用戶的數據進行加密得到安全保護。對用戶數據的隱私可采用混合云的數據安全存儲方式進行保護，把秘密數據存儲在企業內部的私有云上，其他數據存儲在公有云上。

而隨著云計算中移動終端的加入，對數據交換速度和數據大小提出了新的要求，在進行數據交換時需采用更小的數據交換文件。JSON(JAVAScript?Object?Notation)是一種輕量級的數據交換格式，可以在多種語言之間進行數據交換，JSON易于閱讀和編碼，且它是JavaScript規范的子集，能被支持JavaScript的瀏覽器所解析，易于機器解析和生成。相比XML，減少了解析時帶來的性能和兼容性問題，以JSON格式傳輸數據所消耗的時間短于以XML格式傳輸數據所消耗的時間。這些特性使JSON成為理想的數據交換語言。尤其在移動終端之間傳輸數據時，采用JSON數據進行傳輸時會顯得更加輕便。雖然JSON和XML都是結構化的數據，但就數據的查詢而言JSON數據格式無法采用傳統的對XML查詢的方式來獲取數據，因此對用戶秘密數據進行安全存儲保護了用戶數據隱私的同時，也給數據查詢帶來了困難，用戶無法采用傳統的對明文查詢的方法對密文數據進行查詢。

發明內容

有鑒于此，本發明的主要目的在于提供一種既能保護用戶數據隱私又可方便查詢的面向云的密文數據存儲與查詢方法。

為達到上述目的，本發明提供一種面向云的密文數據存儲與查詢方法，該方法用于由數據所有者、數據使用者和云服務器提供商組成的系統中，該方法包括：

步驟一、數據所有者存儲密文和密文查詢關鍵字至云服務器端中；

步驟二、數據使用者向數據所有者申請訪問權限；

步驟三、數據所有者授權給數據使用者訪問權限；

步驟四、數據使用者獲取密鑰；

步驟五、數據使用者向云服務器發送查詢請求；

步驟六、數據使用者解密從云服務器端返回的數據；

步驟七、二次查詢，完成查詢任務。

所述步驟一具體包括：

在客戶端，數據所有者首先對原始明文文件進行處理，提取關鍵字???????????????????????????????????????????????；再使用具有同態加法特性的公鑰密碼算法生成的公鑰對明文關鍵字加密，得到密文關鍵字集；

在客戶端，數據所有者采用對稱加密算法對原始明文文件進行加密得到密文文件；再使用簽名密鑰對密文進行簽名得到；

數據所有者對密文文件和密文關鍵字進行關聯；

數據所有者將密文文件、簽名信息和密文關鍵字發送至云服務器端進行存儲。

所述步驟二具體包括：

若數據使用者已獲得對數據的訪問權限和訪問密鑰，可直接向云服務器端發送數據查詢請求得到查詢結果，否則首先要向數據所有者發起請求獲得相關權限；

數據使用者用數據所有者的公開密鑰將自己的唯一標識信息和簽名信息進行加密，并將其發送給數據所有者。

所述步驟三具體包括：

數據所有者首先用驗證密鑰驗證信息的完整性，若信息完整，用自己的私鑰對數據使用者發來的信息進行解密得到數據使用者的唯一標識信息和簽名信息；

數據所有者用基于屬性的加密方法生成主密鑰和公開參數，制定數據使用者的屬性集和數據訪問結構樹；

基于使用者的屬性集和主密鑰生成用戶的私鑰；

使用公開參數加密秘密文件解密密鑰、信息驗證密鑰和數據使用者的訪問結構樹，得到訪問屬性密文；

用數據使用者的公鑰加密用戶私鑰和訪問屬性密文后發送至數據使用者。

所述步驟四具體包括：

數據使用者用自己的私鑰解密數據所有者發來的密文信息得到用戶私鑰和訪問屬性密文；