本發(fā)明涉及一種云儲(chǔ)存環(huán)境下基于序列密碼的搜索加密方法，通過(guò)對(duì)序列密碼加密中密鑰流生成方式的改進(jìn)來(lái)實(shí)現(xiàn)數(shù)據(jù)安全搜索，把查詢的關(guān)鍵字通過(guò)ECB加密形成直接密文；由偽隨機(jī)生成器生成隨機(jī)數(shù)，密鑰流由隨機(jī)數(shù)與直接密文通過(guò)偽隨機(jī)置換函數(shù)來(lái)產(chǎn)生；最后將密鑰流與直接密文通過(guò)XOR運(yùn)算，得到隱藏密文并保存在服務(wù)器上，以此建立查詢配對(duì)表；當(dāng)新的搜索查詢發(fā)生時(shí)，服務(wù)器先計(jì)算出置換密鑰，然后比較查詢配對(duì)表中的數(shù)據(jù)與當(dāng)前查詢會(huì)話的隱藏密文之間的等式關(guān)系，以此來(lái)確認(rèn)返回的查詢結(jié)果。本發(fā)明能實(shí)現(xiàn)用戶高效的數(shù)據(jù)搜索，提高驗(yàn)證效率，保證隱私安全。

技術(shù)領(lǐng)域

本發(fā)明涉及云儲(chǔ)存中的數(shù)據(jù)安全技術(shù)，具體涉及一種云儲(chǔ)存環(huán)境下基于序列密碼的搜索加密方法。

背景技術(shù)

序列密碼是對(duì)稱加密體制中一個(gè)重要的分支，其利用密鑰流發(fā)生器產(chǎn)生一個(gè)密鑰流依次對(duì)明文進(jìn)行加密，具有實(shí)現(xiàn)簡(jiǎn)單、加解密處理速度快的特點(diǎn)。如今伴隨著云服務(wù)平臺(tái)相比于傳統(tǒng)的服務(wù)器提供了更多的彈性容量以及更強(qiáng)大的處理能力，企業(yè)特別是中小型企業(yè)將它們的數(shù)據(jù)隱藏儲(chǔ)存給云平臺(tái)提供商以減少成本，提高效率。然而數(shù)據(jù)外包存放在第三方的云平臺(tái)中可能遭到攻擊泄露，甚至可能被云平臺(tái)提供商獲取，而且在對(duì)數(shù)據(jù)搜索訪問(wèn)中，往往也會(huì)容易暴露其數(shù)據(jù)模式，增加了數(shù)據(jù)被泄露的風(fēng)險(xiǎn)。研究者提出了一些數(shù)據(jù)加密算法，通過(guò)對(duì)相關(guān)數(shù)據(jù)加密后生成密文，每個(gè)數(shù)據(jù)所生成的密文都各不相同，并存儲(chǔ)在云服務(wù)器上，但直接對(duì)密文進(jìn)行搜索是十分困難的，即便為每個(gè)關(guān)鍵字附加索引標(biāo)志，在更新，替換索引時(shí)的開銷也將是巨大。相關(guān)研究者提出了一些安全搜索加密的方案，即把查詢的關(guān)鍵字進(jìn)行預(yù)加密形成密文，分成兩部分。通過(guò)偽隨機(jī)生成器生成隨機(jī)數(shù)，并采用哈希函數(shù)對(duì)加密的關(guān)鍵字左部分進(jìn)行運(yùn)算與隨機(jī)數(shù)合并成為新的隨機(jī)數(shù)，形成密鑰流，最后將密鑰流與加密后的關(guān)鍵字通過(guò)運(yùn)算，將結(jié)果保存在服務(wù)器上。當(dāng)搜索查詢的時(shí)候，將服務(wù)器上的結(jié)果與密文再次通過(guò)運(yùn)算，看是否能得到原來(lái)的偽隨機(jī)序列結(jié)構(gòu)，這樣雖然可以訪問(wèn)搜索服務(wù)器上加密后的數(shù)據(jù)，然而每一個(gè)發(fā)送的相同查詢請(qǐng)求數(shù)據(jù)經(jīng)過(guò)這個(gè)方案只會(huì)產(chǎn)生同樣的密文，通過(guò)對(duì)服務(wù)器上數(shù)據(jù)類型的分析，可以得知某請(qǐng)求數(shù)據(jù)的查詢頻率，通過(guò)統(tǒng)計(jì)次數(shù)容易確定該關(guān)鍵詞是否為常用詞匯，無(wú)法保護(hù)數(shù)據(jù)模式。因此需要有更好的方法來(lái)保證數(shù)據(jù)和傳輸模式的安全。

發(fā)明內(nèi)容

本發(fā)明的目的是提供一種云儲(chǔ)存環(huán)境下基于序列密碼的搜索加密方法，保護(hù)了用戶的數(shù)據(jù)安全，通過(guò)對(duì)傳統(tǒng)序列密碼加密方法的改進(jìn)，提出一種新的數(shù)據(jù)搜索方法，極大的保護(hù)了數(shù)據(jù)本身以及其傳輸模式。

本發(fā)明采用的技術(shù)方案是，一種云儲(chǔ)存環(huán)境下基于序列密碼的搜索加密方法，其特征在于，具體按照以下步驟實(shí)施：

步驟1：關(guān)鍵字預(yù)加密

步驟2：密鑰流生成

步驟3：隱藏密文生成

步驟4：建立查詢配對(duì)表

步驟5：密文搜索

步驟6：密文解密

本發(fā)明的特點(diǎn)在于，

步驟1具體按照以下步驟實(shí)施：

掃描文檔集D并建立關(guān)鍵詞集△′，對(duì)每個(gè)關(guān)鍵詞Di∈△′，建立D(ω),設(shè)置全局計(jì)數(shù)器φ，第i個(gè)關(guān)鍵字Di，通過(guò)ECB算法進(jìn)行加密，并產(chǎn)生直接密文X_i，密鑰由用戶保管，X_i被劃分成兩部分，記為Xi＝Li|Ri，其中總長(zhǎng)度為n，Li的長(zhǎng)度為l，Ri的長(zhǎng)度為r，其中n＝l+r。

步驟2具體按照以下步驟實(shí)施：