具有高效密鑰管理的多維密文區間查詢裝置及查詢方法，屬于信息安全技術領域，所述裝置包括數據加密模塊、密鑰管理模塊和密文檢索模塊，數據加密模塊根據搜索請求利用全局私鑰進行加密生成陷門和密文范圍，密文檢索模塊根據陷門和密文索引進行匹配得到相關度值，再判斷數據的相關度值是否在密文查詢范圍內，密文索引為數據加密模塊根據全局私鑰所建立，當數據的相關度值在密文查詢范圍內，密文檢索模塊將對應的密文發送給數據用戶，將對應的密文和數據用戶身份給密鑰管理模塊，密鑰管理模塊根據檢索到的數據和數據用戶的身份計算解密密鑰，并將解密密鑰發送給數據用戶，實現了對密文的多維區間查詢，提供了一種具有豐富查詢體驗的密文查詢裝置。

技術領域

本發明屬于信息安全技術領域，涉及多維密文區間查詢技術和密鑰管理技術，具體為具有高效密鑰管理的多維密文區間查詢裝置及查詢方法。

背景技術

隨著信息化時代的發展，數據呈現爆發式增長，如何存儲和管理海量數據成為了人們關注的問題。云計算由于其便捷的存儲訪問模式，靈活的收費方式等優點，使得越來越多的企業和個人將本地數據的存儲和計算外包給第三方云服務器，來降低本地數據的存儲和維護負擔。然而，存儲在云服務器上的明文數據可能會遭受到惡意攻擊而導致敏感信息泄露，因此云計算存在著巨大的安全隱患。盡管數據外包前加密可以保障數據的安全性，但是也帶來了兩個問題。一方面，傳統的加密方法會導致存儲在云服務器上的密文不可檢索，數據用戶為獲取感興趣的文檔，將密文全部下載至本地再解密的方法會浪費大量的計算與帶寬資源；另一方面，為保證數據的安全性，不同的數據用戶對不同類型的數據采用不同的密鑰進行加密，由此帶來了復雜的海量密鑰管理難題，比如：如何在海量密鑰中快速定位數據用戶所需的解密密鑰，如何對失去數據訪問權限的數據用戶進行高效地密鑰撤銷等。

目前，傳統的帶密鑰管理的可搜索加密技術讓數據用戶進行關鍵字檢索，快速定位到感興趣的文檔；利用哈希表將數據用戶和密鑰進行存儲，從而讓數據用戶快速定位密鑰。然而現有的技術不能提供傳統明文搜索引擎的豐富查詢體驗，比如多維區間查詢等。與此同時，哈希表結構對海量密鑰的管理會帶來較大的存儲和計算復雜度，進一步地，針對實際應用中某些數據用戶需要動態離開的情況，如何對失去訪問權限的數據用戶高效地進行密鑰撤銷也成為密鑰管理中新的難題。

發明內容

針對現有技術中存在的問題，本發明提供一種具有高效密鑰管理的多維密文區間查詢裝置及查詢方法，在云存儲背景下，該裝置可以支持多維密文區間查詢，快速定位所需的解密密鑰以及對失去訪問權限的數據用戶實現高效的密鑰撤銷。

本發明是通過以下技術方案來實現：

具有高效密鑰管理的多維密文區間查詢裝置，包括：數據加密模塊、密鑰管理模塊和密文檢索模塊；

所述數據加密模塊用于根據搜索請求利用全局私鑰進行加密生成陷門和密文范圍，并將陷門和密文范圍發送給密文檢索模塊，所述全局私鑰為數據加密模塊根據數據用戶發送的數據進行初始化所生成；

所述密文檢索模塊根據陷門和密文索引進行匹配得到相關度值，再判斷數據的相關度值是否在密文查詢范圍內，所述密文索引為數據加密模塊根據全局私鑰所建立，當數據的相關度值在密文查詢范圍內，密文檢索模塊將對應的密文發送給數據用戶，將對應的密文和數據用戶身份給密鑰管理模塊；

所述密鑰管理模塊根據對應的密文和數據用戶身份計算解密密鑰，并將解密密鑰發送給數據用戶。

可選的，所述數據加密模塊還用于根據上傳數據和用戶授權列表初始化生成全局私鑰，通過全局私鑰對明文數據建立密文索引，根據對稱密鑰集對明文數據進行加密生成密文，所述對稱密鑰集為密鑰管理模塊根據數據和數據用戶授權列表所生成；

可選的，所述密鑰管理模塊還用于根據數據和數據用戶授權列表建立對稱密鑰哈希樹和密鑰狀態哈希樹，生成對稱密鑰集。