本發(fā)明公開了一種面向應用的密文搜索方法，包括：接收用戶端發(fā)送的應用數(shù)據(jù)上傳請求；解析應用數(shù)據(jù)上傳請求得到用戶應用數(shù)據(jù)，確定用戶應用數(shù)據(jù)中的用戶敏感數(shù)據(jù)并緩存；對用戶應用數(shù)據(jù)中的用戶敏感數(shù)據(jù)加密得到密文數(shù)據(jù)，將密文數(shù)據(jù)發(fā)送至應用服務端；接收應用服務端返回的響應數(shù)據(jù)，提取響應數(shù)據(jù)中的第一元數(shù)據(jù)信息，并根據(jù)用戶敏感數(shù)據(jù)以及第一元數(shù)據(jù)信息建立第一搜索索引；接收用戶端發(fā)送的數(shù)據(jù)搜索請求；解析數(shù)據(jù)搜索請求得到關(guān)鍵字，使用關(guān)鍵字在第一搜索索引中搜索得到搜索結(jié)果；將搜索結(jié)果返回至用戶端。該方法無須配置專門的加密客戶端，支持密文的全文檢索，實現(xiàn)了數(shù)據(jù)加密和密文搜索的透明化，保證密文搜索的功能性、效率性和安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及計算機信息安全領(lǐng)域，特別是指一種面向應用的密文搜索方法、裝置、代理服務器和系統(tǒng)。

背景技術(shù)

隨著數(shù)據(jù)體量的不斷增長和云計算模式的普及，越來越多的組織、機構(gòu)和企業(yè)開始將數(shù)據(jù)交于專門的服務商進行統(tǒng)一的數(shù)據(jù)管理、或直接使用服務商運營的應用服務。然而在這種模式下，用戶數(shù)據(jù)所有權(quán)與管理權(quán)的分離問題導致數(shù)據(jù)隱私泄露事件頻頻發(fā)生，用戶隱私保護問題亟待解決。郵件應用、云存儲應用、CRM應用、ERP應用等常用云服務均存在用戶數(shù)據(jù)隱私泄露的安全隱患。

目前，應對這種隱患的方式一般采用數(shù)據(jù)加密技術(shù)，但現(xiàn)存的兩種加密方式分別存在一定缺陷。方法一：在用戶終端對數(shù)據(jù)進行加密。該方法需為每個服務和應用開發(fā)特定的客戶端，并在客戶端提供加密，這就造成了用戶終端軟件繁雜，用戶操作時需要消耗較高的終端資源；方法二：服務提供商提供用戶數(shù)據(jù)加密。然而服務提供商自身提供的保密措施對用戶不透明，用戶對服務提供商的可信性也存在疑慮，而且不能為不同應用服務提供差異化的加密。

不僅如此，用戶隱私數(shù)據(jù)加密上傳到服務端后，服務端原有的搜索功能會因為加密而失效，使得用戶對加密數(shù)據(jù)的檢索變成一項非常困難的任務。因此，用戶需要一種可適用于密文搜索的檢索技術(shù)。

目前的密文搜索技術(shù)有同態(tài)加密、對稱密文搜索(SSE)等。例如：2014 年2月26日公開的發(fā)明專利CN201310616577提出了一種面向云存儲的密文搜索認證方法；2017年5月3日公開的發(fā)明專利CN201510698146提出了一種創(chuàng)建密文索引的方法、裝置及系統(tǒng)。這些密文搜索方法主要存在以下問題： (1)為實現(xiàn)密文上的數(shù)據(jù)搜索，很多密文搜索技術(shù)采用了特殊的加密方式(強度可保障的、通用的加密算法不再適用)，一定程度上削弱了加密的安全性； (2)目前的密文搜索技術(shù)僅僅實現(xiàn)了最基礎(chǔ)的搜索功能，多關(guān)鍵字搜索、模糊搜索等原有的高級搜索密文功能僅停留在理論階段，無法實踐。而且，國內(nèi)外對密文搜索的學術(shù)研究普遍存在功能缺失、搜索效率低下或安全性較差等問題，甚至需要改變應用程序和用戶使用習慣，在實際場景中很難執(zhí)行。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明的目的在于提出一種面向應用的密文搜索方法、裝置、代理服務器和系統(tǒng)，在提供用戶隱私保護的同時，保證了密文數(shù)據(jù)搜索的功能性、效率性和安全性。

基于上述目的本發(fā)明提供的一種面向應用的密文搜索方法，包括：

接收用戶端發(fā)送的應用數(shù)據(jù)上傳請求；

解析所述應用數(shù)據(jù)上傳請求得到用戶應用數(shù)據(jù)，確定所述用戶應用數(shù)據(jù)中的用戶敏感數(shù)據(jù)并緩存；

對所述用戶應用數(shù)據(jù)中的所述用戶敏感數(shù)據(jù)加密得到密文數(shù)據(jù)，將所述密文數(shù)據(jù)發(fā)送至應用服務端；

接收所述應用服務端返回的響應數(shù)據(jù)，提取所述響應數(shù)據(jù)中的第一元數(shù)據(jù)信息，并根據(jù)所述用戶敏感數(shù)據(jù)以及所述第一元數(shù)據(jù)信息建立第一搜索索引；

接收所述用戶端發(fā)送的數(shù)據(jù)搜索請求；

解析所述數(shù)據(jù)搜索請求得到關(guān)鍵字，使用所述關(guān)鍵字在所述第一搜索索引中搜索得到搜索結(jié)果；

將所述搜索結(jié)果返回至所述用戶端。

進一步，所述的面向應用的密文搜索方法進一步包括：