本發明公開了一種混合云中基于屬性加密的連接關鍵詞檢索方法，包括以下步驟：注冊步驟；初始化步驟；生成關鍵詞索引步驟；授權文件檢索方步驟；生成搜索陷門步驟；檢索并返回結果步驟；本發明實現了混合云中密文環境下的連接關鍵詞檢索，保障了用戶隱私信息，并且將大量計算任務轉移到私有云，使得本系統適用于資源受限的移動設備。

技術領域

本發明屬于云計算和信息檢索技術領域，更具體地，涉及一種混合云中基于屬性加密的連接關鍵詞檢索方法。

背景技術

云計算已經成為一種新的IT體系結構，很多企業以及個人都將他們的應用和數據遷移到云服務器上，開始享受云計算帶來的諸多好處，包括廉價可擴展的計算資源、穩定高容量的存儲空間、隨時隨地靈活地訪問支持等。云計算按其部署方式和規模可以分為公有云、私有云和混合云。公有云由大型的企業運營，能夠服務于大量的用戶，私有云將提供服務的基礎設施、應用和數據都納入到組織內部的管理中，使其能更加符合組織使用需求，混合云由兩個或多個私有云、公有云組合，基于云間服務的協同和組合，構建一個動態、靈活、無縫的集成云環境，兼有公有云易擴展、節約成本和私有云安全、可控的優勢，具有較多的適用場景，如資源按需統籌規劃、IT架構擴展、云爆發、災備等。盡管如此，數據的隱私保護問題仍然在很大程度上阻礙了諸多用戶使用云計算服務。當用戶的數據上傳到公有云中時，由于公有云服務器通常不完全可信，他們可能窺探用戶存儲的一些敏感隱私數據。在混合云中，雖然用戶通常將關鍵數據放在私有云中存儲和處理，而將大量非關鍵的數據外包到公有云中，然而隨著機器學習、數據挖掘等技術的興起，云服務器仍然可以記錄用戶對數據的訪問等信息，通過這些技術分析總結出用戶的一些隱私信息。另外，一些混合云應用場景中，例如云災備，需要將企業應用系統和數據備份在公有云上以實現突發狀況時的系統恢復，此時用戶需要將更多的重要數據在公有云上存儲；其次云服務器能否抵御外來攻擊者的入侵對于用戶數據的保護也有著至關重要的影響。一旦云服務器被攻破，用戶數據就會受到嚴重的威脅。

由于數據存儲到云環境時，會受到各方面的威脅，因此數據在上傳前進行加密已經成為保護用戶隱私的一項基本手段，但是隨著數據量的增多，如何安全、高效地獲取含有特定信息的數據成為一項亟待解決的問題。最簡單的方法是將服務器上文件下載下來，先進行解密操作，然后檢索明文文件是否包含自己需要的信息，這種方法不僅會造成龐大的網絡開銷和存儲開銷，而且用戶也因為解密和搜索操作需要付出巨大的計算開銷。另外，用戶通常需要對其存儲在混合云中的數據進行細粒度的訪問控制，即僅讓指定的用戶能夠獲取到他的數據，并且根據這些用戶具有的不同訪問權限，使得他們能獲取到的具體數據亦不同。混合云中用戶的大規模性和高度動態性使得訪問控制屬性集非常復雜，難以實現。因此，研究混合云環境中安全、高效和細粒度的數據檢索方法具有重要的理論意義和應用價值。

發明內容

針對現有技術的以上缺陷及改進需求，本發明提供一種混合云中基于屬性加密的連接關鍵詞檢索方法，能夠在保持高安全性的情況下，大幅減少文件上傳方的計算負擔，允許上傳方通過移動設備上傳文件，方案采用密文策略屬性加密算法，支持用戶授權下的密文連接關鍵詞查詢。采用加密算法加密明文信息，使用密文策略屬性加密算法加密密鑰，這樣既降低了用戶的計算負擔，也保障了文件的安全性，同時又實現了細粒度的訪問控制。

本發明提供了一種混合云中基于屬性加密的連接關鍵詞檢索方法，包括以下步驟：

步驟1：注冊；

文件擁有者向可信第三方發送注冊請求，可信第三方收到注冊請求后生成公鑰和主密鑰，然后將公鑰發送給文件擁有者，可信第三方保留主密鑰，文件擁有者接收并保存公鑰；

步驟1的具體實現包括以下子步驟：

步驟1.1：文件擁有者向可信第三方發送注冊請求，注冊請求中包含能夠證明文件擁有者的身份信息；

步驟1.2：可信第三方收到文件擁有者的注冊請求后，檢測身份信息，若正確無誤則認證文件擁有者為合法的文件擁有者；