本發(fā)明公開了一種云數(shù)據(jù)傳輸中端到端的公鑰關(guān)鍵字可搜索加密方法，屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域。本發(fā)明擬解決端到端關(guān)鍵字搜索中服務(wù)器關(guān)鍵字密文匹配時(shí)的遍歷匹配計(jì)算消耗問題和返回?cái)?shù)據(jù)區(qū)分問題。本發(fā)明適用于需要保證數(shù)據(jù)安全性和檢索效率性的端到端數(shù)據(jù)傳輸，旨在安全和可靠的對(duì)存儲(chǔ)在服務(wù)器上的接收端數(shù)據(jù)進(jìn)行基于關(guān)鍵字密文精確匹配的可搜索加密，提高關(guān)鍵字密文搜索效率。相比于傳統(tǒng)搜索中需要將服務(wù)器上所有文件關(guān)鍵字密文都匹配測(cè)試，本發(fā)明通過一個(gè)用戶持有文件集合，來縮小匹配范圍以減少服務(wù)器對(duì)關(guān)鍵字密文進(jìn)行遍歷訪問的消耗以及進(jìn)行關(guān)鍵字密文測(cè)試的計(jì)算消耗，還依靠文件標(biāo)號(hào)達(dá)到了對(duì)返回?cái)?shù)據(jù)的區(qū)分。

技術(shù)領(lǐng)域

本發(fā)明屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，具體涉及一種云數(shù)據(jù)傳輸中端到端的公鑰關(guān)鍵字可搜索加密方法，針對(duì)加密關(guān)鍵字的精確搜索方法，在安全和可靠的前提下提高公鑰可搜索加密中服務(wù)器進(jìn)行密文匹配測(cè)試效率。

背景技術(shù)

云數(shù)據(jù)傳輸是最早的云存儲(chǔ)應(yīng)用之一，其允許用戶將數(shù)據(jù)通過外包存儲(chǔ)到云平臺(tái)的方式傳輸給其他用戶，并且隨時(shí)隨地允許授權(quán)用戶進(jìn)行關(guān)鍵字查詢和數(shù)據(jù)訪問操作，從而解決端到端數(shù)據(jù)傳輸中用戶離線問題以及用戶按需提取的存儲(chǔ)需求，大大的減少了用戶進(jìn)行數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)傳輸?shù)呢?fù)擔(dān)，受到許多用戶的歡迎。云數(shù)據(jù)傳輸雖然有諸多優(yōu)勢(shì)，但是，將數(shù)據(jù)存儲(chǔ)到云服務(wù)器上有可能引發(fā)數(shù)據(jù)泄露問題，為保護(hù)存儲(chǔ)到云服務(wù)器上的數(shù)據(jù)機(jī)密性并為用戶接收端提供數(shù)據(jù)查詢功能，研究者引入了基于云存儲(chǔ)的關(guān)鍵字可搜索加密技術(shù)。

關(guān)鍵字可搜索加密技術(shù)通過加密數(shù)據(jù)外包存儲(chǔ)既可以提供數(shù)據(jù)隱私保護(hù)又可以有效減輕數(shù)據(jù)存儲(chǔ)管理開銷，因此受到廣泛應(yīng)用?？伤阉骷用芗夹g(shù)通過密文的隱私搜索匹配，在保證數(shù)據(jù)隱私性的基礎(chǔ)上，節(jié)省數(shù)據(jù)存儲(chǔ)的開銷，達(dá)到優(yōu)化用戶服務(wù)的目的。因此，研究安全可靠的云存儲(chǔ)端到端數(shù)據(jù)傳輸?shù)目伤阉骷用芊椒ㄊ呛苡斜匾摹?/p>

現(xiàn)有技術(shù)中的端到端的可搜索加密雖然實(shí)現(xiàn)了可搜索功能，但是其存在幾個(gè)必須要克服的問題：第一個(gè)就是服務(wù)器是按文件資源數(shù)據(jù)進(jìn)行管理，而檢索的關(guān)鍵字密文是作為附屬存儲(chǔ)于文件資源數(shù)據(jù)之后，那么在進(jìn)行實(shí)際的關(guān)鍵字匹配之前，需要針對(duì)資源搜索權(quán)限先匹配，于是就需要用提交的搜索查詢陷門來對(duì)資源后添加的關(guān)鍵字密文進(jìn)行匹配，從而實(shí)現(xiàn)關(guān)鍵字密文搜索功能。很明顯，針對(duì)每一個(gè)搜索查詢陷門，服務(wù)器都會(huì)去遍歷訪問所有資源存儲(chǔ)的關(guān)鍵字密文并進(jìn)行匹配計(jì)算，使得整個(gè)系統(tǒng)搜索效率較為低下。第二個(gè)就是傳統(tǒng)的關(guān)鍵字可搜索加密，在進(jìn)行匹配的時(shí)候，每次返回的都是關(guān)鍵字密文所匹配的密文集合所對(duì)應(yīng)的全部數(shù)據(jù)，而未對(duì)返回的數(shù)據(jù)進(jìn)行更進(jìn)一步的區(qū)分，將數(shù)據(jù)過濾任務(wù)交付給了用戶，其服務(wù)較為粗糙。因此，研究一種在云服務(wù)器進(jìn)行關(guān)鍵字密文搜索匹配時(shí)降低關(guān)鍵字密文匹配次數(shù)同時(shí)對(duì)返回的數(shù)據(jù)進(jìn)行區(qū)分的精確匹配檢索方法就很有必要。

發(fā)明內(nèi)容

本發(fā)明的目的在于提出一種云數(shù)據(jù)傳輸中端到端的公鑰關(guān)鍵字可搜索加密方法，解決現(xiàn)有關(guān)鍵字可搜索加密技術(shù)在執(zhí)行過程中服務(wù)器因遍歷訪問所有文件數(shù)據(jù)對(duì)應(yīng)的關(guān)鍵字及其測(cè)試檢索導(dǎo)致的搜索操作效率低與返回檢索結(jié)果沒有區(qū)分的問題。

本發(fā)明所提出的技術(shù)問題是這樣解決的：

一種云數(shù)據(jù)傳輸中端到端的公鑰關(guān)鍵字可搜索加密方法，包括以下步驟：

步驟a.系統(tǒng)初始化：

選擇安全參數(shù)λ，設(shè)置系統(tǒng)公開參數(shù)P；

步驟b.云服務(wù)器生成密鑰：

云服務(wù)器根據(jù)公開參數(shù)P，生成公私鑰對(duì)(sk_s，pk_s)，其中sk_s為云服務(wù)器秘密私鑰，pk_s為云服務(wù)器公鑰；

步驟c.用戶接收端生成密鑰：

用戶接收端根據(jù)自己選擇的秘密私鑰結(jié)合公開參數(shù)P，計(jì)算自己的公私鑰對(duì)(sk_u，pk_u)，其中pk_u為接收端公鑰，sk_u為接收端秘密私鑰；