本發明公開一種云存儲系統中的密文搜索方法，包括：接收并存儲數據擁有者發送的關鍵字的密文、接收數據使用者發送的檢索關鍵字用的陷門；以及對所述陷門和密文進行匹配，獲得搜索結果；其中，所述密文基于所述數據擁有者的私鑰生成，所述陷門基于所述數據使用者的私鑰生成，所述陷門和密文的匹配過程需要使用云服務器的私鑰。本發明可以解決云存儲系統中密文的可搜索性問題和關鍵字的安全性問題。

技術領域

本發明涉及云存儲技術，尤其涉及云存儲系統中的密文搜索。

背景技術

隨著互聯網的發展，云存儲與云計算憑借遠程存取服務、低成本、數據的高可靠性、存儲空間易于擴展等優點備受用戶青睞，在日常生活中變得越來越重要，個人和企業也越來越多的將自己的數據存儲在了云端。然而，由于云端的數據管理脫離了用戶的監管，很多敏感信息容易被泄露，云存儲中數據的安全性也越來越受到云服務供應商和用戶的關注。為了防止自己的隱私數據泄露，數據擁有者通常會先將隱私數據加密，然后再存儲在云端，但是這會帶來另一個問題，那就是當用戶需要檢索一個密文文件時，由于云服務器沒有用戶的密鑰，只能對用戶密文的文件名進行檢索，這種方法缺乏對密文的關鍵字進行保護，在一定程度上也泄露了用戶數據的一些信息。因此，云存儲中密文的可搜索性和安全性問題已經成為一個急需解決的問題。

對國內外現有的云存儲系統進行調研分析可知，百度云使用明文存儲，沒有相關的加密模式，但支持用戶使用第三方軟件加密數據再上傳到云端。百度云是使用明文進行存儲，用戶的明文數據在存儲過程中容易受到攻擊，因此，這種存儲模式的安全性一般。而如果用戶想保護自己的數據，則需要用戶自己使用第三方軟件進行加密然后再上傳到云，這種加密模型的安全性是比較高的，但是云服務器檢索用戶的密文時卻只能檢索密文的文件名，并且用戶密文的文件名也在一定程度上泄露了密文的相關信息。另外，如果用戶想和別的用戶共享密文時，必須告訴對方密文的解密密鑰。這個過程中隱含著兩個問題，第一個問題就是如果數據擁有者對不同的密文使用不同的密鑰進行加密，那么數據擁有者需要記住大量的密鑰，因此，這種方式很不方便，也不是用戶期望的。而如果數據擁有者使用某一個密鑰加密很多數據，則又可能會導致告訴別人某個密文的解密密鑰之后，使用同一個密鑰加密的數據可能會遭到泄漏。因此該方法還不是一個既能滿足安全性又能滿足用戶功能需求的云存儲加密方法。

亞馬遜云存儲服務(Amazon S3)使用HTTPS來加密傳輸數據，并在云端對數據進行加密存儲，安全性比百度云要好一些，可以防止外部攻擊者的攻擊。但由于它使用的SSE-S3、SSE-KMS和SSE-C三種加密方法中，數據加密和解密的密鑰總會被云服務器獲取，因此，這樣的加密方式只能防止外部攻擊者的攻擊，不能防止云內部的攻擊。另外，在密文搜索方面，總是先解密再搜索，在效率上也有一定的影響，尤其是在大量的數據和大文件的情況下，解密需要花費一定的時間，所以這種方式在安全性和效率上還有一定的提升空間。

綜上所述，百度云使用明文存儲，安全性一般，如果要對數據進行加密再上傳到云端，則只能支持對密文的文件名進行檢索，而且這種方式也會泄漏密文的一些信息。亞馬遜云存儲服務雖然使用密文存儲，支持對密文進行關鍵字檢索，但加密和解密的密鑰總會被云端獲取，因此，仍然不能抵抗云內部的攻擊。也就是說，這兩種云存儲方法均存在數據的安全性問題。