| 发明名称 | 一种面向云存储的多关键词明密文检索方法和系统 | ||
| 摘要 | 本发明涉及一种面向云存储的多关键词明密文检索方法及系统,涉及信息安全领域,步骤为:1)客户端根据查询语句进行词法分析并生成明文关键词;2)根据与用户身份绑定的主密钥得到对应的用户索引加密密钥,并使用该索引加密密钥的加密算法对明文关键词进行加密并生成密文关键词;3)在云存储服务器根据客户端生成的查询树对密文索引进行多关键词密文检索,将检索到的数据元信息和相关度分数进行查询结果合并排序;5)在云存储服务器按照同样的方法进行查询结果合并排序;6)将统一排序结果传给客户端并将查询结果显示给用户。本发明提供了安全程度更高的密钥管理方案,能够支持明密文联合检索和提供多关键词检索。 | ||
| 申请公布号 | CN103593476B | 申请公布日期 | 2017.01.25 |
| 申请号 | CN201310626958.7 | 申请日期 | 2013.11.28 |
| 申请人 | 中国科学院信息工程研究所 | 发明人 | 陈驰;申培松;于晶;朱晓杰;黄超麟;刘华骏;田雪;杨腾飞;王朝刚 |
| 分类号 | G06F17/30(2006.01)I;H04L9/08(2006.01)I | 主分类号 | G06F17/30(2006.01)I |
| 代理机构 | 北京君尚知识产权代理事务所(普通合伙) 11200 | 代理人 | 余长江 |
| 主权项 | 一种面向云存储的多关键词明密文检索方法,客户端与云存储服务器连接,所述客户端向云存储服务器上传、下载或更新明密文数据;其步骤包括:1)在所述客户端接收用户输入的查询语句,根据所述查询语句进行词法分析并生成明文关键词;2)根据与用户身份绑定的主密钥得到对应的用户索引加密密钥,并使用该索引加密密钥及其对应的加密算法对所述明文关键词进行加密并生成密文关键词;3)对所述查询语句进行语法分析生成查询树,所述查询树的叶子节点存放明文关键词和对明文关键词进行加密生成的密文关键词;4)在所述云存储服务器根据所述查询树对密文索引进行多关键词密文检索,将检索到的数据元信息和相关度分数进行查询结果排序;根据所述查询树对密文索引进行多关键词密文检索的方法如下:4‑1)通过查询树得到要检索的密文关键词集合,遍历密文索引的关键词标识,找到每一个关键词标识对应的文件索引链表;4‑2)遍历所述文件索引链表,对于每一个文件索引项,计算密文关键词在该文件中的权重系数并将其存放在权重数据表中;4‑3)从查询树的叶子节点向上回溯,判断遇到的内部节点对应的逻辑关系,若是逻辑与,则对不同关键词所对应的文件索引链表求交集,若是逻辑或,则关键词所对应的文件索引链表求并集,若是逻辑非,则对关键词所对应的文件索引链表求补集;按照如上流程沿着查询树不断回溯,直到树根停止,最后得到所有满足查询条件的文件集合;4‑4)对结果集合中的每个文件,从权重二维表中取出该文件对应的列向量,对列向量中的所有权重取其期望值并计算方差;其中,期望值作为该文件与查询语句的相关度分数,方差作为当期望值相同时排序评判的标准;4‑5)根据每个文件与查询的相关度分数进行排序,按照排序后的顺序,返回符合查询条件的文件元信息以及其对应的相关度分数;5)在所述云存储服务器根据所述查询树对明文索引进行多关键词明文检索,将检索到的数据元信息和相关度分数进行查询结果排序;6)根据数据的相关度分数对明文数据和密文数据进行统一合并排序,并将排序后的结果传给客户端将查询结果显示给用户,完成检索。 | ||
| 地址 | 100093 北京市海淀区闵庄路甲89号 | ||