技術領域

本發明屬于信息安全領域，具體涉及密鑰管理和密文檢索技術。可用于云數據庫系統中，實現數據的安全高效檢索。

背景技術

隨著計算機技術的不斷發展，數據庫系統在軍事國防、銀行證券、醫療衛生等領域有了廣泛應用。作為現代計算環境中的核心部分，數據庫系統可以對數據進行存儲、管理和維護。由于信息化和大數據時代的到來，人們在現實生活中需要存儲和管理的數據不斷增長。如何存儲和管理海量數據是對數據擁有者的一個重大挑戰。云計算技術的發展可以幫助人們減輕本地數據的存儲和管理開銷。人們可以將自己的數據存儲在云端，讓云服務器來幫助管理自己的數據。比如，人們可以將數據存儲在亞馬遜的云服務器上，當需要使用一些數據時，可以讓云服務器搜索并返回這部分數據。然而，云數據庫系統在為人們帶來極大便捷的同時，也給數據的安全性造成了威脅。由于用戶的數據在云端以明文形式存儲的，而且這些數據可能包含用戶的個人隱私，所以某些惡意用戶甚至云服務商會竊取這部分數據從而給用戶造成損害。

為了防止用戶的數據在云端被竊取和篡改，用戶可以通過加密數據來保護自己的個人隱私。比如用戶可以利用AES加密數據并將密文傳到云服務器上，這樣云服務器將無法獲取用戶的明文數據。但由于AES密文隱藏了明文的所有特征，這導致用戶和云服務器無法對密文數據庫中密文進行檢索。因此，當用戶想要查找某條數據時，他需要從云端下載所有數據并進行解密，然后在明文中進行搜索，造成了極大的通信和解密開銷。針對此問題，可搜索加密方案被提出以實現對密文的檢索。與此同時，為了提升數據庫的安全性，需要對不同文件中的數據使用不同的密鑰進行加密，這樣即便某個文件對應的密鑰被泄露也不會影響其他文件的安全性。然而對海量數據的加密問題會帶來復雜的密鑰管理問題。一方面，對海量數據的加密會產生大量的密鑰，這些密鑰也會占用大量的存儲空間，如何存儲大量密鑰對用戶是一個巨大挑戰。另一方面，加密每個文件使用的密鑰不一樣，在檢索過程中，解密者如何在大量密鑰中快速確定需要使用的解密密鑰，進而快速得到檢索結果也是一個重要問題。

發明內容

本發明的目的在于針對上述現有技術的不足，提出一種支持高效密鑰管理的密文檢索方法，以快速確定密文檢索過程中需要使用的解密密鑰，降低對海量密鑰的管理和存儲開銷，使其適用于用戶和云服務器對密文數據庫中數據的檢索和存取，保證數據的安全性。為了達到上述目的，本發明的技術方案包括如下：

(1)數據上傳步驟：

1a)數據擁有者利用自己與私有云服務器之間提前協商的會話密鑰加密所有明文數據表，得到所有密文數據表，并將所有密文數據表發送給私有云服務器；

1b)私有云服務器解密數據擁有者發來的所有密文數據表，得到所有明文數據表，并根據每個明文數據表中的內容提取關鍵字，通過可搜索加密機制建立數據級索引；

1c)私有云服務器對所有明文數據表的表名建立B+樹結構，即表級索引；

1d)私有云服務器利用帶密鑰的Hash樹為每個明文數據表計算出不同的分塊密鑰，私有云服務器利用分塊密鑰加密明文數據表中的數據，得到密文數據，并將所有密文數據和數據級索引上傳到公有云服務器上；

(2)數據檢索步驟：

2a)當用戶需要在某個明文數據表中查找擁有某個關鍵詞的數據時，用戶利用與私有云服務器提前協商的會話密鑰對明文數據表的表名和關鍵詞進行加密，并發送給私有云服務器；

2b)私有云服務器利用與用戶提前協商的會話密鑰對密文數據表的表名和關鍵詞進行解密，若私有云服務器解密失敗，則說明此用戶不擁有檢索權限，終止操作，否則，私有云服務器解密得到需要檢索的明文數據表的表名和關鍵字，并根據關鍵字生成對應的搜索陷門，并將搜索陷門提交給公有云服務器；

2c)私有云服務器根據明文數據表的表名和帶密鑰的Hash樹計算出加密此明文數據表中數據所使用的分塊密鑰；

2d)公有云服務器利用搜索陷門和公有云服務器上存的數據級索引表在相應的密文數據表上進行檢索，最后將檢索的密文搜索結果返回給私有云服務器；

2e)私有云服務器利用預先計算得到的分塊密鑰解密密文搜索結果，得到用戶需要的明文數據，將明文數據再加密后返回給用戶，用戶對密文結果進行解密，得到對應的明文搜索結果。

本發明具有如下優點：

1)數據庫系統安全性高。