一种面向大数据的安全认证的密文检索方法技术

本发明专利技术涉及数据安全技术领域，具体涉及一种面向大数据的安全认证的密文检索方法，首先密钥生成中心生成密钥并发送给云计算提供者、云平台、数据拥有者以及数据使用者；之后数据拥有者生成字典和索引并生成用户授权证书以及密文数据包并发送出去；然后数据使用者使用自己同态加密弱密钥的公钥加密搜索的关键字生成陷门并和需要返回的文件个数k一起发送给云平台；之后云平台和云计算提供者交互式协作计算密文相关性分数，最后数据使用者根据获得的用户授权证书解密得到密文文件。本发明专利技术设计一个用户授权证书来实现对用户密钥的管理，同时使用同态加密不仅确保检索结果为密文形式，而且确保相关分数排序前k个密文文档返回并解密。

【技术实现步骤摘要】
一种面向大数据的安全认证的密文检索方法
本专利技术涉及数据安全
，尤其涉及一种面向大数据的安全认证的密文检索方法。
技术介绍
“大数据”是在经济社会发展产生大量数据基础上形成的一个概念。大数据技术以其容量大、读写快、应用范围广泛等优势飞速发展，成为当下最重要的数据集合技术及信息服务和管理技术。大数据技术能够帮助科技与产业实现交叉融合，帮助人类开发新的知识、创立新的产业、提升传统领域的价值和能力。因此，大数据正逐渐成为当今社会产业革命、群体跃进的重要标志和实现工具。但是，如何确保整个检索过程的安全性是一个阻碍大数据进一步发展的重大问题。加密是保护隐私的一个有效方式，然而现有的基于明文的检索技术无法应用于密文。于是，可搜索加密作为一种密文检索方式被应用于大数据的检索过程中，可搜索加密通过一种构造的密文匹配方案，在确保查询关键字和文档关键字是密文的情况下有效计算出两者的相关性分数，作为返回文档的衡量标准。进一步提出了多关键字的排序可搜索加密方案，不仅支持多关键字的查询，还可以对相关性分数进行排序，从而返回最符合用户需求的k个文档本文档来自技高网...

【技术保护点】
1.一种面向大数据的安全认证的密文检索方法，其特征在于，包括：/n步骤S1，一密匙生成中心根据用户身份信息生成用于检索过程使用的同态加密密钥，并将所述同态加密密钥发送给数据拥有者、多个数据使用者、云计算提供者以及云平台；/n步骤S2，所述数据拥有者根据每个文档的内容进行关键字提取，并将提取的所述关键字去重得到一字典，同时使用向量空间模型根据所述字典为每个所述文档生成一索引向量；/n步骤S3，所述数据拥有者根据一授权用户在每一时间段内访问的数据生成一用户授权证书，并将所述用户授权证书发送到所述云平台、所述云计算提供者以及多个所述数据使用者；/n步骤S4，所述数据拥有者使用一对称加密算法加密每个所...

【技术特征摘要】
1.一种面向大数据的安全认证的密文检索方法，其特征在于，包括：
步骤S1，一密匙生成中心根据用户身份信息生成用于检索过程使用的同态加密密钥，并将所述同态加密密钥发送给数据拥有者、多个数据使用者、云计算提供者以及云平台；
步骤S2，所述数据拥有者根据每个文档的内容进行关键字提取，并将提取的所述关键字去重得到一字典，同时使用向量空间模型根据所述字典为每个所述文档生成一索引向量；
步骤S3，所述数据拥有者根据一授权用户在每一时间段内访问的数据生成一用户授权证书，并将所述用户授权证书发送到所述云平台、所述云计算提供者以及多个所述数据使用者；
步骤S4，所述数据拥有者使用一对称加密算法加密每个所述文档并进行文档标识同时使用所述同态加密密钥生成一密文索引，然后将加密的每个所述文档和所述密文索引打包形成一密文数据包发送到所述云平台；
步骤S5，所述数据使用者使用所述同态加密密钥加密需要搜索的关键字生成一陷门，并将所述陷门和需要返回的预定数量个文档发送到所述云平台；
步骤S6，所述云平台和所述云计算提供者交互式协作，并根据所述密文索引和所述陷门，分别使用所述同态加密密匙计算出所述预定数量个文档和所述需要搜索的关键字的密文相关性分数；
步骤S7，所述云平台将所述密文数据包中的文档标识和所述密文相关性分数关联发送到所述数据使用者，所述数据使用者根据所述用户授权证书解密所述密文相关性分数得到一明文分数，然后数据使用者将排序前所述预定数量个文档的文档标识发送到所述云平台；
步骤S8，所述云平台将文档标识的前所述预定数量个文档发送到所述数据使用者，所述数据使用者根据所述用户授权证书解密文档标识的前所述预定数量个文档。


2.根据权利要求1所述的一种面向大数据的安全认证的密文检索方法，其特征在于，所述步骤S1中，所述密钥生成中心根据所述用户身份信息生成同态加密弱密钥对pki和ski发送到所述数据拥有者和所述数据使用者，以及生成主密钥并将λ分成λ1和λ2作为同态加密强密钥分别发送给云平台和云计算提供者；
其中，ski＝H(IDi)，pki和ski为使用的同态加密弱密钥的公钥，IDi为用户的身份信息，H(*)为常用的哈希函数，λ1+λ2＝0modλ，λ1+λ2＝1modN2。


3.根据权利要求2所述所述的一种面向大数据的安全认证的密文检索方法，其特征在于，所述步骤S2中，数据拥有者使用所述向量空间模型并结合每个所述文档fi的所述关键字和所述字典D为每个所述文档fi生成所述索引向量Ii，所述索引向量的长度和字典的长度相同；索引向量每一位置的内容为是否包含所述字典中对应位置的所述关键字，若所述位置包含对应位置的所述关键字，则所述索引向量中所述位置的内容为1，否则为0；其中所述字典D的长度为n，Ii＝(Ii1，Ii2，…，Iin)，Iij∈{0，1}，j＝1，2，…，n。


4.根据权利要求3所述所述的一种面向大数据的安全认证的密文检索方法，其特征在于，所述步骤S3包括：
步骤S31，所述数据使用者向所述数据拥有者申请某一时间段AT内的用户授权证书；
步骤S32，当所述数据使用者同意授权所述数据使用者在所述某一时间段AT内访问数据，则为所述数据使用者生成一个用户授权证书UAC；
步骤S33，所述数据使用者将所述用户授权证书UAC发送到所述云平台、所述云计算提供者和所述数据使用...

【专利技术属性】
技术研发人员：梁满，刘迎风，冯骏，唐若培，陈磊，
申请(专利权)人：上海市大数据中心，
类型：发明
国别省市：上海;31