一种支持布尔查询的属性基数据搜索方法及系统技术方案

本公开提供了一种支持布尔查询的属性基数据搜索方法及系统，数据持有终端根据访问结构、关键字索引数据集合和文件数据集加密后得到的数据密文并发送给云服务终端；所述云服务终端根据数据密文中的关键字索引数据集密文和搜索令牌进行搜索判断，当属性集合满足访问结构时，输出搜索结果到数据使用终端，否则，不输出搜索结果；所述数据使用终端根据属性集合私钥对搜索结果中的加密文件数据集进行解密，得到待搜索文件数据；本公开具有对密文进行关键字搜索的能力，使数据用户在下载所有密文之前就可以知道密文是否包含所需的内容，从而节省了通信开销；增加了基于属性的访问控制功能，只有满足访问结构的实体才能进行查询，提高了数据的安全性。

【技术实现步骤摘要】
一种支持布尔查询的属性基数据搜索方法及系统
本公开涉及数据查询
，具体涉及一种支持布尔查询的属性基数据搜索方法及系统。
技术介绍
本部分的陈述仅仅是提供了与本公开相关的
技术介绍
，并不必然构成现有技术。随着云存储技术的日渐普及，越来越多的数据所有者将海量数据从本地转移至云端进行存储。尽管云存储技术具有高灵活、低成本、易共享等优点，但在安全性方面仍然存在许多隐患，其中最严重安全问题的是数据泄漏，特别是对于公共云存储，很难保证数据安全性和隐私性。解决这一问题的最直接方法是数据所有者在上传数据之前先对数据进行加密，但是传统的加密方法影响了数据的搜索功能。可搜索加密能够实现对密文中预先设定的关键词进行搜索。本公开专利技术人发现，现有的可搜索加密一般是对单个关键词进行搜索的，如果需要对多个关键词的布尔运算(与、或、非)进行搜索，则需要先对单个关键字进行检索，然后对结果进行相应的集合运算(交、并、补)，这样做效率很低，不能满足快速搜索的需求。
技术实现思路
为了解决现有技术的不足，本公开提供了一种支持布尔查询的属性基数据搜索方法及系统，具有对密文进行关键字搜索的能力，使数据用户在下载所有密文之前就可以知道密文是否包含所需的内容，从而节省了通信开销；增加了基于属性的访问控制功能，只有满足访问结构的实体才能进行查询，提高了数据的安全性。为了实现上述目的，本公开采用如下技术方案：本公开第一方面提供了一种支持布尔查询的属性基数据搜索方法。一种支持布尔查询的属性基数据搜索方法，应用于数据使用终端，包括以下步骤：向密钥生成终端发送属性集合，接收密钥生成终端根据主密钥和属性集合生成的属性集合私钥；根据查询请求和属性集合私钥生成搜索令牌并发送给云服务终端，接收云服务终端根据关键字索引数据集密文和搜索令牌生成的搜索结果；根据属性集合私钥对搜索结果中的加密文件数据集进行解密，得到待搜索文件数据。作为可能的一些实现方式，所述关键字索引数据密文由数据持有终端根据访问结构、关键字索引数据集合和文件数据集加密后得到。本公开第二方面提供了一种支持布尔查询的属性基数据搜索装置。一种支持布尔查询的属性基数据搜索装置，包括处理器；所述处理器向密钥生成终端发送属性集合，接收密钥生成终端根据主密钥和属性集合生成的属性集合私钥；所述处理器根据查询请求和属性集合私钥生成搜索令牌并发送给云服务终端，接收云服务终端根据关键字索引数据集密文和搜索令牌生成的搜索结果；所述处理器根据属性集合私钥对搜索结果中的加密文件数据集进行解密，得到待搜索文件数据。本公开第三方面提供了一种支持布尔查询的属性基数据搜索方法。一种支持布尔查询的属性基数据搜索方法，应用于云服务终端，包括以下步骤：接收数据持有终端根据访问结构、关键字索引数据集合和文件数据集加密后得到的数据密文；接收数据使用终端根据查询请求和属性集合私钥生成的查询令牌；根据数据密文中的关键字索引数据集密文和搜索令牌进行搜索判断，当属性集合满足访问结构时，输出搜索结果到数据使用终端，否则，不输出搜索结果。作为可能的一些实现方式，属性集合私钥由密钥生成终端根据主密钥和数据使用终端发送的属性集合生成。本公开第四方面提供了一种云服务器，包括处理器；所述处理器接收数据持有终端根据访问结构、关键字索引数据集合和文件数据集加密后得到的数据密文；所述处理器接收数据使用终端根据查询请求和属性集合私钥生成的查询令牌；所述处理器根据数据密文中的关键字索引数据集密文和搜索令牌进行搜索判断，当属性集合满足访问结构时，输出搜索结果到数据使用终端，否则，不输出搜索结果。本公开第五方面提供了一种支持布尔查询的属性基数据搜索方法，应用于数据持有终端，包括以下步骤：根据访问结构、关键字索引数据集合和文件数据集加密后得到的数据密文并发送给云服务终端，以使得云服务终端根据数据密文中的关键字索引数据集密文和搜索令牌进行搜索判断并输出搜索结果到数据使用终端。作为可能的一些实现方式，属性集合私钥由密钥生成终端根据主密钥和数据使用终端发送的属性集合生成。作为可能的一些实现方式，云服务终端根据数据密文中的关键字索引数据集密文和搜索令牌进行搜索判断，当属性集合满足访问结构时，输出搜索结果到数据使用终端，否则，不输出搜索结果。本公开第六方面提供了一种数据存储装置，包括处理器；所述处理器根据访问结构、关键字索引数据集合和文件数据集加密后得到的数据密文并发送给云服务终端，以使得云服务终端根据数据密文中的关键字索引数据集密文和搜索令牌进行搜索判断并输出搜索结果到数据使用终端。本公开第七方面提供了一种支持布尔查询的属性基数据搜索系统。一种支持布尔查询的属性基数据搜索系统，包括数据持有终端、数据使用终端、密钥生成终端和云服务终端；密钥生成终端根据所有可能的属性集合生成主密钥；数据使用终端向密钥生成终端发送属性集合，密钥生成终端根据主密钥和属性集合生成属性集合私钥并发送给数据使用终端；数据使用终端根据查询请求和属性集合私钥生成搜索令牌并发送给云服务终端；所述数据持有终端根据访问结构、关键字索引数据集合和文件数据集加密后得到的数据密文并发送给云服务终端；所述云服务终端根据数据密文中的关键字索引数据集密文和搜索令牌进行搜索判断，当属性集合满足访问结构时，输出搜索结果到数据使用终端，否则，不输出搜索结果；所述数据使用终端根据属性集合私钥对搜索结果中的加密文件数据集进行解密，得到待搜索文件数据。与现有技术相比，本公开的有益效果是：1、本公开所述的方法及系统，与传统的ABE(基于属性加密)方案相比，具有对密文进行关键字搜索的能力，使数据用户在下载所有密文之前就可以知道密文是否包含所需的内容，从而节省了通信开销。2、本公开所述的方法及系统，与传统的可搜索ABE相比，本方法可以对关键字的布尔运算结果进行检索。3、本公开所述的方法及系统，与传统的支持布尔查询的可搜索加密相比，增加了基于属性的访问控制功能，只有满足访问结构的实体才能进行查询，提高了数据的安全性。4、本公开所述的方法及系统，支持对关键词的布尔运算结果进行搜索，同时支持属性基授权控制，加密者可以针对某个访问结构进行加密，只有当用户的属性满足该访问结构时才能够进行查询和解密。附图说明构成本公开的一部分的说明书附图用来提供对本公开的进一步理解，本公开的示意性实施例及其说明用于解释本公开，并不构成对本公开的不当限定。图1为本公开实施例1提供的支持布尔查询的属性基数据搜索方法的流程示意图。图2为本公开实施例3提供的支持布尔查询的属性基数据搜索方法的流程示意图。图3为本公开实施例5提供的支持布尔查询的属性基数据搜索方法的流程示意图。图4为本公开实施例7提供的支持布尔查询的属性基数据搜索本文档来自技高网...

【技术保护点】
1.一种支持布尔查询的属性基数据搜索方法，其特征在于，应用于数据使用终端，包括以下步骤：/n向密钥生成终端发送属性集合，接收密钥生成终端根据主密钥和属性集合生成的属性集合私钥；/n根据查询请求和属性集合私钥生成搜索令牌并发送给云服务终端，接收云服务终端根据关键字索引数据集密文和搜索令牌生成的搜索结果；/n根据属性集合私钥对搜索结果中的加密文件数据集进行解密，得到待搜索文件数据。/n

【技术特征摘要】
1.一种支持布尔查询的属性基数据搜索方法，其特征在于，应用于数据使用终端，包括以下步骤：
向密钥生成终端发送属性集合，接收密钥生成终端根据主密钥和属性集合生成的属性集合私钥；
根据查询请求和属性集合私钥生成搜索令牌并发送给云服务终端，接收云服务终端根据关键字索引数据集密文和搜索令牌生成的搜索结果；
根据属性集合私钥对搜索结果中的加密文件数据集进行解密，得到待搜索文件数据。


2.如权利要求1所述的支持布尔查询的属性基数据搜索方法，其特征在于，所述关键字索引数据密文由数据持有终端根据访问结构、关键字索引数据集合和文件数据集加密后得到。


3.一种支持布尔查询的属性基数据搜索装置，其特征在于，包括处理器；
所述处理器向密钥生成终端发送属性集合，接收密钥生成终端根据主密钥和属性集合生成的属性集合私钥；
所述处理器根据查询请求和属性集合私钥生成搜索令牌并发送给云服务终端，接收云服务终端根据关键字索引数据集密文和搜索令牌生成的搜索结果；
所述处理器根据属性集合私钥对搜索结果中的加密文件数据集进行解密，得到待搜索文件数据。


4.一种支持布尔查询的属性基数据搜索方法，其特征在于，应用于云服务终端，包括以下步骤：
接收数据持有终端根据访问结构、关键字索引数据集合和文件数据集加密后得到的数据密文；
接收数据使用终端根据查询请求和属性集合私钥生成的查询令牌；
根据数据密文中的关键字索引数据集密文和搜索令牌进行搜索判断，当属性集合满足访问结构时，输出搜索结果到数据使用终端，否则，不输出搜索结果。


5.如权利要求4所述的支持布尔查询的属性基数据搜索方法，其特征在于，属性集合私钥由密钥生成终端根据主密钥和数据使用终端发送的属性集合生成。


6.一种云服务器，其特征在于，包括处理器；
所述处理器接收数据持有终端根据访问结构、关键字索引数据集合和文件数据集加密后得到的数据密文；
所述处理器接收数据使用终端根据查询请求和属性集合私钥生成的查询令牌；<...

【专利技术属性】
技术研发人员：王皓，孙茜，李智，牛梓宇，
申请(专利权)人：山东师范大学，
类型：发明
国别省市：山东;37