【技术实现步骤摘要】
一种基于安全网关的密文搜索方法、装置及其系统
[0001]本专利技术涉及数据处理
,尤其涉及一种基于安全网关的密文搜索方法、装置及其系统。
技术介绍
[0002]随着互联网的发展,云存储与云计算凭借远程存取服务、低成本、数据的高可靠性、存储空间易于扩展等优点备受用户青睐,在日常生活中变得越来越重要,个人和企业也越来越多的将自己的数据存储在了云端。然而,由于云端的数据管理脱离了用户的监管,很多敏感信息容易被泄露,云存储中数据的安全性也越来越受到云服务供应商和用户的关注。
[0003]为了防止自己的隐私数据泄露,数据拥有者通常会先将隐私数据加密,然后再存储在云端,但是这会带来另一个问题,那就是当用户需要检索一个密文文件时,由于云服务器没有用户的密钥,只能对用户密文的文件名进行检索,这种方法缺乏对密文的关键字进行保护,在一定程度上也泄露了用户数据的一些信息。
[0004]目前密文搜索方案往往需要对标准加密算法进行异化和固化,例如为实现密文匹配,将对称加密算法中的初始化向量IV设置为固定值,从而把随机加密变成了...
【技术保护点】
【技术特征摘要】
1.一种基于安全网关的密文搜索方法,其特征在于,包括如下步骤:步骤1、接收用户端的上传请求,提取出应用数据的内容,对所述应用数据进行加密,并将加密密文存储至第一应用服务器,所述第一应用服务器接收所述加密密文,并返回加密密文标识符;步骤2、提取所述应用数据的关键词,并构建对应的索引,将索引进行加密,并将索引密文存储至所述第二应用服务器,所述第二应用服务器接收所述索引密文,并返回索引密文标识符;步骤3、将所述索引与所述索引密文标识符以及所述加密密文标识符进行关联;步骤4、接收所述用户端的查询请求,将搜索关键词变换为对应的所述索引密文,并向所述第二应用服务器发起搜索查询请求;步骤5、根据所述第二应用服务器返回对应的所述索引密文标识符,得到对应的所述加密密文标识符;步骤6、使用所述加密密文标识符向所述第一应用服务器发起请求,得到对应的所述加密密文,并将所述加密密文返回所述用户端。2.根据权利要求1所述的基于安全网关的密文搜索方法,其特征在于,在所述步骤1中,根据预设加密规则,获取所述应用数据对应的加密密钥组;所述加密密钥组包括用于对所述应用数据的一个或多个内容数据进行加密的一个或多个密钥;根据预设加密规则,使用所述加密密钥组对所述应用数据中的一个或多个内容数据进行加密得到所述加密密文。3.根据权利要求1所述的基于安全网关的密文搜索方法,其特征在于,输入搜索关键词,将所述搜索关键词变换为所述索引,所述索引对应的所述索引密文存在,则根据所述索引密文与加密密文标识符之间的映射函数,得到对应的加密密文标识符;若输入所述搜索关键词,将所述搜索关键词变换为所述索引,所述索引对应的所述索引密文不存在,则根据所述搜索关键词与所述索引之间的映射函数,新增对应的所述索引与所述索引密文。4.根据权利要求1所述的基于安全网关的密文搜索方法,其特征在于,构建支持多关键词排序功能的所述索引,具体步骤为:步骤101、将应用数据集进行分词,得到包含所有关键词的字典集合;步骤102、计算任意一个所述应用数据中每一个词出现的频率;步骤103、计算所述应用数据的逆文档频率;步骤104、根据所述关键词得到对应的倒排表,计算各个所述应用数据与搜索关键词的相关性分数;步骤105、选择若干个高相关性分数对应的所述应用数据作为多关键词排序加密密文。5.根据权利要求4所述的基于安全网关的密文搜索方法,其特征在于,利用以所述应用数据为目录的应用数据索引构造以所述关键字为目录的倒排索引,包括:步骤201、遍历应用数据链表,获取每个所述应用数据对应的关键字集合;步骤202、针对...
【专利技术属性】
技术研发人员:张宏莉,韩培义,叶麟,余翔湛,李东,于海宁,方滨兴,黄常喜,
申请(专利权)人:电子科技大学广东电子信息工程研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。