【技术实现步骤摘要】
本专利技术涉及计算机通信网络安全领域,更具体地,涉及一种包括扩展盲化倒排索 引表(EBIT)的联合关键字搜索方法和设备。
技术介绍
数据存储外包是当前互联网上的一种趋势,即以全球存档服务来存储数据,而不 是使用自身的本地存储器来存储数据。现在,基于互联网的在线存档服务为其终端用户提 供大量的存储空间,其终端用户包括个人用户和企业。存在提供各种用户数据的存储的存 档服务。例如,Amazon Simple Storage Service (Amazon S3)(参考文献[1])提供了一种 网络服务接口,可用于存储和检索不限量的分类数据,以GB/月和数据传输量来计费。网络 上还存在提供特定数据类型的存储的其它存档服务,尤其是敏感数据类型,例如健康记录。 例如,Google Health (参考文献[2])和 Microsoft HealthVault (参考文献[3]) 二者均 提供个人健康信息综合服务,有助于其用户将分离的健康记录合并为一份综合的档案。尽管这些存档服务带来了便捷和易用的优点,但是它们也引起了对安全性的深度 担忧。尽管所有这些服务提供商都提出了适当的书面安全和隐私策略,并且采取一些信息 安全和系统安全措施来执行这些策略,但是,用户仅仅依赖于存档服务提供商来确保其数 据安全和隐私是危险的。无疑服务提供商可能会无法适当地执行它们的书面安全和隐私策 略。以存储客户的信用卡数据的企业为例。在2008年6月,BBC新闻报道了服装厂 Cotton Traders的多达3. 8万名客户的信用卡细目被盗(参考文献[4])。这种情况并不 少见,而且也不是最严重的...
【技术保护点】
一种产生扩展盲化倒排索引表的设备,包括:键控行标识符产生器,用于针对倒排索引表的每一行,根据行标识符和第一密钥,产生第一和第二键控行标识符KRID↓[1]和KRID↓[2];键控数据项标识符产生器,用于针对该行中的每一个数据项标识符,根据数据项标识符和第二密钥,产生键控数据项标识符KFN;盲化文件信息项产生器,用于针对该行中的每一个数据项标识符,根据第三密钥、第一和第二键控行标识符KRID1和KRID2、键控数据项标识符KFN以及生成子,产生盲化文件信息项;以及排列器,用于通过排列行标识符和盲化文件信息项,形成扩展盲化倒排索引表的一行。
【技术特征摘要】
一种产生扩展盲化倒排索引表的设备,包括键控行标识符产生器,用于针对倒排索引表的每一行,根据行标识符和第一密钥,产生第一和第二键控行标识符KRID1和KRID2;键控数据项标识符产生器,用于针对该行中的每一个数据项标识符,根据数据项标识符和第二密钥,产生键控数据项标识符KFN;盲化文件信息项产生器,用于针对该行中的每一个数据项标识符,根据第三密钥、第一和第二键控行标识符KRID1和KRID2、键控数据项标识符KFN以及生成子,产生盲化文件信息项;以及排列器,用于通过排列行标识符和盲化文件信息项,形成扩展盲化倒排索引表的一行。2.根据权利要求1所述的设备,还包括文件加密器,用于针对每一个数据项标识符,选择文件加密密钥,并利用所选的文件加 密密钥来对与每一个数据项标识符相对应的文件进行加密,以获得已加密文件数据。3.根据权利要求1所述的设备,还包括加密索引产生器,用于针对该行中的每一个数据项标识符,选择变换密钥,并通过用变 换密钥来对数据项标识符进行加密,来产生已加密索引;加密变换密钥产生器,用于针对该行中的每一个数据项标识符,选择一种子,根据行标 识符、第一密钥、第五密钥和该种子来产生中间密钥,并通过用该中间密钥来对变换密钥进 行加密,来产生已加密变换密钥;以及盲化索引产生器,用于针对该行中的每一个数据项标识符,根据该种子、第三密钥、行 标识符和第一密钥来产生盲化索引,其中扩展盲化倒排索引表中的对应项至少包括根据所述数据项标识符所产生的已加 密索引、已加密变换密钥、盲化文件信息项和盲化索引。4.根据权利要求3所述的设备,其中加密索引产生器还对已加密索引中的文件加密密钥进行加密。5.根据权利要求3所述的设备,还包括加密密钥产生器,用于根据行标识符和第四密钥来产生加密密钥,并且 其中加密索引产生器产生已加密索引还包括用加密密钥对变换密钥进行加密。6.根据权利要求1 5之一所述的设备,其中 将每一行的关键字用作该行的行标识符。7.根据权利要求1 5之一所述的设备,其中根据每一行的关键字和第四密钥来产生每一行的盲化关键字,并将盲化关键字用作该 行的行标识符。8.根据权利要求1 5之一所述的设备,其中数据项标识符具有加密的形式,被称为已加密数据项标识符,是根据文件加密密钥由 明文形式产生的。9.一种产生扩展盲化倒排索引表的方法,包括步骤针对倒排索引表的每一行,根据行标识符和第一密钥,产生第一和第二键控行标识符 KRID1 和 KRID2 ;针对该行中的每一个数据项标识符,根据数据项标识符和第二密钥,产生键控数据项标识符KFN ;根据第三密钥、第一和第二键控行标识符KRID1和KRID2、键控数据项标识符KFN以及 生成子,产生盲化文件信息项;以及通过排列行标识符和盲化文件信息项,形成扩展盲化倒排索引表的一行。10.根据权利要求9所述的方法,还包括步骤 针对每一个数据项标识符,选择文件加密密钥,其中利用所选的文件加密密钥来对与每一个数据项标识符相对应的文件进行加密,以 获得已加密文件数据。11.根据权利要求9所述的方法,还包括步骤 针对该行中的每一个数据项标识符,选择变换密钥;通过用变换密钥来对数据项标识符进行加密,来产生已加密索引; 选择一种子;根据行标识符、第一密钥、第五密钥和该种子来产生中间密钥; 通过用该中间密钥来对变换密钥进行加密,来产生已加密变换密钥;以及 根据该种子、第三密钥、行标识符和第一密钥来产生盲化索引, 其中扩展盲化倒排索引表中的对应项至少包括根据所述数据项标识符所产生的已加 密索引、已加密变换密钥、盲化文件信息项和盲化索引。12.根据权利要求11所述的方法,其中 文件加密密钥还被加密在已加密索引中。13.根据权利要求11所述的方法,还包括步骤 根据行标识符和第四密钥来产生加密密钥,并且其中产生已加密索引还包括用加密密钥对变换密钥进行加密。14.根据权利要求9 13之一所述的方法,其中 将每一行的关键字用作该行的行标识符。15.根据权利要求9 13之一所述的方法,其中根据每一行的关键字和第四密钥来产生每一行的盲化关键字,并将盲化关键字用作该 行的行标识符。16.根据权利要求9 13之一所述的方法,其中数据项标识符具有加密的形式,被称为已加密数据项标识符,是根据文件加密密钥由 明文形式产生的。17.一种发布扩展盲化倒排索引表的联合关键字搜索权限的设备,包括键控行标识符产生器,用于针对一组t个查询关键字,根据各个查询关键字和第一密 钥,产生与各个查询关键字一一对应的第一和第二键控行标识符KRID1和KRID2 ;以及联合关键字搜索权限产生器,用于针对该组t个查询关键字,选择一种子,并根据第三 密钥、所有产生的第一和第二键控行标识符KRID1和KRID2、种子和生成子,来产生联合关键 字搜索权限。18.根据权利要求17所述的设备,还包括盲化关键字产生器,用于在最开始,根据第四密钥和各个查询关键字,产生与各个查询关键字一一对应的t个盲化关键字,其中在键控行标识符产生器和联合关键字搜索权限产生器中,以所述t个盲化关键字 替换所述t个查询关键字。19.根据权利要求17所述的设备,其中扩展盲化倒排索引表中的项至少包括根据同一个数据项标识符而产生的已加密索引、 已加密变换密钥、盲化文件信息项和盲化索引。20.根据权利要求17所述的设备,还包括解密权限产生器,用于从该组t个查询关键字中选择一个查询关键字,根据第三密钥、 所有产生的第一键控行标识符KRID1、所选的一个查询关键字、第一密钥以及第五密钥,来 产生解密权限。21.根据权利要求17 20所述的设备,还包括查询表达式解析器,用于在最开始,将关键字的复杂查询表达式解析为由逻辑OR运算 符连接的一系列关键字AND子查询表达式,其中对于每个关键字AND子查询表达式,发布一个联合关键字搜索权限。22.—种发布扩展盲化倒排索引表的联合关键字搜索权限的方法,包括步骤 针对一组t个查询关键字,根据各个查询关键字和第一密钥,产生与各个查询关键字一一对应的第一和第二键控 行标识符KRID1和KRID2 ; 选择一种子;以及根据第三密钥、所有产生的第一和第二键控行标识符KRID1和KRID2、种子和生成子,来 产生联合关键字搜索权限。23.根据权利要求22所述的方法,...
【专利技术属性】
技术研发人员:曾珂,福岛俊一,
申请(专利权)人:日电中国有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。