用于密文索引和检索的装置和方法制造方法及图纸

本发明专利技术提供了一种用于密文索引和检索的装置和方法。对密文创建多级加密索引。主索引条目包括主索引条目标识符和相关的各个文件的主索引信息的密文。每条主索引信息包括相关联的副索引条目的标识符和解密信息。副索引条目包括副索引条目标识符和副索引信息的密文。获取文件所需的信息被包括在相应的副索引信息中。利用解密出的主索引信息中的副索引信息解密信息，可以对相关副索引信息密文进行解密，得到例如文件解密密钥等信息。

【技术实现步骤摘要】

本专利技术涉及信息获取技术，尤其涉及生成和使用用于密文检索的多级索引的方法和装置。
技术介绍
存储外包服务和网络存储服务已经成为重要的研究课题。面对信息浪潮，很多业务都选择将数据存储和存储管理外包。随着数据外包业务变得越来越流行，密文检索技术成为研究的热点。然而，存储技术的复杂度越来越高，数据量不断地增长，数据安全和业务连续性的空前的重要性，这些都给检索技术带来困难。 已经存在一些密文检索技术。通常的做法是通过加密倒排索引来执行检索。 一般，用户首先生成用于加密的密钥，并从给定文档中提取关键词和文件信息。然后，用户利用密钥对关键词和文件信息进行加密，以生成加密倒排索引。加密后的文件和加密倒排索引被存储在服务器上。检索时，用户首先获得密钥，利用关键词的密文在服务器上的加密倒排索引中执行查找，从匹配的项中得到相关文件信息，从而获取相应的文档。 例如，在题为密文全文检索技术的中国专利申请公开CN1588365A中，专利技术人李新提出了一种密文检索技术。在加密阶段，用户生成密钥；用密钥对索引词进行加密以生成密文索引文件；并用同一密钥对文件进行加密处理以生成文件密文；然后，用户用自己的公钥对该密钥加密以生成密钥密文；最后，密文索引文件、文件密文和密钥密文保持到密文库中。在检索阶段，首先从密文库下载密钥密文；利用私钥进行解密得到密钥；用密钥对检索词加密，得到检索词密文；将检索词密文发送到密文库，在密文索引文件中进行查找；下载匹配的文件密文，并用密钥进行解密，得到文件明文。 但是，当索引需要被更新时，传统的方法存在各种缺点。为了更新加密倒排索引，用户必须从服务器下载文件，重建加密索引，再将重建的索引上载到服务器上，即使文件的内容没有改变。 另外，根据上面所描述的方法，即使关键词和文件都被加密，只要文件被移动或改名，存储服务器就可能观察到关键词和文件之间的关联。这意味着存在直接的隐私漏洞。其次，用户下载的文件的原因是要重建加密倒排索引。这带来了明显的计算开销。再者，用户使用一个密钥对所有文件进行加密。在大多数情况下，文件加密使用流式密码。对多于一个文件使用单个密钥进行加密是公知的不安全的方式。另外，用户使用一个密钥来既对文件加密也对关键词加密。检索者仅用一个关键词对用户的文件进行了检索之后，就有可能获取用户的全部文件。这也是不安全的。
技术实现思路
本专利技术提供了一种多级加密索引，其提供了良好的安全性和隐私性，并使得可能进行简便的更新。 根据本专利技术的一个方面，提供了一种用于密文索引的装置，包括主索引单元，被配置为生成主索引，其中每个主索引条目与一个关键词相关联，并至少包括主索引条目标识符以及与所述关键词相关的每个文件的主索引信息的密文；和副索引单元，被配置为生成一级或多级副索引，其中每个副索引条目至少包括副索引条目标识符和副索引信息的密文，其中，每条主索引信息至少包括相关联的第一级副索引条目的副索引条目标识符和副索引信息解密信息，每条副索引信息至少包括密文的解密信息或者相关联的下一级副索引条目的副索引条目标识符和副索引信息解密信息。 根据本专利技术的另一个方面，提供了一种密文索引方法，包括生成主索引，其中每个主索引条目与一个关键词相关联，并至少包括主索引条目标识符以及与所述关键词相关的每个文件的主索引信息的密文；和生成一级或多级副索引，其中每个副索引条目至少包括副索引条目标识符和副索引信息的密文，其中，每条主索引信息至少包括相关联的第一级副索引条目的副索引条目标识符和副索引信息解密信息，每条副索引信息至少包括密文的解密信息或者相关联的下一级副索引条目的副索引条目标识符和副索引信息解密信息。 根据本专利技术的另一个方面，提供了一种用于密文检索的装置，包括主检索请求单元，被配置为生成包括主索引条目标识符的主检索请求；主索引信息解密单元，被配置为对响应于所述主检索请求而接收到的主索引信息密文进行解密，以得到主索引信息；副检索请求单元，被配置为根据所述主索引信息中所包括的副索引条目标识符生成副检索请求；副索引信息解密单元，被配置为利用所述主索引信息中所包括的副索引信息解密信息，对响应于所述副检索请求而接收到的副索引信息密文进行解密；和文件获取单元，被配置为根据所述主索引信息和所述副索引信息中所包括的文件获取信息和解密密钥，获取文件密文并解密。 根据本专利技术的另一个方面，提供了一种用于密文检索的方法，包括生成包括主索引条目标识符的主检索请求；接收主索引信息密文；对主索引信息密文进行解密，得到主索引信息；根据所述主索引信息中所包括的副索引条目标识符生成副检索请求；接收副索引信息密文；利用所述主索引信息中所包括的副索引信息解密信息，对所述副索引信息密文进行解密；以及根据所述主索引信息和所述副索引信息中所包括的文件获取信息和解密密钥，获取文件密文并解密。 根据本专利技术的另一个方面，提供了一种用于密文检索的装置，包括主检索单元，被配置为根据主索引条目标识符在主索引中查找匹配的主索引条目，并发送所述主索引条目中的主索引信息密文；和副检索单元，被配置为根据副索引条目标识符在副索引中查找匹配的副索引条目，并发送所述副索引条目中的副索引信息密文。 根据本专利技术的另一个方面，提供了一种用于密文检索的方法，包括根据主索引条目标识符在主索引中查找匹配的主索引条目；发送所述主索引条目中的主索引信息密文；根据副索引条目标识符在副索引中查找匹配的副索引条目；以及发送所述副索引条目中的副索引信息密文。附图说明 从下面结合附图对本专利技术优选实施例的描述中可以更好地理解本专利技术，附图中类似的参考标号表示类似的部分，其中 图1是图1示意性地示出了一个系统的示例框 图2是示意性地示出了根据本专利技术一个实施例的用户装置的配置示例的框图； 图3是示意性地示出了根据本专利技术的一个实施例的生成多级加密索引的过程的流程图； 图4是示意性地示出了根据本专利技术一个实施例的检索者装置的配置示例的框图； 图5是示意性地示出了根据本专利技术一个实施例的服务器的配置示例的框图；以及 图6是示意性地示出了根据本专利技术一个实施例的检索过程的流程图。具体实施例方式下面将详细描述本专利技术的各个方面的特征和示例性实施例。在下面的详细描述中，提出了许多具体细节，以便提供对本专利技术的全面的理解。但是，对于本领域技术人员来说很明显，本专利技术可以在不需要这些具体细节中的一些细节的情况下被实施。下面对实施例的描述仅仅是为了通过示出本专利技术的示例来提供对本专利技术的更好的理解。本专利技术决不限于下面所提出的任何具体配置和算法，而是覆盖了元素、部件和算法的任何修改、替换和改进，只要不脱离本专利技术的精神。在附图和下面的描述中，没有示出公知的结构和技术，以便避免不必要地使本专利技术模糊。 图1示意性地示出了可在其中应用本专利技术的一个系统的示例。如图1所示，一个或多个用户终端和提供存储服务的服务器可例如经由网络彼此通信。 应当注意，这里所使用的术语服务器可以是提供存储服务和检索服务两者的单个装置，或者彼此相邻或远程的一组多个装置，每个负责不同的服务，例如存储、数据检索、用户管理等等，或者分担服务。例如，文件存储在存储服务器上，而索引存储在与存储服务器通信的检索服务器上。为了简化说明，在图中和下面的描述中，将这样的设备统称为服务器。 服务器一般实现为由服务提供者管本文档来自技高网...

【技术保护点】
一种用于密文索引的装置，包括：主索引单元，被配置为生成主索引，其中每个主索引条目与一个关键词相关联，并至少包括主索引条目标识符以及与所述关键词相关的每个文件的主索引信息的密文；和副索引单元，被配置为生成一级或多级副索引，其中每个副索引条目至少包括副索引条目标识符和副索引信息的密文，其中，每条主索引信息至少包括相关联的第一级副索引条目的副索引条目标识符和副索引信息解密信息，每条副索引信息至少包括密文的解密信息或者相关联的下一级副索引条目的副索引条目标识符和副索引信息解密信息。

【技术特征摘要】
一种用于密文索引的装置，包括主索引单元，被配置为生成主索引，其中每个主索引条目与一个关键词相关联，并至少包括主索引条目标识符以及与所述关键词相关的每个文件的主索引信息的密文；和副索引单元，被配置为生成一级或多级副索引，其中每个副索引条目至少包括副索引条目标识符和副索引信息的密文，其中，每条主索引信息至少包括相关联的第一级副索引条目的副索引条目标识符和副索引信息解密信息，每条副索引信息至少包括密文的解密信息或者相关联的下一级副索引条目的副索引条目标识符和副索引信息解密信息。2. 根据权利要求1所述的装置，其中，所述每个文件的主索引信息还包括所述文件的文件路径、密文文件名、明文文件名和用于解密验证的标志当中的一个或多个。3. 根据权利要求1所述的装置，其中，至少一级副索引中的副索引信息还包括相应文件的文件路径、密文文件名、明文文件名和用于解密验证的标志当中的一个或多个。4. 根据权利要求1所述的装置，其中，所述主索引单元包括被配置用于生成主索引条目标识符的主索引条目标识符生成模块，和被配置用于确定主索引信息并生成主索引信息的密文的主索引信息密文生成模块，并且所述副索引单元包括被配置用于生成副索引条目标识符的副索引条目标识符生成模块，和被配置用于确定副索引信息并生成副索引信息的密文的副索引信息密文生成模块。5. 根据权利要求1所述的装置，其中，所述第一级副索引的副索引条目标识符是文件的唯一标识符。6. 根据权利要求1所述的装置，其中，所述副索引条目标识符是所述文件的编号、包含所述文件中的部分内容的信息的哈希值、包含所述文件的密文文件名的信息的哈希值、映射表中的值当中的一种。7. 根据权利要求1所述的装置，其中所述副索引生成单元还被配置为当文件更新时，生成更新的副索引信息的密文，用于替换相关副索引条目中的副索引信息的密文。8. 根据权利要求l所述的装置，其中，主索引信息密文和主索引条目标识符是使用不同的密钥生成的。9. 根据权利要求l所述的装置，其中，不同主索引条目中的主索引信息密文的解密密钥彼此不同。10. 根据权利要求l所述的装置，其中，不同副索引条目中的副索引信息密文的解密密钥彼此不同。11. 一种密文索引方法，包括生成主索引，其中每个主索引条目与一个关键词相关联，并至少包括主索引条目标识符以及与所述关键词相关的每个文件的主索引信息的密文；禾口生成一级或多级副索引，其中每个副索引条目至少包括副索引条目标识符和副索引信息的密文，其中，每条主索引信息至少包括相关联的第一级副索引条目的副索引条目标识符和副索引信息解密信息，每条副索引信息至少包括密文的解密信息或者相关联的下一级副索引 条目的副索引条目标识符和副索引信息解密信息。12. 根据权利要求11所述的方法，其中，所述每个文件的主索引信息还包括所述文件的文件路径、密文文件名、明文文件名和用于解密验证的标志当中的一个或多个。13. 根据权利要求ll所述的方法，其中，至少一级副索引中的副索引信息还包括相应文件的文件路径、密文文件名、明文文件名和用于解密验证的标志当中的一个或多个。14. 根据权利要求11所述的方法，其中，生成副索引包括确定文件的唯一标识符作为所述第一级副索引的相应副索引条目标识符。15. 根据权利要求11所述的方法，其中，所述副索引条目标识符是所述文件的编号、包含所述文件中的部分内容的信息的哈希值、包含所述文件的密文文件名的信息的哈希值、映射表中的值当中的一种。16. 根据权利要求11所述的方法，还包括当文件更新时，生成更新的副索引信息的密文，用于替换相关副索引条目中的副...

【专利技术属性】
技术研发人员：王利明，田野，福岛俊一，雷浩，曾珂，
申请(专利权)人：日电中国有限公司，
类型：发明
国别省市：11[中国|北京]