本發(fā)明屬于信息安全技術(shù)領(lǐng)域,涉及多維密文區(qū)間查詢技術(shù)和密鑰管理技術(shù),具體為具有高效密鑰管理的多維密文區(qū)間查詢裝置及查詢方法。
背景技術(shù):
隨著信息化時代的發(fā)展,數(shù)據(jù)呈現(xiàn)爆發(fā)式增長,如何存儲和管理海量數(shù)據(jù)成為了人們關(guān)注的問題。云計算由于其便捷的存儲訪問模式,靈活的收費方式等優(yōu)點,使得越來越多的企業(yè)和個人將本地數(shù)據(jù)的存儲和計算外包給第三方云服務(wù)器,來降低本地數(shù)據(jù)的存儲和維護負擔。然而,存儲在云服務(wù)器上的明文數(shù)據(jù)可能會遭受到惡意攻擊而導致敏感信息泄露,因此云計算存在著巨大的安全隱患。盡管數(shù)據(jù)外包前加密可以保障數(shù)據(jù)的安全性,但是也帶來了兩個問題。一方面,傳統(tǒng)的加密方法會導致存儲在云服務(wù)器上的密文不可檢索,數(shù)據(jù)用戶為獲取感興趣的文檔,將密文全部下載至本地再解密的方法會浪費大量的計算與帶寬資源;另一方面,為保證數(shù)據(jù)的安全性,不同的數(shù)據(jù)用戶對不同類型的數(shù)據(jù)采用不同的密鑰進行加密,由此帶來了復雜的海量密鑰管理難題,比如:如何在海量密鑰中快速定位數(shù)據(jù)用戶所需的解密密鑰,如何對失去數(shù)據(jù)訪問權(quán)限的數(shù)據(jù)用戶進行高效地密鑰撤銷等。
目前,傳統(tǒng)的帶密鑰管理的可搜索加密技術(shù)讓數(shù)據(jù)用戶進行關(guān)鍵字檢索,快速定位到感興趣的文檔;利用哈希表將數(shù)據(jù)用戶和密鑰進行存儲,從而讓數(shù)據(jù)用戶快速定位密鑰。然而現(xiàn)有的技術(shù)不能提供傳統(tǒng)明文搜索引擎的豐富查詢體驗,比如多維區(qū)間查詢等。與此同時,哈希表結(jié)構(gòu)對海量密鑰的管理會帶來較大的存儲和計算復雜度,進一步地,針對實際應(yīng)用中某些數(shù)據(jù)用戶需要動態(tài)離開的情況,如何對失去訪問權(quán)限的數(shù)據(jù)用戶高效地進行密鑰撤銷也成為密鑰管理中新的難題。
技術(shù)實現(xiàn)要素:
針對現(xiàn)有技術(shù)中存在的問題,本發(fā)明提供一種具有高效密鑰管理的多維密文區(qū)間查詢裝置及查詢方法,在云存儲背景下,該裝置可以支持多維密文區(qū)間查詢,快速定位所需的解密密鑰以及對失去訪問權(quán)限的數(shù)據(jù)用戶實現(xiàn)高效的密鑰撤銷。
本發(fā)明是通過以下技術(shù)方案來實現(xiàn):
具有高效密鑰管理的多維密文區(qū)間查詢裝置,包括:數(shù)據(jù)加密模塊、密鑰管理模塊和密文檢索模塊;
所述數(shù)據(jù)加密模塊用于根據(jù)搜索請求利用全局私鑰進行加密生成陷門和密文范圍,并將陷門和密文范圍發(fā)送給密文檢索模塊,所述全局私鑰為數(shù)據(jù)加密模塊根據(jù)數(shù)據(jù)用戶發(fā)送的數(shù)據(jù)進行初始化所生成;
所述密文檢索模塊根據(jù)陷門和密文索引進行匹配得到相關(guān)度值,再判斷數(shù)據(jù)的相關(guān)度值是否在密文查詢范圍內(nèi),所述密文索引為數(shù)據(jù)加密模塊根據(jù)全局私鑰所建立,當數(shù)據(jù)的相關(guān)度值在密文查詢范圍內(nèi),密文檢索模塊將對應(yīng)的密文發(fā)送給數(shù)據(jù)用戶,將對應(yīng)的密文和數(shù)據(jù)用戶身份給密鑰管理模塊;
所述密鑰管理模塊根據(jù)對應(yīng)的密文和數(shù)據(jù)用戶身份計算解密密鑰,并將解密密鑰發(fā)送給數(shù)據(jù)用戶。
可選的,所述數(shù)據(jù)加密模塊還用于根據(jù)上傳數(shù)據(jù)和用戶授權(quán)列表初始化生成全局私鑰,通過全局私鑰對明文數(shù)據(jù)建立密文索引,根據(jù)對稱密鑰集對明文數(shù)據(jù)進行加密生成密文,所述對稱密鑰集為密鑰管理模塊根據(jù)數(shù)據(jù)和數(shù)據(jù)用戶授權(quán)列表所生成;
可選的,所述密鑰管理模塊還用于根據(jù)數(shù)據(jù)和數(shù)據(jù)用戶授權(quán)列表建立對稱密鑰哈希樹和密鑰狀態(tài)哈希樹,生成對稱密鑰集。
可選的,所述密鑰管理模塊還用于根據(jù)被撤銷數(shù)據(jù)用戶的身份信息更新授權(quán)數(shù)據(jù)用戶列表信息和密鑰狀態(tài)哈希樹,根據(jù)對稱密鑰哈希樹重新計算對稱密鑰集。
可選的,所述數(shù)據(jù)加密模塊還用于根據(jù)密鑰管理模塊重新計算的對稱密鑰集,重新對數(shù)據(jù)加密生成密文。
基于權(quán)利要求本發(fā)明提供的任一具有高效密鑰管理的多維密文區(qū)間查詢裝置的查詢方法,包括:
數(shù)據(jù)加密模塊根據(jù)搜索請求利用全局私鑰進行加密生成陷門和密文范圍,并將陷門和密文范圍發(fā)送給密文檢索模塊;
密文檢索模塊根據(jù)陷門和密文索引進行匹配得到相關(guān)度值,再判斷數(shù)據(jù)的相關(guān)度值是否在密文查詢范圍內(nèi),若相關(guān)度值在密文查詢范圍內(nèi),密文檢索模塊將對應(yīng)的密文發(fā)送給用戶,將對應(yīng)的密文和數(shù)據(jù)用戶身份發(fā)送給密鑰管理模塊;
密鑰管理模塊根據(jù)對應(yīng)的密文和數(shù)據(jù)用戶身份計算解密密鑰,并將解密密鑰發(fā)送給用戶。
可選的,在所述數(shù)據(jù)加密模塊根據(jù)搜索請求利用全局私鑰進行加密生成陷門和密文范圍,并將陷門和密文范圍發(fā)送給密文檢索模塊之前,還包括:
數(shù)據(jù)加密模塊根據(jù)上傳數(shù)據(jù)和用戶授權(quán)列表初始化生成全局私鑰,通過全局私鑰對明文數(shù)據(jù)建立密文索引,數(shù)據(jù)加密模塊調(diào)用密文檢索模塊,執(zhí)行密文上傳操作;
密鑰管理模塊根據(jù)數(shù)據(jù)和數(shù)據(jù)用戶授權(quán)列表建立對稱密鑰哈希樹和密鑰狀態(tài)哈希樹,生成對稱密鑰集;
數(shù)據(jù)加密模塊根據(jù)對稱密鑰集對明文數(shù)據(jù)進行加密生成密文,數(shù)據(jù)加密模塊調(diào)用密文檢索模塊,執(zhí)行密文和密文索引上傳操作。
可選的,所述方法還包括,密鑰管理模塊根據(jù)被撤銷數(shù)據(jù)用戶的身份信息更新授權(quán)數(shù)據(jù)用戶列表信息和密鑰狀態(tài)哈希樹,根據(jù)對稱密鑰哈希樹重新計算對稱密鑰集。
可選的,所述方法還包括,數(shù)據(jù)管理模塊根據(jù)密鑰管理模塊重新計算的對稱密鑰集,重新對數(shù)據(jù)加密生成密文。
與現(xiàn)有技術(shù)相比,本發(fā)明具有以下有益的技術(shù)效果:
數(shù)據(jù)加密模塊根據(jù)搜索請求利用全局私鑰進行加密生成陷門和密文范圍,密文檢索模塊根據(jù)陷門和密文索引進行匹配得到相關(guān)度值,再判斷數(shù)據(jù)的相關(guān)度值是否在密文查詢范圍內(nèi),密文索引為數(shù)據(jù)加密模塊根據(jù)全局私鑰所建立,當數(shù)據(jù)的相關(guān)度值在密文查詢范圍內(nèi),密文檢索模塊將對應(yīng)的密文發(fā)送給數(shù)據(jù)用戶,將對應(yīng)的密文和數(shù)據(jù)用戶身份給密鑰管理模塊,密鑰管理模塊根據(jù)檢索到的數(shù)據(jù)和數(shù)據(jù)用戶的身份計算解密密鑰,并將解密密鑰發(fā)送給數(shù)據(jù)用戶,實現(xiàn)了對密文的多維區(qū)間查詢,提供了一種具有豐富查詢體驗的密文查詢裝置;
進一步的,密鑰管理模塊根據(jù)數(shù)據(jù)和數(shù)據(jù)用戶授權(quán)列表建立對稱密鑰哈希樹和密鑰狀態(tài)哈希樹,生成對稱密鑰集,通過對稱建立對稱密鑰哈希樹,可以快速定位所需的解密密鑰,提高了密文檢索效率;
進一步的,當數(shù)據(jù)用戶需要動態(tài)離開時,密鑰管理模塊根據(jù)被撤銷數(shù)據(jù)用戶的身份信息更新授權(quán)數(shù)據(jù)用戶列表信息和密鑰狀態(tài)哈希樹,根據(jù)對稱密鑰哈希樹重新計算對稱密鑰集,數(shù)據(jù)加密模塊根據(jù)密鑰管理模塊重新計算的對稱密鑰集,重新對數(shù)據(jù)加密生成密文,此時,被撤銷權(quán)限的數(shù)據(jù)用戶無法利用舊的解密密鑰解密密文,保證了數(shù)據(jù)用戶動態(tài)離開時密文數(shù)據(jù)的安全性。
附圖說明
圖1為本發(fā)明實施例提供的一種具有高效密鑰管理的多維密文區(qū)間查詢裝置示意圖;
圖2為本發(fā)明實施例提供的一種數(shù)據(jù)加密模塊示意圖;
圖3是本發(fā)明實施例提供的一種密鑰管理模塊示意圖;
圖4是本發(fā)明實施例提供的一種密文檢索模塊示意圖;
圖5為本發(fā)明實施例提供的一種具有高效密鑰管理的多維密文區(qū)間查詢方法流程圖;
圖6為本發(fā)明實施例提供的另一種具有高效密鑰管理的多維密文區(qū)間查詢方法流程圖。
具體實施方式
下面結(jié)合具體的實施例對本發(fā)明做進一步的詳細說明,所述是對本發(fā)明的解釋而不是限定。
如圖1所示,該裝置包括:數(shù)據(jù)加密模塊、密鑰管理模塊和密文檢索模塊;
數(shù)據(jù)用戶調(diào)用數(shù)據(jù)加密模塊,執(zhí)行數(shù)據(jù)和數(shù)據(jù)用戶授權(quán)列表上傳操作;數(shù)據(jù)加密模塊根據(jù)數(shù)據(jù)用戶發(fā)送的數(shù)據(jù)進行初始化生成全局私鑰,利用全局私鑰對明文數(shù)據(jù)建立密文索引;數(shù)據(jù)加密模塊調(diào)用密鑰管理模塊,執(zhí)行數(shù)據(jù)相關(guān)信息和數(shù)據(jù)用戶授權(quán)列表上傳操作;數(shù)據(jù)加密模塊利用密鑰管理模塊返回的對稱密鑰集對明文數(shù)據(jù)進行加密生成密文;數(shù)據(jù)加密模塊調(diào)用密文檢索模塊,執(zhí)行密文和密文索引上傳操作;數(shù)據(jù)用戶調(diào)用數(shù)據(jù)加密模塊,執(zhí)行查詢請求上傳操作;數(shù)據(jù)加密模塊根據(jù)數(shù)據(jù)用戶發(fā)送的查詢請求利用全局私鑰進行加密生成陷門和密文范圍;數(shù)據(jù)加密模塊調(diào)用密文檢索模塊,執(zhí)行陷門和密文范圍上傳操作。
密鑰管理模塊根據(jù)數(shù)據(jù)加密模塊發(fā)送的數(shù)據(jù)相關(guān)信息和數(shù)據(jù)用戶授權(quán)列表,建立對稱密鑰哈希樹和密鑰狀態(tài)哈希樹,實現(xiàn)對對稱密鑰集的存儲和管理;密鑰管理模塊根據(jù)密文檢索模塊發(fā)送的返回密文和數(shù)據(jù)用戶的身份,利用對稱密鑰哈希樹計算解密密鑰,并將解密密鑰發(fā)送給數(shù)據(jù)用戶;數(shù)據(jù)用戶調(diào)用密鑰管理模塊,執(zhí)行被撤銷的數(shù)據(jù)用戶身份信息上傳操作;密鑰管理模塊根據(jù)數(shù)據(jù)用戶發(fā)送的被撤銷的數(shù)據(jù)用戶身份信息,更新授權(quán)數(shù)據(jù)用戶列表信息和密鑰狀態(tài)哈希樹,接著利用對稱密鑰哈希樹重新計算對稱密鑰集并調(diào)用數(shù)據(jù)加密模塊對明文數(shù)據(jù)重新加密生成密文。
密文檢索模塊根據(jù)數(shù)據(jù)加密模塊發(fā)送的陷門和密文范圍,首先利用陷門和索引進行匹配得到相關(guān)度值,再判斷數(shù)據(jù)的相關(guān)度值是否在密文查詢范圍內(nèi),如果在密文查詢范圍內(nèi),則將對應(yīng)的密文返回給數(shù)據(jù)用戶,否則舍棄該數(shù)據(jù);密文檢索模塊調(diào)用密鑰管理模塊,執(zhí)行返回密文和用戶身份上傳操作。
其中,數(shù)據(jù)加密模塊和密鑰管理模塊可以部署在可信的私有云服務(wù)器,密文檢索模塊可以部署在公有云服務(wù)器。
如圖5所示,基于本發(fā)明實施例提供的任一具有高效密鑰管理的多維密文區(qū)間查詢裝置的查詢方法,包括:
步驟101,數(shù)據(jù)加密模塊根據(jù)搜索請求利用全局私鑰進行加密生成陷門和密文范圍,并將陷門和密文范圍發(fā)送給密文檢索模塊;
步驟102,密文檢索模塊根據(jù)陷門和密文索引進行匹配得到相關(guān)度值,再判斷數(shù)據(jù)的相關(guān)度值是否在密文查詢范圍內(nèi),若相關(guān)度值在密文查詢范圍內(nèi),密文檢索模塊將對應(yīng)的密文發(fā)送給用戶,將對應(yīng)的密文和數(shù)據(jù)用戶身份發(fā)送給密鑰管理模塊;
步驟103,密鑰管理模塊根據(jù)對應(yīng)的密文和數(shù)據(jù)用戶身份計算解密密鑰,并將解密密鑰發(fā)送給用戶。
如圖6所示,在數(shù)據(jù)加密模塊根據(jù)搜索請求利用全局私鑰進行加密生成陷門和密文范圍,并將陷門和密文范圍發(fā)送給密文檢索模塊之前,還包括:
步驟104,數(shù)據(jù)加密模塊根據(jù)上傳數(shù)據(jù)和用戶授權(quán)列表初始化生成全局私鑰,通過全局私鑰對明文數(shù)據(jù)建立密文索引,數(shù)據(jù)加密模塊調(diào)用密文檢索模塊,執(zhí)行密文上傳操作;
步驟105,密鑰管理模塊根據(jù)數(shù)據(jù)和數(shù)據(jù)用戶授權(quán)列表建立對稱密鑰哈希樹和密鑰狀態(tài)哈希樹,生成對稱密鑰集;
步驟106,數(shù)據(jù)加密模塊根據(jù)對稱密鑰集對明文數(shù)據(jù)進行加密生成密文,數(shù)據(jù)加密模塊調(diào)用密文檢索模塊,執(zhí)行密文上傳操作。
當數(shù)據(jù)用戶需要動態(tài)離開時,密鑰管理模塊根據(jù)被撤銷數(shù)據(jù)用戶的身份信息更新授權(quán)數(shù)據(jù)用戶列表信息和密鑰狀態(tài)哈希樹,根據(jù)對稱密鑰哈希樹重新計算對稱密鑰集;數(shù)據(jù)管理模塊根據(jù)密鑰管理模塊重新計算的對稱密鑰集,重新對數(shù)據(jù)加密生成密文。
優(yōu)選的,本發(fā)明實施例提供的一種具有高效密鑰管理的多維密文區(qū)間查詢裝置工作流程,具體如下:
數(shù)據(jù)用戶調(diào)用數(shù)據(jù)加密模塊,執(zhí)行數(shù)據(jù)和數(shù)據(jù)用戶授權(quán)列表上傳操作。
數(shù)據(jù)加密模塊根據(jù)數(shù)據(jù)用戶發(fā)送的數(shù)據(jù)進行初始化生成全局私鑰,利用全局私鑰對明文數(shù)據(jù)建立密文索引;數(shù)據(jù)加密模塊調(diào)用密文檢索模塊,執(zhí)行密文索引上傳操作。
密鑰管理模塊根據(jù)數(shù)據(jù)加密模塊發(fā)送的數(shù)據(jù)集相關(guān)信息和數(shù)據(jù)用戶授權(quán)列表,建立對稱密鑰哈希樹和密鑰狀態(tài)哈希樹,實現(xiàn)對對稱密鑰集的存儲和管理。
數(shù)據(jù)加密模塊根據(jù)密鑰管理模塊返回的對稱密鑰集對不同的數(shù)據(jù)采用aes算法進行加密生成密文;數(shù)據(jù)加密模塊調(diào)用密文檢索模塊,執(zhí)行密文上傳操作。
數(shù)據(jù)用戶調(diào)用數(shù)據(jù)加密模塊,執(zhí)行查詢請求上傳操作;數(shù)據(jù)加密模塊根據(jù)查詢請求利用全局私鑰進行加密生成陷門和密文范圍;數(shù)據(jù)加密模塊調(diào)用密文檢索模塊,執(zhí)行陷門和密文范圍上傳操作。
密文檢索模塊根據(jù)數(shù)據(jù)加密模塊發(fā)送的陷門和密文范圍,首先利用陷門和索引進行匹配得到相關(guān)度值,再判斷數(shù)據(jù)的相關(guān)度值是否在密文查詢范圍內(nèi),如果在密文查詢范圍內(nèi),則將對應(yīng)的密文返回給數(shù)據(jù)用戶,否則舍棄該數(shù)據(jù);密文檢索模塊調(diào)用密鑰管理模塊,執(zhí)行返回密文上傳操作。
密鑰管理模塊根據(jù)密文檢索模塊發(fā)送的返回密文和數(shù)據(jù)用戶的身份,利用對稱密鑰哈希樹計算解密密鑰,并將解密密鑰發(fā)送給數(shù)據(jù)用戶。
當數(shù)據(jù)用戶需要動態(tài)離開時,其工作流程如下:
密鑰管理模塊根據(jù)數(shù)據(jù)用戶發(fā)送的被撤銷的數(shù)據(jù)用戶身份信息,更新授權(quán)數(shù)據(jù)用戶列表信息和密鑰狀態(tài)哈希樹,接著利用對稱密鑰哈希樹重新計算對稱密鑰集;
數(shù)據(jù)加密模塊根據(jù)密鑰管理模塊發(fā)送的待更新密文列表和相對應(yīng)的密鑰,執(zhí)行密文更新操作。
圖2是本發(fā)明實施例提供的一種數(shù)據(jù)加密模塊示意圖,數(shù)據(jù)加密模塊的具體實現(xiàn)如下:
數(shù)據(jù)擁有者調(diào)用數(shù)據(jù)加密模塊,執(zhí)行數(shù)據(jù)和數(shù)據(jù)用戶授權(quán)列表上傳操作;數(shù)據(jù)加密模塊進行初始化生成全局私鑰,其中全局密鑰是個三元組(m1,m2,s),其中m1是第一隨機可逆矩陣,m2是第二隨機可逆矩陣,s是隨機選取的向量;根據(jù)數(shù)據(jù)建立明文索引;利用全局私鑰中的隨機向量s將數(shù)據(jù)分割成兩個部分,即第一數(shù)據(jù)向量d1和第二數(shù)據(jù)向量d2,再利用全局私鑰中的第一隨機可逆矩陣m1和第二隨機可逆矩陣m2分別對第一數(shù)據(jù)向量d1和第二數(shù)據(jù)向量d2進行加密得到密文索引。
數(shù)據(jù)加密模塊調(diào)用密鑰管理模塊,數(shù)據(jù)加密模塊向密鑰管理模塊發(fā)送數(shù)據(jù)集的相關(guān)信息和數(shù)據(jù)用戶授權(quán)列表;數(shù)據(jù)加密模塊利用密鑰管理模塊返回的對稱密鑰集對不同的數(shù)據(jù)采用aes算法進行加密生成密文;
數(shù)據(jù)加密模塊調(diào)用密文檢索模塊,執(zhí)行密文和密文索引上傳操作;
數(shù)據(jù)用戶調(diào)用數(shù)據(jù)加密模塊,執(zhí)行查詢請求上傳操作,其中查詢請求包括查詢向量q和查詢范圍向量r;數(shù)據(jù)加密模塊根據(jù)查詢向量q,利用全局私鑰中的隨機向量s將查詢向量q分割成兩部分,即第一查詢向量q1和第二查詢向量q2,再利用全局私鑰中的第一隨機可逆矩陣m1的逆矩陣和第二隨機可逆矩陣m2的逆矩陣分別對第一查詢向量q1和第二查詢向量q2進行加密得到陷門;
數(shù)據(jù)加密模塊調(diào)用密文檢索模塊,與密文檢索模塊協(xié)商出會話密鑰,采用aes算法對查詢范圍向量r進行加密得到密文范圍,執(zhí)行陷門和密文范圍上傳操作。
圖3是本發(fā)明實施例提供的一種密鑰管理模塊示意圖,密鑰管理模塊的具體實現(xiàn)如下:
密鑰管理模塊根據(jù)數(shù)據(jù)加密模塊發(fā)送的數(shù)據(jù)集的相關(guān)信息和數(shù)據(jù)用戶授權(quán)列表,建立對稱密鑰哈希樹和密鑰狀態(tài)哈希樹,實現(xiàn)對稱密鑰的高效存儲和管理;其中對稱密鑰哈希樹是指:每個對稱密鑰集由一個帶密鑰的哈希樹進行管理,將哈希樹的根節(jié)點對應(yīng)的密鑰值設(shè)置為根密鑰,利用父節(jié)點密鑰值計算出各子節(jié)點的對稱密鑰值;密鑰狀態(tài)哈希樹是指:哈希樹記錄節(jié)點的狀態(tài)值來進行節(jié)點的密鑰撤銷管理,其中狀態(tài)的初始值為0;
密鑰管理模塊根據(jù)密文檢索模塊發(fā)送的返回密文和數(shù)據(jù)用戶的身份,根據(jù)對稱密鑰哈希樹利用根密鑰和父節(jié)點密鑰值計算各子節(jié)點的對稱密鑰值,即計算哈希樹中第x層中第y個節(jié)點對應(yīng)的密鑰值kx,y:kx,y=h(kparent,x||y||*sx,y),其中kparent是kx,y的父節(jié)點對應(yīng)的密鑰,其為已知密鑰;h是一個將集合{0,1}*中元素映射到{0,1}256中的哈希函數(shù),其中{0,1}*代表任意長度的比特串集合,{0,1}256是長度為256的比特串集合,||代表串聯(lián)運算,x||y是為了保證密鑰互不相同,sx,y是指節(jié)點的撤銷狀態(tài)值,在sx,y前增減‘*’是為了避免直接串聯(lián)可能導致的兩個密鑰相同問題;
數(shù)據(jù)擁有者調(diào)用密鑰管理模塊,執(zhí)行被撤銷的數(shù)據(jù)用戶信息上傳操作;
密鑰管理模塊根據(jù)數(shù)據(jù)用戶發(fā)送的被撤銷的數(shù)據(jù)用戶身份信息,更新授權(quán)數(shù)據(jù)用戶列表信息和密鑰狀態(tài)哈希樹,對密鑰狀態(tài)哈希樹中相應(yīng)節(jié)點的密鑰撤銷狀態(tài)值進行累加1,表示這個節(jié)點進行過一次撤銷。并根據(jù)對稱密鑰哈希樹利用根密鑰和父節(jié)點密鑰值計算各子節(jié)點的對稱密鑰值,接著重新計算對稱密鑰集并調(diào)用數(shù)據(jù)加密模塊對密文進行更新,被撤銷權(quán)限的數(shù)據(jù)用戶無法利用舊的對稱密鑰解密密文。
圖4是本發(fā)明實施例提供的一種密文檢索模塊示意圖,密文檢索模塊的具體實現(xiàn)如下:
密文檢索模塊根據(jù)數(shù)據(jù)加密模塊發(fā)送的陷門和密文范圍,首先利用與數(shù)據(jù)加密模塊協(xié)商的密鑰解密查詢范圍;之后利用陷門和索引進行匹配得到相關(guān)度值,再判斷數(shù)據(jù)的相關(guān)度值是否在查詢范圍內(nèi),如果在查詢范圍內(nèi),則將對應(yīng)的密文返回給數(shù)據(jù)用戶,將對應(yīng)密文和數(shù)據(jù)用戶身份給密鑰管理模塊,否則舍棄該數(shù)據(jù);密文檢索模塊調(diào)用密鑰管理模塊,執(zhí)行結(jié)果密文和數(shù)據(jù)用戶身份上傳操作。
以上描述僅是本發(fā)明的一個具體實例,不構(gòu)成對本發(fā)明的任何限制。顯然對于本領(lǐng)域的專業(yè)人員來說,在了解發(fā)明內(nèi)容和原理后,都可能在不背離本發(fā)明原理、結(jié)構(gòu)的前提下,進行算法的修正和改進,但是這些基于本發(fā)明算法的修正和改進在本發(fā)明的權(quán)利要求保護范圍之內(nèi)。