本發明專利技術公開了一種云存儲中可撤銷的關鍵字搜索公鑰加密及搜索方法,屬于網絡安全技術領域。本發明專利技術包括:設置系統的公開參數并把系統時間分成z個時間片段,用戶端建立公私鑰對;當具有數據存儲請求時,選取數據文件的關鍵字集合,選擇任意的對稱加密算法加密數據文件,并利用公鑰和當前的時間片段加密關鍵字集合后發送到云服務器;當下一時間片段到達時,再次生成關鍵字集合密文并在服務器更新云服務器;當具有關鍵字搜索請求時,用戶端利用私鑰和當前的時間片段計算關鍵字的陷門信息發送給云服務器,云服務器得到搜索結果,并返回包含搜索關鍵字的文件密文給用戶。本發明專利技術適用于安全性要求高的云存儲,具備撤消服務器搜索能力,安全高效。
【技術實現步驟摘要】
本專利技術屬于網絡安全
,具體涉及安全云存儲中可撤銷的關鍵字搜索公鑰加密方法及搜索方法。
技術介紹
云存儲是在云計算概念上延伸和發展出來的一個新概念。云計算是分布式處理、并行處理和網格計算的發展,通過網絡將龐大的計算處理程序自動分拆成無數個較小的子程序,再交由多部服務器所組成的龐大系統經計算分析之后將處理結果回傳給用戶。通過云計算技術,網絡服務提供者可以在數秒之內,處理數以千萬計甚至億計的信息,達到和“超級計算機”同樣強大的網絡服務。云存儲是指通過集群應用、網格技術或分布式文件系統等功能,將網絡中大量各 種不同類型的存儲設備通過應用軟件集合起來協同工作,共同對外提供數據存儲和業務訪問功能的一個系統。云存儲服務允許用戶存儲任意規模的數據,由云服務提供商負責保證數據的安全性,可靠性,可訪問性。在云存儲服務的幫助下,用戶不用擔心如何防止數據的丟失、如何保證數據的安全、以及需要提前采購多少空間等數據存儲的相關問題,從而把更多的精力放在自身業務的發展。云存儲的優勢是顯而易見的,但安全問題卻成為了制約其發展的重要因素,因為用戶數據中存在很多的敏感信息,如果用戶把自己的數據存儲到云服務器上,就會擔心數據的泄露問題。加密技術是用來防止消息泄露和保護敏感數據的有效手段,通過對數據的加密,只允許數據的擁有者才能夠對數據進行解密,即使存儲在云服務器上的數據發生了泄露,也不會外泄數據的任何內容。雖然通過對云數據的加密可以杜絕數據泄露的可能,但同時造成遠程數據訪問成為一大難題,數據的搜索和查詢更是成為了近乎不可達到的目標。在本說明書中談到的云數據是指云服務器中存儲的用戶數據。云服務器是指提供云存儲服務、用于存儲用戶數據的服務器。關鍵字搜索公鑰加密是公鑰密碼體制的基礎應用之一,利用公鑰密碼體制,用戶可以在不泄漏數據內容的前提下實現加密云數據的搜索和回取功能。目前,關鍵字搜索加密主要包括單鑰模式和公鑰模式。單鑰模式以對稱密碼體制為基礎,適用于云數據的擁有者和使用者是相同用戶的情形,而對于兩者是不同用戶的情形,單鑰模式需要事先通過安全信道共享會話密鑰。所謂安全信道指的是信息以加密形式經過網絡傳播,網絡攻擊者雖然可以截獲網絡上傳輸的所有數據,但他無法得到數據中包含的真正信息。會話密鑰是保證用戶跟其它計算機或者兩臺計算機之間安全通信會話而隨機產生的加密和解密密鑰。而公鑰模式允許數據的擁有者在把數據發送給云服務器前利用數據使用者的公鑰來加密數據,實現了數據共享,且避免了協商會話密鑰的過程。基于此優點,關鍵字搜索公鑰加密更加適用于安全云存儲,不但能夠滿足云存儲用戶對加密云數據的搜索和回取需求,而且實現了云數據的隱私保護,搜索過程不會泄漏數據的任何內容。目前,對關鍵字搜索公鑰加密的研究主要集中在指定搜索者的關鍵字搜索公鑰加密、多關鍵字搜索的公鑰加密、抗離線關鍵字猜測攻擊的關鍵字搜索公鑰加密等方面,將關鍵字搜索公鑰加密直接應用于安全云存儲在功能和性能上還存在以下問題(I)沒有解決搜索能力撤銷問題;(2)服務器的搜索能力沒有得到限制;(3)搜索速度慢,搜索請求響應時間長;(4)搜索效率低,雙線性對運算多。其中前兩個問題對用戶云數據的安全存儲造成極大的威脅,而后兩個問題大大消耗了云服務器的計算資源,使其無法同時響應大量用戶的搜索請求,造成用戶等待時間過長,因此都是需要極力避免的。
技術實現思路
本專利技術的專利技術目的在于針對上述存在的問題,提供一種云存儲中,可撤銷的關鍵字搜索公鑰加密方法,以滿足高安全性要求的云存儲環境需求,用戶在必要時,可撤銷云服務器的搜索能力,減小系統計算開銷,縮短搜索請求響應時間,并在不泄漏云數據內容的條件下,保證云存儲環境中加密云數據的安全搜索和回取。本專利技術的云存儲中可撤銷的關鍵字搜索公鑰加密方法,包括下列步驟步驟a.系統初始化選擇安全參數k,設置系統公開參數,并把系統時間劃分為整數z個時間片段ti,,...,tz ;步驟b.生成用戶公私鑰對根據用戶端選擇的私鑰S,生成對應的公鑰Ppub ;步驟c.生成文件密文和關鍵字集合密文(Cl)當用戶有數據存儲請求時,用戶端選取數據文件M的關鍵字集合W= IwiIi=I,…,η},并對數據文件M進行加密,得到數據文件M的文件密文C ;(c2)用戶端基于所述公開參數、公鑰Ppub、關鍵字集合W和當前的時間片段\,生成所述關鍵字集合w對應的關鍵字集合密文Cii,并把所述文件密文c和關鍵字集合密文Cii發送給服務器存儲;(c3)當新的時間片段ti+1到達時,用戶端基于公開參數、公鑰Paib、關鍵字集合W和當前的時間片段ti+1,生成新的關鍵字集合密文Grtl,并把所述關鍵字集合密文 發送給服務器,服務器更新保存的關鍵字集合密文。進一步的,所述步驟a中,設置系統公開參數P、q、GF (P)、E、G1、G2、P、e、H1、H2、Q具體為根據所述安全參數k選擇大素數p、q,取GF (P)為P階有限域,E為GF (p)上的橢圓曲線,E(GF(P))為E上的點構成的q階加法循環群,記為G1 ;P是加法循環群G1的生成元;乘法循環群G2是加法循環群G1上的點經過雙線性對e映射構成的q階乘法循環群,雙線性對e是從加法循環群G1到乘法循環群G2的映射,^G1XG1 — G2 ;H1和H2是抗碰撞的哈希函數,所述H1是從O和I組成的比特序列集合映射到乘法循環群K ;H2是從O和I組成的比特序列集合映射到加法循環群G1 ;Q是加法循環群G1上的一個隨機點。基于本專利技術的加密方法,本專利技術還提供了一種云存儲中可撤銷的關鍵字搜索方法,包括下列步驟通過本專利技術的加密方法對用戶預存儲的云數據文件M進行加密處理,服務器存儲文件密文和關鍵字集合密文,當收到用戶的搜索請求時,啟動本專利技術的搜索過程用戶端根據公開參數,私鑰S,公鑰PPub、搜索請求的關鍵字w和當前的時間片段ti;生成所述關鍵字w對應的陷門T r并把所述陷門發送給服務器;服務器收到陷門 ;,后,根據公開參數、公鑰PPub,陷門 ^,和存儲的關鍵字集合密文進行驗證,若驗證成功,則返回對應的數據文件M的密文C ;否則不返回任何數據。綜上所述,由于采用了上述技術方案,本專利技術的有益效果是 (I)本專利技術基于公鑰密碼模式,因此無須通過安全信道傳遞會話密鑰或進行會話密鑰協商,從而降低了網絡的存儲、通信和計算開銷,更適合數據共享和高安全性要求的云存儲環境;(2)基于本專利技術劃分的z個時間片段,實現了對服務器端存儲的關鍵字集合密文的定時更新,解決了搜索能力的可撤銷問題,限制了服務器的搜索能力,為云數據提供了更好的安全保證;(3)本專利技術中,關鍵字集合W中的每個關鍵字Wi在固定時間段中,均對應同一個關鍵字集合密文,從而使得搜索過程中,本專利技術的服務器無須逐一對關鍵字集合W中的每個關鍵字Wi的密文進行驗證,將搜索時的驗證公式的運行次數從η次降低為I次,顯著提高了關鍵字搜索公鑰加密的關鍵字搜索效率;( 4 )本專利技術中,關鍵字集合W中的每個關鍵字Wi在固定時間段中,均對應同一個關鍵字集合密文,從而使得本專利技術在搜索驗證過程中所需的雙線性對運算少,加快了服務器的搜索速度,大大縮短了用戶搜索請求的響應時間。附圖說明本專利技術將通過例子并參照附圖的方式說明,其中圖1是本專利技術具體實施方式的公鑰加密過程示意本文檔來自技高網...
【技術保護點】
一種云存儲中可撤銷的關鍵字搜索公鑰加密方法,其特征在于,包括下列步驟:步驟a.系統初始化:選擇安全參數k,設置系統公開參數,并把系統時間劃分為整數z個時間片段:t1,t2,…,tz;步驟b.生成用戶公私鑰對:根據用戶端選擇的私鑰s,生成對應的公鑰PPub;步驟c.生成文件密文和關鍵字集合密文:(c1)當用戶有數據存儲請求時,用戶端選取數據文件M的關鍵字集合W={wi|i=1,…,n},并對數據文件M進行加密,得到數據文件M的文件密文C;(c2)用戶端基于所述公開參數、公鑰PPub、關鍵字集合W和當前的時間片段ti,生成所述關鍵字集合W對應的關鍵字集合密文并把所述文件密文C和關鍵字集合密文發送給服務器存儲;(c3)當新的時間片段ti+1到達時,用戶端基于公開參數、公鑰PPub、關鍵字集合W和當前的時間片段ti+1,生成新的關鍵字集合密文并把所述關鍵字集合密文發送給服務器,服務器更新保存的關鍵字集合密文。FDA00002645586700011.jpg,FDA00002645586700012.jpg,FDA00002645586700013.jpg,FDA00002645586700014.jpg...
【技術特征摘要】
1.一種云存儲中可撤銷的關鍵字搜索公鑰加密方法,其特征在于,包括下列步驟 步驟a.系統初始化 選擇安全參數k,設置系統公開參數,并把系統時間劃分為整數z個時間片段&,t2,…t <> uZ, 步驟b.生成用戶公私鑰對 根據用戶端選擇的私鑰S,生成對應的公鑰Ppub ; 步驟c.生成文件密文和關鍵字集合密文 (Cl)當用戶有數據存儲請求時,用戶端選取數據文件M的關鍵字集合W = IwiIi =1,…,η},并對數據文件M進行加密,得到數據文件M的文件密文C ; (c2)用戶端基于所述公開參數、公鑰Paib、關鍵字集合W和當前的時間片段ti;生成所述關鍵字集合W對應的關鍵字集合密文 ,,并把所述文件密文C和關鍵字集合密文發送給服務器存儲; (c3)當新的時間片段ti+1到達時,用戶端基于公開參數、公鑰Paib、關鍵字集合W和當前的時間片段ti+1,生成新的關鍵字集合密文Cw,并把所述關鍵字集合密文G發送給服務器,服務器更新保存的關鍵字集合密文。2.如權利要求1所述的方法,其特征在于,所述步驟a中,設置系統公開參數P、q、GFbhE'GpGyP'e'HpHyQ 具體為 根據所述安全參數k選擇大素數p、q,取GF (P)為P階有限域,E為GF(p)上的橢圓曲線,E(GF(p))為E上的點構成的q階加法循環群,記為G1 ; P是加法循環群G1的生成元; 乘法循環群G2是加法循環群G1上的點經過雙線性對e映射構成的q階乘法循環群,雙線性對e是從加法循環群G1到乘法循環群G2的映射,^G1XG1 — G2 ; H1和H2是抗碰撞的哈希函數,所述H1是從O和I組成的比特序列集合映射到乘法循環群V' ;H2是從O和I組成的比特序列集合映射到加法循環群G1 ; Q是加法循環群G1上的一個隨機點。3.如權利要求2所述的方法,其特征在于,所述步驟(c2)中,生成關鍵字集合W對應的關鍵字集合密文Cii具體為(c2.1)隨機選擇7 e Z:,計算 C1= Y P、C2=e (Ppub, Q) γ ; (c2. 2)對每個i = 1,…,η,計算Xi=H1 (Wi),根據得到的{x^'xj構造拉格朗日差值多項式,得到每η個多項式A(X)4.如權利要求3所述的方法,其特征在于,所述...
【專利技術屬性】
技術研發人員:禹勇,倪劍兵,吳淮,
申請(專利權)人:電子科技大學,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。