一种混合云中基于属性加密的连接关键词检索方法技术
【技术实现步骤摘要】
一种混合云中基于属性加密的连接关键词检索方法
本专利技术属于云计算和信息检索
,更具体地,涉及一种混合云中基于属性加密的连接关键词检索方法。
技术介绍
云计算已经成为一种新的IT体系结构,很多企业以及个人都将他们的应用和数据迁移到云服务器上,开始享受云计算带来的诸多好处,包括廉价可扩展的计算资源、稳定高容量的存储空间、随时随地灵活地访问支持等。云计算按其部署方式和规模可以分为公有云、私有云和混合云。公有云由大型的企业运营,能够服务于大量的用户,私有云将提供服务的基础设施、应用和数据都纳入到组织内部的管理中,使其能更加符合组织使用需求,混合云由两个或多个私有云、公有云组合,基于云间服务的协同和组合,构建一个动态、灵活、无缝的集成云环境,兼有公有云易扩展、节约成本和私有云安全、可控的优势,具有较多的适用场景,如资源按需统筹规划、IT架构扩展、云爆发、灾备等。尽管如此,数据的隐私保护问题仍然在很大程度上阻碍了诸多用户使用云计算服务。当用户的数据上传到公有云中时,由于公有云服务器通常不完全可信,他们可能窥探用户存储的一些敏感隐私数据。在混合云中,虽然用户通常将关键数据放在私有云中存储和处理,而将大量非关键的数据外包到公有云中,然而随着机器学习、数据挖掘等技术的兴起,云服务器仍然可以记录用户对数据的访问等信息,通过这些技术分析总结出用户的一些隐私信息。另外,一些混合云应用场景中,例如云灾备,需要将企业应用系统和数据备份在公有云上以实现突发状况时的系统恢复,此时用户需要将更多的重要数据在公有云上存储;其次云服务器能否抵御外来攻击者的入侵对于用户数据的保护也有着至...
【技术保护点】
一种混合云中基于属性加密的连接关键词检索方法,其特征在于,包括以下步骤:步骤1:文件拥有者向可信第三方发送注册请求,可信第三方收到注册请求后生成公钥和主密钥,然后将公钥发送给文件拥有者,可信第三方保留主密钥,文件拥有者接收并保存公钥;步骤2:文件拥有者建立全局属性集,然后将全局属性集发送到可信第三方,可信第三方接收并保存全局属性集,全局属性集包括文件检索方属性和公共属性COMMON;步骤3:文件拥有者抽取待共享文件中的关键词集合生成连接关键词,然后根据公钥对连接关键词进行加密处理,生成连接关键词中间密文,根据全局属性集制定连接关键词的访问控制属性集和访问控制逻辑规则,通过访问控制属性集和访问控制逻辑规则生成访问结构树,以访问结构树、连接关键词中间密文和公钥为输入,调用密文策略属性加密算法中的加密函数,得到访问结构树根节点的参数值、公共属性COMMON节点的参数值、连接关键词密文、访问结构树中除公共属性COMMON节点和根节点外的节点的秘密值,文件拥有者将访问结构树、明文字符串、连接关键词密文、访问结构树根节点和公共属性COMMON节点的参数值以及除公共属性COMMON节点和根节点外的节...
【技术特征摘要】
1.一种混合云中基于属性加密的连接关键词检索方法,其特征在于,包括以下步骤:步骤1:文件拥有者向可信第三方发送注册请求,可信第三方收到注册请求后生成公钥和主密钥,然后将公钥发送给文件拥有者,可信第三方保留主密钥,文件拥有者接收并保存公钥;步骤2:文件拥有者建立全局属性集,然后将全局属性集发送到可信第三方,可信第三方接收并保存全局属性集,全局属性集包括文件检索方属性和公共属性COMMON;步骤3:文件拥有者抽取待共享文件中的关键词集合生成连接关键词,然后根据公钥对连接关键词进行加密处理,生成连接关键词中间密文,根据全局属性集制定连接关键词的访问控制属性集和访问控制逻辑规则,通过访问控制属性集和访问控制逻辑规则生成访问结构树,以访问结构树、连接关键词中间密文和公钥为输入,调用密文策略属性加密算法中的加密函数,得到访问结构树根节点的参数值、公共属性COMMON节点的参数值、连接关键词密文、访问结构树中除公共属性COMMON节点和根节点外的节点的秘密值,文件拥有者将访问结构树、明文字符串、连接关键词密文、访问结构树根节点和公共属性COMMON节点的参数值以及除公共属性COMMON节点和根节点外的节点的秘密值上传给私有云服务器,私有云服务器计算出除公共属性COMMON节点和根节点外的节点的参数值,然后将访问结构树每个节点的参数值、明文字符串、连接关键词密文以及访问结构树合并,生成待共享文件的密文关键词索引并发送到公有云服务器;步骤4:文件检索方向可信第三方发送授权请求,若文件检索方没有向可信第三方发送过授权请求并获得文件检索方属性私钥,则由可信第三方为文件检索方生成文件检索方属性私钥并发送给文件检索方保存;若文件检索方已经向可信第三方发送过授权请求并获得文件检索方属性私钥,则直接进入步骤5;步骤5:文件检索方产生待检索连接关键词,使用文件检索方属性私钥和待检索连接关键词生成搜索陷门并发送到公有云服务器;步骤6:公有云服务器收到文件检索方的检索请求,创建一个文件列表并开始遍历公有云服务器上所有密文关键词索引,对于每一个密文关键词索引,检测文件检索方的搜索陷门中的文件检索方属性私钥密文和待检索连接关键词密文是否与密文关键词索引匹配,如果匹配,则将密文关键词索引对应文件的下载链接添加到文件列表中,如果不匹配,则将迭代检测文件检索方的搜索陷门中的文件检索方属性私钥密文和待检索连接关键词密文是否与下一个密文关键词索引匹配,迭代检索完毕返回文件列表给文件检索方,文件检索方收到文件列表后可以根据需要下载相应文件。2.如权利要求1所述的一种混合云中基于属性加密的连接关键词检索方法,其特征在于,所述的步骤1的具体实现包括以下子步骤:步骤1.1:文件拥有者向可信第三方发送注册请求,注册请求中包含能够证明文件拥有者的身份信息;步骤1.2:可信第三方收到文件拥有者的注册请求后,检测身份信息,若正确无误则认证文件拥有者为合法的文件拥有者;步骤1.3:可信第三方生成双线性群;步骤1.4:可信第三方生成3个随机参数;步骤1.5:可信第三方根据3个随机参数和双线性群调用密文策略属性加密算法的初始化函数,计算文件拥有者的公钥和主密钥,不同文件拥有者的公钥及主密钥互不相同;步骤1.6:可信第三方将生成的公钥发送给文件拥有者,保留主密钥;步骤1.7:文件拥有者接收并保存公钥。3.如权利要求1所述的一种混合云中基于属性加密的连接关键词检索方法,其特征在于,所述的步骤2的具体实现包括以下子步骤:步骤2.1:文件拥有者建立全局属性集,全局属性集包括文件检索方属性和公共属性COMMON;步骤2.2:文件拥有者发送全局属性集到可信第三方;步骤2.3:可信第三方接收并保存全局属性集。4.如权利要求1所述的一种混合云中基于属性加密的连接关键词检索方法,其特征在于,所述的步骤3的具体实现包括以下子步骤:步骤3.1:文件拥有者抽取一个待共享文件中的关键词,生成该待共享文件的关键词集合,对于关键词集合中的每一个关键词,进行哈希计算,再对关键词集合中的所有关键词的哈希值进行异或运算生成连接关键词,以公钥和连接关键词为输入进行双线性映射运算得到初阶密文,再对初阶密文进行哈希计算得到初阶密文哈希值,文件拥有者随机生成一段明文字符串,并以该明文字符串和初阶密文哈希值为输入,调用基于哈希的消息认证码算法,生成连接关键词中间密文;步骤3.2:文件拥有者选择全局属性集中的文件检索方属性和公共属性COMMON制定连接关键词的访问控制属性集,访问控制属性集中的属性选自于全局属性集中的属性,然后文件拥有者根据连接关键词的访问控制属性集制定访问控制逻辑规则;步骤3.3:文件拥有者将访问控制属性集中的各个属性作为叶子节点...
【专利技术属性】
技术研发人员:何亨,张继,郑良汉,李鹏,陈享,
申请(专利权)人:武汉科技大学,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。