基于云平台的实时动态数据安全存储管理系统技术方案

本发明专利技术公开一种基于云平台的实时动态数据安全存储管理系统，包含移动感知终端、授权用户终端和云服务器，移动感知终端产生实时动态数据，对数据和关键字进行加密操作和进行动态数据的及时更新，授权用户终端发送基于关键字的查询请求给云服务器进行数据查询，云存储服务器系统进行查询操作和部分解密操作，将查询的密文和生成的中间结果返回给授权用户本发明专利技术不仅能够支持对数值型关键字的多种操作，实现动态数据的查询树的实时更新，同时允许云服务器参与部分解密操作，有效降低用户的计算开销。

Real time dynamic data security storage management system based on cloud platform

The invention discloses a real-time dynamic data secure storage management system based on cloud platform, which includes mobile sensing terminal, authorized user terminal and cloud server. The mobile sensing terminal generates real-time dynamic data, encrypts data and keywords and updates dynamic data in time, and authorizes the user terminal to send the base. Query requests for the keyword to query the cloud server. The cloud storage server system performs query operations and partial decryption operations. The query's ciphertext and the generated intermediate results are returned to the authorized user. The invention can not only support a variety of operations of the numeric key words, but also realize the real-time query tree of dynamic data. Update, allowing cloud servers to participate in partial decryption operations, effectively reducing user computing costs.

【技术实现步骤摘要】
基于云平台的实时动态数据安全存储管理系统
本专利技术属于数据存储管理
，具体涉及一种基于云平台的实时动态数据安全存储管理系统。
技术介绍
云存储作为云计算的重要组成部分，能够允许用户可以随时随地访问远程存储的数据，并允许授权用户共享数。将数据集中存储在云端，用户不仅可以获得高质量的数据存储服务同时能够减少对数据的管理和维护成本。同时为了保证存储在云端的数据的隐私安全，常用的方法是将隐私数据以加密的形式上传到云服务器端，并允许授权用户通过关键字进行数据查询，但是移动终端设备的资源是有限的，包括带宽、内存、CPU处理能力等，将数据加密存储后移动设备对数据的操作将会消耗更多的资源，如存储量、耗电量等。现存的加密方案在加密和解密过程中需要占据客户端大量的CPU和内存，但是对于手机等移动设备而言却不实用。一方面由于手机等移动设备产生的是实时动态数据，简单的关键字加密查询技术不能很好的实现用户数据的及时更新，用户端无法实现与云服务器的实时数据交互。在我们的系统中，对数值型的关键字允许移动终端和云服务器交互式建立二叉搜索树，实现数据的实时更新。另一方面，现有的加密方案中用户仍需要进行大量的加密解密操作，云服务器只是承担了一个查询的功能，用户的计算开销非常大，简单的数据加密方案并不适用于实际云环境中，在解密过程中会消耗更多的移动设备的存储量，计算开销和耗电量。在我们的存储管理系统中，将更多的解密操作放置在云端进行，从而更适用于资源受限的移动设备。综上所述，如何构建安全高效的基于云平台的实时动态数据安全存储管理系统，实现移动感知终端数据的实时交互式更新是目前急需要解决的技术问题，同时在避免隐私泄露的前提下让降低移动设备端的资源消耗如存储量、用电量等，也是一个急需解决的技术问题。
技术实现思路
专利技术目的：本专利技术的目的在于解决现有技术中存在的不足，提供一种基于云平台的实时动态数据安全存储管理系统，本专利技术中的移动感知终端对本地的文件和关键字进行基于双线性映射的加密操作，同时对数值型的关键字建立二叉搜索树，根据二叉搜索树中节点的路径进行二进制编码建立查询列表，本专利技术不仅能实现实时动态数据在云存储中的及时更新，同时允许云服务器参与部分的解密操作来有效降低移动感知终端的计算开销。技术方案：本专利技术公开一种基于云平台的实时动态数据安全存储管理系统，其特征在于：包括移动感知终端(MobilePerceptionTerminal)、授权用户终端(AuthorizedUserTerminal)和云服务器(CloudServer)三个参与方，分别简记为MP、AU和CS；所述移动感知终端产生实时动态数据，并对数据和关键字进行加密操作和进行动态数据的及时更新，所述加密过程包括密钥产生、文件加密、关键字加密、二叉搜索树和查询列表建立、以及将加密的文件关键字和二叉搜索树一并上传到云服务器CS；所述授权用户终端发送基于关键字的查询请求给云服务器，包括关键字的陷门值，获取加密的文件后进行解密操作获取明文文件；所述云服务器进行查询操作和部分解密操作，将查询的密文和生成的中间结果返回给授权用户。其中所述移动感知终端产生实时动态数据，对数据和关键字进行加密操作和进行动态数据的及时更新，包括密钥产生模块、文件加密模块、关键字加密模块、二叉搜索树和查询列表建立模块。进一步的，所述密钥产生的具体方法为：移动感知终端选取一个阶为素数p的循环群G，并且g是该循环群G的一个生成元，密钥管理中心通过随机函数Rand()生成随机数x，作为生成移动感知终端MP的私钥Mpri＝x，计算MP的公钥Mpub＝gx；通过随机函数Rand()生成随机数y，生成云服务器CS的私钥Spri＝y，计算CS的公钥Spub＝gy；通过随机函数Rand()生成随机数z，生成授权用户终端AU的公钥Opri＝z，计算AU的公钥Opub＝gz。进一步的，所述文件加密过程中，对本地的明文数据采用基于双线性映射的非对称加密方式进行加密，具体方法为：首先，移动感知终端MP对动态数据集F标记为F＝{F1,F2,...,Fn}，其中每个F代表一条动态数据；然后，移动感知终端MP选取随机数分别计算两个中间结果C'＝gr和接着，利用移动感知终端MP的私钥Mpri、云服务器CS的公钥Spub和授权用户AU的公钥Opri对每个文件Fi进行两次哈希运算和一次双线性映射匹配之后与明文文件异或生成相应的密文文件Ci，1≤i≤n；文件加密：输入：F＝{F1,F2,...,Fn}，gx,gy,gz；输出：C＝{C1,C2,...,Cn}；Ci←Fi⊕H(e(H(ρ),gz)x)；其中H是三个随机预言机，分别满足以下条件：H1:{0,1}*→G1，G1是阶为素数p的加法群，G2是阶为素数p的乘法群，是模p的整数集合，e()是一个双线性映射，gx是动态数据感知终端的公钥，gy是云服务器的公钥，gz是授权用户的公钥。进一步的，所述关键字加密过程中，移动感知终端MP对数据集F＝{F1,F2,...,Fn}中的任一动态数据Fi∈F进行关键字提取，共m个关键字记为w＝{w1,w2,...,wm}(即是指每个F进行m个关键字提取)，然后移动感知终端MP通过私钥Mpri对每个关键字wi进行加密操作生成对应的加密关键字cwi；关键字加密：输入：关键字w＝{w1,w2,...,wm},gr,x；输出：cw＝{cw1,cw2,...,cwm}；cwi←H(e(gr,H(wi)x))；其中e()是一种双线性映射，x是移动感知终端MP的私钥。进一步的，所述移动感知终端的加密过程中对数值型的关键字建立二叉搜索树来实现保序，所述移动感知终端MP和云服务器CS边交互边建立二叉搜索树，云服务器返回数据，移动感知终端进行数据比较后要求返回左子树节点还是右子树节点，从而确定数据插入位置；上述交互边建立的过程，移动感知终端将根节点内容加密后上传到云服务器，对任意数据，云服务器从二叉树的根节点开始返回给移动感知终端，移动感知终端解密后与得到的明文数据比较，若小于该数据，则返回右子树节点，若大于返回数据，则返回左子树节点，直至空位置，将加密后的数据插入二叉树中，并对二叉搜索树进行二进制编码；对树中每个节点是一个关键字的密文值，对任意一个节点v，所有左子树中节点的值都小于v，所有右子树中节点值都大于v，并对二叉搜索树进行二进制编码。进行二进制编码时，二叉搜索树中每个左侧路径用一个“0”二进制位标记，每个右侧路径用一个“1”二进制位标记，每个节点的路径由根节点到该节点的路径上的标记按位串联来表示，将所有的节点的二进制路径进行位填充到相同的长度，如下公式所示：每个节点的二进制编码＝{[节点的二进制路径]10...0}，建立查询列表过程时将二叉树中每个节点的二进制编码转换成十进制编码，并将节点对应的关键字密文值和十进制编码对应存放到一个数据表，数据表中存放的信息为：其中Ci是密文数据，Decmi是密文数据对应的十进制数据，Binmi是密文数据对应的二进制数据；最终移动感知终端MP将、二叉搜索树和查询列表一并上传到云服务器CS，上传的信息为：mes{MP→CS}＝{C',C",C1||(w1,...,wn),C2||(w1,...,wn),...,Cn||(w1,...,w本文档来自技高网...

【技术保护点】
一种基于云平台的实时动态数据安全存储管理系统，其特征在于：包括移动感知终端、授权用户终端和云服务器三个参与方，分别简记为MP、AU和CS；所述移动感知终端产生实时动态数据，并对数据和关键字进行加密操作和进行动态数据的及时更新，所述加密过程包括密钥产生、文件加密、关键字加密、二叉搜索树和查询列表建立、以及将加密的文件关键字和二叉搜索树一并上传到云服务器CS；所述授权用户终端发送基于关键字的查询请求给云服务器，包括关键字的陷门值，获取加密的文件后进行解密操作获取明文文件；所述云服务器进行查询操作和部分解密操作，将查询的密文和生成的中间结果返回给授权用户。

【技术特征摘要】
1.一种基于云平台的实时动态数据安全存储管理系统，其特征在于：包括移动感知终端、授权用户终端和云服务器三个参与方，分别简记为MP、AU和CS；所述移动感知终端产生实时动态数据，并对数据和关键字进行加密操作和进行动态数据的及时更新，所述加密过程包括密钥产生、文件加密、关键字加密、二叉搜索树和查询列表建立、以及将加密的文件关键字和二叉搜索树一并上传到云服务器CS；所述授权用户终端发送基于关键字的查询请求给云服务器，包括关键字的陷门值，获取加密的文件后进行解密操作获取明文文件；所述云服务器进行查询操作和部分解密操作，将查询的密文和生成的中间结果返回给授权用户。2.根据权利要求1所述的基于云平台的实时动态数据安全存储管理系统，其特征在于：所述密钥产生的具体方法为：移动感知终端选取一个阶为素数p的循环群G，并且g是该循环群G的一个生成元，密钥管理中心通过随机函数Rand()生成随机数x，作为生成移动感知终端MP的私钥Mpri＝x，计算MP的公钥Mpub＝gx；通过随机函数Rand()生成随机数y，生成云服务器CS的私钥Spri＝y，计算CS的公钥Spub＝gy；通过随机函数Rand()生成随机数z，生成授权用户终端AU的公钥Opri＝z，计算AU的公钥Opub＝gz。3.根据权利要求1所述的基于云平台的实时动态数据安全存储管理系统，其特征在于：所述文件加密过程中，对本地的明文数据采用基于双线性映射的非对称加密方式进行加密，具体方法为：首先，移动感知终端MP对动态数据集F标记为F＝{F1,F2,...,Fn}，其中每个F代表一条动态数据；然后，移动感知终端MP选取随机数r,分别计算两个中间结果C'＝gr和C"＝ρ⊕H1(e(gr,gy)x)，接着，利用移动感知终端MP的私钥Mpri、云服务器CS的公钥Spub和授权用户AU的公钥Opri对每个文件Fi进行两次哈希运算和一次双线性映射匹配之后与明文文件异或生成相应的密文文件Ci，1≤i≤n；文件加密：输入：F＝{F1,F2,...,Fn}，gx,gy,gz；输出：C＝{C1,C2,...,Cn}；Ci←Fi⊕H(e(H(ρ),gz)x)；其中H是三个随机预言机，分别满足以下条件：H1:{0,1}*→G1，G1是阶为素数p的加法群，G2是阶为素数p的乘法群，是模p的整数集合，e()是一个双线性映射，gx是动态数据移动感知终端的公钥，gy是云服务器的公钥，gz是授权用户的公钥。4.根据权利要求1所述的基于云平台的实时动态数据安全存储管理系统，其特征在于：所述关键字加密过程中，移动感知终端MP对数据集F＝{F1,F2,...,Fn}中的任一动态数据Fi∈F进行关键字提取，共m个关键字记为w＝{w1,w2,...,wm}，然后移动感知终端MP通过私钥x对每个关键字wk(wk∈w)进行加密操作生成对应的加密关键字cwk；关键字加密：输入：关键字w＝{w1,w2,...,wm},gr,x；输出：cw＝{cw1,cw2,...,cwm}；cwk←H(e(gr,H(wk)x))；其中e()是一种双线性映射，x是移动感知终端MP的私钥,wk∈w。5.根据权利要求1所述的基于云平台的实时动态数据安全存储管理系统，其特征在于：所述...

【专利技术属性】
技术研发人员：平淑容，王良民，王润宇，邬海琴，辛燕，刘湘雯，潘森杉，
申请(专利权)人：江苏大学，无锡恒创医信科技发展有限公司，
类型：发明
国别省市：江苏,32