The invention discloses a real-time dynamic data secure storage management system based on cloud platform, which includes mobile sensing terminal, authorized user terminal and cloud server. The mobile sensing terminal generates real-time dynamic data, encrypts data and keywords and updates dynamic data in time, and authorizes the user terminal to send the base. Query requests for the keyword to query the cloud server. The cloud storage server system performs query operations and partial decryption operations. The query's ciphertext and the generated intermediate results are returned to the authorized user. The invention can not only support a variety of operations of the numeric key words, but also realize the real-time query tree of dynamic data. Update, allowing cloud servers to participate in partial decryption operations, effectively reducing user computing costs.
【技术实现步骤摘要】
基于云平台的实时动态数据安全存储管理系统
本专利技术属于数据存储管理
,具体涉及一种基于云平台的实时动态数据安全存储管理系统。
技术介绍
云存储作为云计算的重要组成部分,能够允许用户可以随时随地访问远程存储的数据,并允许授权用户共享数。将数据集中存储在云端,用户不仅可以获得高质量的数据存储服务同时能够减少对数据的管理和维护成本。同时为了保证存储在云端的数据的隐私安全,常用的方法是将隐私数据以加密的形式上传到云服务器端,并允许授权用户通过关键字进行数据查询,但是移动终端设备的资源是有限的,包括带宽、内存、CPU处理能力等,将数据加密存储后移动设备对数据的操作将会消耗更多的资源,如存储量、耗电量等。现存的加密方案在加密和解密过程中需要占据客户端大量的CPU和内存,但是对于手机等移动设备而言却不实用。一方面由于手机等移动设备产生的是实时动态数据,简单的关键字加密查询技术不能很好的实现用户数据的及时更新,用户端无法实现与云服务器的实时数据交互。在我们的系统中,对数值型的关键字允许移动终端和云服务器交互式建立二叉搜索树,实现数据的实时更新。另一方面,现有的加密方案中用户仍需要进行大量的加密解密操作,云服务器只是承担了一个查询的功能,用户的计算开销非常大,简单的数据加密方案并不适用于实际云环境中,在解密过程中会消耗更多的移动设备的存储量,计算开销和耗电量。在我们的存储管理系统中,将更多的解密操作放置在云端进行,从而更适用于资源受限的移动设备。综上所述,如何构建安全高效的基于云平台的实时动态数据安全存储管理系统,实现移动感知终端数据的实时交互式更新是目前急需要解决 ...
【技术保护点】
一种基于云平台的实时动态数据安全存储管理系统,其特征在于:包括移动感知终端、授权用户终端和云服务器三个参与方,分别简记为MP、AU和CS;所述移动感知终端产生实时动态数据,并对数据和关键字进行加密操作和进行动态数据的及时更新,所述加密过程包括密钥产生、文件加密、关键字加密、二叉搜索树和查询列表建立、以及将加密的文件关键字和二叉搜索树一并上传到云服务器CS;所述授权用户终端发送基于关键字的查询请求给云服务器,包括关键字的陷门值,获取加密的文件后进行解密操作获取明文文件;所述云服务器进行查询操作和部分解密操作,将查询的密文和生成的中间结果返回给授权用户。
【技术特征摘要】
1.一种基于云平台的实时动态数据安全存储管理系统,其特征在于:包括移动感知终端、授权用户终端和云服务器三个参与方,分别简记为MP、AU和CS;所述移动感知终端产生实时动态数据,并对数据和关键字进行加密操作和进行动态数据的及时更新,所述加密过程包括密钥产生、文件加密、关键字加密、二叉搜索树和查询列表建立、以及将加密的文件关键字和二叉搜索树一并上传到云服务器CS;所述授权用户终端发送基于关键字的查询请求给云服务器,包括关键字的陷门值,获取加密的文件后进行解密操作获取明文文件;所述云服务器进行查询操作和部分解密操作,将查询的密文和生成的中间结果返回给授权用户。2.根据权利要求1所述的基于云平台的实时动态数据安全存储管理系统,其特征在于:所述密钥产生的具体方法为:移动感知终端选取一个阶为素数p的循环群G,并且g是该循环群G的一个生成元,密钥管理中心通过随机函数Rand()生成随机数x,作为生成移动感知终端MP的私钥Mpri=x,计算MP的公钥Mpub=gx;通过随机函数Rand()生成随机数y,生成云服务器CS的私钥Spri=y,计算CS的公钥Spub=gy;通过随机函数Rand()生成随机数z,生成授权用户终端AU的公钥Opri=z,计算AU的公钥Opub=gz。3.根据权利要求1所述的基于云平台的实时动态数据安全存储管理系统,其特征在于:所述文件加密过程中,对本地的明文数据采用基于双线性映射的非对称加密方式进行加密,具体方法为:首先,移动感知终端MP对动态数据集F标记为F={F1,F2,...,Fn},其中每个F代表一条动态数据;然后,移动感知终端MP选取随机数r,分别计算两个中间结果C'=gr和C"=ρ⊕H1(e(gr,gy)x),接着,利用移动感知终端MP的私钥Mpri、云服务器CS的公钥Spub和授权用户AU的公钥Opri对每个文件Fi进行两次哈希运算和一次双线性映射匹配之后与明文文件异或生成相应的密文文件Ci,1≤i≤n;文件加密:输入:F={F1,F2,...,Fn},gx,gy,gz;输出:C={C1,C2,...,Cn};Ci←Fi⊕H(e(H(ρ),gz)x);其中H是三个随机预言机,分别满足以下条件:H1:{0,1}*→G1,G1是阶为素数p的加法群,G2是阶为素数p的乘法群,是模p的整数集合,e()是一个双线性映射,gx是动态数据移动感知终端的公钥,gy是云服务器的公钥,gz是授权用户的公钥。4.根据权利要求1所述的基于云平台的实时动态数据安全存储管理系统,其特征在于:所述关键字加密过程中,移动感知终端MP对数据集F={F1,F2,...,Fn}中的任一动态数据Fi∈F进行关键字提取,共m个关键字记为w={w1,w2,...,wm},然后移动感知终端MP通过私钥x对每个关键字wk(wk∈w)进行加密操作生成对应的加密关键字cwk;关键字加密:输入:关键字w={w1,w2,...,wm},gr,x;输出:cw={cw1,cw2,...,cwm};cwk←H(e(gr,H(wk)x));其中e()是一种双线性映射,x是移动感知终端MP的私钥,wk∈w。5.根据权利要求1所述的基于云平台的实时动态数据安全存储管理系统,其特征在于:所述...
【专利技术属性】
技术研发人员:平淑容,王良民,王润宇,邬海琴,辛燕,刘湘雯,潘森杉,
申请(专利权)人:江苏大学,无锡恒创医信科技发展有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。