一种云环境下保护文件隐私的数据加密和检索方法技术

技术编号:19352341 阅读:74 留言:0更新日期:2018-11-07 17:34
本发明专利技术公开了一种云环境下保护文件隐私的数据加密和检索方法,采用多叉树索引结构构建基于关键词的文件检索索引,用密钥推导算法进行密钥分发和管理。数据拥有者向云可信中心提出上传本地文件申请,云可信中心验证其身份信息合法,并通过密钥推导算法为其分发密钥和授权证书,合法数据拥有者将文件加密后上传到云存储服务器;数据访问用户向云可信中心提出访问请求,云可信中心确认其身份信息合法后,将授权证书发送给该用户;合法数据访问用户向云存储服务器提交授权证书和查询申请,验证通过后云存储服务器通过关键词搜索加密文件并传给该用户,该用户解密密文文件。该方法保证了数据访问用户隐私和数据安全的同时,节省了存储空间开销。

【技术实现步骤摘要】
一种云环境下保护文件隐私的数据加密和检索方法
本专利技术涉及信息安全
,具体涉及一种云环境下保护文件隐私的数据加密和检索方法。
技术介绍
云存储可以提供按需,可扩展的和满足Qos的存储资源,数据访问用户可以随时对数据进行操作。面对云存储如此强大而有吸引力的优势,很多人和企业却不愿将自己的数据迁移到云存储中。主要原因就是害怕失去对数据的控制,一些发生过的云存储中数据泄露和丢失情况验证人们的担心。因此在云计算的应用过程更中,安全成为数据拥有者最先考虑的问题。而在云存储系统中,数据拥有者制定的访问结构可能被不可信的云存储服务器窃取,造成身份和敏感信息的泄露,也有可能为了利益将数据泄露给第三方。因此,云存储需要提供支持隐私保护的数据存储和密文检索问题。目前已经提出了一些解决方案,如利用密钥共享策略设计一种云计算环境下的分布式加密方案,针对不可信的云计算服务提供商,能有效降低数据泄露的威胁;如提出一种安全访问外包数据的方案,利用二叉树建立索引结构,通过密钥推导技术管理密钥,并结合再加密和惰性撤销来处理访问权限变更和数据动态变化。然而二叉树存储结构并不能充分反映数据的逻辑关系,而且用户访问权的变更会增加额外的通信开销,数据的更新会占用额外的存储资源,并且被撤销的数据访问用户有可能跟服务提供者合谋泄露信息;如构建一种支持隐私保护的云存储方案,区分数据拥有者和数据使用者,确保数据在云存储服务器中的安全问题,但是数据拥有者可以很容易地获取数据访问用户的身份信息,造成数据访问用户身份信息的泄露;如基于对称密钥和非对称密钥设计密钥推导策略,开发一个支持隐私保护的电子健康记录系统,但是没有考虑到用户访问权的变更和数据的动态操作对于密钥推导的影响。因此针对以上解决方案的不足,我们需要提出一种云环境下保护文件隐私的数据加密和检索方法,除了要确保数据在云存储服务器中的安全,还要从整体上考虑密钥推导和管理,用户访问权的动态变化,数据共享以及文件检索问题,并且还要保护数据访问用户身份信息的隐私性。
技术实现思路
专利技术目的:本专利技术提供一种云环境下保护文件隐私的数据加密和检索方法,采用多叉树构建文件检索索引,通过密钥推导算法进行密钥的分发和管理,利用BloomFilter构造基于关键词的文件检索索引实现了密文检索,在减少存储开销和通信开销的同时,能够实现对文件的高效检索。技术方案:本专利技术提供一种云环境下保护文件隐私的数据加密和检索方法,包括以下步骤:(1):数据拥有者向云可信中心提出访问申请,云可信中心验证数据拥有者的身份信息合法后,为合法的数据拥有者发放授权证书,并通过密钥推导算法KGABOD为其文件名fn的文件fi产生密钥ki;(2):合法的数据拥有者向云存储服务器提出上传文件申请,在云存储服务器审核其授权证书有效后,合法数据拥有者用文件fi的密钥ki加密要上传的文件fi,然后将文件fi的加密文件到云存储服务器;(3):云存储服务器接收合法数据拥有者上传的文件fi的密文,然后采用多叉树索引结构为合法数据拥有者创建一个基于关键词的文件检索索引;(4):云存储服务器加密文件fi的文件编号fni,并利用BloomFilter加密云存储服务器为合法数据拥有者创建的基于关键词的文件检索索引;(5):数据访问用户向云可信中心提出访问申请,云可信中心验证数据访问用户的身份信息合法后为其发放授权证书,并在合法的数据访问用户的访问权限内,推导出其可以访问文件的密钥;(6)数据访问用户向云存储服务器提出访问申请并提交云可信中心为其发放的授权证书,云存储服务器验证授权证书的合法性后,合法数据访问用户上传检索文件fi的多个关键词,云存储服务器通过基于关键词的文件检索索引检索到文件fi的密文,返回给合法数据用户,合法数据用户解密文件fi的密文获取明文;进一步的,所述步骤(1)的具体过程为:(11)云可信中心会为每一个合法的数据拥有者生成一个128位的根密钥Kr如式(2)所示:Kr=hash(ID||fn(16)||TS)(2)(12)云可信中心接着会根据合法的数据拥有者的根密钥Kr生成文件fi的加密密钥ki,ki如式(3)所示:ki=r·hash(Kr)(3)其中,r是属于云可信中心为生成加密密钥ki而随机产生的数字;进一步的,所述步骤(2)的具体过程为:(21)云可信中心调用随机密钥生成算法函数keygen()产生大素数密钥CKdc,使用CKdc作为数据拥有者和云可信中心之间通信的对称密钥,(22)合法的数据拥有者按式(4)启动文件fi的加密密钥ki加密要上传的文件fi,得到文件fi的密文上传存储到云存储服务器中;进一步的,所述步骤(3)的具体过程为:(31)首先云存储服务器为基于关键词的文件检索索引树上的每个节点创建一个关键词集合W,而叶子节点的关键词集合是云存储服务器为合法的数据拥有者上传的文件fi创建的j个关键词,并且关键字词集合W中的每个关键词不重复,集合长度length(W)为关键词的个数,其关键词集合的长度可以不断扩增;(32)为文件fi创建一个文件编号fni,其文件fi的文件编号fni如式(5)所示:fni=(fn||fln||TS||fp)(5)所述文件编号fni中,fln为基于关键词的文件检索索引树的第一为第l层的第n个节点,TS是文件fi数据更新的时间戳,fp表示文件fi在云存储服务器中的存储路径,fn是文件fi的名称;(33)对计算每个关键词wij的十六进制ASCII码值sij,方法如下所示:,sij=ASCII(wij)16其中s={si1,si2,,si3,...sij}为关键词的十六进制ASCII值集合;进一步的,所述步骤(4)的具体过程为:(41)云存储服务器对文件fi的文件编号fni进行加密,按式(6)对文件fi的文件编号fni进行加密得到(42)云存储服务器为基于关键词的文件检索索引上的每一个节点建立一个BloomFilter,将求出的关键词wij对应的十六进制ASCII码值sij映射到BloomFilter上;所述的每个节点表示成一个m位的数组,即对每个节点建立一个BloomFilter,用r个独立的哈希函数h1到hr处理每个节点上包含的关键词wij对应的十六进制ASCII码值sij,叶子节点是文件fi特有的关键词;所述的检索文件fi时,只需要对si1,si2,si3...sij进行哈希处理,如果计算出来的值在m位数组中的位置上均为1,则表示检索的关键件词在索引中。否则如果不在数组中则设置为0,如果多个哈希函数出现同样的值,则仍为1;(43)检索文件fi时,只需要对si1,si2,si3...sij进行哈希处理,如果计算出来的值在m位数组中的位置上均为1,则表示检索的关键件词在索引中。进一步的,所述步骤(5)的具体过程为:(51)数据访问用户向云可信中心提出访问申请,云可信中心验证数据访问用户的身份信息合法后为其发放授权证书(52)云可信中心在合法的数据访问用户的访问权限内,推导出其可以访问文件的密钥,如果数据访问用户的访问权限变更,云可信中心采用新的密钥对访问权限变更的合法数据访问用户原来有去权限的文件重新加密,阻止该数据访问用户的访问;进一步的,所述步骤(6)的具体过程为:(61)云存储服务器验证数据访问用本文档来自技高网
...

【技术保护点】
1.一种云环境下保护文件隐私的数据加密和检索方法,其特征在于包括以下步骤:(1):数据拥有者向云可信中心提出访问申请,云可信中心验证数据拥有者的身份信息合法后,为合法的数据拥有者发放授权证书,并通过密钥推导算法KGABOD为其文件名fn的文件fi产生密钥ki;(2):合法的数据拥有者向云存储服务器提出上传文件申请,在云存储服务器审核其授权证书有效后,合法数据拥有者用文件fi的密钥ki加密要上传的文件fi,然后将文件fi的加密文件到云存储服务器;(3):云存储服务器接收合法数据拥有者上传的文件fi的密文,然后采用多叉树索引结构为合法数据拥有者创建一个基于关键词的文件检索索引;(4):云存储服务器加密文件fi的文件编号fni,并利用Bloom Filter加密云存储服务器为合法数据拥有者创建的基于关键词的文件检索索引;(5):数据访问用户向云可信中心提出访问申请,云可信中心验证数据访问用户的身份信息合法后为其发放授权证书,并在合法的数据访问用户的访问权限内,推导出其可以访问文件的密钥;(6)数据访问用户向云存储服务器提出访问申请并提交云可信中心为其发放的授权证书,云存储服务器验证授权证书的合法性后,合法数据访问用户上传检索文件fi的多个关键词,云存储服务器通过基于关键词的文件检索索引检索到文件fi的密文,返回给合法数据用户,合法数据用户解密文件fi的密文获取明文。...

【技术特征摘要】
1.一种云环境下保护文件隐私的数据加密和检索方法,其特征在于包括以下步骤:(1):数据拥有者向云可信中心提出访问申请,云可信中心验证数据拥有者的身份信息合法后,为合法的数据拥有者发放授权证书,并通过密钥推导算法KGABOD为其文件名fn的文件fi产生密钥ki;(2):合法的数据拥有者向云存储服务器提出上传文件申请,在云存储服务器审核其授权证书有效后,合法数据拥有者用文件fi的密钥ki加密要上传的文件fi,然后将文件fi的加密文件到云存储服务器;(3):云存储服务器接收合法数据拥有者上传的文件fi的密文,然后采用多叉树索引结构为合法数据拥有者创建一个基于关键词的文件检索索引;(4):云存储服务器加密文件fi的文件编号fni,并利用BloomFilter加密云存储服务器为合法数据拥有者创建的基于关键词的文件检索索引;(5):数据访问用户向云可信中心提出访问申请,云可信中心验证数据访问用户的身份信息合法后为其发放授权证书,并在合法的数据访问用户的访问权限内,推导出其可以访问文件的密钥;(6)数据访问用户向云存储服务器提出访问申请并提交云可信中心为其发放的授权证书,云存储服务器验证授权证书的合法性后,合法数据访问用户上传检索文件fi的多个关键词,云存储服务器通过基于关键词的文件检索索引检索到文件fi的密文,返回给合法数据用户,合法数据用户解密文件fi的密文获取明文。2.根据权利要求1所述的一种云环境下保护文件隐私的数据加密和检索方法,其特征在于,所述步骤(1)的云可信中心为合法的数据拥有者发放授权证书,授权证书的编号为code,code如式(1)所示:code=g*hash(fn(16)||TS)(1)其中,fn是文件fi的名称,fn(16)是fi的名称fn的十六进制ASCII值,TS是文件fi数据更新的时间戳,g是云可信中心产生的一个随机数。3.根据权利要求1所述的一种云环境下保护文件隐私的数据加密和检索方法,其特征在于,所述步骤(1)的云可信中心是通过KGABOD算法来生成加密密钥,具体过程为:(11)云可信中心会为每一个合法的数据拥有者生成一个128位的根密钥Kr如式(2)所示:Kr=hash(ID||fn(16)||TS)(2)(12)云可信中心接着会根据合法的数据拥有者的根密钥Kr生成文件fi的加密密钥ki,ki如式(3)所示:ki=r·hash(Kr)(3)其中,r是属于云可信中心为生成加密密钥ki而随机产生的数字。4.根据权利要求1所述的一种云环境下保护文件隐私的数据加密和检索方法,其特征在于,所述步骤(2)的具体过程为:(21)云可信中心调用随机密钥生成算法函数keygen()产生大素数密钥CKdc,使用CKdc作为数据拥有者和云可信中心之间通信的对称密钥,(22)合法的数据拥有者按式(4)启动文件fi的加密密钥ki加密要上传的文件fi,得到文件fi的密文Cfi上传存储到云存储服务器中。Cfi=Eke(fi)(4)5.根据权利要求1所述的一种云环境下保护文件隐私的数据加密和检索方法,其特征在于,所述步骤(3)的基于关键词的文件检索索引中,根节点中包含文件系统中的所有的关键词,第二层节点中包含第三层节点中的所有关键词,以此类推,第n层中包含n+1层节点中的关键词,最后叶子节点为文件fi中特有的关键词。6.根据权利要求1所述的一种云环境下保护文件隐私的数据加密和检索方法,其特征在于,所述步骤(3)的云存储服务器采用多叉树索引结构为合法的数据拥有者创建一个基于关键词的文件检索索引,具体过程为:(31)首先云存储服务器为基于关键词的文件检索索引树上的每个节点创建一个关键词集合W,而叶子节点的关键词集合是云存储服务器为合法的数据拥有者上传的文件fi创建的j个关键词,并且关键字词集合W中的每个关键词不重复,集合长度length(W)为关键词的个数,其关键词集合的长度可以不断扩增...

【专利技术属性】
技术研发人员:路雪韩德志毕坤王军俞云萍
申请(专利权)人:上海海事大学
类型:发明
国别省市:上海,31

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1