安全云存储中的加密数据检索系统技术方案

本发明专利技术涉及一种安全云存储中的加密数据检索系统。包括密钥生成中心，用于管理和分发系统中生成的公钥/私钥；云平台，用于为数据拥有者提供数据存储服务以及响应用户的搜索请求，即：数据拥有者利用其公钥加密数据，并将其发送到云平台进行存储；以及用户生成查询陷门并将其发送给云平台从而对加密数据进行搜索；计算服务提供商提供在线计算服务以及与云平台进行交互执行计算。本发明专利技术支持多种搜索查询模式，该系统允许用户利用一个查询陷门同时搜索来自多个数据拥有者的加密文档，并且支持灵活的用户授权和撤销机制，且该系统有效防止了离线猜测关键词攻击。

Data encryption in secure cloud storage retrieval system

The invention relates to a retrieval system of data encryption in secure cloud storage. Including the key generation center for generating public / private key management and distribution system; cloud platform for data storage service for the owner of the data and respond to user search requests, namely: the owner of the data using the public key to encrypt the data and send it to Yun Ping Taiwan memory; and user query and trapdoor send it to the cloud platform to search on encrypted data; computing service providers provide online computing services and cloud platform to interact to perform calculations. The present invention supports multiple search query mode, the system allows the user to search the trapdoor from multiple data owner's encrypted document while using a query, and supports flexible user authorization and revocation mechanism, and the system can effectively prevent the offline guessing attack keywords.

【技术实现步骤摘要】
安全云存储中的加密数据检索系统
本专利技术涉及一种安全云存储中的加密数据检索系统。
技术介绍
外包数据存储服务允许公司和组织在云服务器中存储大量数据，节省了用于部署和管理本地存储基础设施的资金投入。随着数据泄露问题的增加，云服务器中存储的数据存在数据安全和隐私问题，数据拥有者在进行外包存储之前会先对数据进行加密。由于密文具有不可读性，加密技术会阻碍用户对加密数据的搜索查询。可搜索加密技术能够支持用户对加密数据进行关键词搜索，受到了学术界和行业的广泛关注。在可搜索加密中，用户生成基于关键词的查询陷门并将陷门发送给云服务器。云服务器执行测试算法检索满足查询条件的所有加密文档并将结果返回给用户。理想的可搜索加密系统应该支持多种查询模式，例如连结关键词查询、范围查询、布尔查询和混合布尔查询。例如，如表1所示，电子健康记录(EHR)包含关键词：患者姓名、年龄、血压、性别和疾病。假设医生想要搜索条件为患者年龄处于[40,60]且血压高于140mmHg的加密EHR，他先将范围查询条件{(40≤age≤60)∧(bloodpressure＞140)}提交给云服务器。云服务器将文件1作为搜索结果返回给本文档来自技高网...

【技术保护点】
一种安全云存储中的加密数据检索系统，其特征在于：包括：密钥生成中心，用于管理和分发系统中生成的公钥/私钥；云平台，用于为数据拥有者提供数据存储服务以及响应用户的搜索请求，即：数据拥有者利用其公钥加密数据，并将其发送到云平台进行存储；以及用户生成查询陷门并将其发送给云平台从而对加密数据进行搜索；计算服务提供商提供在线计算服务以及与云平台进行交互执行计算。

【技术特征摘要】
1.一种安全云存储中的加密数据检索系统，其特征在于：包括：密钥生成中心，用于管理和分发系统中生成的公钥/私钥；云平台，用于为数据拥有者提供数据存储服务以及响应用户的搜索请求，即：数据拥有者利用其公钥加密数据，并将其发送到云平台进行存储；以及用户生成查询陷门并将其发送给云平台从而对加密数据进行搜索；计算服务提供商提供在线计算服务以及与云平台进行交互执行计算。2.根据权利要求1所述的系统，其特征在于：所述密钥生成中心执行KeyGen算法生成的公钥/私钥：密钥生成：κ是安全参数，p和q是两个大素数，计算N＝pq，λ＝lcm(p-1,q-1)/2，lcm表示两个数的最小公倍数；定义函数选择生成元g并且g的阶为ord(g)＝(p-1)(q-1)/2；系统公共参数PP＝(g,N)，主私钥MSK＝λ、主公钥MPK＝gλ、数据拥有者Ai的公钥/私钥对以及用户Bj的公钥/私钥对密钥生成中心还将MSK随机分裂成SK1＝λ1和SK2＝λ2，并分别将其秘密发送给云平台和计算服务提供商。3.根据权利要求2所述的系统，其特征在于：所述数据拥有者利用其公钥加密数据，并将其发送到云平台进行存储的具体过程如下：假设是数据拥有者的集合，数据拥有者将文档M上传到云服务器；是从文档M中提取的关键词集合，是各个关键词对应的权重；随机选取K∈ZN，利用数据拥有者公钥pkA对其进行加密，得到文档加密密钥而后采用对文档M进行加密得到C＝SEnc(M,K')，其中接着将加密索引和密文C发送给云平台。4.根据权利要求3所述的系统，其特征在于：所述用户生成查询陷门的具体过程如下：为描述方便，设用户B查询的关键词qw以及偏好分数β的加密形式表...

【专利技术属性】
技术研发人员：杨旸，张煜超，郭文忠，
申请(专利权)人：福州大学，
类型：发明
国别省市：福建,35