The present invention discloses a ciphertext search method in a cloud storage system, including: receiving and storing a ciphertext sent by a data owner; receiving a trapdoor for a retrieval keyword sent by a data user; and matching a trap and ciphertext to obtain a search result; in this, the ciphertext is based on the data described. The private key of the data owner is generated by the private key of the data user. The private key of the data owner includes the private key generated by the data owner using the key generation center and the private value generated by the data owner itself. The private key of the data user includes the data user using the key generation center to generate the center. The private values generated by some private keys and data users themselves. The invention can solve the problem of searchability and security of ciphertext in cloud storage system by certificateless public key encryption.
【技术实现步骤摘要】
云存储系统中的密文搜索方法
本专利技术涉及云存储技术,尤其涉及云存储系统中的密文搜索。
技术介绍
随着互联网的发展,云存储与云计算凭借远程存取服务、低成本、数据的高可靠性、存储空间易于扩展等优点备受用户青睐,在日常生活中变得越来越重要,个人和企业也越来越多的将自己的数据存储在了云端。然而,由于云端的数据管理脱离了用户的监管,很多敏感信息容易被泄露,云存储中数据的安全性也越来越受到云服务供应商和用户的关注。为了防止自己的隐私数据泄露,数据拥有者通常会先将隐私数据加密,然后再存储在云端,但是这会带来另一个问题,那就是当用户需要检索一个密文文件时,由于云服务器没有用户的密钥,只能对用户密文的文件名进行检索,这种方法缺乏对密文的关键字进行保护,在一定程度上也泄露了用户数据的一些信息。因此,云存储中密文的可搜索性和安全性问题已经成为一个急需解决的问题。对国内外现有的云存储系统进行调研分析可知,百度云使用明文存储,没有相关的加密模式,但支持用户使用第三方软件加密数据再上传到云端。百度云是使用明文进行存储,用户的明文数据在存储过程中容易受到攻击,因此,这种存储模式的安全性一般。而如果用户想保护自己的数据,则需要用户自己使用第三方软件进行加密然后再上传到云,这种加密模型的安全性是比较高的,但是云服务器检索用户的密文时却只能检索密文的文件名,并且用户密文的文件名也在一定程度上泄露了密文的相关信息。另外,如果用户想和别的用户共享密文时,必须告诉对方密文的解密密钥。这个过程中隐含着两个问题,第一个问题就是如果数据拥有者对不同的密文使用不同的密钥进行加密,那么数据拥有者需要记住大 ...
【技术保护点】
1.一种云存储系统中的密文搜索方法,包括:接收并存储数据拥有者发送的关键字的密文;接收数据使用者发送的检索关键字用的陷门;以及对所述陷门和密文进行匹配,获得搜索结果;其中,所述密文基于所述数据拥有者的私钥生成,所述陷门基于所述数据使用者的私钥生成,所述数据拥有者的私钥包括数据拥有者利用密钥生成中心生成的部分私钥和数据拥有者自己生成的私密值,所述数据使用者的私钥包括数据使用者利用密钥生成中心生成的部分私钥和数据使用者自己生成的私密值。
【技术特征摘要】
1.一种云存储系统中的密文搜索方法,包括:接收并存储数据拥有者发送的关键字的密文;接收数据使用者发送的检索关键字用的陷门;以及对所述陷门和密文进行匹配,获得搜索结果;其中,所述密文基于所述数据拥有者的私钥生成,所述陷门基于所述数据使用者的私钥生成,所述数据拥有者的私钥包括数据拥有者利用密钥生成中心生成的部分私钥和数据拥有者自己生成的私密值,所述数据使用者的私钥包括数据使用者利用密钥生成中心生成的部分私钥和数据使用者自己生成的私密值。2.如权利要求1所述的方法,其特征在于,对所述陷门和密文进行匹配的过程中利用云服务器的私钥。3.如权利要求2所述的方法,其特征在于,利用数据拥有者的私钥、数据使用者公钥、数据使用者标识及云服务器标识生成所述关键字的密文。4.如权利要求3所述的方法,其特征在于,利用数据拥有者公钥、数据使用者私钥及云服务器公钥生成所述关键字的陷门。5.如权利要求4所述的方法,其特征在于:数据使用者部分私钥、数据拥有者部分私钥及云服务器部分私钥分别基于数据使用者标识、数据拥有者标识及云服务器标识生成;数据使用者私钥基于数据使用者的部分私钥和数据使用者的私密值生成;数据拥有者私钥基于数据拥有者的部分私钥和数据拥有者的私密值生成,云服务器私钥基于云服务器的部分私钥和云服务器的私密值生成;所述数据使用者公钥、数据拥有者公钥及云服务器公钥基于所述密钥生成中心生成的公开参数和分别对应于数据使用者、数据拥有者及云服务器的私密值生成。6.如权利要求5所述的方法,其特征在于:利用以下公式生成数据拥有者的私钥SKO、部分私钥DO和公钥PKO:DO=s·QO,SKO={xO,DO},PKO=x...
【专利技术属性】
技术研发人员:陈建铭,吴祖扬,孟超,王景行,
申请(专利权)人:哈尔滨工业大学深圳研究生院,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。