The invention discloses an end-to-end public key keyword searchable encryption method in cloud data transmission, belonging to the technical field of network security. The invention intends to solve the traversal matching computation consumption problem and the return data discrimination problem when the server key ciphertext matches in the end-to-end keyword search. The invention is suitable for end-to-end data transmission which needs to ensure data security and retrieval efficiency. The aim is to search and encrypt the received data stored on the server safely and reliably based on precise matching of keyword ciphertext, and to improve the search efficiency of keyword ciphertext. Comparing with the traditional search method, which needs to match all the file key ciphertext on the server, the invention reduces the matching range by a user holding a file set to reduce the consumption of server traversal access to the key ciphertext and the computation consumption of keyword ciphertext test, and also relies on file labeling. The distinction between return data is reached.
【技术实现步骤摘要】
一种云数据传输中端到端的公钥关键字可搜索加密方法
本专利技术属于网络安全
,具体涉及一种云数据传输中端到端的公钥关键字可搜索加密方法,针对加密关键字的精确搜索方法,在安全和可靠的前提下提高公钥可搜索加密中服务器进行密文匹配测试效率。
技术介绍
云数据传输是最早的云存储应用之一,其允许用户将数据通过外包存储到云平台的方式传输给其他用户,并且随时随地允许授权用户进行关键字查询和数据访问操作,从而解决端到端数据传输中用户离线问题以及用户按需提取的存储需求,大大的减少了用户进行数据存储和数据传输的负担,受到许多用户的欢迎。云数据传输虽然有诸多优势,但是,将数据存储到云服务器上有可能引发数据泄露问题,为保护存储到云服务器上的数据机密性并为用户接收端提供数据查询功能,研究者引入了基于云存储的关键字可搜索加密技术。关键字可搜索加密技术通过加密数据外包存储既可以提供数据隐私保护又可以有效减轻数据存储管理开销,因此受到广泛应用。可搜索加密技术通过密文的隐私搜索匹配,在保证数据隐私性的基础上,节省数据存储的开销,达到优化用户服务的目的。因此,研究安全可靠的云存储端到端数据传输的可搜索加密方法是很有必要的。现有技术中的端到端的可搜索加密虽然实现了可搜索功能,但是其存在几个必须要克服的问题:第一个就是服务器是按文件资源数据进行管理,而检索的关键字密文是作为附属存储于文件资源数据之后,那么在进行实际的关键字匹配之前,需要针对资源搜索权限先匹配,于是就需要用提交的搜索查询陷门来对资源后添加的关键字密文进行匹配,从而实现关键字密文搜索功能。很明显,针对每一个搜索查询陷门,服务器都 ...
【技术保护点】
1.一种云数据传输中端到端的公钥关键字可搜索加密方法,其特征在于,包括以下步骤:步骤a.系统初始化:选择安全参数λ,设置系统公开参数P;步骤b.云服务器生成密钥:云服务器根据公开参数P,生成公私钥对(sks,pks),其中sks为云服务器秘密私钥,pks为云服务器公钥;步骤c.用户接收端生成密钥:用户接收端根据自己选择的秘密私钥结合公开参数P,计算自己的公私钥对(sku,pku),其中pku为接收端公钥,sku为接收端秘密私钥;步骤d.生成关键字密文C:针对每个文件中存在的关键字w,数据发送端根据公开参数P、接收端公钥pku、云服务器公钥pks、文件号i和关键字w,自行选择的临时随机参数来计算密文C;最后上传关键字密文和加密文件到云服务器;步骤e.云服务器更新接收端持有文件集合S:云服务器根据接收到的文件,更新接收端持有文件集合S;步骤f.接收端生成关键字搜索查询陷门Tr:针对每个需要搜索的关键字w,接收端根据公开参数P,接收端持有文件集合S,接收端秘密私钥sku,云服务器公钥pks和关键字w,自行选择的临时随机参数计算关键字搜索查询陷门Tr;并发送关键字搜索查询陷门Tr到云服务器;步 ...
【技术特征摘要】
1.一种云数据传输中端到端的公钥关键字可搜索加密方法,其特征在于,包括以下步骤:步骤a.系统初始化:选择安全参数λ,设置系统公开参数P;步骤b.云服务器生成密钥:云服务器根据公开参数P,生成公私钥对(sks,pks),其中sks为云服务器秘密私钥,pks为云服务器公钥;步骤c.用户接收端生成密钥:用户接收端根据自己选择的秘密私钥结合公开参数P,计算自己的公私钥对(sku,pku),其中pku为接收端公钥,sku为接收端秘密私钥;步骤d.生成关键字密文C:针对每个文件中存在的关键字w,数据发送端根据公开参数P、接收端公钥pku、云服务器公钥pks、文件号i和关键字w,自行选择的临时随机参数来计算密文C;最后上传关键字密文和加密文件到云服务器;步骤e.云服务器更新接收端持有文件集合S:云服务器根据接收到的文件,更新接收端持有文件集合S;步骤f.接收端生成关键字搜索查询陷门Tr:针对每个需要搜索的关键字w,接收端根据公开参数P,接收端持有文件集合S,接收端秘密私钥sku,云服务器公钥pks和关键字w,自行选择的临时随机参数计算关键字搜索查询陷门Tr;并发送关键字搜索查询陷门Tr到云服务器;步骤g.云服务器关键字搜索:云服务器根据公开参数P,接收端持有文件集合S,云服务器秘密私钥sks、关键字密文C和搜索查询陷门Tr,按接收端持有的文件集合S逐项进行搜索验证匹配,检索出包含接收端查询关键字的文件并返回搜索结果给接收端。2.根据权利要求1所述的云数据传输中端到端的公钥关键字可搜索加密方法,其特征在于,步骤a中设置系统公开参数P=<p,g,G,GT,e,H,n,v1,v2,h1,1,...,h1,2n,h2,1,...,h2,2n>的具体过程如下:根据安全参数λ选择一个素数p,G和GT为两个阶为p的乘法循环群,g为群G的生成元,双线性对运算e为从乘法循环群G到乘法循环群GT的映射;其中n为发送文件号的上限值,H为单向哈希函数,H的映射关系为{0,1}*→ZP,其中{0,1}*表示具有任意长度的关键字w,ZP为阶为p的整数循环群;选择四个正整数α,β1,γ1,γ2,计算公开参数其中(...
【专利技术属性】
技术研发人员:张小松,周让,牛伟纳,汪小芬,李经纬,
申请(专利权)人:电子科技大学,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。