本发明专利技术提供一种基于云盘的正向保密动态可搜索加密的协议设计方法,该方法通过分别对初始化索引协议、添加文件协议、搜索文件协议和删除文件协议进行创新的设计,使得搜索和更新的时间复杂度为别为
A design method of forward secrecy dynamic searchable encryption protocol based on cloud disk
The invention provides a protocol design method of forward secure dynamic searchable encryption based on cloud disk. By innovative design of initialization index protocol, adding file protocol, searching file protocol and deleting file protocol, the time complexity of searching and updating is different.
【技术实现步骤摘要】
一种基于云盘的正向保密动态可搜索加密的协议设计方法
本专利技术涉及信息安全领域领域,更具体地,涉及一种基于云盘的正向保密动态可搜索加密的协议设计方法。
技术介绍
可搜索加密(SearchableEncryption)是近几年来发展起来的一种支持用户在密文上进行关键字查找的密码学原语,它能够为用户节省大量的网络和计算开销,并充分利用云端服务器庞大的计算资源进行密文上的关键字查找,可搜索加密技术主要解决当数据存储在云端时,服务器不完全可信的前提下如何利用服务器来完成安全的关键字的搜索。可搜索加密主要包含对称可搜索加密(symetricsearchableencryption,SSE)和非对称可搜索加密(asymmetricsearchableencryption,ASE)两种类型,二者分别在功能和性能方面有不同的侧重点,分别用来解决云计算不同场景下的业务需求问题。在对称环境下,数据的产生者、搜索凭证的产生者以及解密者都是同一个用户。可搜索对称加密体制使得一个用户以私有的方式将自己的数据远程存储在一个半可信的云端服务器上,并保留选择性恢复所需文件的能力。可搜索机密的基本框架是:首先数据拥有者对数据加密并且创建安全索引,然后将加密猴的数据及其安全索引上传到云端服务器进行存储。当用户需要对该文档进行搜索时,利用秘钥对搜索关键字计算其搜索凭证发送给服务器,云服务器利用搜索凭证为用户搜索所需要的文件数据。数据拥有者和用户在不同的网络环境下可以指定为不同或者相同的用户实体。在非对称环境下,假定数据的产生者、搜索凭证的产生者以及解密者是不同的用户实体,是对对称环境下可搜索加密的一种扩展与推广。正向保密要求一个密钥只能访问由它所保护的数据;用来产生密钥的元素一次一换,不能再产生其他的密钥;一个密钥被破解,并不影响其他密钥的安全性。正向保密的一个重要特性就是服务器无法得知新添加的文件是否包含了在之前搜索过的文件中的任何关键字,这就使其对自适应的攻击拥有更强的抗性。第一个支持正向保密的可搜索加密方案是由Stefanov提出的,其搜索和更新的时间复杂度分别为O(dlog3N)和O(log2N)。本文则提出了一种更加高效的且安全的正向保密方案,其搜索和更新的时间复杂度分别为O(d)和O(r),并且是可并行化的,因此可将其与分布式云存储系统相结合。
技术实现思路
本专利技术提供一种基于云盘的正向保密动态可搜索加密的协议设计方法,该方法,该方法设计出的协议使得动态可搜索加密更为高效,也更为安全。为了达到上述技术效果,本专利技术的技术方案如下:一种基于云盘的正向保密动态可搜索加密的协议设计方法,包括以下步骤:S1:设计初始化索引协议;S2:设计添加文件协议;S3:设计搜索文件协议;S4:设计删除文件协议。进一步地,所述步骤S1的过程是:S11:使用符合要求的伪随机函数生成KG;S12:生成对称加密算法的秘钥KSKE;S13:将这两个秘钥存储到客户端;S14:生成3个本地索引:FileCnt、SearchCnt和WordCnt;其中,KG主要用于在添加文件、搜索文件时生成秘钥Kw,以及在删除文件时生成删除秘钥Kf,而KSKE用于使用AES-128-CBC对称加密算法对文件进行加密。进一步地,所述步骤S2的过程是:S21:统计f包含的关键字个数,生成记录nf=WordCnt[f];S22:客户端使用KG和id(f)生成f的删除秘钥Kf=G(KG,id(f));S23:客户端对f中的所有wi判断:若FileCnt[wi]为空,则FileCnt[wi]=1,若SearchCnt[wi]为空,则SearchCnt[wi]=0;S24:否则FileCnt[wi]++,表明f是第几个包含了关键字wi的;S25:客户端使用SearchCnt[wi]计算wi对应的密钥随后使用计算WPairs中的和S26:客户端使用Kf计算FPairs中的而对应的的值即等于WPairs中的值;S27:客户端将文件进行加密,得到密文c,并将c、WPairs和FPairs一并发送给服务器;S28:服务器保存c,并将WPairs和FPairs分别插入到目录DictW和DictF中。进一步地,所述步骤S3的过程是:S31:用户生成w对应的密钥S32:用户将搜索凭证(Kw,cnt=FileCnt[w])发送给服务器;S33:服务器对i=1tocnt执行搜索操作:计算算出所有符合要求的id(f);S34:服务器通过定位到DictF中的对应项,按次序将存入队列q1,并在每一步删除DictW和DictF中的对应项;S35:服务器返回所有的f列表给用户;S36:用户维护SearchCnt索引,SearchCnt++;S37:生成新的Kw,计算新的WPairs和FPairs发送给服务器;S38:服务器接收并更新目录DictW和DictF。进一步地,所述步骤S4的过程是:S41:客户端生成删除秘钥Kf=G(KG,id(f));S42:客户端获取nf=WordCnt[id(f)],并删除WordCnt[id(f)];S43:客户端将(Kf,nf)发送给服务器;S44:服务器删除文件f;S45:服务器对i=1tonf分别计算出删除并删除与现有技术相比,本专利技术技术方案的有益效果是:本专利技术通过分别对初始化索引协议、添加文件协议、搜索文件协议和删除文件协议进行创新的设计,使得搜索和更新的时间复杂度为别为O(d)和O(r),更为高效,也更为安全,是可并行化的。附图说明图1初始化协议设计图;图2加密上传文件协议设计图;图3基于加密索引上的文件搜索协议设计图;图4文件删除协议设计图;图5首次添加文件后,客户端/服务器索引示意图;图6搜索一次关键字w后,客户端/服务器索引示意图;图7删除文件f后,客户端/服务器索引示意图。具体实施方式附图仅用于示例性说明,不能理解为对本专利的限制;为了更好说明本实施例,附图某些部件会有省略、放大或缩小,并不代表实际产品的尺寸;对于本领域技术人员来说,附图中某些公知结构及其说明可能省略是可以理解的。下面结合附图和实施例对本专利技术的技术方案做进一步的说明。如图1-7所示,本方案和其他基于索引的对称可搜索加密方案一样,服务器存储了一个加密的索引,这个索引表示了每个文件和它们所包含的关键字之间的对应关系。服务器根据客户端的需求,在这个加密的索引上进行查找操作。在本方案中,客户端需要存储三张表:FileCnt用来存储每个关键字在所有文件中出现的次数;SearchCnt用来存储每个关键字被搜索过的次数;WordCnt用来存储每个被加密的文件所包含的关键字的个数。相应地服务器端则需要存储两张表:DictW是加密后的用于搜索的索引;DictF是加密后的用于在删除时更新DictW中对应条目的索引。DictW和DictF中存储的信息形式都是(addrw,valw)。上传文件时,首先需要给出该文件所包含的关键字。随后客户端将更新本地存储的三个字典中的内容,并根据协议的公式,分别生成每个关键字秘钥以及插入到的DictW和DictF字典中的内容。同时将文件进行加密,最后一起发送给服务器。搜索文件时,首先需要给出想要搜索的关键字w,随后客户端将在本地的FileCnt和SearchCnt中提取相应信息,生成w本文档来自技高网...
【技术保护点】
1.一种基于云盘的正向保密动态可搜索加密的协议设计方法,其特征在于,包括以下步骤:S1:设计初始化索引协议;S2:设计添加文件协议;S3:设计搜索文件协议;S4:设计删除文件协议。
【技术特征摘要】
1.一种基于云盘的正向保密动态可搜索加密的协议设计方法,其特征在于,包括以下步骤:S1:设计初始化索引协议;S2:设计添加文件协议;S3:设计搜索文件协议;S4:设计删除文件协议。2.根据权利要求1所述的基于云盘的正向保密动态可搜索加密的协议设计方法,其特征在于,所述步骤S1的过程是:S11:使用符合要求的伪随机函数生成KG;S12:生成对称加密算法的秘钥KSKE;S13:将这两个秘钥存储到客户端;S14:生成3个本地索引:FileCnt、SearchCnt和WordCnt;其中,KG主要用于在添加文件、搜索文件时生成秘钥Kw,以及在删除文件时生成删除秘钥Kf,而KSKE用于使用AES-128-CBC对称加密算法对文件进行加密。3.根据权利要求2所述的基于云盘的正向保密动态可搜索加密的协议设计方法,其特征在于,所述步骤S2的过程是:S21:统计f包含的关键字个数,生成记录nf=WordCnt[f];S22:客户端使用KG和id(f)生成f的删除秘钥Kf=G(KG,id(f));S23:客户端对f中的所有wi判断:若FileCnt[wi]为空,则FileCnt[wi]=1,若SearchCnt[wi]为空,则SearchCnt[wi]=0;S24:否则FileCnt[wi]++,表明f是第几个包含了关键字wi的;S25:客户端使用SearchCnt[wi]计算wi对应的密钥随后使用计算WPairs中的和S26:客户端使用Kf...
【专利技术属性】
技术研发人员:刘凯,林小拉,
申请(专利权)人:中山大学,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。