基于时间序列的多叉树数据索引结构云存储隐私保护方法技术

本发明专利技术公开了一种基于时间序列的多叉树数据索引结构云存储隐私保护方法，包含以下过程：通过在云可信中心上构建基于时间序列的多叉树数据存储结构(MTTS)，对数据名称进行有效管理，加快检索速度。基于MTTS结构设计出密钥推导算法实现密钥的管理和分发，构建加密关键字检索算法实现对数据共享和密文检索的支持，在提出的云存储架构上分别就数据存储和数据读取两个过程设计数据隐私保护方法并结合延迟更新技术解决用户访问权限变更和数据更新问题。该云存储隐私保护方法设计能有效地保护用户的隐私，同时支持高效的数据访问。

【技术实现步骤摘要】
基于时间序列的多叉树数据索引结构云存储隐私保护方法
本专利技术涉及信息安全领域，尤其涉及一种有效的基于时间序列的多叉树索引结构云存储隐私保护方法，通过将文档加密上传到云端来保护用户的隐私，并且通过基于构建关键字检索算法EKSA实现对数据共享和密文检索的支持，提高了加密文档的可用性。
技术介绍
云存储是在云计算基础上延伸、发展出来的。与云计算系统相比，云存储可以认为是配置了大容量存储空间的一个云计算系统。在云存储的应用过程中，安全是使用者考虑的首要问题。在云存储系统中，服务提供商在很多情况下是不可信的，其可能会因为经济利益将用户存储的数据交予第三方，造成用户数据的泄露。因此，如何确保云存储系统中数据存储安全和保护用户的隐私成了云存储安全研究中的关键问题。现有的云存储的所有软硬件都掌握在云存储的管理者手中，每位云存储使用者的数据信息对于管理者来说都是可见的，这就产生一个极大的道德风险。当人们或公司存储一些很有商业价值或者隐私的数据时，该类风险所带来的损失将会是巨大的。因此，改变云存储现有的一些模式，使得每位使用者的信息对于管理者来说是不可见的，从而达到规避该类风险的目的，便能有着极为重要的意义。日前提出的针对云存储服务中的数据隐私保护问题研究，如：支持隐私保护的云存储方案，基于可信第三方的云存储架构，基于秘密共享策略的分布式加密方案等，依然存在着很多缺陷，例如认证过程过于繁琐，难以运用于实际、极易造成用户身份隐私泄露、机密文件暴露等问题。因此，基于以上种种问题，急需一种高效的云存储隐私保护方法。本专利技术提出一种基于时间序列的多叉树数据索引结构的云存储隐私保护方法，采用EKSA算法实现数据的检索，从数据存储数据读取两个过程表明，该方法的设计可以节省存储空间和在确保数据存储安全的基础上保护用户身份隐私。
技术实现思路
本专利技术的目的在于设计一种基于时间序列的多叉树数据索引结构云存储隐私保护方法，通过在基于时间序列的多叉树数据存储结构(MTTS)上设计一种高效、灵活的密钥生成算法(KGEN)和对文件、文件的关键字和检索参数加密的(EKSA)算法，进而在以上提出的云存储架构基础上分别就数据存储和数据读取两个过程设计数据隐私保护方案。最后从延迟更新技术来解决访问权限更新问题。为了达到以上目的，本专利技术通过以下技术方案实现：一种基于时间序列的多叉树数据索引结构云存储隐私保护方法，具有数据拥有者存储数据的步骤，包含：步骤1.1：数据拥有者向云可信中心提出上传数据申请并将自己的身份信息发送给云可信中心；步骤1.2：云可信中心验证数据拥有者是否合法，若身份认证通过，则云可信中心向数据拥有者发送确认信息，允许数据拥有者上传数据；步骤1.3：数据拥有者将需要上传的数据的文件名发送给云可信中心；步骤1.4：云可信中心根据发送的时间将文件名存储于以该数据拥有者为根节点的多叉树数据存储结构中，然后由密钥生成算法得到数据加密密钥；再由云可信中心计算存储认证码；最后云可信中心将数据拥有者身份信息、密钥、文件的名称及存储认证码存储在数据库中；步骤1.5：云可信中心将文件名、密钥及认证码发送给数据拥有者，同时将文件名与认证码发送给云存储中心；步骤1.6：数据拥有者收到云可信中心发来的信息后，用密钥对数据加密，得密文；步骤1.7：数据拥有者将文件名、认证码及密文发送给云存储中心；步骤1.8：云存储中心通过接收并比较数据拥有者发来的文件名和认证码与云可信中心发来的是否一致，来判断数据拥有者是否通过云可信中心认证；若一致，云存储中心保存数据。优选地，进一步具有用户访问云端存储的数据读取的步骤，包含：步骤2.1：用户向云可信中心提出数据访问申请，将自己的身份信息发送给云可信中心；步骤2.2：云可信中心验证用户的身份信息，若合法，则向其发送确认信息；步骤2.3：用户收到确认信息后，将需要访问的文件的名称发送给云可信中心；步骤2.4：云可信中心收到后通过查询数据库，将该文件对应的存储认证码和密钥发给用户；步骤2.5：用户收到云可信中心发来的信息后，保存好文件名称及认证码，并将文件名称及认证码发送给云存储中心；步骤2.6：由于云存储中心的数据库中存有文件的名称和存储的认证码，云存储中心通过比较用户发来的认证码与数据库中存有的是否一致来判断用户是否通过云可信中心认证；步骤2.7：若二者一致，则云存储中心确认用户身份合法，云存储中心将文件名称和密文发给用户；步骤2.8：用户使用从云可信中心得到的密钥对密文进行解密，得明文。优选地，所述步骤1.4多叉树数据存储结构是基于时间序列的多叉树数据索引结构，以每个数据拥有者为根建立多叉树，并将文件名称存储在所述多叉树中；所述多叉树分别根据文件上传的年、月、日建立多级索引；且，叶节点对应得存储文件的名称，并在文件名称后加上根据文件存储时间生成的序列码Q1,Q2,...Qn；所述序列码生成算法如下所示：Qf＝Hash(FID,Y,M,D)(1≤f≤n)式1式1中，Hash表示特定散列函数，FID表示文件名称Y,M,D表示文件上传时间的年、月、日。优选地，所述步骤1.4密钥生成算法为每一个数据拥有者生成一个根密钥，凡是由所述数据拥有者上传的数据文件的加密密钥均由所述数据拥有者的根密钥进一步生成，其步骤包含：步骤4.1:云可信中心为每一个数据拥有者生成128位的根密钥KP，KP＝r·Hash(OIDi||S)式2式2中，r是云可信中心随机选取的数，r∈Z*；s是云可信中心保存的私钥；OIDi是数据拥有者编号；步骤4.2:对于名称为DataIDi的数据，云可信中心根据数据拥有者的根密钥和该数据在存储结构中索引计算其密钥Ki，Ki＝Hash(KP||Yi,Mi,Di||Qi)式3式3中，Yi,Mi,Di表示i文件上传时间的年、月、日；Qi是序列码。优选地，所述步骤1.4云可信中心计算存储认证码的计算方法如下：Certi＝g·Hash(DataIDi||timestamp||secret)式4式4中，g是由云可信中心随机选取，且g∈Z*；secret是云可信中心的秘密数据；timestamp是时间戳。优选地，提供设计加密关键字检索算法，将文件、文件的关键字和检索参数进行进一步加密，使得云存储中心找到名字中包含数据使用者检索参数的文件；加密关键字检索算法，包括：关键字抽取算法，抽取出来的关键字k，通过连接其每个字符的ASCII码值，从而转换为一个十进制数kd；关键字加密算法，为了加密kd，数据拥有者选择一个大素数p和其原根a作为公钥对外公布，且生成随机数r(r∈Z+)，并计算p-1的最大因子d，接着进行如下计算；w＝(akdr(p-1)/d)modp式5最后将w与加密的文件一起存储到云存储中心处；检索参数加密算法，数据使用者希望查找名字中包含关键字s的文件，首先将s转换为一个十进制数sd，然后生成一个随机数rs(rs∈Z+)，将sd加密为ws并生成一个比较值c；ws＝(a-sdrs)modp式6c＝rsdmodp式7最后将ws和c一起发给云存储中心；关键字检索算法，云存储中心收到请求后，首先从数据使用者的证书中提取数据使用者的访问权限，然后对该权限范围内的每个文件的关键字进行如下操作：wws≡(akdr(p-1)/d)(a-sdrs)本文档来自技高网...

【技术保护点】
1.一种基于时间序列的多叉树数据索引结构云存储隐私保护方法，其特征在于，具有数据拥有者存储数据的步骤，包含：步骤1.1：数据拥有者向云可信中心提出上传数据申请并将自己的身份信息发送给云可信中心；步骤1.2：云可信中心验证数据拥有者是否合法，若身份认证通过，则云可信中心向数据拥有者发送确认信息，允许数据拥有者上传数据；步骤1.3：数据拥有者将需要上传的数据的文件名发送给云可信中心；步骤1.4：云可信中心根据发送的时间将文件名存储于以该数据拥有者为根节点的多叉树数据存储结构中，然后由密钥生成算法得到数据加密密钥；再由云可信中心计算存储认证码；最后云可信中心将数据拥有者身份信息、密钥、文件的名称及存储认证码存储在数据库中；步骤1.5：云可信中心将文件名、密钥及认证码发送给数据拥有者，同时将文件名与认证码发送给云存储中心；步骤1.6：数据拥有者收到云可信中心发来的信息后，用密钥对数据加密，得密文；步骤1.7：数据拥有者将文件名、认证码及密文发送给云存储中心；步骤1.8：云存储中心通过接收并比较数据拥有者发来的文件名和认证码与云可信中心发来的是否一致，来判断数据拥有者是否通过云可信中心认证；若一致，云存储中心保存数据。...

【技术特征摘要】
1.一种基于时间序列的多叉树数据索引结构云存储隐私保护方法，其特征在于，具有数据拥有者存储数据的步骤，包含：步骤1.1：数据拥有者向云可信中心提出上传数据申请并将自己的身份信息发送给云可信中心；步骤1.2：云可信中心验证数据拥有者是否合法，若身份认证通过，则云可信中心向数据拥有者发送确认信息，允许数据拥有者上传数据；步骤1.3：数据拥有者将需要上传的数据的文件名发送给云可信中心；步骤1.4：云可信中心根据发送的时间将文件名存储于以该数据拥有者为根节点的多叉树数据存储结构中，然后由密钥生成算法得到数据加密密钥；再由云可信中心计算存储认证码；最后云可信中心将数据拥有者身份信息、密钥、文件的名称及存储认证码存储在数据库中；步骤1.5：云可信中心将文件名、密钥及认证码发送给数据拥有者，同时将文件名与认证码发送给云存储中心；步骤1.6：数据拥有者收到云可信中心发来的信息后，用密钥对数据加密，得密文；步骤1.7：数据拥有者将文件名、认证码及密文发送给云存储中心；步骤1.8：云存储中心通过接收并比较数据拥有者发来的文件名和认证码与云可信中心发来的是否一致，来判断数据拥有者是否通过云可信中心认证；若一致，云存储中心保存数据。2.如权利要求1所述的基于时间序列的多叉树数据索引结构云存储隐私保护方法，其特征在于，进一步具有用户访问云端存储的数据读取的步骤，包含：步骤2.1：用户向云可信中心提出数据访问申请，将自己的身份信息发送给云可信中心；步骤2.2：云可信中心验证用户的身份信息，若合法，则向其发送确认信息；步骤2.3：用户收到确认信息后，将需要访问的文件的名称发送给云可信中心；步骤2.4：云可信中心收到后通过查询数据库，将该文件对应的存储认证码和密钥发给用户；步骤2.5：用户收到云可信中心发来的信息后，保存好文件名称及认证码，并将文件名称及认证码发送给云存储中心；步骤2.6：由于云存储中心的数据库中存有文件的名称和存储的认证码，云存储中心通过比较用户发来的认证码与数据库中存有的是否一致来判断用户是否通过云可信中心认证；步骤2.7：若二者一致，则云存储中心确认用户身份合法，云存储中心将文件名称和密文发给用户；步骤2.8：用户使用从云可信中心得到的密钥对密文进行解密，得明文。3.如权利要求1所述的基于时间序列的多叉树数据索引结构云存储隐私保护方法，其特征在于，所述步骤1.4多叉树数据存储结构是基于时间序列的多叉树数据索引结构，以每个数据拥有者为根建立多叉树，并将文件名称存储在所述多叉树中；所述多叉树分别根据文件上传的年、月、日建立多级索引；且，叶节点对应得存储文件的名称，并在文件名称后加上根据文件存储时间生成的序列码Q1,Q2,...Qn；所述序列码生成算法如下所示：Qf＝Hash(FID,Y,M,D)(1≤f≤n)式1式1中，Hash表示特定散列函数，FID表示文件名称Y,M,D表示文件上传时间的年、月、日。4.如权利要求1所述的基于时间序列的多叉树数据索引结构云存储隐私保护方法，其特征在于，所述步骤1.4密钥生成算法为每一个数据拥有者生成一个根密钥，凡是由所述数据拥有者上传的数据文件的加密密钥均由所述数据拥有者的根密钥进一步生成，其步骤包含：步骤4.1:云可信中心为每一个数据拥有者生成128位的根密钥KP，KP＝r·Hash(OIDi||S)式2式2中，r是云可信中心随机选取的数，r∈Z*；s是云可信中心保存的私钥；OIDi是数据拥有者编号；步骤4.2:对于名称为DataIDi的数据，云可信中心根据数据拥有者的根密钥和该数据在存储结构中索引计算其密钥Ki，Ki＝Hash(KP||Yi,Mi,Di||Qi)式3式3中，Yi,Mi,Di表示i文件上传时间的年、月、日；Qi是序列码。5.如权利要求1所述的基于时间序...

【专利技术属性】
技术研发人员：张文杰，韩德志，王军，毕坤，
申请(专利权)人：上海海事大学，
类型：发明
国别省市：上海,31