The invention discloses a multi-keyword ciphertext retrieval method based on iterative encryption in cloud environment, including system initialization, index establishment, encryption index and file, data upload, query request generation, server search, data return, and user sending update data request. In the search process, the server receives the request, iterates the ciphertext according to the file label, and decrypts the ciphertext iteratively using the symmetric encryption algorithm. The corresponding file label can be obtained, and then the Bloom filter can be searched according to the file label, so as to return to the satisfaction. The condition file is given to the user. Because of the use of iterative encryption techniques, the requirement of forward security is achieved without revealing the relationship between keywords and file labels.
【技术实现步骤摘要】
云环境中基于迭代加密的多关键词密文检索方法
本专利技术属于云环境加密技术,具体涉及一种云环境中基于迭代加密的多关键词密文检索方法。
技术介绍
可搜索加密是一种重要的搜索技术,在云存储中可以保护用户数据安全和隐私。随着云计算的迅速发展,用户开始将数据迁移到云端服务器,以此避免繁琐的本地数据管理并获得更加便捷的服务。为了保证数据安全和用户隐私,数据一般是以密文存储在云端服务器中,但是用户将会遇到如何在密文上进行查找的难题。可搜索加密是近年来发展的一种支持用户在密文上进行关键字查找的密码学原语,它能够为用户节省大量的网络和计算开销,并充分利用云端服务器庞大的计算资源进行密文上的关键字查找。前向安全是指用来产生会话密钥的长期密钥泄露出去,不会造成之前通讯时使用的会话密钥的泄露,也就不会泄露以前的通讯内容。一般而言,满足前向安全的公钥环境下方案,其公钥是固定的,而密钥则随着时间进行更新。这个更新过程是单向的,因此也就保证了拿到当前的密钥,是无法恢复出以前的密钥,从而保证了前向安全。现在有很多学者开始关注对支持前向安全的可搜索加密的研究。早在2005年,ChangandMitzenmacher等人首次提出支持前向安全的动态可搜索加密方案,和之前的方案相比关注的问题不同,更有实际意义,但是搜素效率低。直到最近几年,该问题受到大量学者的关注,提出了许多方案,在性能上有很大提升。2014年,Stefanov等人提出的方案在效率上做了提升,使搜索时间从线性提升到压线性时间复杂度。在他们的交互更新过程中,客户端从服务器获取大量的数据,在遗忘的排序算法上来运行。此外,数据库中的数 ...
【技术保护点】
1.一种云环境中基于迭代加密的多关键词密文检索方法,其特征在于:包括以下步骤:(1)数据拥有者本地处理(1.1)系统初始化:选择安全参数λ,矩阵M1、
【技术特征摘要】
1.一种云环境中基于迭代加密的多关键词密文检索方法,其特征在于:包括以下步骤:(1)数据拥有者本地处理(1.1)系统初始化:选择安全参数λ,矩阵M1、和向量S∈{0,1}m;SKE.Gen(1λ)为密钥生成法,产生密钥sk1、sk2←SKE.Gen(1λ);(1.2)建立索引:(1.2.1)从文件集合d中提取关键字选择r个哈希函数;hj∈[1,r]={hj|j∈[1,r],hj:{0,1}*→{0,1}l};(1.2.2)初始化数组Cnt、T、D和布隆过滤器BF;其中,Cnt数组记录关键字在不同的文件中出现的次数,数组T记录关键字对应的文件标签迭代加密后的密文,数组D记录文件状态;(1.2.3)对每一个关键字分别进行迭代加密;i∈[1,n],n表示关键字总个数;(1.2.4)数组T记录每个关键字以及其对应的迭代加密之后的密文T[wi,ei];(1.3)加密索引和文件;对每一个布隆过滤器,如果S[i]=0,I′[i]=I″[i]=BF[i];如果计算对每一个文件加密ci=E(idi,k);其中,S[i]是分割向量用于分割布隆过滤器BF[i];I′[i]和I″[i]是布隆过滤器BF[i]变换后的向量,用于加密使用;(1.4)数据上传,用户把数组D、布隆过滤器BF和密文集合c上传给服务器;(2)使用者搜索数据:(2.1)查询请求生成;(2.2)服务器搜索;(2.3)数据返回;(3)用户发送更新数据请求。2.根据权利要求1所述的云环境中基于迭代加密的多关键词密文检索方法,其特征在于:所述步骤(1)中对每一个关键字进行迭代加密的过程为:(A)从d(wi)中每次提取一个文件标签ids;(B)查找数组Cnt[wi],如果Cnt[wi]=0,e0={0,1}λ;(C)Cnt[wi]=Cnt[wi]+1;(D)es=Enc(es-1||ids,sk1);此处,e代表迭代的密文,s的取值范围为[1,|d(wi)|],|d(wi)|...
【专利技术属性】
技术研发人员:崔杰,孙越,仲红,许艳,田苗苗,应作斌,陈志立,
申请(专利权)人:安徽大学,
类型:发明
国别省市:安徽,34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。