本发明专利技术公开了一种高效抗远程服务攻击的外包数据存储与访问方法,包括数据拥有者将数据采用预设加法同态加密方案加密,并外包存储在远程服务器;数据拥有者产生访问向量,对访问向量进行加密,发送给远程服务器;远程服务器根据加密后的访问向量,对外包数据进行操作,将操作结果返回给数据拥有者;数据拥有者对操作结果进行解密,获取正确的数据。本发明专利技术可以有效地防止恶意的远程服务器获取外包数据的内容,并且隐藏数据的访问模式。与现有技术相比,本发明专利技术一是极大地减少了通讯量和数据拥有者的计算量;二是具有较高的安全和隐私保护性,可以抵抗恶意的远程服务器的攻击,并在保护数据内容的同时,保护数据拥有者访问数据时产生的访问模式。
【技术实现步骤摘要】
一种高效抗远程服务攻击的外包数据存储与访问方法
本专利技术属于网络空间安全
,尤其涉及一种高效抗远程服务攻击的外包数据存储与访问方法。
技术介绍
随着云技术的不断发展,将数据外包存放在远程云服务器上可以有效地降低本地的存储开销。为了保护数据的安全性,一般在将数据外包存放在远程服务器之前会对数据使用加密等技术进行保护。虽然加密等技术可以保护数据的内容,但是当数据使用者在访问数据时,远程服务器会获得数据使用者所访问的数据位置信息、频率等访问模式信息。当远程服务器获取到足够多的访问模式信息后,可以根据一些先验知识推断出来数据的信息,甚至是还原数据的内容。此外,对于恶意的远程服务器来说,还可以进一步通过修改数据内容或欺骗数据拥有者,减少自己的开销或获取数据拥有者的信息。为了在保护数据内容的同时保护数据的访问模式,不少学者纷纷提出一些解决方案,如不经意传输(ObliviousTransfer,OT)协议、私有信息检索(PrivateInformationRetrieval,PIR)、不经意随机访问机(ObliviousRandomAccessMachine,ORAM)等。这些方案可以在一定程度上实现上述目标,但是其中有些方案仍然存在如通信开销较大、客户端计算量较大、难以抵抗恶意远程服务器的攻击、实现较难等缺点。
技术实现思路
本专利技术的主要目的在于解决现有技术的缺点和不足,提供一种高效抗远程服务攻击的外包数据存储与访问方法,该方法可以在恶意远程服务器的环境下,保护外包数据内容,同时保护数据拥有者在访问数据时产生的访问模式信息。本专利技术的目的可以通过如下技术方案实现:一种高效抗远程服务攻击的外包数据存储与访问方法,包括以下步骤:步骤(一)、数据拥有者将数据采用预设加法同态加密方案加密,并外包存储在远程服务器;步骤(二)、数据拥有者产生访问向量,对访问向量进行加密,发送给远程服务器;步骤(三)、远程服务器根据加密后的访问向量,对外包数据进行操作,将操作结果返回给数据拥有者步骤(四)、数据拥有者对操作结果进行解密,获取正确的数据。优选地,步骤(一)具体为:数据拥有者执行密钥产生算法产生加密私钥sk和公钥pk,将公钥pk分享给远程服务器;κ为安全参数;在初始化阶段,数据拥有者将数据Di生成中间值D′i,对中间值D′i采用纠错码的编码函数Encodeecc(D′i)进行编码,生成中间值Mi=(mi1,mi2,...,miq);数据拥有者将mij使用加密函数εpk(s+1,εpk(s,mij))加密为cij,并组成数组Ci=(ci1,ci2,...,ciq),最终数据拥有者将所有的密文数据(C1,C1,...,CN)上传到远程服务器供后续访问,数据拥有者设置时间表T,并设置T[i]←t,时间表T为长度为N的一维数组;其中,数据拥有者共有N个数据,N个数据分别为D1,D2,...,DN;s是加密和解密参数;D′i=H(t||Di)||t||Di,1≤i≤N,t为当前的时间戳,||为连接操作;1≤j≤q;为一种预设加法同态加密方案的密钥产生函数,εpk(s,m)为加密函数,m为待加密的明文,pk和sk分别为公钥和私钥;H()为具有强抗碰撞性的安全哈希函数;Encodeecc()为纠错码的编码函数。优选地,步骤(二)具体为:当数据拥有者需要访问第k个数据时(1≤k≤N),生成访问向量其中当i=k时,bi=1,当i≠k时,bi=0;对每一个元素bi使用加密函数εpk(s+2,bi)进行加密,得到密文τi;将密文τi发送给远程服务器。优选地,步骤(三)具体为:远程服务器计算密文τi的响应值rj,并将响应数组R返回给数据拥有者;R=(r1,r2,...,rq);1≤j≤q。优选地,步骤(四)具体为:数据拥有者采用解密函数Dsk(s+1,Dsk(s+2,rj))对响应值rj解密得到r′j;再采用解密函对r′j解密得到结合数据拥有者使用纠错码的解码函数解码得到解码结果数据拥有者判断:(1)是否小于当前时间t,(2)T[k]是否等于(3)h是否等于若(1)、(2)和(3)都满足,则数据拥有者对解码结果进行数据恢复,得到恢复后数据Dk,Dk为恢复后的第k个数据项;否则数据拥有者抛出异常,表示远程服务器有恶意行为;1≤j≤q;为解密函数,c为待解密的密文,Decodeecc()为纠错码的解码函数。优选地,步骤(四)具体为之后还包括:数据拥有者对远程服务器的数据Dk进行更新,具体为:数据拥有者根据新的数据v计算中间值数据拥有者将中间值编码成为数据拥有者将使用加密函数加密为计算数据拥有者将所有的Δj上传到远程服务器;数据拥有者更新T[k]←t;1≤j≤q远程服务器根据密文τi计算中间值τ′i,τ′i=Reduction(τi);远程服务器通过更新公式更新cij,实现所有的加密数据的更新,1≤i≤N,1≤j≤q,更新公式为:优选地,纠错码的编码函数Encodeecc()和纠错码的解码函数Decodeecc()满足:数据Di编码后的结果由q部分组成,这q部分中不超过阈值σ个的部分被修改或缺失,则从剩余的q-σ个部分中恢复出数据Di。优选地,远程服务器计算密文τi的响应值rj的公式为:优选地,函数Reduction()过程,具体为:对于任意密文其中v<w;则该密文转换为c′=cmodnu,其中v<u≤w;且通过解密函数恢复出与现有技术相比,本专利技术具有如下有益效果:本专利技术通过对数据拥有者的数据采取编码和加密处理后,外包存储在远程服务器上。数据拥有者可以通过产生访问向量,秘密地对外包服务器上的加密数据进行读取、写入、删除等访问操作。本专利技术可以有效地防止恶意的远程服务器获取外包数据的内容,并且隐藏数据的访问模式。具体为:一、具有较高的安全和隐私保护性,可以抵抗恶意的远程服务器的攻击,并在保护数据内容的同时,保护数据拥有者访问数据时产生的访问模式。二、极大地减少了通讯量和数据拥有者的计算量。附图说明图1是本专利技术的一种高效抗远程服务攻击的外包数据存储与访问方法的流程图。具体实施方式下面结合实施例和附图对本专利技术做进一步阐述,但本专利技术的实施方式不限于此。实施例本专利技术,一种高效抗远程服务攻击的外包数据存储与访问方法,如图1所示,包括以下步骤:设定为一种特殊加法同态加密方案的密钥产生函数,κ为安全参数,εpk(s,m)为加密函数,为解密函数,其中s是一个类型为正整数的加密和解密参数,m和c分别为待加密的明文和待解密的密文,pk和sk分别为该加法同态加密方案的公钥和私钥;所述特殊加法同态加密方案为构造;设H()为一个具有强抗碰撞性的安全哈希函数;Encodeecc()和Decodeecc()为纠错码的编码函数和解码函数;在实际应用中,安全参数λ可设置为1024或更高,以达到符合实际本文档来自技高网...
【技术保护点】
1.一种高效抗远程服务攻击的外包数据存储与访问方法,其特征在于,包括以下步骤:/n步骤(一)、数据拥有者将数据采用预设加法同态加密方案加密,并外包存储在远程服务器;/n步骤(二)、数据拥有者产生访问向量,对访问向量进行加密,发送给远程服务器;/n步骤(三)、远程服务器根据加密后的访问向量,对外包数据进行操作,将操作结果返回给数据拥有者;/n步骤(四)、数据拥有者对操作结果进行解密,获取正确的数据。/n
【技术特征摘要】
1.一种高效抗远程服务攻击的外包数据存储与访问方法,其特征在于,包括以下步骤:
步骤(一)、数据拥有者将数据采用预设加法同态加密方案加密,并外包存储在远程服务器;
步骤(二)、数据拥有者产生访问向量,对访问向量进行加密,发送给远程服务器;
步骤(三)、远程服务器根据加密后的访问向量,对外包数据进行操作,将操作结果返回给数据拥有者;
步骤(四)、数据拥有者对操作结果进行解密,获取正确的数据。
2.根据权利要求1所述的一种高效抗远程服务攻击的外包数据存储与访问方法,其特征在于,步骤(一)具体为:
数据拥有者执行密钥产生算法产生加密私钥sk和公钥pk,将公钥pk分享给远程服务器;κ为安全参数;
在初始化阶段,数据拥有者将数据Di生成中间值D′i,对中间值D′i采用纠错码的编码函数Encodeecc(D′i)进行编码,生成中间值Mi=(mi1,mi2,...,miq);数据拥有者将mij使用加密函数εpk(s+1,εpk(s,mij))加密为cij,并组成数组Ci=(ci1,ci2,...,ciq),最终数据拥有者将所有的密文数据(C1,C2,...,CN)上传到远程服务器供后续访问,数据拥有者设置时间表T,并设置T[i]←t,时间表T为长度为N的一维数组;其中,数据拥有者共有N个数据,N个数据分别为D1,D2,...,DN;s是加密和解密参数;D′i=H(t||Di)||t||Di,1≤i≤N,t为当前的时间戳,||为连接操作;1≤j≤q;
为一种预设加法同态加密方案的密钥产生函数,εpk(s,m)为加密函数,m为待加密的明文,pk和sk分别为公钥和私钥;H()为具有强抗碰撞性的安全哈希函数;Encodeecc()为纠错码的编码函数。
3.根据权利要求2所述的一种高效抗远程服务攻击的外包数据存储与访问方法,其特征在于,步骤(二)具体为:
当数据拥有者需要访问第k个数据时(1≤k≤N),生成访问向量其中当i=k时,bi=1,当i≠k时,bi=0;对每一个元素bi使用加密函数εpk(s+2,bi)进行加密,得到密文τi;将密文τi发送给远程服务器。
4.根据权利要求3所述的一种高效抗远程服务攻击的外包数据存储与访问方法,其特征在于,步骤(三)具体为:
远程服务器计算密文τi...
【专利技术属性】
技术研发人员:翁健,刘家男,温靖航,李明,杨安家,谭武征,
申请(专利权)人:暨南大学,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。