【技术实现步骤摘要】
一种云环境下前向安全的多用户动态对称加密检索方法
[0001]本专利技术涉及外包数据对称加密检索相关
,具体涉及一种云环境下前向安全的多用户动态对称加密检索方法。
技术介绍
[0002]用户将数据外包存储到云服务器,可以有效节省本地存储开销、便捷访问等,但也带来了数据隐私的顾虑。为了保护数据隐私,用户将数据加密后上传到云服务器。然而,数据加密阻止了使用传统的关键字搜索方法对密文直接搜索。为了解决这个问题,对称加密检索由Song等人在文献《Practical Techniques for Searches on Encrypted Data》首次提出,随后很多学者研究对称加密检索技术,包括提升效率、增强安全和扩展功能等。然而很多对称加密检索方案仅考虑了静态数据库的场景,一旦数据库建立无法支持对文件的增加、删除和修改操作。在实际应用中,加密数据库时常更新,因此很多学者考虑构建动态对称加密检索方案。值得注意的是,动态对称加密检索方案在文件更新过程中可能面临文件注入攻击。为了抵抗以上攻击,具备前向安全的动态对称加密检索方案被提出,保证了新增加的文件不会泄漏以前查询的关键字信息。
[0003]2016年,Bost在文献《Forward Secure Searchable Encryption》中提出一种有效的带前向安全的对称加密检索方案,命名为,优化了搜索和更新的计算效率。该方案采用了陷门置换函数,使得新添加的文件的位置和查询陷门无法链接。为了提升该文献的效率,Song等人在文献《Forward Private ...
【技术保护点】
【技术特征摘要】
1.一种云环境下前向安全的多用户动态对称加密检索方法,其特征在于,所述多用户动态对称加密检索方法包括以下步骤:S1、可信中心TC首先运行系统建立算法Setup(1
λ
),其中λ为安全参数,输出主密钥mk;随后,针对身份标识为ID
U
的用户,可信中心TC生成用户私钥sk并发送给用户,用户初始化空表格W
′
,用于存储关键字w的状态值st和密钥k;同时,可信中心TC将用户参数par发送给云服务器,云服务器初始化空表格Σ1用于存储用户参数par,初始化空的私有状态链Σ2用于存储文件索引,初始化一棵空的公共搜索树T;S2、通过用户和云服务器交互,执行更新协议Update(sk,q
u
;EDB),当用户需要更新一个包含关键字w且文件标识符为id的文件,用户输入私钥sk和更新请求q
u
,其中更新请求q
u
包含状态值st、操作类型op、关键字w和文件标识符id,输出一个新的头结点信息head
*
和一个加密索引e,用户将(head
*
,e)发送给云服务器;云服务器将(head
*
,e)保存到加密数据库EDB,输出更新的加密数据库EDB*;S3、由用户和服务器交互的方式执行搜索协议Search(sk,q
s
;EDB),当用户需要搜索包含关键字w的文件时,用户输入私钥sk和搜索请求q
s
;云服务器输入加密数据库EDB执行搜索操作,根据搜索模式的不同,分为如下三种情况,其中head为头结点信息,st为状态值,deleg为授权信息,ID
U
为用户的身份标识;(1)当用户仅搜索私有状态链Σ2时,将(head,st)提交给云服务器,云服务器搜索私有状态链Σ2,并将搜索结果R返回给用户;(2)当用户搜索私有状态链Σ2并授权搜索公共搜索树T时,将(head,st,deleg,ID
U
)提交给云服务器,云服务器首先搜索私有状态链Σ2,得到搜索结果R;其次搜索并更新公共搜索树T,得到公共搜索树T的搜索结果R
T
;云服务器将(R,R
T
)发送给用户;(3)当用户仅搜索公共搜索树T时,将(head,deleg,ID
U
)发送给云服务器,提交给云服务器,云服务器搜索公共搜索树T,并将公共搜索树T的搜索结果R
T
发送给用户。2.根据权利要求1所述的一种云环境下前向安全的多用户动态对称加密检索方法,其特征在于,所述公共搜索树T由三个算法(TCon,TSrch,TUpdt)表示,其中TCon算法建立一棵空的公共搜索树T;TSrch算法输入搜索标签tag和公共搜索树T,输出包含查询关键字的文件标识符的树的搜索结果R
T
;TUpdt算法输入树的更新请求(add,t)和公共搜索树T,输出更新的公共搜索树为T*,其中add是指增加操作,公共搜索树T的更新参数t包含搜索标签tag和搜索结果R;假设可信中心TC、云服务器和注册用户的身份标识分别为ID
T
、ID
C
、ID
U
,定义两个哈希函数h、H:{0,1}
*
→
{0,1}
λ
,表示哈希函数h、H将任意长度的字符串映射为长度为λ的字符串,其中{0,1}
*
表示任意长度的字符串,{0,1}
λ
表示长度为λ的字符串。3.根据权利要求2所述的一种云环境下前向安全的多用户动态对称加密检索方法,其特征在于,所述系统建立算法Setup(1
λ
)中,输入安全参数λ,实现过程如下:T1、可信中心TC随机选取主密钥mk∈{0,1}
λ
,并且定义一个异或同态哈希函数f:即函数f将输入值和密钥映射为输出值记为y=f
k
(x),其中,表示模p的既约剩余系,p为λ位大素数;T2、可信中心TC选取一个随机置换密钥并计算私钥可信中
心TC将私钥sk发送给用户,用户初始化空表格W
′
,用于存储关键字w的状态值st和密钥k;T3、可信中心TC计算用户参数将(ID
U
,par
U
)发送给云服务器,云服务器初始化空表格Σ1,存储用户参数par
U
;初始化空的私有状态链Σ2,用于存储文件索引;云服务器调用TCon算法来初始化一棵空的公共搜索树T;其中符号表示字符串异或操作。4.根据权利要求3所述的一种云环境下前向安全的多用户动态对称加密检索方法,其特征在于,所述更新协议Update(sk,q
u
;EDB)中,由用户输入私钥sk和更新请求q
u
,其中更新请求q
u
包含状态值st、操作类型op、关键字w和文件标识符id,而云服务器输入加密数据库EDB;所述更新协议Update(sk,q
u
;EDB)的实现过程如下:D1、当用户需要更新一个包含关键字w且文件标识符为id的文件,该用户首先从本地保存的表格W
′
...
【专利技术属性】
技术研发人员:王晓明,甘庆晴,黄大欣,李剑维,唐全,
申请(专利权)人:暨南大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。