【技术实现步骤摘要】
一种基于区块链的可搜索加密方法及信息数据处理终端
[0001]本专利技术属于可搜索加密
,尤其涉及一种基于区块链的可搜索加密方法及信息数据处理终端。
技术介绍
[0002]目前,近年来随着信息技术的进步,云计算在学术界和工业界取得了很大的发展,提供了经济方便的服务。现在越来越多的公司和用户准备将他们的数据外包到云服务器中。但是,由于数据所有者不再直接控制数据,因此存储在云中的数据可能会遭受云服务提供商的恶意使用。
[0003]考虑到数据隐私性和安全性,数据所有者在将数据上传到云端之前对其进行加密是一种推荐做法。尽管它可以保护数据的安全,防止不受信任的云服务提供商和外部用户的非法使用,但由于许多基于明文的技术(例如关键字搜索)不再适用于密文,因此它会使得数据的使用变得更加困难。因此,探索一种有效的加密数据搜索技术非常紧迫。
[0004]可搜索加密技术与以往的加密技术不同,对关键字和整个文档进行加密,但进行搜索时仅对加密后的关键字进行匹配而不是对整个加密的文件进行搜索,从实际上解决了空间资源和带宽资源浪费的...
【技术保护点】
【技术特征摘要】
1.一种基于区块链的可搜索加密方法,其特征在于,所述基于区块链的可搜索加密方法包括:步骤一,系统初始化,给定安全参数λ,数据所有者选择一个伪随机函数。步骤二,选择密钥,给定安全参数λ,数据所有者随机选择密钥。提取关键字,给定一个纯文本文档集合D,数据所有者从每个文档中提取几个关键字,形成一个关键字字典W=(w1,w2...,w
n
)。步骤三,基于区块链的公平支付系统采用倒排索引数据结构实现多关键词排序搜索。根据倒排索引,数据所有者利用搜索键sk=k1和验证键vk=k2构建包含验证数据的加密索引,使用对称加密算法SEnc和对称密钥ek将明文文档集合加密为密文文档集合。步骤四,数据所有者在以太坊中部署公平支付合同,负责检查每个请求搜索服务的数据所有者的有效性。步骤五,生成多关键字搜索令牌,数据用户生成搜索陷门,数据用户调用公平支付合同的函数将token上传到公平支付合同。步骤六,公平支付合同接收搜索令牌,云平台捕获公平支付合同发出的事件,将事件解析为元组来执行搜索操作。记录和广播搜索令牌,验证云平台的搜索结果,最终实现公平支付。2.如权利要求1所述的基于区块链的可搜索加密方法,其特征在于,步骤一中,所述初始化系统,还包括:第一步,给定安全参数λ,数据所有者选择一个伪随机函数G1:{0,1}
λ
×
{0,1}
*
→
{0,1}
d
和MAC函数G2:{0,1}
λ
×
{0,1}
*
→
{0,1}
l
,其中d为文档标识符的长度,l为标准MAC函数的输出长度。第二步,数据所有者选择对称密钥空间EK的对称加解密算法对SEnc/SDec,设置公共参数p=(G1,G2,SEnc/SDec)。3.如权利要求1所述基于区块链的可搜索加密方法,其特征在于,步骤二中,所述选择密钥,提取关键字,还包括:第一步,使用KeyGen(1
λ
)
→
(ek,sk,vk)算法,给定安全参数λ,数据所有者随机选择密钥k1,k2∈{0,1}
λ
和对称加密密钥ek∈EK,设置搜索键sk=k1,验证键vk=k2。第二步,使用Enc(D,W,ek,sk,vk)
→
(EI,C,proof)算法,给定一个纯文本文档集合D,数据所有者从每个文档中提取几个关键字,形成一个关键字字典W=(w1,w2...,w
n
)。4.如权利要求1所述的基于区块链的可搜索加密方法,其特征在于,步骤三中,所述关键字加密,还包括:第一步,基于区块链的公平支付系统采用倒排索引数据结构实现多关键词排序搜索。假设三个关键字集记为W=(w
i
,w
j
,w
k
),关键字按字典序排列。如果数据用户想查询少于三个关键字,则查询应扩展为:将单个关键字w
i
的查询扩展为(w
i
,w
i
,w
i
);将两个关键字(w
i
,w
j
)的查询扩展为(w
i
,w
j
,w
j
)。第二步,将包含关键字集W的文件的标识符记为并对F(W)中的文件根据加权区得分进行排序。第三步,根据上述倒排索引,数据所有者利用搜索键sk=k1和验证键vk=k2构建包含验
证数据的加密索引。加密索引由一个查找表T和相关的加密文件标识符组成。查找表是一个<key,value>结构,其中key字段包含伪随机函数G1的输出,value字段包含元组<value,proof>。value字段存储文件标识符数组的加密地址;proof字段存储多关键字搜索结果的证明数据。第四步,数据所有者计算倒排指数中的每个关键字集W的G1(W),设置为和T(G1(W)).proof=G2(G1(W)||F1(W)...F
k
(W))。其中F
k
(W)是具有最高加权区域得分的文档的前k个标识符。符号address(F(W))表示指向文件标识符集合F(W)的地址。第五步,如果包含W的文件数为β且β<k,我们构造T(G1(W)).proof=G2(G1(W)||F1(W)||F2(W)...||F
β
(W))并且F
k
(W)=(F1(W),...,F
β
(W))。F
k
(W)中的文件标识符被加密到第六步,使用对称加密算法SEnc和对称密钥ek将明文文档集合D加密为密文文档集合C。数据所有者将加密索引设置为并将(EI,C)外包给云平台。5.如权利要求1所述的基于区块链的可搜索加密方法,其特征在于,所述步骤四中,部署公平支付合同,还包括:第一步,数据所有者在以太坊中部署公平支付合同,验证密钥vk=k2作为私有参数嵌入公平支付合同中,其中k2只有数据所有者知道。公平支付合同是基于区块链的公平支付系统的核心组件,它负责检查每个请求搜索服务的数据所有者的有效性。第二步,公平支付合同部署后,数据所有者构建用户管理合同来注册授权用户。数据用户在区块链中部署公平支付合同,数据用户部署公平支付合同以实现公平:如果搜索结果不正确,智能合约将拒绝结果,数据用户不会支付任何搜索费用;否则,搜索费将从公平支付合同按比例转给多个数据所有者和云平台;数据所有者和云平台协商搜索费用的分配比例d;其中0≤d≤1并将其发送给公平支付合同。6.如权利要求1所述的基于区块链的可搜索加密方法,其特征在于,所述步骤五中,生成陷门,还包括:第一步,执行Trapdoor(W,sk)
→
token:Trapdoor生成算法由数据用户运行。当数据用户第一次向云平台请求搜索服务时,应首先向数据所有者请求搜索特权。第二步,当请求被...
【专利技术属性】
技术研发人员:赵兴文,郝帅红,李晖,蔡佳音,于浩洋,李德馨,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。