【技术实现步骤摘要】
支持全向量操作的动态密文检索、验证方法及系统
[0001]本专利技术属于应用密码学中访问控制密文检索
,涉及一种动态密文检索、验证方法及系统,具体涉及一种支持全向量操作的动态密文检索、高效验证方法及系统。
技术介绍
[0002]随着云存储和云计算的发展,云存储已经成为改变生产和生活方式的重要力量。例如,阿里云,百度云,亚马逊云等。云存储服务的便捷性不言而喻,用户可以随时随地的进行数据访问,不会受到物理地域等限制。
[0003]然而,由于完全可信的云服务器在现实世界中很难实现,用户的数据信息也不能完全明文数据进行存储,这样会泄露大量的隐私信息,这一直是被学术界所重点关注的问题。于是出现密文数据的存储,即将明文数据加密后存储,这样很大程度上保护了数据的机密性,隐私性得到了很好的保护。但是很明显带来了问题是实用性的问题。密文数据上传到云服务器之后,当用户需要访问数据时,该如何检索到这些密文数据。一个很简单的想法就是把这些密文数据全部下载,再对这些密文数据进行解密,然后检索需要的数据信息。从这个过程来看,就可以感受到这...
【技术保护点】
【技术特征摘要】
1.一种支持全向量操作的动态密文检索方法,其特征在于:系统初始化管理过程中,输入安全参数,生成整个系统所需要的伪随机函数、哈希函数、公钥PK、私钥SK和公共参数PP,并将公钥PK和公共参数PP分发给系统中的参与方,包括数据拥有者、云存储服务器;私钥SK数据拥有者自己保存;数据动态更新上传阶段中,数据拥有者利用私钥SK,对所有数据进行加密保护,并且使用伪随机函数对关键词进行处理,生成索引数据,与密文文件一同上传云存储服务器中;生成关键词令牌检索阶段中,数据拥有者利用私钥SK,以及需要搜索的关键词信息,使用伪随机函数进行处理,生成关键词搜索令牌,并发送给云存储服务器,最后云存储服务器执行检索,并将最终的检索结果返回给数据拥有者。2.根据权利要求1所述的支持全向量操作的动态密文检索方法,其特征在于:所述伪随机函数为,;所述哈希函数为,,;所述公钥;所述公开参数;其中,为群G1的生成元,为选择的随机数,为线性对运算,为循环群G1,G2的素数阶,q为向量承诺的维度;为选择的q个随机数,;私钥,其中,为随机选取的伪随机密钥。3.根据权利要求2所述的支持全向量操作的动态密文检索方法,其特征在于:数据拥有者利用私钥,对数据标识符进行对称加密,并且使用伪随机函数F,F
p
对关键词进行处理,最终将密文文件(e,y,xtag)上传云存储服务器中;其中(e,y)存于Tset[t]=(e,y)结构中,xtag存于Xset结构中;其中,表示关键词对应匹配的文档标识符ind的集合;,ctr为计数器;对于,生成,,;为伪随机密钥,为向量对应的位置编号;动态操作,其中add,del分别表示数据增加和删除操作;云存储服务器对密文数据进行存储,并生成初始的承诺值C,返回给数据拥有者进行保存;最终数据拥有者用私钥SK生成签名Sig上传云存储服务器;其中为初始的数据向量,,T记录更新的次数,初始状态为0;当执行数据更新时,承诺值和签名信息也需要相应执行更新。
4.根据权利要求3所述的支持全向量操作的动态密文检索方法,其特征在于:数据拥有者利用私钥SK,以及需要检索的关键词,通过伪随机函数F,F
p
生成关键词检索令牌,发送给云存储服务器;其中,;当云存储服务器接收到搜索令牌,云存储服务器执行检索过程,并将检索的文件标识符密文数据(e,y)返回给数据拥有者;数据拥有者最终解密e,得到op操作后进行数据筛选;如果op=add,则对应的数据进行保留...
【专利技术属性】
技术研发人员:陈晶,赵陈斌,何琨,杜瑞颖,熊翘楚,王瑞锦,吴鸿伟,张燕杰,郑汉军,徐博,
申请(专利权)人:武汉大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。