【技术实现步骤摘要】
基于可累加承诺验证的检索密文可检测方法及设备
[0001]本专利技术属于应用密码学中完整性检测密文检索
,涉及一种动态检测验证结构
、
安全检索方法及设备,具体设计一种基于可累加向量承诺验证的检索密文可检测的方法及设备
。
技术介绍
[0002]随着云存储和云计算的发展,云存储为用户带来便利的同时也引发了许多外包数据的安全性问题
。
由于服务器的不完全可信,明文数据存储在服务器上存在着很大的安全隐患,例如被泄露或篡改
。
通常采用的是加密存储敏感数据的方法,将用户需要存储的明文数据用密钥在本地进行加密,再上传至服务器存储,但这样加密存储方式又会牺牲数据的可用性,用户难以访问和检索所需数据
。
[0003]为了实现加密云数据的搜索,密文检索技术被提出,保证了用户数据的安全和隐私的同时又保证了可用性
。
最开始提出的密文检索方案都是静态的,对于加密上传到服务器的数据无法实现动态添加
、
更新或删除等操作,这在现实场景需求中很明显不适用
。
后续也有动态的方案被提出支持添加
、
删除和修改数据
。
但是上述解决方案多是假设服务器是半可信的,服务器诚实地遵循协议规范,但对私有信息感到好奇和试图获取额外隐私信息
。
在实际情况下,由于节约成本或者其他因素,服务器可能返回不正确的结果等恶意行为,例如只返回满足关键字的第一个结果
。
为了防御服
【技术保护点】
【技术特征摘要】
1.
一种基于可累加承诺验证的检索密文可检测方法,应用于基于可累加承诺验证的检索密文可检测系统中;所述系统参与实体包括数据拥有者
、
数据用户和云存储服务器;其特征在于,所述可累加承诺验证的具体实现包括以下阶段:在系统初始化阶段,输入安全参数,初始化生成累加器和向量承诺相关参数信息,包括生成元,向量维度,随机数,向量参数,初始累加值
acc
,哈希函数
H
,双线性映射
e
和公共参数
par
,并将公开参数提供给系统参与实体;在可验证结构更新阶段,数据拥有者将原始数据流上传至服务器之后,服务器首先将数据集合中的元素生成新的累加值,然后将所有的累加值插入到向量对应索引位置中,最后对向量元素生成固定常量开销大小的承诺值
C
并返回给数据拥有者;在证明信息生成及检测阶段,数据用户发起数据查询和验证请求之后,云服务器返回相应的证明信息和
proof
给数据用户,最后数据用户执行验证过程
。2.
根据权利要求1所述的基于可累加承诺验证的检索密文可检测方法,其特征在于:在系统初始化阶段,安全参数,为群
G
的生成元,为群
G1的生成元,为群
G2的生成元,群
G
为
RSA
商群,
G1、G2、G
T
分别为三个乘法群;向量维度大小为整数
n
,随机数,向量参数,初始化空向量,表示向量中的元素;初始累加值;哈希函数,双线性映射;公共参数
。3.
根据权利要求2所述的基于可累加承诺验证的检索密文可检测方法,其特征在于:在可验证结构更新阶段,数据拥有者上传元素
y
之后,服务器根据接收到的数据信息生成新的累加值,并将新的累加值不断更新插入到向量中,针对向量生成向量承诺;当后续数据拥有者执行更新时,进一步生成更新承诺并返回给数据拥有者进行保存,其中,表示新更新的向量
。4.
根据权利要求3所述的基于可累加承诺验证的检索密文可检测方法,其特征在于:在证明信息生成及检测阶段,数据用户发起数据查询与验证请求之后,云服务器返回相应的证明信息和给数据拥有者;其中,表示向量位置的索引集合,
X
表示所有累加元素的集合,哈希值,;数据拥有者首先执行验证操作,判断该等式是否成立;若等式不成立,则返回0表示验证不通过;若等式成立,则表示该验证通过;数据拥有者继续执行向量承诺中验证算法,如果返回结果为1,则表示最终验证通过,如果返回0,则表示验证不通过
。5.
根据权利要求1所述的基于可累加承诺验证的检索密文可检测方法,其特征在于,具体实现包括以下阶段:在系统初始化阶段,输入安全参数
λ
,定义向量维度大小
n
,对称加密密钥
k
,向量,公共
参数
par
和初始状态信息
σ
,生成系统所需要的伪随机函数
F、
哈希函数
H1,
H2;在密文索引更新阶段,数据拥有者对所有数据进行加密保护,并且使用伪随机函数
F
对关键词
‑
文档对
(w,ind)
进行处理,生成并上传索引密文数据
addr
和
value
,云服务器根据接收到的数据信息执行更新过程,并对产生相应的数据承诺值
C...
【专利技术属性】
技术研发人员:陈晶,赵陈斌,何琨,杜瑞颖,周显敬,刘虎,周伟,戴博涛,熊壮,何振兴,高鹏,匡衡,
申请(专利权)人:武汉大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。