【技术实现步骤摘要】
本专利技术涉及云存储安全,尤其涉及一种支持多用户的动态可搜索加密方法、装置及存储介质。
技术介绍
1、大数据时代,云存储服务是解决海量数据存储和管理的主要手段。近年来,数据泄露事件频发,云存储的安全问题引起了广泛关注。加密是防止数据泄露的主要技术手段,在当前的云存储系统中得到了广泛部署。具体来说,用户可以采用数据加密-外包存储的模式来管理其数据。然而传统的加密技术在保证数据机密性的同时也降低了数据的可用性。典型地,当用户需要基于关键词检索数据时,需要下载完整的加密数据库,完全解密,恢复出原始数据后,再基于关键词进行检索。
2、可搜索加密技术是支持用户对加密数据进行关键词检索的密码学原语。在此基础之上,动态的可搜索加密技术还支持用户根据关键词对加密数据进行更新(增加或删除操作)。随着技术的发展,根据应用场景的不同,可搜索加密技术被分为对称可搜索加密技术和公钥可搜索加密技术。
3、对称可搜索加密技术允许用户使用自己的私钥加密数据后外包存储到云服务器。检索时,用户使用自己的私钥生成检索陷门发送给云服务器。云服务器使用检索陷门执行数据库检索操作后,返回检索结果给用户。对称可搜索加密方案通常基于伪随机函数,具有计算开销小、速度快、高效的特点。但是,对称可搜索加密技术仅适用于单用户模型,即用户加密数据并外包存储到云服务器后,只允许用户本身对加密数据进行查询。
4、适用于多用户模型的可搜索加密技术被称为公钥可搜索加密技术。在公钥可搜索加密中,根据用户操作类型的不同,可将用户分为读者和写者。其中,读者拥有一对
5、现有技术中,如cn104780161b所公开的一种云存储中支持多用户的可搜索加密方法,利用对称加密算法加密和解密文件;同时利用对称可搜索加密方案加密关键字并生成陷门;利用给用户添加访问权限的方法,实现了对密文的直接检索,效率和安全性都得到了提高;实现了对文件的访问权限控制;实现了对用户的动态添加和删除。
6、但其仍然不能支持多个写者客户端基于关键词动态更新加密数据库,读者客户端也不能利用一个检索令牌,高效地检索多个写者的加密数据库。
技术实现思路
1、本专利技术的目的在于克服现有技术的不足,提供一种支持多用户的动态可搜索加密方法、装置及存储介质。
2、本专利技术的目的是通过以下技术方案来实现的:本专利技术设计了一种支持多用户的动态可搜索加密方法,其目的在于,实现多用户动态更新和高效检索,即在多用户模型下,支持多个写者客户端基于关键词动态更新加密数据库,且支持读者客户端利用一个检索令牌,高效地检索多个写者的加密数据库。
3、为实现上述目的,本专利技术利用密钥聚合加密技术和云存储技术,构建了一种支持多用户的动态可搜索加密算法包括以下步骤:s1:系统初始化阶段:根据安全参数,生成系统的公共参数、读者公私钥;确定写者数量n,为每一位写者编号i,i∈[1,n],记编号为i的写者为wi;wi根据系统公共参数生成其私钥并初始化所需数据集合;s2:密文生成和上传阶段:所述写者根据待更新的关键词w,使用自己的私钥生成可检索密文和状态密文,使用所述读者公钥生成检索陷门密文,并将所有密文上传至云服务器;s3:检索令牌生成阶段:所述读者获取当前周期e,对于目标写者集合s和关键词w,使用主私钥派生出解密密钥作为检索令牌,并将集合s与检索令牌发送给云服务器;s4:密文检索阶段:对于任意一位写者,云服务器根据其状态密文集合和检索陷门密文集合,利用检索令牌解密其检索陷门密文和状态密文,恢复出相应的关键词陷门和状态并检索其加密数据库,进一步对s中每一位写者的加密数据库进行检索;s5:陷门密文集合重构阶段:对于一个新的周期,写者wi更新每一个检索陷门密文,构成陷门密文集合并上传至云服务器。
4、优选的,所述的s1:系统初始化阶段,还包括以下步骤:s11:读者r根据安全参数λ,确定系统公共参数、读者公私钥对,确定写者数量n,为系统中每一位写者编号i,i∈[1,n],记编号为i的写者为wi;s12:r设置一个双线性映射e:其中,为素数p阶加法循环群,生成元分别为g1,g2,为p阶乘法循环群,生成元为gt;s13:r设置伪随机函数f:{0,1}λ×{0,1}λ→{0,1}λ,伪随机置换p:{0,1}λ×{0,1}λ←{0,1}λ,p-1为p的逆置换,设置密码学哈希函数h:g:h,h1,h2:{0,1}*←{0,1}λ;s14:r随机选取a←zp,记集合计算公开参数r随机选取γ,θ←zp作为主私钥msk=(γ,θ),并计算对应的公钥选择一个对称加密算法enc,dec为其对应的解密算法;s15:r公布全局公开参数:
5、
6、s16:wi随机选取私钥ski←{0,1}λ,初始化空集合sli,sti,eti,edbi,eci,其中,sti为操作状态集合,sti[w]本地存储记录了wi最新的操作状态;sli为检索标志集合,sli[w]本地存储,标志了w是否生成了检索陷门密文(sli[w]=0表示未生成检索陷门密文,sli[w]=1表示已生成检索陷门密文);eti检索陷门密文集合,eci为状态密文集合,edbi为加密数据库,eti,eci,edbi均存储于云服务器。
7、优选的,所述的s2:密文生成和上传阶段,还包括以下步骤:s21:写者获取关键词w的更新计数器t、状态stt和所在周期et,计算关键词陷门tw;s22:选取动态密钥kt+1,利用伪随机置换更新关键词状态为stt+1;s23:写者计算出w的本次操作在数据库中的索引add和密文val,(add,val)作为可检索密文;s24:写者计算状态密文索引cin、周期密钥ek、密文cval,(cin,cval)作为状态密文;s25:写者利用读者公钥加密(tw,ek)为c,c作为检索陷门密文;s26:写者将可检索密文、状态密文和检索陷门密文上传至云服务器。
8、优选的,所述的s2密文生成和上传阶段由写者进行,具体包括以下步骤:
9、当wi想要更新自己的数据库edbi时,获取当前周期e,对于待更新的关键词w,文件标识符id和更新操作符op(op=add表示增加操作,op=del表示删除操作),写者wi使用自己的私钥ki生成可检索密文、状态密文和检索陷门,使用读者r的公钥pk加密检索陷门后,将可检索密文、状态密文和检索陷门密文上传至云服务器:s211:wi计算关键词陷门tw←f(ki,h(w)),从操作状态集合sti获取状态、更新计数器和周期(stt,t,et)←sti[w];若sti[w]=⊥,置更新计数器t=0,随机选择操作状态stt本文档来自技高网...
【技术保护点】
1.一种支持多用户的动态可搜索加密方法,其特征在于:包括以下步骤:
2.根据权利要求1所述的支持多用户的动态可搜索加密方法,其特征在于:所述的S1:系统初始化阶段,还包括以下步骤:
3.根据权利要求1所述的支持多用户的动态可搜索加密方法,其特征在于:所述的S2:密文生成和上传阶段,还包括以下步骤:
4.根据权利要求3所述的支持多用户的动态可搜索加密方法,其特征在于:所述的S2密文生成和上传阶段由写者进行,具体包括以下步骤:
5.根据权利要求1所述的支持多用户的动态可搜索加密方法,其特征在于:所述的S3:检索令牌生成阶段,由读者进行,具体包括以下步骤:
6.根据权利要求1所述的支持多用户的动态可搜索加密方法,其特征在于:所述的S4:密文检索阶段,具体包括以下步骤:
7.根据权利要求6所述的支持多用户的动态可搜索加密方法,其特征在于:所述的S4:密文检索阶段,还包括以下步骤:
8.根据权利要求1所述的支持多用户的动态可搜索加密方法,其特征在于:所述的S5:陷门密文集合重构阶段,具体包括以下步骤:>
9.一种支持多用户的动态可搜索加密装置,其特征在于:包括:
10.一种计算机可读存储介质,其特征在于:所述的计算机可读存储介质中存储有计算机可执行指令,所述计算机可执行指令被处理器加载并执行时,实现如权利要求1-8任一项所述的支持多用户的动态可搜索加密方法。
...【技术特征摘要】
1.一种支持多用户的动态可搜索加密方法,其特征在于:包括以下步骤:
2.根据权利要求1所述的支持多用户的动态可搜索加密方法,其特征在于:所述的s1:系统初始化阶段,还包括以下步骤:
3.根据权利要求1所述的支持多用户的动态可搜索加密方法,其特征在于:所述的s2:密文生成和上传阶段,还包括以下步骤:
4.根据权利要求3所述的支持多用户的动态可搜索加密方法,其特征在于:所述的s2密文生成和上传阶段由写者进行,具体包括以下步骤:
5.根据权利要求1所述的支持多用户的动态可搜索加密方法,其特征在于:所述的s3:检索令牌生成阶段,由读者进行,具体包括以下步骤:
6.根据权利要求1...
【专利技术属性】
技术研发人员:张源,康宁,宋雅晴,何欣雨,
申请(专利权)人:电子科技大学长三角研究院湖州,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。