【技术实现步骤摘要】
本专利技术属于网络与信息安全,尤其涉及一种可验证的属性基模糊多关键字搜索加密方法及系统。
技术介绍
1、本部分的陈述仅仅是提供了与本专利技术相关的
技术介绍
信息,不必然构成在先技术。
2、在当今数字化时代,数据的存储和管理已经成为企业和个人不可或缺的重要任务。随着云计算的迅猛发展,云存储作为一种新兴的数据存储方式,已经成为现代信息
的关键研究和应用方向。云存储通过将数据存储在云服务提供商的分布式环境中,并提供高度可扩展的存储资源和便捷的数据访问方式,为用户提供了一种灵活、可靠且安全的数据存储解决方案。
3、传统的本地存储方式面临着许多挑战和限制。存储容量有限制,尤其对于企业和个人来说,存储大规模数据的能力受到限制。此外,本地存储设备可能面临硬件故障、自然灾害或人为破坏的风险,导致数据丢失或不可用。因此,云存储的弹性存储容量和高可靠性解决了这些问题,使得用户无需担心容量不足或数据丢失的风险。云存储的另一个重要优势是便捷的数据访问和共享。云存储通过基于网络的访问方式,使用户可以随时随地通过互联网访问和管理数据,无需受限于本地存储设备。此外,云存储还提供了便捷的数据共享功能,用户可以轻松地与他人共享文件和文件夹,提高了协作效率和工作效果。
4、然而,尽管云存储在提供高度可靠和可扩展的存储服务方面取得了显著进展,但仍然存在一些挑战和问题。首先,数据安全性和隐私保护是云存储面临的主要关注点,因为用户的数据存储在第三方的云环境中,可能面临数据泄露、未授权访问和数据完整性等风险。其次,数据访问效率和性能
5、为了解决这些安全问题,属性加密作为一种强大的数据保护技术应运而生。属性加密不仅能够实现数据的加密保护,还能提供细粒度的访问控制,确保只有授权的用户才能解密和访问特定属性的数据。它基于属性和访问策略来定义数据的访问权限,使得数据的隐私性和安全性得到更加严格的保护。
6、然而,尽管属性加密提供了细粒度的访问控制,但对密文进行直接检索却变得不方便。传统的属性加密方式要求用户必须解密数据后才能进行搜索,这会暴露数据的明文内容,增加了数据泄露的风险。
7、可搜索加密是一种保护数据隐私的加密技术,允许在加密状态下对密文进行搜索操作。既确保了数据的隐私性,又提供了高效的数据检索能力。可搜索加密通过构建加密索引和搜索陷门来实现搜索功能。当用户需要搜索数据时,可以使用加密索引和搜索陷门进行匹配,找到满足条件的加密数据,并将其解密后返回给用户。
8、但是,现有的可搜索加密大多只支持精确关键字搜索,没有考虑到搜索过程中出现的用户拼写错误和无法提供精确关键字的影响。由于这一局限性,后人提出了模糊关键字搜索算法,利用编辑距离和通配符构建模糊关键字集。为了使搜索更有效率,结果更具准确性,多关键字搜索是更有效的方法。用户可以使用多个相关的关键字进行查询,系统能够根据这些信息进行模糊匹配,从而提供更全面和准确的搜索结果。但是,现有的模糊搜索方案由于其较高的计算开销而缺乏效率,其共同缺点是搜索时间与所有文档个数成线性比例。
技术实现思路
1、为克服上述现有技术的不足,本专利技术提供了一种可验证的属性基模糊多关键字搜索加密方法及系统,通过云服务器进行半解密操作,实现访问用户的轻量级解密;对于云服务器返回的半解密结果,访问用户可以通过简单的操作验证其正确性,方法提高了解密效率并保护了数据安全;加密索引与平衡二叉树相结合,减少了不必要的搜索步骤,使搜索时间大大减少,达到次线性的搜索效率。
2、为实现上述目的,本专利技术的第一个方面提供一种可验证的属性基模糊多关键字搜索加密方法,包括:
3、云服务器接收数据所有者上传的密文和索引二叉树;其中,根据密文和对应关键字的索引生成不同节点构建所述索引二叉树,所述密文内嵌有访问策略;
4、访问用户将半解密密钥发送给云服务器,云服务器根据半解密密钥判断所述访问用户是否满足数据所有者的访问策略,若满足,则利用所述半解密密钥对所述数据所有者的密文进行半解密,并将半解密结果发送给所述访问用户;
5、所述访问用户对所述半解密结果进行验证,若验证通过则基于半解密结果得到关键字密钥,并生成关键字陷门发送给所述云服务器;所述云服务器根据接收到的关键字陷门在所述索引二叉树中搜索包含所查询的关键字相关的密文,并将搜索到的密文返回给所述访问用户。
6、本专利技术的第二个方面提供一种可验证的属性基模糊多关键字搜索加密系统,包括:
7、云服务器,用于接收数据所有者上传的密文和索引二叉树;其中,根据密文和对应关键字的索引生成不同节点构建所述索引二叉树,所述密文内嵌有访问策略;根据接收到的访问用户的半解密密钥判断访问用户是否满足访问策略,若满足,则利用所述半解密密钥对所述数据所有者的密文进行半解密,并将半解密结果发送给所述访问用户;还用于在接收到的所述访问用户的关键字陷门后在所述索引二叉树中搜索包含所查询的关键字相关的密文,并将搜索到的密文返回给所述访问用户;
8、访问用户,用于对云服务器的半解密结果进行验证,若验证通过则基于半解密结果得到关键字密钥,并生成关键字陷门发送给所述云服务器。
9、以上一个或多个技术方案存在以下有益效果:
10、本专利技术通过云服务器进行半解密操作,实现访问用户的轻量级解密;对于云服务器返回的半解密结果,访问用户可以通过简单的操作验证其正确性,这种方法提高了解密效率并保护了数据安全。
11、本专利技术为了解决多关键字的搜索效率问题,将加密索引与平衡二叉树相结合,减少了不必要的搜索步骤,使搜索时间大大减少,达到次线性的搜索效率。
12、本专利技术将哈希树和索引二叉树结合,使用户可以获得相应搜索结果的同时对云存储的数据进行完整性的验证,避免存储在云服务器的数据受到完整性被破坏的问题。
13、本专利技术附加方面的优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本专利技术的实践了解到。
本文档来自技高网...【技术保护点】
1.一种可验证的属性基模糊多关键字搜索加密方法,其特征在于,包括:
2.如权利要求1所述的一种可验证的属性基模糊多关键字搜索加密方法,其特征在于,根据密文和关键字的索引构建所述索引二叉树,具体为:
3.如权利要求2所述的一种可验证的属性基模糊多关键字搜索加密方法,其特征在于,将所有的关键字的索引构建索引二叉树,具体为:
4.如权利要求1所述的一种可验证的属性基模糊多关键字搜索加密方法,其特征在于,遍历所述索引二叉树,利用关键字密钥对所述索引二叉树上相应节点的索引向量进行加密,具体为:
5.如权利要求1所述的一种可验证的属性基模糊多关键字搜索加密方法,其特征在于,所述访问用户基于半解密结果得到关键字密钥,并生成关键字陷门发送给所述云服务器,具体为:
6.如权利要求1所述的一种可验证的属性基模糊多关键字搜索加密方法,其特征在于,所述云服务器根据接收到的关键字陷门在所述索引二叉树中搜索包含所查询的关键字相关的密文,具体为:
7.如权利要求6所述的一种可验证的属性基模糊多关键字搜索加密方法,其特征在于,还包括:所述访
8.如权利要求2所述的一种可验证的属性基模糊多关键字搜索加密方法,其特征在于,并对所述索引二叉树上每个节点生成一个用于验证数据完整性的认证值,具体为:
9.一种可验证的属性基模糊多关键字搜索加密系统,其特征在于,包括:
10.如权利要求9所述的一种可验证的属性基模糊多关键字搜索加密系统,其特征在于,所述云服务器根据接收到的关键字陷门在所述索引二叉树中搜索包含所查询的关键字相关的密文,具体为:
...【技术特征摘要】
1.一种可验证的属性基模糊多关键字搜索加密方法,其特征在于,包括:
2.如权利要求1所述的一种可验证的属性基模糊多关键字搜索加密方法,其特征在于,根据密文和关键字的索引构建所述索引二叉树,具体为:
3.如权利要求2所述的一种可验证的属性基模糊多关键字搜索加密方法,其特征在于,将所有的关键字的索引构建索引二叉树,具体为:
4.如权利要求1所述的一种可验证的属性基模糊多关键字搜索加密方法,其特征在于,遍历所述索引二叉树,利用关键字密钥对所述索引二叉树上相应节点的索引向量进行加密,具体为:
5.如权利要求1所述的一种可验证的属性基模糊多关键字搜索加密方法,其特征在于,所述访问用户基于半解密结果得到关键字密钥,并生成关键字陷门发送给所述云服务器,具体为:
6.如权利要求1所述的一种...
【专利技术属性】
技术研发人员:孙岗,赵鹏,常英贤,严莉,王高洲,张闻彬,刘荫,呼海林,潘法定,汤琳琳,冯洪新,刘培顺,林航锌,
申请(专利权)人:国网山东省电力公司信息通信公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。