【技术实现步骤摘要】
本专利技术涉及网络空间安全,特别涉及一种基于哈希索引的云端安全可搜索加密方法。
技术介绍
1、云计算提供了数据存储和计算作为一种服务。访问的灵活性为数据所有者(do)提供了存储和访问数据的便利,而无需考虑存储位置、容量或维护。数据共享很重要,因为它通过更高的生产力和更好的决策来改善业务或数据质量。然而,云存储,也增加了敏感信息的脆弱性,如健康记录、财务信息、政府文件或敏感信息等。
2、一个数据所有者通常需要授权多个用户安全地访问其数据文件的。然而,云服务器的好奇性质不可避免地将数据处于危险之中。因此,数据所有者和好奇的云服务器都属于不同的信任区。为了控制数据暴露,敏感数据在外包到云之前应该对其进行加密,云必须只向合法用户提供服务,而不侵犯数据隐私。然而,加密增加了有效的数据搜索和利用的挑战。为了提供数据的可访问性,基于关键字的搜索机制是一种一般方法,这种基于关键字的搜索机制允许有效地搜索用户所需的文件,而不需要检索所有文件。但是,关键字隐私成为了数据隐私的要求。
3、云服务安全的重点是避免在搜索操作过程中或之后泄露信息。通过严格的隐私保护方法,如可搜索加密(se),可以改善搜索过程和有效的数据利用。se允许搜索加密的关键字,并向服务器透露尽可能少的信息,并保护用户数据的隐私。提出了许多基于可搜索对称加密(sse)方案和关键字搜索(peks)方案的se方案。sse方案只允许一个用户执行关键字搜索和访问加密的数据。这意味着这些方案是固定在单个用户中的。随后,在多用户设置下,采用关键词搜索技术,开发了多用户可搜
4、尽管在可搜索加密领域取得了进展,但许多问题仍未得到解决。首先,诚实但好奇的云服务器或其他对手仍然可以设法破坏隐私,而这种方案对术语和文件的相似性相关性没有足够的稳健性。第二,传统的基于公钥的方案有很大的复杂性。
5、wang等人提出了一种新颖的多关键字模糊搜索方案,可以直接在云端的加密数据上进行关键字搜索。但这导致了不准确的搜索结果,并且缺乏有效性和安全性之间的权衡,面临着与布尔表示法有关的问题。另一方面,ziqing等人提出了一种方法,该方法使用平衡二叉树和带有文件排名的查询向量,在多所有者环境的加密云数据上进行多关键词排名搜索。对于二进制树,即使关键字不存在于特定文件中,也需要分配空间。这导致了高内存消耗。因此,这种如何在云环境下保证可搜索加密的性能、准确性和内存问题亟待进一步研究。具体地,该技术的技术方案包括以下步骤:
6、1.多关键字模糊搜索方案:wang等人为了不增加索引或搜索复杂性的情况下有效支持多个关键字的模糊搜索,提出一种新颖的多关键字模糊搜索方案,可直接对云中的加密数据进行关键字搜索。通过算法设计实现模糊匹配,而不是扩展索引文件,无需预定义字典,即可对加密的云数据实现多关键字模糊搜索。引入一种全新的想法,即通过将每个关键字转换为其双元向量表示形式并利用欧几里得距离来捕获关键字的相似度,实现多关键字(连词关键字)模糊搜索。
7、2.安全的多关键字排名搜索方案:ziqing等人为了解决以前的安全可搜索方案仅支持搜索属于单一所有者的数据,不能搜索不同数据所有者外包的多个数据集的问题。提出了使用可信第三方进行密钥管理,使用向量空间模型来生成索引和查询,并使用新设计的kdo算法来提供关键字权重,该算法同时考虑了相关性和文档质量。非对称标量产品保留加密方法用于加密加权索引和查询以保护隐私。提出的分组平衡二叉树索引通过greedydepth-first搜索算法提高了搜索效率。
8、现有技术的缺点:
9、然而论文在实现中为了实现模糊匹配,而不是扩展索引文件,并且在不增加索引或搜索复杂性的情况下有效地支持多关键字模糊搜索,但这导致了不准确的搜索结果,并且缺乏有效性和安全性之间的权衡,面临着与布尔表示法有关的问题。论文中为了实现搜索多数据所有者数据集,假设数据所有者是诚实的,不相互串通。如果数据所有者串通,则拟议计划的安全性可能会受到损害。在试图实现预期目标的同时,该方案使用可信的代理来为数据用户创建加密的索引和陷阱门。这有被受信任的代理人破坏的漏洞。此外,对于二进制树,即使关键字不存在于特定文件中,也需要分配空间,导致高内存消耗。因此,这种如何在云环境下保证可搜索加密的性能、准确性和内存问题亟待进一步研究。
技术实现思路
1、本专利技术的目的在于提供一种基于哈希索引的云端安全可搜索加密方法,以克服现有技术中的不足。
2、为实现上述目的,本专利技术提供如下技术方案:
3、本申请公开了一种基于哈希索引的云端安全可搜索加密方法,包括数据所有者、云服务器,其中,数据所有者持有文件集合,所述文件集合包括若干个文件,包括若干个关键词;
4、包括如下子步骤:
5、s1:设定有限域和椭圆曲线群,以此设定哈希函数一、哈希函数二和哈希函数三;
6、s2:在有限域中选择密钥,通过密钥生成屏蔽密钥;
7、s3:数据所有者从文件集合随机选择一个关键词的权重,并通过哈希函数一和屏蔽密钥获取得到加密权重;
8、s4:数据所有者通过文件集合获取关键词集合,根据关键词集合建立身份信息集合,通过哈希函数三映射获取身份信息随机数集合;
9、s5:数据所有者为身份信息计算获取其权重,通过加密得到对应的加密权重,并建立一个可搜索的索引;
10、s6:云服务器通过一个查询向量为文件集合中的每个文件提取对应的加密权重,建立二叉查找树保存对应的文件的身份信息和加密权重;
11、s7:数据用户对数据所有者进行申请,获取文件的身份信息和加密权重,通过屏蔽密钥和哈希函数二对加密权重进行解密获取权重,并计算获取最大权重;
12、s8:通过最大权重找到最大权重对应的文件。
13、作为优选,其中,哈希函数一通过有限域映射到椭圆曲线群中;哈希函数二通过椭圆曲线群映射到有限域中;哈希函数三通过有限域映射到有限域中。
14、作为优选,所述s3包括如下子步骤:
15、s31:随机选择一个权重;
16、s32:通过哈希函数一将权重映射到椭圆曲线群中的一个椭圆曲线点;
17、s33:通过屏蔽密钥对椭圆曲线点进行加密,得到一个加密权重。
18、作为优选,所述s4包括如下子步骤:
19、s41:数据所有者根据文件集合选择若干个关键词,并选择若干个伪关键词;
20、s42:数据所有者将伪关键词加入关键词中形成关键词集合;
21、s43:数据所有者为关键词集合中的每一个元素选择一个随机本文档来自技高网...
【技术保护点】
1.一种基于哈希索引的云端安全可搜索加密方法,其特征在于:包括数据所有者、云服务器,其中,数据所有者持有文件集合,所述文件集合包括若干个文件,包括若干个关键词;
2.如权利要求1所述的一种基于哈希索引的云端安全可搜索加密方法,其特征在于:其中,哈希函数一通过有限域映射到椭圆曲线群中;哈希函数二通过椭圆曲线群映射到有限域中;哈希函数三通过有限域映射到有限域中。
3.如权利要求1所述的一种基于哈希索引的云端安全可搜索加密方法,其特征在于:所述S3包括如下子步骤:
4.如权利要求1所述的一种基于哈希索引的云端安全可搜索加密方法,其特征在于:所述S4包括如下子步骤:
5.如权利要求1所述的一种基于哈希索引的云端安全可搜索加密方法,其特征在于:所述S5包括如下子步骤:
6.如权利要求1所述的一种基于哈希索引的云端安全可搜索加密方法,其特征在于:所述S6包括如下子步骤:
7.如权利要求6所述的一种基于哈希索引的云端安全可搜索加密方法,其特征在于:如果多个关键词出现在一个文件中,则通过同态加法来添加加密权重;其中矩体表现为
8.如权利要求1所述的一种基于哈希索引的云端安全可搜索加密方法,其特征在于:所述S7包括如下子步骤:
9.如权利要求8所述的一种基于哈希索引的云端安全可搜索加密方法,其特征在于:所述S74包括如下子步骤:
...【技术特征摘要】
1.一种基于哈希索引的云端安全可搜索加密方法,其特征在于:包括数据所有者、云服务器,其中,数据所有者持有文件集合,所述文件集合包括若干个文件,包括若干个关键词;
2.如权利要求1所述的一种基于哈希索引的云端安全可搜索加密方法,其特征在于:其中,哈希函数一通过有限域映射到椭圆曲线群中;哈希函数二通过椭圆曲线群映射到有限域中;哈希函数三通过有限域映射到有限域中。
3.如权利要求1所述的一种基于哈希索引的云端安全可搜索加密方法,其特征在于:所述s3包括如下子步骤:
4.如权利要求1所述的一种基于哈希索引的云端安全可搜索加密方法,其特征在于:所述s4包括如下子步骤:
5.如权利要求1所述的一种基于哈希索引的云端安全可搜索加密方法,其特征在于:所述s5包括如下...
【专利技术属性】
技术研发人员:王昊,王慎卿,李明慧,殷常春,张佳乐,
申请(专利权)人:南京航空航天大学深圳研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。