本发明专利技术提供了一种用于快速密文检索的方法、装置和系统。数据拥有者对文件加密并将密文存储到服务器上。数据拥有者根据文件的关键词生成加密索引,并将加密索引存储到服务器上。索引由关键词条目集合组成,每个关键词条目集合由一个关键词条目集合定位器标识,并至少包含与相应的关键词相关联的文件的一个或多个文件定位器。每个文件定位器包含用于获取加密文件的信息的密文,并且只有利用正确的文件定位器解密密钥,该密文才能被解密。数据拥有者向检索者授予关键词条目集合定位器以及文件定位器解密密钥,以使得检索者能够对加密索引进行检索并获取与某个关键词有关的文件。
【技术实现步骤摘要】
本专利技术涉及信息获取技术,尤其涉及用于快速密文检索的方法、装置 和系统。
技术介绍
随着网络和通信技术的广泛使用,数据存储和管理服务变得普遍起 来。在一些情况中,出于各种原因,用户将一些,甚至大量的数据存储在 由第三方存储供应商维护的(一个或多个)远程服务器上,这些原因例如 是用户终端的存储容量有限、在用户终端处不能提供稳定或长时间连续的 数据访问、数据维护的成本(考虑到存储管理的成本一般是最初获取数据 的成本的5 10倍),等等。但是,大多数第三方存储供应商并不提供对数据保密性和完整性的强 有力的保障。如果敏感数据被存储在由不完全可信的第三方维护的存储服 务器上,则需要一个安全系统来提供对数据保密性和访问模式隐私性的保 障。图1示出了一种情形,其中数据拥有者Alice将她的文件外发到不完 全可信的第三方,即存储服务提供者,并且她还想要一些文件被分享给特 定的检索者,例如她的朋友、同事和/或亲戚。换言之,她希望让检索者直 接向存储服务检索她的文件,而不是向Alice自己发送查询。另一方面, Alice希望限定并实行对被分享的文件的访问权限。在图l所示的示例中, Alice希望文件A/ove/.;7#、尸ete^g和F/朋""W.fifoc可以被她的亲戚检索和 访问,但是其他文件不被她的亲戚看到。类似地,Alice希望一些文件可以 分别被她的朋友和同事检索和访问,但是其他文件不行。为了实现这样的 目的,需要数据安全和访问控制措施。由于存储服务提供者是不完全可信的,因此Alice的文件需要全部加8密,并且存储服务提供者不能将文件解密密钥散播给检索者。此外,Alice不能依赖于存储服务提供者来实行对她的文件的访问控制。鉴于上述情形,存在以下问题如何使得检索者能够检索文件并进一步访问文件;如何将文件解密密钥传播给检索者;如何针对不同的检索者 区分不同的文件访问权限;如果文件被更新或去除,如何维护服务;如何 在计算和通信开销方面使得方案具有高的效率。在远程数据中容易并高效地进行检索的能力是一个非常重要的特点。 迄今为止,存在一些高效的基于内容的关键词检索索引方案。但是,在安 全远程存储中支持具有隐私性的基于内容的检索是困难的,并且经常要么 明显损失安全性,要么明显损失性能。例如,如果数据以加密的形式存储 在远程服务器上,则为了执行基于内容的检索,可能难以负担在服务器处 进行解密,或者将大批加密的数据传送到客户端。前者因为可能不完全可 信的服务器需要知道解密密钥而损失了安全性,而后者因为大量数据传输 而损失了性能。在中国专利申请公开CN1588365A中,专利技术人李新提出了一种称为 "密文全文检索"技术。在该密文全局检索技术中,在索引阶段,数据拥 有者首先创建针对所有文件的索引;然后使用一个密钥对索引中的检索词 进行加密,得到密文索引,使用同一密钥对文件进行加密,得到加密的文 件,并用一个公钥PK对该密钥加密;最后,数据拥有者将密文索引、加 密的文件以及密钥的密文存储在存储服务器上。在检索阶段,数据拥有者 在进行检索之前,首先从存储服务器下载密钥的密文,利用与公钥相对应 的私钥对密钥的密文进行解密;其次,数据拥有者利用密钥对査询检索词 加密,并将密文检索词发送给存储服务器;再次,存储服务器在密文索引 中査找相同的密文检索词;最后,数据拥有者根据匹配结果获取加密的文 件,并用密钥对这些加密的文件解密。如果数据拥有者希望授权一个检索 者对该密文索引和加密的文件进行检索,他用该检索者的公钥对密钥进行 加密,并将密钥的密文发送给该检索者。利用这样的方案,数据拥有者仅使用单个密钥来加密所有的文件。在 大多数情况中的文件加密使用的是流式密文。但是,已经知道用单个密钥加密多于一个文件是一种不安全的方法。另外,数据拥有者使用同一密钥 来解密所有文件和所有关键词。这样,如果检索者曾经对数据拥有者的文 件执行过任何关键词的检索,则检索者可以获取数据拥有者的全部文件。 因此,上述的密文全文检索技术在图1所示的应用中不能很好地保证安全 性。D. Boneh, G. D. Crescenzo, R. Ostrovsky, G. Persiano, "Public Key Encryption with Keyword Search", EuroCrypt 2004; and R. Curtmola, J. Garay, S. Kamara, "Searchable Symmetric Encryption: Improved Definitions and Efficient Constructions", CCS 2006中提出了另一种更加复杂的方案。利用 这种方案,在索引阶段,数据拥有者首先选择文件中的一些特殊字段(例 如电子邮件中的关键词"紧急")来创建索引。具体地说,对于每个文 件,数据拥有者对特定关键词加密。例如,<A = g、 Bz/^^/^KW),/^) >是"加密后的关键词",其中,KW是关键词,G,XGr> G2, g是G, 的生成子,"和//2是两个不同的哈希函数,r是Z;中的随机数,A等于 g、 x是秘密密钥并且也在Z;中。这样,安全索引由一系列元组构成,其 中第i个元组是〈ciphertexti: (A,, B,),..., (A , B,,)>,其中ciphertexti是利用文 件加密密钥Kfuei加密的Fil&的密文。在检索阶段,数据拥有者首先通过计 算并向检索者发送针对关键词KW的陷门(trapdoor) TKW=i^(KW),来 授权该检索者查询该关键词。然后,检索者向存储服务器提交T,。对每 个文件的每个加密后的关键词,存储服务器计算B'二A(e(T,,A))来检查 文件是否包含KW。如果B=B',则加密的文件是匹配的输出,反之亦 然。如果检索者希望对加密的文件解密,则需要与数据拥有者的另一轮交 互来获取相应的解密密钥。利用上述方案,存储服务器花费在检索上的计算的复杂度为O(mX w),其中m是文件的数目,n是每个文件中的不同的关键词的平均数目。 例如,对于1000个文件和10个关键词,在配备有8个CPU的存储服务器 上, 一次检索需要30秒。该方案的另一个缺点在于在存储服务器返回 了匹配的结果(即含有关键词的加密的文件)之后,为了获得这些加密的 文件的解密密钥,检索者必须联系数据拥有者。鉴于现有技术中的问题作出了的本专利技术,提供了 一种用于快速密文检 索的方法、装置和系统。利用根据本专利技术的新颖的快速密文检索方案,在先进的基于内容的检 索应用中,向利用不完全可信的存储服务器的外发存储提供了以下一个或 多个或者其他的重要的安全特性保密性——无论是在客户端一服务器交互中还是在服务器方,即使是 恶意的服务器,存储在服务器上的数据也是不可破解的。检索隐私性——在整个检索过程中,检索中所关心的关键词以及检索 者的隐私级别不会暴露给服务器。多级别获取^每个特定的检索者只能获得可在其隐私级别上公开的 文件。可确认解密——检索者能够确认在检索者方执行的对索引中的加密了 的条目的解密的正确性。虚拟删除——服务器可以从要提供给检索者的检索结果中屏蔽掉被删 除的文件。文件删除后对本文档来自技高网...
【技术保护点】
一种用于密文检索的方法,包括: 设置一个或多个文件定位器生成密钥; 通过将至少包含关键词的串映射到唯一值,来生成一个或多个关键词条目集合定位器; 通过用至少一个文件定位器生成密钥对多个文件中的每个文件的文件获取信息进行加密 ,来生成一个或多个文件定位器;以及 通过一个或多个关键词条目集合形成加密索引,其中每个关键词条目集合由一个关键词条目集合定位器标识,并至少包含一个或多个与相应关键词相关联的文件的文件定位器。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:雷浩,田野,曾珂,王利明,福岛俊一,
申请(专利权)人:日电中国有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。