一种基于随机区间划分的保序加密方法技术

本发明专利技术涉及一种基于随机区间划分的保序加密方法，该方法在已有的基于区间划分的随机数生成算法的基础上，提出了加权的随机区间划分算法与保序随机区间树，克服了以固定的方式对区间进行划分存在的安全问题；本发明专利技术方法能够有效的解决字符串数据的保序加密问题，分析与测试表明，本发明专利技术方法具有线性的加密与解密时间，常量级的密文扩张率，能够有效的抵御穷举攻击和基于统计分析的攻击。本发明专利技术方法特别适合于机密数据的外包存储，可以有效解决密文数据的匹配、范围查询、以及关系运算等操作。

【技术实现步骤摘要】
—种基于随机区间划分的保序加密方法
本专利技术属于信息安全
，具体涉及ー种基于随机区间划分的保序加密万案(Order-Preserving Encryption Scheme based on Random Interval Division,RID-OPES)o背景技木随着云计算的商用化，越来越多的公司已经推出了自己的云存储产品，无论是面向企业的Amazon S3,面向开发者的Database, com,面向个人的DropBox,还是移动终端上的iCloud，都已经出现在了我们的生活中。然而，调研机构CBIResearch相关数据表明 目前，大约有80%左右的企业不愿意将内部业务数据放在公有云上，原因主要是出于对数据安全的考虑，同时，越来越频繁的用户隐私泄露事件也使得个人用户不得不为云存储的安全性产生担忧，隐私安全问题已经成为阻碍云存储应用的主要因素之一。云计算的隐私安全问题源于其数据外包和服务租赁的特点，用户从将自己的数据交给云计算平台托管的一刻起，就已经失去了对数据的直接控制力，云服务提供者(Cloud Service Providers,CSPs)可以在不受到访问权本文档来自技高网...

【技术保护点】
一种基于随机区间划分的保序加密方法，其特征在于，输入明文字符串集合为{pl}，加密密钥为Kenc；所述保序加密方法包括加密方法：步骤一：使用预处理模块对{pl}中每个明文字符串进行16进制编码，得到16进制的数值字符串集合{ns}；预处理模块统计{ns}中每个16进制字符的出现次数，字符λ的出现次数等于集合中字符串数，归一化后得到字符频率权值W=(wλ,w0,…,wF)；步骤二：使用安全哈希算法SHA1由加密密钥Kenc生成主种子sdp；步骤三：将权值W写入到加密密钥Kenc末尾，得到解密密钥Kdec；步骤四：初始化密文字符串集合步骤五：根据W建立权重树；步骤六：如果{ns}处理完毕，那么输出...

【技术特征摘要】
1.一种基于随机区间划分的保序加密方法，其特征在于，输入明文字符串集合为{pi}，加密密钥为K·;所述保序加密方法包括加密方法 步骤ー使用预处理模块对{pi}中每个明文字符串进行16进制编码，得到16进制的数值字符串集合Ins};预处理模块统计{ns}中每个16进制字符的出现次数，字符λ的出现次数等于集合中字符串数，归ー化后得到字符频率权值W=(wA，W(l，-,wF)； 步骤ニ 使用安全哈希算法SHAl由加密密钥K·生成主种子sdp ； 步骤三将权值W写入到加密密钥K·末尾，得到解密密钥Ktte ； 步骤四初始化密文字符串集合丨ゴ!ト0 ； 步骤五根据W建立权重树； 步骤六如果{ns}处理完毕，那么输出{ci}和Kde。，終止算法； 步骤七否则从Ins}中取出一个未经处理的数值字符串ns，使用OPRIT算法对ns进行加密，得到密文字符串ci，将ci加入密文字符串集合{ci}中，返回步骤六。2.根据权利要求I所述的ー种基于随机区间划分的保序加密方法，其特征在于，步骤一中预处理模块以字符流的形式读入明文数据，对字符流中的字符进行编码，将字符流转换成为对应的数值字符串ns ;编码之后的数值字符串保持原字符串之间的字典序关系；该编码方式是可逆的。3.根据权利要求2所述的ー种基于随机区间划分的保序加密方法，其特征在于，步骤ー种使用讲过调整的第一个Unicode平面内的UTF-16BE字符集作为编码的基础，调整后的字符集依然满足保序性和可逆性； 调整后的第一个Unicode平面内的UTF-16BE字符集为4.根据权利要求2所述的ー种基于随机区间划分的保序加密方法，其特征在于，对于编码后数值字符串ns，预处理模块统计ns中出现的每个数值字符的出现次数，并除以ns数值字符的总数，计算表示每个数值字符出现频率的权值。5.根据权利要求I所述的ー种基于随机区间划分的保序加密方法，其特征在于，步骤五中所述权重树是ー棵ニ叉树，其父节点的权重是左右子节点权重之和，根节点权重是所有叶子节点权重之和；权重树采用递归的方式自底向上逐步建立，对于给定权值W和子区间个数n，首先建立含有η棵树的集合S，S中每棵树只有ー个节点，其中第i个节点的值为Wi,之后，采用如下的方式对S中的树进行合并5. I、如果S中只有ー棵树T，那么返回T，执行结束；5. 2、否则将S平分为两个子集S1和Sr，S1和も分别为S的左半部分和右半部分，并继续对S1和&分别进行合并得到两棵子树T1和I；;建立ー棵新的树T，T1和I；分别作为T的左子树和右子树，T的根节点的权值是T1和I；根节点权值之和，返回T。6.根据权利要求I所述的ー种基于随机区间划分的保序加密方法，其特征在于，步骤七中所述OPRIT算法为输入 7. I、数值字符串ns ； 7.2、主种子sdp ； 输出密文字符串ci ； 步骤 8.1、将定义域0=[1^11，111&1)均匀划分为N个不相交的桶J(l)，···，J(N)，每个桶的大小为(max-minノ/N ； 8. 2、在数值字符串最后添加终止符号ns — ns+λ，初始化密文字符串ci为空字符串； 8. 3、初始化OPRIT的根节点区间I — D，初始化种子sd — sdp ； 8. 4、取出ns中未经处理的第一个数值字符m e {λ，0，··+}，调用...

【专利技术属性】
技术研发人员：桂小林，田丰，杨攀，余思，刘阳，郭岳龙，林建财，
申请(专利权)人：西安交通大学，
类型：发明
国别省市：