【技术实现步骤摘要】
本专利技术属于网络安全
,具体涉及安全云存储中可撤销的关键字搜索公钥加密方法及搜索方法。
技术介绍
云存储是在云计算概念上延伸和发展出来的一个新概念。云计算是分布式处理、并行处理和网格计算的发展,通过网络将庞大的计算处理程序自动分拆成无数个较小的子程序,再交由多部服务器所组成的庞大系统经计算分析之后将处理结果回传给用户。通过云计算技术,网络服务提供者可以在数秒之内,处理数以千万计甚至亿计的信息,达到和“超级计算机”同样强大的网络服务。云存储是指通过集群应用、网格技术或分布式文件系统等功能,将网络中大量各 种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一个系统。云存储服务允许用户存储任意规模的数据,由云服务提供商负责保证数据的安全性,可靠性,可访问性。在云存储服务的帮助下,用户不用担心如何防止数据的丢失、如何保证数据的安全、以及需要提前采购多少空间等数据存储的相关问题,从而把更多的精力放在自身业务的发展。云存储的优势是显而易见的,但安全问题却成为了制约其发展的重要因素,因为用户数据中存在很多的敏感信息,如果用户把自己的...
【技术保护点】
一种云存储中可撤销的关键字搜索公钥加密方法,其特征在于,包括下列步骤:步骤a.系统初始化:选择安全参数k,设置系统公开参数,并把系统时间划分为整数z个时间片段:t1,t2,…,tz;步骤b.生成用户公私钥对:根据用户端选择的私钥s,生成对应的公钥PPub;步骤c.生成文件密文和关键字集合密文:(c1)当用户有数据存储请求时,用户端选取数据文件M的关键字集合W={wi|i=1,…,n},并对数据文件M进行加密,得到数据文件M的文件密文C;(c2)用户端基于所述公开参数、公钥PPub、关键字集合W和当前的时间片段ti,生成所述关键字集合W对应的关键字集合密文并把所述文件密文C和...
【技术特征摘要】
1.一种云存储中可撤销的关键字搜索公钥加密方法,其特征在于,包括下列步骤 步骤a.系统初始化 选择安全参数k,设置系统公开参数,并把系统时间划分为整数z个时间片段&,t2,…t <> uZ, 步骤b.生成用户公私钥对 根据用户端选择的私钥S,生成对应的公钥Ppub ; 步骤c.生成文件密文和关键字集合密文 (Cl)当用户有数据存储请求时,用户端选取数据文件M的关键字集合W = IwiIi =1,…,η},并对数据文件M进行加密,得到数据文件M的文件密文C ; (c2)用户端基于所述公开参数、公钥Paib、关键字集合W和当前的时间片段ti;生成所述关键字集合W对应的关键字集合密文 ,,并把所述文件密文C和关键字集合密文发送给服务器存储; (c3)当新的时间片段ti+1到达时,用户端基于公开参数、公钥Paib、关键字集合W和当前的时间片段ti+1,生成新的关键字集合密文Cw,并把所述关键字集合密文G发送给服务器,服务器更新保存的关键字集合密文。2.如权利要求1所述的方法,其特征在于,所述步骤a中,设置系统公开参数P、q、GFbhE'GpGyP'e'HpHyQ 具体为 根据所述安全参数k选择大素数p、q,取GF (P)为P阶有限域,E为GF(p)上的椭圆曲线,E(GF(p))为E上的点构成的q阶加法循环群,记为G1 ; P是加法循环群G1的生成元; 乘法循环群G2是加法循环群G1上的点经过双线性对e映射构成的q阶乘法循环群,双线性对e是从加法循环群G1到乘法循环群G2的映射,^G1XG1 — G2 ; H1和H2是抗碰撞的哈希函数,所述H1是从O和I组成的比特序列集合映射到乘法循环群V' ;H2是从O和I组成的比特序列集合映射到加法循环群G1 ; Q是加法循环群G1上的一个随机点。3.如权利要求2所述的方法,其特征在于,所述步骤(c2)中,生成关键字集合W对应的关键字集合密文Cii具体为(c2.1)随机选择7 e Z:,计算 C1= Y P、C2=e (Ppub, Q) γ ; (c2. 2)对每个i = 1,…,η,计算Xi=H1 (Wi),根据得到的{x^'xj构造拉格朗日差值多项式,得到每η个多项式A(X)4.如权利要求3所述的方法,其特征在于,所述...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。