本发明专利技术公开了一种云存储中可撤销的关键字搜索公钥加密及搜索方法,属于网络安全技术领域。本发明专利技术包括:设置系统的公开参数并把系统时间分成z个时间片段,用户端建立公私钥对;当具有数据存储请求时,选取数据文件的关键字集合,选择任意的对称加密算法加密数据文件,并利用公钥和当前的时间片段加密关键字集合后发送到云服务器;当下一时间片段到达时,再次生成关键字集合密文并在服务器更新云服务器;当具有关键字搜索请求时,用户端利用私钥和当前的时间片段计算关键字的陷门信息发送给云服务器,云服务器得到搜索结果,并返回包含搜索关键字的文件密文给用户。本发明专利技术适用于安全性要求高的云存储,具备撤消服务器搜索能力,安全高效。
【技术实现步骤摘要】
本专利技术属于网络安全
,具体涉及安全云存储中可撤销的关键字搜索公钥加密方法及搜索方法。
技术介绍
云存储是在云计算概念上延伸和发展出来的一个新概念。云计算是分布式处理、并行处理和网格计算的发展,通过网络将庞大的计算处理程序自动分拆成无数个较小的子程序,再交由多部服务器所组成的庞大系统经计算分析之后将处理结果回传给用户。通过云计算技术,网络服务提供者可以在数秒之内,处理数以千万计甚至亿计的信息,达到和“超级计算机”同样强大的网络服务。云存储是指通过集群应用、网格技术或分布式文件系统等功能,将网络中大量各 种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一个系统。云存储服务允许用户存储任意规模的数据,由云服务提供商负责保证数据的安全性,可靠性,可访问性。在云存储服务的帮助下,用户不用担心如何防止数据的丢失、如何保证数据的安全、以及需要提前采购多少空间等数据存储的相关问题,从而把更多的精力放在自身业务的发展。云存储的优势是显而易见的,但安全问题却成为了制约其发展的重要因素,因为用户数据中存在很多的敏感信息,如果用户把自己的数据存储到云服务器上,就会担心数据的泄露问题。加密技术是用来防止消息泄露和保护敏感数据的有效手段,通过对数据的加密,只允许数据的拥有者才能够对数据进行解密,即使存储在云服务器上的数据发生了泄露,也不会外泄数据的任何内容。虽然通过对云数据的加密可以杜绝数据泄露的可能,但同时造成远程数据访问成为一大难题,数据的搜索和查询更是成为了近乎不可达到的目标。在本说明书中谈到的云数据是指云服务器中存储的用户数据。云服务器是指提供云存储服务、用于存储用户数据的服务器。关键字搜索公钥加密是公钥密码体制的基础应用之一,利用公钥密码体制,用户可以在不泄漏数据内容的前提下实现加密云数据的搜索和回取功能。目前,关键字搜索加密主要包括单钥模式和公钥模式。单钥模式以对称密码体制为基础,适用于云数据的拥有者和使用者是相同用户的情形,而对于两者是不同用户的情形,单钥模式需要事先通过安全信道共享会话密钥。所谓安全信道指的是信息以加密形式经过网络传播,网络攻击者虽然可以截获网络上传输的所有数据,但他无法得到数据中包含的真正信息。会话密钥是保证用户跟其它计算机或者两台计算机之间安全通信会话而随机产生的加密和解密密钥。而公钥模式允许数据的拥有者在把数据发送给云服务器前利用数据使用者的公钥来加密数据,实现了数据共享,且避免了协商会话密钥的过程。基于此优点,关键字搜索公钥加密更加适用于安全云存储,不但能够满足云存储用户对加密云数据的搜索和回取需求,而且实现了云数据的隐私保护,搜索过程不会泄漏数据的任何内容。目前,对关键字搜索公钥加密的研究主要集中在指定搜索者的关键字搜索公钥加密、多关键字搜索的公钥加密、抗离线关键字猜测攻击的关键字搜索公钥加密等方面,将关键字搜索公钥加密直接应用于安全云存储在功能和性能上还存在以下问题(I)没有解决搜索能力撤销问题;(2)服务器的搜索能力没有得到限制;(3)搜索速度慢,搜索请求响应时间长;(4)搜索效率低,双线性对运算多。其中前两个问题对用户云数据的安全存储造成极大的威胁,而后两个问题大大消耗了云服务器的计算资源,使其无法同时响应大量用户的搜索请求,造成用户等待时间过长,因此都是需要极力避免的。
技术实现思路
本专利技术的专利技术目的在于针对上述存在的问题,提供一种云存储中,可撤销的关键字搜索公钥加密方法,以满足高安全性要求的云存储环境需求,用户在必要时,可撤销云服务器的搜索能力,减小系统计算开销,缩短搜索请求响应时间,并在不泄漏云数据内容的条件下,保证云存储环境中加密云数据的安全搜索和回取。本专利技术的云存储中可撤销的关键字搜索公钥加密方法,包括下列步骤步骤a.系统初始化选择安全参数k,设置系统公开参数,并把系统时间划分为整数z个时间片段ti,,...,tz ;步骤b.生成用户公私钥对根据用户端选择的私钥S,生成对应的公钥Ppub ;步骤c.生成文件密文和关键字集合密文(Cl)当用户有数据存储请求时,用户端选取数据文件M的关键字集合W= IwiIi=I,…,η},并对数据文件M进行加密,得到数据文件M的文件密文C ;(c2)用户端基于所述公开参数、公钥Ppub、关键字集合W和当前的时间片段\,生成所述关键字集合w对应的关键字集合密文Cii,并把所述文件密文c和关键字集合密文Cii发送给服务器存储;(c3)当新的时间片段ti+1到达时,用户端基于公开参数、公钥Paib、关键字集合W和当前的时间片段ti+1,生成新的关键字集合密文Grtl,并把所述关键字集合密文 发送给服务器,服务器更新保存的关键字集合密文。进一步的,所述步骤a中,设置系统公开参数P、q、GF (P)、E、G1、G2、P、e、H1、H2、Q具体为根据所述安全参数k选择大素数p、q,取GF (P)为P阶有限域,E为GF (p)上的椭圆曲线,E(GF(P))为E上的点构成的q阶加法循环群,记为G1 ;P是加法循环群G1的生成元;乘法循环群G2是加法循环群G1上的点经过双线性对e映射构成的q阶乘法循环群,双线性对e是从加法循环群G1到乘法循环群G2的映射,^G1XG1 — G2 ;H1和H2是抗碰撞的哈希函数,所述H1是从O和I组成的比特序列集合映射到乘法循环群K ;H2是从O和I组成的比特序列集合映射到加法循环群G1 ;Q是加法循环群G1上的一个随机点。基于本专利技术的加密方法,本专利技术还提供了一种云存储中可撤销的关键字搜索方法,包括下列步骤通过本专利技术的加密方法对用户预存储的云数据文件M进行加密处理,服务器存储文件密文和关键字集合密文,当收到用户的搜索请求时,启动本专利技术的搜索过程用户端根据公开参数,私钥S,公钥PPub、搜索请求的关键字w和当前的时间片段ti;生成所述关键字w对应的陷门T r并把所述陷门发送给服务器;服务器收到陷门 ;,后,根据公开参数、公钥PPub,陷门 ^,和存储的关键字集合密文进行验证,若验证成功,则返回对应的数据文件M的密文C ;否则不返回任何数据。综上所述,由于采用了上述技术方案,本专利技术的有益效果是 (I)本专利技术基于公钥密码模式,因此无须通过安全信道传递会话密钥或进行会话密钥协商,从而降低了网络的存储、通信和计算开销,更适合数据共享和高安全性要求的云存储环境;(2)基于本专利技术划分的z个时间片段,实现了对服务器端存储的关键字集合密文的定时更新,解决了搜索能力的可撤销问题,限制了服务器的搜索能力,为云数据提供了更好的安全保证;(3)本专利技术中,关键字集合W中的每个关键字Wi在固定时间段中,均对应同一个关键字集合密文,从而使得搜索过程中,本专利技术的服务器无须逐一对关键字集合W中的每个关键字Wi的密文进行验证,将搜索时的验证公式的运行次数从η次降低为I次,显著提高了关键字搜索公钥加密的关键字搜索效率;( 4 )本专利技术中,关键字集合W中的每个关键字Wi在固定时间段中,均对应同一个关键字集合密文,从而使得本专利技术在搜索验证过程中所需的双线性对运算少,加快了服务器的搜索速度,大大缩短了用户搜索请求的响应时间。附图说明本专利技术将通过例子并参照附图的方式说明,其中图1是本专利技术具体实施方式的公钥加密过程示意本文档来自技高网...
【技术保护点】
一种云存储中可撤销的关键字搜索公钥加密方法,其特征在于,包括下列步骤:步骤a.系统初始化:选择安全参数k,设置系统公开参数,并把系统时间划分为整数z个时间片段:t1,t2,…,tz;步骤b.生成用户公私钥对:根据用户端选择的私钥s,生成对应的公钥PPub;步骤c.生成文件密文和关键字集合密文:(c1)当用户有数据存储请求时,用户端选取数据文件M的关键字集合W={wi|i=1,…,n},并对数据文件M进行加密,得到数据文件M的文件密文C;(c2)用户端基于所述公开参数、公钥PPub、关键字集合W和当前的时间片段ti,生成所述关键字集合W对应的关键字集合密文并把所述文件密文C和关键字集合密文发送给服务器存储;(c3)当新的时间片段ti+1到达时,用户端基于公开参数、公钥PPub、关键字集合W和当前的时间片段ti+1,生成新的关键字集合密文并把所述关键字集合密文发送给服务器,服务器更新保存的关键字集合密文。FDA00002645586700011.jpg,FDA00002645586700012.jpg,FDA00002645586700013.jpg,FDA00002645586700014.jpg...
【技术特征摘要】
1.一种云存储中可撤销的关键字搜索公钥加密方法,其特征在于,包括下列步骤 步骤a.系统初始化 选择安全参数k,设置系统公开参数,并把系统时间划分为整数z个时间片段&,t2,…t <> uZ, 步骤b.生成用户公私钥对 根据用户端选择的私钥S,生成对应的公钥Ppub ; 步骤c.生成文件密文和关键字集合密文 (Cl)当用户有数据存储请求时,用户端选取数据文件M的关键字集合W = IwiIi =1,…,η},并对数据文件M进行加密,得到数据文件M的文件密文C ; (c2)用户端基于所述公开参数、公钥Paib、关键字集合W和当前的时间片段ti;生成所述关键字集合W对应的关键字集合密文 ,,并把所述文件密文C和关键字集合密文发送给服务器存储; (c3)当新的时间片段ti+1到达时,用户端基于公开参数、公钥Paib、关键字集合W和当前的时间片段ti+1,生成新的关键字集合密文Cw,并把所述关键字集合密文G发送给服务器,服务器更新保存的关键字集合密文。2.如权利要求1所述的方法,其特征在于,所述步骤a中,设置系统公开参数P、q、GFbhE'GpGyP'e'HpHyQ 具体为 根据所述安全参数k选择大素数p、q,取GF (P)为P阶有限域,E为GF(p)上的椭圆曲线,E(GF(p))为E上的点构成的q阶加法循环群,记为G1 ; P是加法循环群G1的生成元; 乘法循环群G2是加法循环群G1上的点经过双线性对e映射构成的q阶乘法循环群,双线性对e是从加法循环群G1到乘法循环群G2的映射,^G1XG1 — G2 ; H1和H2是抗碰撞的哈希函数,所述H1是从O和I组成的比特序列集合映射到乘法循环群V' ;H2是从O和I组成的比特序列集合映射到加法循环群G1 ; Q是加法循环群G1上的一个随机点。3.如权利要求2所述的方法,其特征在于,所述步骤(c2)中,生成关键字集合W对应的关键字集合密文Cii具体为(c2.1)随机选择7 e Z:,计算 C1= Y P、C2=e (Ppub, Q) γ ; (c2. 2)对每个i = 1,…,η,计算Xi=H1 (Wi),根据得到的{x^'xj构造拉格朗日差值多项式,得到每η个多项式A(X)4.如权利要求3所述的方法,其特征在于,所述...
【专利技术属性】
技术研发人员:禹勇,倪剑兵,吴淮,
申请(专利权)人:电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。