一种面向云存储的关键字密文检索方法技术
【技术实现步骤摘要】
一种面向云存储的关键字密文检索方法
本专利技术涉及计算机信息安全
,具体是利用一种面向云存储的关键字密文检索方法。
技术介绍
云计算可以在互联网中为用户提供更廉价的计算、存储和应用等服务。越来越多的企业、甚至是个人也愿意将数据存贮到云服务器中,并在需要的时候可以重新取回数据。但用户将数据存储到云环境后就失去了对数据的直接控制,又可能导致用户隐私数据的泄露和滥用,如Google、MediaMax等云服务商都发生过数据泄露或丢失用户数据的现象。存储在云环境中的数据面临着更大的安全问题,它不仅要防止网络黑客对数据的非法获取,还要防止云服务商或外包数据库服务提供商的窥探敏感数据的行为。在云存储环境中,由于数据存贮在不可靠或半可信的环境中,采用数据加密是保证数据安全的基本和有效的方法。但对数据加密的同时,也给数据的访问带来困难。由于云服务器是半可信的,数据的加密和解密只能在用户端完成,数据检索要消耗大量的时间用于数据传输和解密上,因此,研究高效、安全的密文存储与检索方法具有重要的现实意义。有很多学者针对密文存储安全性问题进行了深入地研究,取得了一些研究成果。已有的研究...
【技术保护点】
一种面向云存储的关键字密文检索方法,其特征在于:数据拥有者、数据使用者和云服务器,其具体密文检索过程为:1)数据拥有者产生整个检索过程需要的初始化参数,使产生的参数确保检索的安全性;2)由数据拥有者将数据存储到云服务器上;3)数据使用者向数据拥有者提出使用数据申请,经过数据拥有者的认证,分别将授权证书和验证证书发送给数据使用者和云服务器;4)通过验证后,云服务器向合法的数据使用者提供数据,数据使用者完成数据检索过程。
【技术特征摘要】
1.一种面向云存储的关键字密文检索方法,其特征在于:其具体密文检索过程为:1)数据拥有者产生整个检索过程需要的初始化参数,使产生的参数确保检索的安全性:这个过程由数据拥有者DO完成,设有存储到云服务器中的文档有m个,文档集合为M,文档标题集合为T,文档关键字集合为W;DO选用对称加密算法AES-256,并选择密钥,KDOM、KDOT和KDOW,分别用于加密文档Mi∈M、标题Ti∈T和关键字Wi∈W;DO选用公开密钥算法NTRU,构造NTRU算法所需要的参数,产生密钥对(SKDO1、PKDO1)和(SKDO2、PKDO2)用于构造关键字陷门和数据使用者身份验证,DO在方法中选用单项散列函数SHA-256算法,用H(·)表示,2)由数据拥有者将数据存储到云服务器上;在该过程中,假设DO要将文档集合U存储到云服务器CS中,DO为每个文档Mi∈M创建一个标题Ti∈T,i∈m;DO用密钥KDOT加密H(Ti),得到CTi,用KDOM加密Mi得到CMj,分别用CTi=Enc(AES,KDOT,H(Ti))(1),CMi=Enc(AES,KDOM,Mi)表示:设DO从第i个文档和标题中取出n个关键字,Wij表示从第i个文档Mi和标题Ti中取出的第j个关键字,i∈m:j∈n,Wij∈W,DO用密钥KDOW加密H(Wij),用CWij=Enc(AES,KDOW,H(Wij))表示;DO将DOCS={CWij,CTi,CMi,PKDO1,PKDO2}发送给CS,令CW为加密关键字集合,CT为加密标题集合,CW为加密文档集合,则CWij∈CW、CTi∈CT、CMi∈CM,这样成完成了关键字Wij,标题Ti和文档Mi对应的检索关系,3)数据使用者向数据拥有者提出使用数据申请,经过数据拥有者的认证,分别将授权证书和验证证书发送给数据使用者和云服务器;假设有u个DU,每个DUv∈DU有自己的密钥对向DO发出使用数据请求信息DO收到DUv后,给DUv分配唯一的IDv号,然后DO按照CIDv=SKDOv*r+H(IDv)modq进行计算,其中的r是NTRU算法加密时作为临时眩值的多项式,q为多项式或整数,DUv的使用数据证书为DODUv={CIDv,KDOW,KDOT,KDOM,SKDO2,r,q}DO用密钥PKDUv加密DODUv用EDODUv=En...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。