CN103607278A - 一种安全的数据云存储方法 - Google Patents
一种安全的数据云存储方法 Download PDFInfo
- Publication number
- CN103607278A CN103607278A CN201310551645.XA CN201310551645A CN103607278A CN 103607278 A CN103607278 A CN 103607278A CN 201310551645 A CN201310551645 A CN 201310551645A CN 103607278 A CN103607278 A CN 103607278A
- Authority
- CN
- China
- Prior art keywords
- cloud
- user
- storage
- prime
- ciphertext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公布了一种安全的数据云存储方法,实现该方法的数据云存储系统包含一个存储云和多个用户,该方法中用户对信息加密后再发送到存储云,加密采用同态加密的方法,首先各用户协商确定椭圆曲线E的相关参数和基点G;接着用户生成各自的私钥ki,并根据公式Ki=kiG和基点G计算出各自的公钥Ki;最后各用户分别用自己的公钥对要存储在存储云上的信息加密,发送密文到存储云。本发明中存储云在不需要对密文数据解密的情况下,实现信息检索和更新的安全方法,利用该方法可以有效地保护用户的数安全。
Description
技术领域
本发明属于安全存储技术领域,涉及一种安全的基于存储云的安全数据云存储方法。
背景技术
近年来,云计算技术受到越来越多的关注,云存储服务是云计算技术的一个重要应用方向。云存储服务可以充分利用网络化存储资源,能更好地整合网络上的信息和应用,把所有的存储资源连结在一起,实现最大范围的资源共享。当前大规模的云存储应用包括Google、Amazon、IBM、微软、Yahoo等的“云”,企业私有云一般拥有数百上千台服务器。“云”能赋予用户前所未有的计算能力,为用户使用网络提供几乎无限多的可能,具有高可扩展性和很强大的数据共享。但是蓬勃兴起的云计算给人们带来便利的同时,也伴随着安全的威胁。云用户的首要安全目标是数据安全与隐私保护服务,防止云服务商恶意泄露或出卖用户隐私信息,和对用户数据进行搜集及分析,挖掘出用户隐私数据。
现有的安全云存储技术中,通常需要对存储在存储云上的密文进行解密后才能进行相应的检索、更新等操作,操作完毕后再重新加密。这类技术虽然具有一定的安全性,但操作复杂,且易发生敏感信息的泄密,安全性不高。
发明内容
本发明的目的是针对现有技术存在的缺陷,提出一种基于同态加密技术的安全数据存储方法。
为达到上述目的,本发明解决技术问题的技术方案是:一种安全的数据云存储方法,实现该方法的数据云存储系统包含一个存储云和多个用户,用户把信息存储在存储云上,用户对信息加密后再发送到存储云,加密采用同态加密的方法,加密过程包括以下步骤:
(1)各用户协商确定椭圆曲线E的相关参数和基点G;
(2)用户生成各自的私钥ki,并根据公式Ki=kiG和基点G计算出各自的公钥Ki;
(3)各用户分别用自己的公钥对要存储在存储云上的信息加密,发送密文到存储云;
用户查询存储云上的信息时,通过密文进行查询;
用户要对原存储在存储云上的信息进行更新时:
(a)当用户要增添部分内容时,用户对要增添的内容加密后发送到存储云,存储云把收到的加密数据加到原来的密文上;
(b)当用户要删减部分内容时,用户对要删减的内容加密后发送到存储云,存储云从原来的密文中减去收到的加密数据。
加密时,密文通过以下公式计算:
C1i=riG
增添部分内容时,存储云得到新的密文(C1i'',C2i''),C1i''=C1i,C2i''=C2i+C2i';删减部分内容时,存储云得到新的密文(C1i'',C2i''),C1i''=C1i,C2i''=C2i-C2i'。
用户要解密密文(C1i,C2i)时利用私钥ki,计算C=kiC1i,由公钥计算公式可知C=Kiri,再计算
用户要解密密文(C1i'',C2i'')时利用私钥ki,增添部分内容时,计算,
C=kiC1i''=kiC1i=Kiri
删减部分内容时,计算,
C=kiC1i''=kiC1i=Kiri
本发明利用同步加密技术允许用户将敏感的信息储存在远程存储云上,使得存储云在不需要对密文数据解密的情况下,实现信息的存储、检索和更新。
附图说明
图1:本发明中加密过程图。
图2:本发明中解密过程图。
图3:本发明中数据更新过程图。
具体实施方式
如图1所示,本发明中的加密过程包含以下步骤:
(1)各用户协商确定椭圆曲线E的相关参数和基点G;
(3)各用户选取一个随机数ri,计算C1i=riG,得到密文C1i和C2i。
如图2所示,本发明中的解密过程包含以下步骤:
(a)用户计算C=kiC1i,由公钥计算公式可知C=Kiri;
(b)用户计算
如图3所示,本发明中的数据更新过程包含以下步骤:
(B)用户采用与原信息加密相同的随机数ri,得到加密数据,
(C)用户发送加密数据给存储云;
(D)当更新的内容是要增添数据,存储云得到新的密文(C1i'',C2i''),C1i''=C1i,C2i''=C2i+C2i';当删减信息时,存储云得到新的密文(C1i'',C2i''),C1i''=C1i,C2i''=C2i-C2i'。
用户要解密密文(C1i'',C2i'')时利用私钥ki,增添部分内容时,计算,
C=kiC1i''=kiC1i=Kiri
删减部分内容时,计算,
C=kiC1i''=kiC1i=Kiri
Claims (6)
1.一种安全的数据云存储方法,实现该方法的数据云存储系统包含一个存储云和多个用户,用户把信息存储在存储云上,其特征在于:所述用户对信息加密后再发送到存储云,加密采用同态加密的方法,加密过程包括以下步骤:
(1)各用户协商确定椭圆曲线E的相关参数和基点G;
(2)用户生成各自的私钥ki,并根据公式Ki=kiG和基点G计算出各自的公钥Ki;
(3)各用户分别用自己的公钥对要存储在存储云上的信息加密,发送密文到存储云;
该方法中用户查询存储云上的信息时,通过密文进行查询;
该方法中用户要对原存储在存储云上的信息进行更新时:
(a)当用户要增添部分内容时,用户对要增添的内容加密后发送到存储云,存储云把收到的加密数据加到原来的密文上;
(b)当用户要删减部分内容时,用户对要删减的内容加密后发送到存储云,存储云从原来的密文中减去收到的加密数据。
4.根据权利要求1所述的一种安全的数据云存储方法,其特征在于:增添部分内容时,存储云计算新的密文(C1i'',C2i''),C1i''=C1i,C2i''=C2i+C2i';删减部分内容时,存储云计算新的密文(C1i'',C2i''),C1i''=C1i,C2i''=C2i-C2i'。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310551645.XA CN103607278A (zh) | 2013-11-08 | 2013-11-08 | 一种安全的数据云存储方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310551645.XA CN103607278A (zh) | 2013-11-08 | 2013-11-08 | 一种安全的数据云存储方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103607278A true CN103607278A (zh) | 2014-02-26 |
Family
ID=50125479
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310551645.XA Pending CN103607278A (zh) | 2013-11-08 | 2013-11-08 | 一种安全的数据云存储方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103607278A (zh) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104077356A (zh) * | 2014-05-31 | 2014-10-01 | 浙江工商大学 | 基于同态加密的云存储平台检索方法 |
CN104135477A (zh) * | 2014-07-21 | 2014-11-05 | 苏州锐盾信息科技有限公司 | 云计算环境下机密信息的存储方法 |
CN104270465A (zh) * | 2014-10-23 | 2015-01-07 | 成都双奥阳科技有限公司 | 一种云存储的保护系统 |
CN104320426A (zh) * | 2014-08-29 | 2015-01-28 | 哈尔滨工业大学深圳研究生院 | 云环境下的数据分层访问方法及系统 |
CN104993931A (zh) * | 2015-06-05 | 2015-10-21 | 东南大学 | 一种云存储中多用户的加密搜索方法 |
CN105162590A (zh) * | 2015-06-18 | 2015-12-16 | 南京邮电大学 | 一种云计算环境中并行同态数据加密方法 |
WO2017096590A1 (en) * | 2015-12-10 | 2017-06-15 | Nokia Technologies Oy | Schemes of homomorphic re-encryption |
CN109063496A (zh) * | 2018-07-26 | 2018-12-21 | 郑州云海信息技术有限公司 | 一种数据处理的方法及装置 |
CN109768864A (zh) * | 2019-01-14 | 2019-05-17 | 大连大学 | 基于ecc与同态加密的加密方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040005054A1 (en) * | 2002-06-27 | 2004-01-08 | Montgomery Peter L. | Koblitz exponentiation with bucketing |
CN102521785A (zh) * | 2011-10-26 | 2012-06-27 | 哈尔滨工业大学 | 用于图像共享的基于EC-ElGamal算法的同态图像加密和解密方法 |
CN102710757A (zh) * | 2012-05-21 | 2012-10-03 | 北京航空航天大学 | 一种分布式云存储数据完整性保护方法 |
US20130191650A1 (en) * | 2012-01-25 | 2013-07-25 | Massachusetts Institute Of Technology | Methods and apparatus for securing a database |
CN103281377A (zh) * | 2013-05-31 | 2013-09-04 | 北京鹏宇成软件技术有限公司 | 一种面向云的密文数据存储与查询方法 |
-
2013
- 2013-11-08 CN CN201310551645.XA patent/CN103607278A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040005054A1 (en) * | 2002-06-27 | 2004-01-08 | Montgomery Peter L. | Koblitz exponentiation with bucketing |
CN102521785A (zh) * | 2011-10-26 | 2012-06-27 | 哈尔滨工业大学 | 用于图像共享的基于EC-ElGamal算法的同态图像加密和解密方法 |
US20130191650A1 (en) * | 2012-01-25 | 2013-07-25 | Massachusetts Institute Of Technology | Methods and apparatus for securing a database |
CN102710757A (zh) * | 2012-05-21 | 2012-10-03 | 北京航空航天大学 | 一种分布式云存储数据完整性保护方法 |
CN103281377A (zh) * | 2013-05-31 | 2013-09-04 | 北京鹏宇成软件技术有限公司 | 一种面向云的密文数据存储与查询方法 |
Non-Patent Citations (2)
Title |
---|
孔艺权: ""教育云"实验资源加密平台的设计与实现", 《实验技术与管理》, vol. 30, no. 6, 30 June 2013 (2013-06-30) * |
钱萍,吴蒙: "无线传感器网络隐私保护方法", 《电信科学》, no. 1, 31 January 2013 (2013-01-31), pages 23 - 30 * |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104077356A (zh) * | 2014-05-31 | 2014-10-01 | 浙江工商大学 | 基于同态加密的云存储平台检索方法 |
CN104135477B (zh) * | 2014-07-21 | 2017-09-19 | 苏州锐盾信息科技有限公司 | 云计算环境下机密信息的存储方法 |
CN104135477A (zh) * | 2014-07-21 | 2014-11-05 | 苏州锐盾信息科技有限公司 | 云计算环境下机密信息的存储方法 |
CN104320426A (zh) * | 2014-08-29 | 2015-01-28 | 哈尔滨工业大学深圳研究生院 | 云环境下的数据分层访问方法及系统 |
CN104270465A (zh) * | 2014-10-23 | 2015-01-07 | 成都双奥阳科技有限公司 | 一种云存储的保护系统 |
CN104993931B (zh) * | 2015-06-05 | 2018-06-15 | 东南大学 | 一种云存储中多用户的加密搜索方法 |
CN104993931A (zh) * | 2015-06-05 | 2015-10-21 | 东南大学 | 一种云存储中多用户的加密搜索方法 |
CN105162590A (zh) * | 2015-06-18 | 2015-12-16 | 南京邮电大学 | 一种云计算环境中并行同态数据加密方法 |
CN105162590B (zh) * | 2015-06-18 | 2018-02-23 | 南京邮电大学 | 一种云计算环境中并行同态数据加密方法 |
WO2017096590A1 (en) * | 2015-12-10 | 2017-06-15 | Nokia Technologies Oy | Schemes of homomorphic re-encryption |
US10778657B2 (en) | 2015-12-10 | 2020-09-15 | Nokia Technologies Oy | Schemes of homomorphic re-encryption |
CN109063496A (zh) * | 2018-07-26 | 2018-12-21 | 郑州云海信息技术有限公司 | 一种数据处理的方法及装置 |
CN109768864A (zh) * | 2019-01-14 | 2019-05-17 | 大连大学 | 基于ecc与同态加密的加密方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Chandu et al. | Design and implementation of hybrid encryption for security of IOT data | |
CN103607278A (zh) | 一种安全的数据云存储方法 | |
US9426131B2 (en) | Server apparatus and program to re-encrypt ciphertext data | |
KR101493212B1 (ko) | 아이디 기반 암호화, 복호화 방법 및 이를 수행하기 위한 장치 | |
JP6363032B2 (ja) | 鍵付替え方向制御システムおよび鍵付替え方向制御方法 | |
WO2017097344A1 (en) | Method for re-keying an encrypted data file | |
CN104158880B (zh) | 一种用户端云数据共享解决方法 | |
CN105610793A (zh) | 一种外包数据加密存储与密文查询系统及其应用方法 | |
JP6194886B2 (ja) | 暗号化統計処理システム、復号システム、鍵生成装置、プロキシ装置、暗号化統計データ生成装置、暗号化統計処理方法、および、暗号化統計処理プログラム | |
CN105227566A (zh) | 密钥处理方法、密钥处理装置及密钥处理系统 | |
WO2016088453A1 (ja) | 暗号化装置、復号装置、暗号処理システム、暗号化方法、復号方法、暗号化プログラム、及び復号プログラム | |
CN104202158A (zh) | 一种基于云计算的数据对称和非对称混合加解密方法 | |
CN104735070A (zh) | 一种通用的异构加密云间的数据共享方法 | |
Bali et al. | Lightweight authentication for MQTT to improve the security of IoT communication | |
CN104967693A (zh) | 面向云存储的基于全同态密码技术的文档相似度计算方法 | |
CN204180095U (zh) | 一种用于网络数据加密传输的加解密装置 | |
Olumide et al. | A hybrid encryption model for secure cloud computing | |
KR101621388B1 (ko) | 래티스에서의 아이디 기반 브로드캐스트 방법 | |
KR20130024143A (ko) | 래티스 환경을 기반으로 한 대리 재암호화 방법 및 장치 | |
CN115828310B (zh) | 一种基于隐私计算的数据查询方法、装置及存储介质 | |
Balasubramaniam et al. | A survey on data encryption tecniques in cloud computing | |
KR101812311B1 (ko) | 사용자 단말 및 속성 재암호 기반의 사용자 단말 데이터 공유 방법 | |
Xue-Zhou | Network data encryption strategy for cloud computing | |
Kapusta et al. | Secure data sharing with fast access revocation through untrusted clouds | |
Mo et al. | A dynamic re-encrypted ciphertext-policy attributed-based encryption scheme for cloud storage |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140226 |