CN103607278A - 一种安全的数据云存储方法 - Google Patents

一种安全的数据云存储方法 Download PDF

Info

Publication number
CN103607278A
CN103607278A CN201310551645.XA CN201310551645A CN103607278A CN 103607278 A CN103607278 A CN 103607278A CN 201310551645 A CN201310551645 A CN 201310551645A CN 103607278 A CN103607278 A CN 103607278A
Authority
CN
China
Prior art keywords
cloud
user
storage
prime
ciphertext
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201310551645.XA
Other languages
English (en)
Inventor
钱萍
吴蒙
刘镇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangsu University of Science and Technology
Original Assignee
Jiangsu University of Science and Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangsu University of Science and Technology filed Critical Jiangsu University of Science and Technology
Priority to CN201310551645.XA priority Critical patent/CN103607278A/zh
Publication of CN103607278A publication Critical patent/CN103607278A/zh
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明公布了一种安全的数据云存储方法,实现该方法的数据云存储系统包含一个存储云和多个用户,该方法中用户对信息加密后再发送到存储云,加密采用同态加密的方法,首先各用户协商确定椭圆曲线E的相关参数和基点G;接着用户生成各自的私钥ki,并根据公式Ki=kiG和基点G计算出各自的公钥Ki;最后各用户分别用自己的公钥对要存储在存储云上的信息加密,发送密文到存储云。本发明中存储云在不需要对密文数据解密的情况下,实现信息检索和更新的安全方法,利用该方法可以有效地保护用户的数安全。

Description

一种安全的数据云存储方法
技术领域
本发明属于安全存储技术领域,涉及一种安全的基于存储云的安全数据云存储方法。
背景技术
近年来,云计算技术受到越来越多的关注,云存储服务是云计算技术的一个重要应用方向。云存储服务可以充分利用网络化存储资源,能更好地整合网络上的信息和应用,把所有的存储资源连结在一起,实现最大范围的资源共享。当前大规模的云存储应用包括Google、Amazon、IBM、微软、Yahoo等的“云”,企业私有云一般拥有数百上千台服务器。“云”能赋予用户前所未有的计算能力,为用户使用网络提供几乎无限多的可能,具有高可扩展性和很强大的数据共享。但是蓬勃兴起的云计算给人们带来便利的同时,也伴随着安全的威胁。云用户的首要安全目标是数据安全与隐私保护服务,防止云服务商恶意泄露或出卖用户隐私信息,和对用户数据进行搜集及分析,挖掘出用户隐私数据。
现有的安全云存储技术中,通常需要对存储在存储云上的密文进行解密后才能进行相应的检索、更新等操作,操作完毕后再重新加密。这类技术虽然具有一定的安全性,但操作复杂,且易发生敏感信息的泄密,安全性不高。
发明内容
本发明的目的是针对现有技术存在的缺陷,提出一种基于同态加密技术的安全数据存储方法。
为达到上述目的,本发明解决技术问题的技术方案是:一种安全的数据云存储方法,实现该方法的数据云存储系统包含一个存储云和多个用户,用户把信息存储在存储云上,用户对信息加密后再发送到存储云,加密采用同态加密的方法,加密过程包括以下步骤:
(1)各用户协商确定椭圆曲线E的相关参数和基点G;
(2)用户生成各自的私钥ki,并根据公式Ki=kiG和基点G计算出各自的公钥Ki
(3)各用户分别用自己的公钥对要存储在存储云上的信息加密,发送密文到存储云;
用户查询存储云上的信息时,通过密文进行查询;
用户要对原存储在存储云上的信息进行更新时:
(a)当用户要增添部分内容时,用户对要增添的内容加密后发送到存储云,存储云把收到的加密数据加到原来的密文上;
(b)当用户要删减部分内容时,用户对要删减的内容加密后发送到存储云,存储云从原来的密文中减去收到的加密数据。
加密时,密文通过以下公式计算:
C1i=riG
C 2 i = r i K i + P m i
其中ri是各用户选取的随机数,
Figure BDA0000410480730000022
是明文数据mi编码到椭圆曲线E上的一个点,(C1i,C2i)为密文。
用户对要增添的内容或要删减的内容加密mi'时,采用与原信息加密相同的随机数ri,把mi'编码到椭圆曲线E上的点
Figure BDA0000410480730000023
得到加密数据C2i',
Figure BDA0000410480730000024
增添部分内容时,存储云得到新的密文(C1i'',C2i''),C1i''=C1i,C2i''=C2i+C2i';删减部分内容时,存储云得到新的密文(C1i'',C2i''),C1i''=C1i,C2i''=C2i-C2i'。
用户要解密密文(C1i,C2i)时利用私钥ki,计算C=kiC1i,由公钥计算公式可知C=Kiri,再计算
C 2 i - C = K i r i + P m i - K i r i = P m i
解码
Figure BDA0000410480730000026
得到mi
用户要解密密文(C1i'',C2i'')时利用私钥ki,增添部分内容时,计算,
C=kiC1i''=kiC1i=Kiri
C 2 i ′ ′ - C = K i r i + P m i + P m i ′ - K i r i = P m i + P m i ′
解码
Figure BDA0000410480730000028
得到mi+mi';
删减部分内容时,计算,
C=kiC1i''=kiC1i=Kiri
C 2 i ′ ′ - C = K i r i + P m i - P m i ′ - K i r i = P m i - P m i ′
解码
Figure BDA0000410480730000032
得到mi-mi'。
本发明利用同步加密技术允许用户将敏感的信息储存在远程存储云上,使得存储云在不需要对密文数据解密的情况下,实现信息的存储、检索和更新。
附图说明
图1:本发明中加密过程图。
图2:本发明中解密过程图。
图3:本发明中数据更新过程图。
具体实施方式
如图1所示,本发明中的加密过程包含以下步骤:
(1)各用户协商确定椭圆曲线E的相关参数和基点G;
(2)各用户生成各自的私钥ki,并根据公式Ki=kiG和基点G计算出各自的公钥Ki,把明文mi编码到椭圆曲线上的点
Figure BDA0000410480730000033
(3)各用户选取一个随机数ri,计算C1i=riG,得到密文C1i和C2i
如图2所示,本发明中的解密过程包含以下步骤:
(a)用户计算C=kiC1i,由公钥计算公式可知C=Kiri
(b)用户计算 C 2 i - C = K i r i + P m i - K i r i = P m i ;
(c)解码
Figure BDA0000410480730000036
得到mi
如图3所示,本发明中的数据更新过程包含以下步骤:
(A)用户把要更新的内容mi'编码到椭圆曲线E上的点
Figure BDA0000410480730000037
(B)用户采用与原信息加密相同的随机数ri,得到加密数据,
(C)用户发送加密数据给存储云;
(D)当更新的内容是要增添数据,存储云得到新的密文(C1i'',C2i''),C1i''=C1i,C2i''=C2i+C2i';当删减信息时,存储云得到新的密文(C1i'',C2i''),C1i''=C1i,C2i''=C2i-C2i'。
用户要解密密文(C1i'',C2i'')时利用私钥ki,增添部分内容时,计算,
C=kiC1i''=kiC1i=Kiri
C 2 i ′ ′ - C = K i r i + P m i + P m i ′ - K i r i = P m i + P m i ′
解码
Figure BDA0000410480730000042
得到mi+mi';
删减部分内容时,计算,
C=kiC1i''=kiC1i=Kiri
C 2 i ′ ′ - C = K i r i + P m i - P m i ′ - K i r i = P m i - P m i ′
解码
Figure BDA0000410480730000044
得到mi-mi'。

Claims (6)

1.一种安全的数据云存储方法,实现该方法的数据云存储系统包含一个存储云和多个用户,用户把信息存储在存储云上,其特征在于:所述用户对信息加密后再发送到存储云,加密采用同态加密的方法,加密过程包括以下步骤:
(1)各用户协商确定椭圆曲线E的相关参数和基点G;
(2)用户生成各自的私钥ki,并根据公式Ki=kiG和基点G计算出各自的公钥Ki
(3)各用户分别用自己的公钥对要存储在存储云上的信息加密,发送密文到存储云;
该方法中用户查询存储云上的信息时,通过密文进行查询;
该方法中用户要对原存储在存储云上的信息进行更新时:
(a)当用户要增添部分内容时,用户对要增添的内容加密后发送到存储云,存储云把收到的加密数据加到原来的密文上;
(b)当用户要删减部分内容时,用户对要删减的内容加密后发送到存储云,存储云从原来的密文中减去收到的加密数据。
2.根据权利要求1所述的一种安全的数据云存储方法,其特征在于:所述的密文通过以下公式计算:
C1i=riG
C 2 i = r i K i + P m i
其中ri是各用户选取的随机数,
Figure FDA0000410480720000012
是明文数据mi编码到椭圆曲线E上的一个点,(C1i,C2i)为密文。
3.根据权利要求1所述的一种安全的数据云存储方法,其特征在于:用户对要增添的内容或要删减的内容mi'加密时,采用与原信息加密相同的随机数ri,把mi'编码到椭圆曲线E上的点
Figure FDA0000410480720000013
得到加密数据
Figure FDA0000410480720000014
4.根据权利要求1所述的一种安全的数据云存储方法,其特征在于:增添部分内容时,存储云计算新的密文(C1i'',C2i''),C1i''=C1i,C2i''=C2i+C2i';删减部分内容时,存储云计算新的密文(C1i'',C2i''),C1i''=C1i,C2i''=C2i-C2i'。
5.根据权利要求1所述的一种安全的数据云存储方法,其特征在于:用户要解密密文(C1i,C2i)时利用私钥ki,计算C=kiC1i,由公钥计算公式可知C=Kiri,再计算
C 2 i - C = K i r i + P m i - K i r i = P m i
解码
Figure FDA0000410480720000022
得到mi
6.根据权利要求1所述的一种安全的数据云存储方法,其特征在于用户要解密密文(C1i'',C2i'')时利用私钥ki,增添部分内容时,计算,
C=kiC1i''=kiC1i=Kiri
C 2 i ′ ′ - C = K i r i + P m i + P m i ′ - K i r i = P m i + P m i ′
解码
Figure FDA0000410480720000024
得到mi+mi';
删减部分内容时,计算,
C=kiC1i''=kiC1i=Kiri
C 2 i ′ ′ - C = K i r i + P m i - P m i ′ - K i r i = P m i - P m i ′
解码
Figure FDA0000410480720000026
得到mi-mi'。
CN201310551645.XA 2013-11-08 2013-11-08 一种安全的数据云存储方法 Pending CN103607278A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310551645.XA CN103607278A (zh) 2013-11-08 2013-11-08 一种安全的数据云存储方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310551645.XA CN103607278A (zh) 2013-11-08 2013-11-08 一种安全的数据云存储方法

Publications (1)

Publication Number Publication Date
CN103607278A true CN103607278A (zh) 2014-02-26

Family

ID=50125479

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310551645.XA Pending CN103607278A (zh) 2013-11-08 2013-11-08 一种安全的数据云存储方法

Country Status (1)

Country Link
CN (1) CN103607278A (zh)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104077356A (zh) * 2014-05-31 2014-10-01 浙江工商大学 基于同态加密的云存储平台检索方法
CN104135477A (zh) * 2014-07-21 2014-11-05 苏州锐盾信息科技有限公司 云计算环境下机密信息的存储方法
CN104270465A (zh) * 2014-10-23 2015-01-07 成都双奥阳科技有限公司 一种云存储的保护系统
CN104320426A (zh) * 2014-08-29 2015-01-28 哈尔滨工业大学深圳研究生院 云环境下的数据分层访问方法及系统
CN104993931A (zh) * 2015-06-05 2015-10-21 东南大学 一种云存储中多用户的加密搜索方法
CN105162590A (zh) * 2015-06-18 2015-12-16 南京邮电大学 一种云计算环境中并行同态数据加密方法
WO2017096590A1 (en) * 2015-12-10 2017-06-15 Nokia Technologies Oy Schemes of homomorphic re-encryption
CN109063496A (zh) * 2018-07-26 2018-12-21 郑州云海信息技术有限公司 一种数据处理的方法及装置
CN109768864A (zh) * 2019-01-14 2019-05-17 大连大学 基于ecc与同态加密的加密方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040005054A1 (en) * 2002-06-27 2004-01-08 Montgomery Peter L. Koblitz exponentiation with bucketing
CN102521785A (zh) * 2011-10-26 2012-06-27 哈尔滨工业大学 用于图像共享的基于EC-ElGamal算法的同态图像加密和解密方法
CN102710757A (zh) * 2012-05-21 2012-10-03 北京航空航天大学 一种分布式云存储数据完整性保护方法
US20130191650A1 (en) * 2012-01-25 2013-07-25 Massachusetts Institute Of Technology Methods and apparatus for securing a database
CN103281377A (zh) * 2013-05-31 2013-09-04 北京鹏宇成软件技术有限公司 一种面向云的密文数据存储与查询方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040005054A1 (en) * 2002-06-27 2004-01-08 Montgomery Peter L. Koblitz exponentiation with bucketing
CN102521785A (zh) * 2011-10-26 2012-06-27 哈尔滨工业大学 用于图像共享的基于EC-ElGamal算法的同态图像加密和解密方法
US20130191650A1 (en) * 2012-01-25 2013-07-25 Massachusetts Institute Of Technology Methods and apparatus for securing a database
CN102710757A (zh) * 2012-05-21 2012-10-03 北京航空航天大学 一种分布式云存储数据完整性保护方法
CN103281377A (zh) * 2013-05-31 2013-09-04 北京鹏宇成软件技术有限公司 一种面向云的密文数据存储与查询方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
孔艺权: ""教育云"实验资源加密平台的设计与实现", 《实验技术与管理》, vol. 30, no. 6, 30 June 2013 (2013-06-30) *
钱萍,吴蒙: "无线传感器网络隐私保护方法", 《电信科学》, no. 1, 31 January 2013 (2013-01-31), pages 23 - 30 *

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104077356A (zh) * 2014-05-31 2014-10-01 浙江工商大学 基于同态加密的云存储平台检索方法
CN104135477B (zh) * 2014-07-21 2017-09-19 苏州锐盾信息科技有限公司 云计算环境下机密信息的存储方法
CN104135477A (zh) * 2014-07-21 2014-11-05 苏州锐盾信息科技有限公司 云计算环境下机密信息的存储方法
CN104320426A (zh) * 2014-08-29 2015-01-28 哈尔滨工业大学深圳研究生院 云环境下的数据分层访问方法及系统
CN104270465A (zh) * 2014-10-23 2015-01-07 成都双奥阳科技有限公司 一种云存储的保护系统
CN104993931B (zh) * 2015-06-05 2018-06-15 东南大学 一种云存储中多用户的加密搜索方法
CN104993931A (zh) * 2015-06-05 2015-10-21 东南大学 一种云存储中多用户的加密搜索方法
CN105162590A (zh) * 2015-06-18 2015-12-16 南京邮电大学 一种云计算环境中并行同态数据加密方法
CN105162590B (zh) * 2015-06-18 2018-02-23 南京邮电大学 一种云计算环境中并行同态数据加密方法
WO2017096590A1 (en) * 2015-12-10 2017-06-15 Nokia Technologies Oy Schemes of homomorphic re-encryption
US10778657B2 (en) 2015-12-10 2020-09-15 Nokia Technologies Oy Schemes of homomorphic re-encryption
CN109063496A (zh) * 2018-07-26 2018-12-21 郑州云海信息技术有限公司 一种数据处理的方法及装置
CN109768864A (zh) * 2019-01-14 2019-05-17 大连大学 基于ecc与同态加密的加密方法

Similar Documents

Publication Publication Date Title
Chandu et al. Design and implementation of hybrid encryption for security of IOT data
CN103607278A (zh) 一种安全的数据云存储方法
US9426131B2 (en) Server apparatus and program to re-encrypt ciphertext data
KR101493212B1 (ko) 아이디 기반 암호화, 복호화 방법 및 이를 수행하기 위한 장치
JP6363032B2 (ja) 鍵付替え方向制御システムおよび鍵付替え方向制御方法
WO2017097344A1 (en) Method for re-keying an encrypted data file
CN104158880B (zh) 一种用户端云数据共享解决方法
CN105610793A (zh) 一种外包数据加密存储与密文查询系统及其应用方法
JP6194886B2 (ja) 暗号化統計処理システム、復号システム、鍵生成装置、プロキシ装置、暗号化統計データ生成装置、暗号化統計処理方法、および、暗号化統計処理プログラム
CN105227566A (zh) 密钥处理方法、密钥处理装置及密钥处理系统
WO2016088453A1 (ja) 暗号化装置、復号装置、暗号処理システム、暗号化方法、復号方法、暗号化プログラム、及び復号プログラム
CN104202158A (zh) 一种基于云计算的数据对称和非对称混合加解密方法
CN104735070A (zh) 一种通用的异构加密云间的数据共享方法
Bali et al. Lightweight authentication for MQTT to improve the security of IoT communication
CN104967693A (zh) 面向云存储的基于全同态密码技术的文档相似度计算方法
CN204180095U (zh) 一种用于网络数据加密传输的加解密装置
Olumide et al. A hybrid encryption model for secure cloud computing
KR101621388B1 (ko) 래티스에서의 아이디 기반 브로드캐스트 방법
KR20130024143A (ko) 래티스 환경을 기반으로 한 대리 재암호화 방법 및 장치
CN115828310B (zh) 一种基于隐私计算的数据查询方法、装置及存储介质
Balasubramaniam et al. A survey on data encryption tecniques in cloud computing
KR101812311B1 (ko) 사용자 단말 및 속성 재암호 기반의 사용자 단말 데이터 공유 방법
Xue-Zhou Network data encryption strategy for cloud computing
Kapusta et al. Secure data sharing with fast access revocation through untrusted clouds
Mo et al. A dynamic re-encrypted ciphertext-policy attributed-based encryption scheme for cloud storage

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
C02 Deemed withdrawal of patent application after publication (patent law 2001)
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20140226