CN103281377B - 一种面向云的密文数据存储与查询方法 - Google Patents

一种面向云的密文数据存储与查询方法 Download PDF

Info

Publication number
CN103281377B
CN103281377B CN201310212324.7A CN201310212324A CN103281377B CN 103281377 B CN103281377 B CN 103281377B CN 201310212324 A CN201310212324 A CN 201310212324A CN 103281377 B CN103281377 B CN 103281377B
Authority
CN
China
Prior art keywords
data
ciphertext
query
user
owner
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201310212324.7A
Other languages
English (en)
Other versions
CN103281377A (zh
Inventor
曹晨磊
狄春云
张茹
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Genesis Technology Co Ltd
Original Assignee
Beijing Transtec Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Transtec Technology Co Ltd filed Critical Beijing Transtec Technology Co Ltd
Priority to CN201310212324.7A priority Critical patent/CN103281377B/zh
Publication of CN103281377A publication Critical patent/CN103281377A/zh
Application granted granted Critical
Publication of CN103281377B publication Critical patent/CN103281377B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明公开了一种面向云的密文数据存储与查询方法,该方法用于由数据所有者、数据使用者和云服务器提供商组成的系统中,该方法包括:数据所有者存储密文和密文查询关键字至云服务器端中、数据使用者向数据所有者申请访问权限、数据所有者授权给数据使用者访问权限、数据使用者获取密钥、数据使用者向云服务器发送查询请求、数据使用者解密从云服务器端返回的数据及二次查询。本发明通过对数据进行加密,将密文信息存储在云服务端可有效保护用户的数据安全。对于密文数据而言,即使云服务器存在漏洞,数据被黑客窃取或由云服务商内部人员非法查阅,也无法获得有用信息,有效保护了用户的数据隐私。

Description

一种面向云的密文数据存储与查询方法
技术领域
本发明涉及一种密文数据存储与查询方法,特别是指一种实现密文数据在云服务器中安全存储及对用户存储的密文数据准确有效查询的面向云的密文数据存储与查询方法。
背景技术
随着互联网的高速发展,云计算及其相关技术得到人们越来越多的关注。云计算为用户提供了强大的计算资源和充足的存储空间。尽管云计算为用户带来了极大的方便,但仍引起用户对云计算存储保密性和安全性的担忧。云计算中的数据安全问题一直是用户关心的主要问题,云计算中对数据安全的威胁包括来自云计算内部的威胁和云计算外部的威胁。外部的威胁指由网络犯罪分子和黑客造成的威胁,这一威胁可通过防火墙、入侵检测与安全通信协议等信息安全技术进行防范。内部威胁主要是指云计算服务商内部人员的意外删除和越权操作等导致的威胁,这一威胁对云计算的危害更大,且更难于控制。因此有必要对用户的数据进行加密得到安全保护。对用户数据的隐私可采用混合云的数据安全存储方式进行保护,把秘密数据存储在企业内部的私有云上,其他数据存储在公有云上。
而随着云计算中移动终端的加入,对数据交换速度和数据大小提出了新的要求,在进行数据交换时需采用更小的数据交换文件。JSON(JAVAScriptObjectNotation)是一种轻量级的数据交换格式,可以在多种语言之间进行数据交换,JSON易于阅读和编码,且它是JavaScript规范的子集,能被支持JavaScript的浏览器所解析,易于机器解析和生成。相比XML,减少了解析时带来的性能和兼容性问题,以JSON格式传输数据所消耗的时间短于以XML格式传输数据所消耗的时间。这些特性使JSON成为理想的数据交换语言。尤其在移动终端之间传输数据时,采用JSON数据进行传输时会显得更加轻便。虽然JSON和XML都是结构化的数据,但就数据的查询而言JSON数据格式无法采用传统的对XML查询的方式来获取数据,因此对用户秘密数据进行安全存储保护了用户数据隐私的同时,也给数据查询带来了困难,用户无法采用传统的对明文查询的方法对密文数据进行查询。
发明内容
有鉴于此,本发明的主要目的在于提供一种既能保护用户数据隐私又可方便查询的面向云的密文数据存储与查询方法。
为达到上述目的,本发明提供一种面向云的密文数据存储与查询方法,该方法用于由数据所有者、数据使用者和云服务器提供商组成的系统中,该方法包括:
步骤一、数据所有者存储密文和密文查询关键字至云服务器端中;
步骤二、数据使用者向数据所有者申请访问权限;
步骤三、数据所有者授权给数据使用者访问权限;
步骤四、数据使用者获取密钥;
步骤五、数据使用者向云服务器发送查询请求;
步骤六、数据使用者解密从云服务器端返回的数据;
步骤七、二次查询,完成查询任务。
所述步骤一具体包括:
在客户端,数据所有者首先对原始明文文件进行处理,提取关键字;再使用具有同态加法特性的公钥密码算法生成的公钥对明文关键字加密,得到密文关键字集
在客户端,数据所有者采用对称加密算法对原始明文文件进行加密得到密文文件;再使用签名密钥对密文进行签名得到
数据所有者对密文文件和密文关键字进行关联;
数据所有者将密文文件、签名信息和密文关键字发送至云服务器端进行存储。
所述步骤二具体包括:
若数据使用者已获得对数据的访问权限和访问密钥,可直接向云服务器端发送数据查询请求得到查询结果,否则首先要向数据所有者发起请求获得相关权限;
数据使用者用数据所有者的公开密钥将自己的唯一标识信息和签名信息进行加密,并将其发送给数据所有者。
所述步骤三具体包括:
数据所有者首先用验证密钥验证信息的完整性,若信息完整,用自己的私钥对数据使用者发来的信息进行解密得到数据使用者的唯一标识信息和签名信息;
数据所有者用基于属性的加密方法生成主密钥和公开参数,制定数据使用者的属性集和数据访问结构树
基于使用者的属性集和主密钥生成用户的私钥
使用公开参数加密秘密文件解密密钥、信息验证密钥和数据使用者的访问结构树,得到访问属性密文
用数据使用者的公钥加密用户私钥和访问属性密文后发送至数据使用者。
所述步骤四具体包括:
数据使用者用自己的私钥解密数据所有者发来的密文信息得到用户私钥和访问属性密文
用密钥解密数据项,得到秘密文件解密密钥和验证密钥。
所述步骤五具体包括:
数据使用者录入原始查询语句;
对原始查询语句进行处理,提取查询关键字,生成查询关键字;
用数据所有者相同的具有同态加法特性的公钥加密算法对查询关键字加密,得到密文查询关键字集;
生成基于密文查询关键字的查询语句,向云服务器端发送查询请求。
所述步骤六具体包括:
云服务器端使用与数据所有者和使用者相同的具有同态特性的公钥加密算法,对数据所有者发来的密文关键字和数据使用者发来的密文查询关键字进行计算,返回相关的密文数据;
数据使用者首先用从数据所有者获取的验证密钥验证签名信息;然后用秘密文件解密密钥解密云服务器端返回来的密文数据得到明文数据,并将明文数据存储在客户端。
所述二次查询具体为:在客户端,使用原始查询语句对解密后的明文数据进行二次查询,查找数据使用者需要的数据,将明文查询结果返回并显示给数据使用者,完成查询任务。
所述步骤六中,密文数据查询原理是基于公钥密码算法Paillier的加法同态特性的;是一个加法函数,满足Paillier密码算法的加法同态特性;云存储服务器端使用函数和Paillier密码算法生成的公钥,对密文查询关键字和用户所有者发来的密文关键字进行运算得密文,其中,满足等式;其中是数据所有者生成的明文关键字,是数据使用者生成的明文查询关键字;再对密文运算结果进行模二运算;由Paillier密码算法的加法同态特性可知,若密文查询关键字与密文关键词相同,模二运算结果为0,云服务器返回相关的密文数据给数据使用者;否则模二运算结果为1,云服务器不返回密文数据。
本发明通过对数据进行加密,将密文信息存储在云服务端可有效保护用户的数据安全。对于密文数据而言,即使云服务器存在漏洞,数据被黑客窃取或由云服务商内部人员非法查阅,也无法获得有用信息,有效保护了用户的数据隐私。
附图说明
图1为本发明面向云的密文数据存储与查询方法模型图;
图2为本发明用户的数据加密存储流程图;
图3为本发明用户的数据解密流程图。
具体实施方式
为便于对本发明的方法及达到的效果有进一步的了解,现结合附图并举较佳实施例详细说明如下。
本发明提出了一种面向云的密文数据存储与查询方法,本方法围绕数据隐私的保护问题提出秘密数据全部由数据所有者加密后以密文的形式存储于云存储服务器上,同时又可实现对存储在云存储服务器上的密文数据的查询,保证了数据所有者对数据隐私的有效掌控。本发明主要由以下两个方法组成,即(1)基于属性的加密方法和(2)数据查询方法,本发明的实现环节由加密环节、解密环节、数据存储环节和数据查询环节组成。
本发明中的密文数据存储与查询方法的整体模型如图1所示,该模型由数据所有者Owner、数据使用者User和云服务器提供商CloudServiceProvider三个实体组成。
数据所有者Owner是数据的创建者,对数据具有一切权限,包括对数据的加密方式、数据的存储方式以及其他用户对数据的访问权限;数据使用者User,是使用数据的用户,其对数据的访问权限由数据所有者决定;云服务器提供商CloudServiceProvider是可信第三方,提供存储服务,包括数据存储、查询处理、数据库日常维护与备份恢复等操作。
为充分说明本发明的技术方案,对本发明中涉及的算法及变量做如下符号表征约定:
:表示签名密钥;
:表示验证密钥;
:表示用户的公钥;
:表示用户的私钥;
:表示用于加密和解密文件的对称密钥;
:表示用于加密关键词keyword的具有加法同态特性的Paillier密码算法生成的公钥;
:表示访问结构树;
:表示有读写权限的用户访问结构树;
:表示有只读权限的用户访问结构树;
:表示加密过程;
:表示解密过程;
:表示对文件加密;
:表示数据所有者对文件的签名;
:生成主密钥和公开参数的函数;
:密钥生成函数;
:表示主密钥;
:表示公开参数;
:表示用户私钥;
:表示对读权限的密钥加密后的密文数据项,ro表示只读;
:表示对写权限的密钥加密后的密文数据项,rw表示读写;
:表示数据所有者Owner发送给云服务提供商的信息;
:表示数据所有者Owner发送给数据使用者User的信息;
:表示云服务提供商发送给数据所有者Owner的信息。
:表示云服务提供商发送给数据使用者User的信息;
:表示数据使用者User发送给云服务提供商的信息;
:表示数据使用者User发送给数据所有者Owner的信息。
(一)基于属性的加密方法
本发明中对数据的存储与查询过程采用基于属性的加密(ABE)机制。基于属性的加密(ABE)是一种公钥加密机制,将群体(数据使用者)的属性集合作为群体的公钥。根据属性和策略、密文和用户解密密钥结合方式的不同,ABE机制被划分为密钥策略的基于属性加密(KP-ABE)和密文策略的基于属性的加密(CP-ABE)。由于CP-ABE中加密者可以自由的选择对属性的控制,而解密者只经过一次属性密钥分发的过程,即可解密授权信息,适于解决云计算中对数据操作问题。另外,由于用户的解密密钥是与属性集相关的,CP-ABE在概念上更接近于传统的基于角色的访问控制模型。因此,CP-ABE更多地应用于云计算中密文数据的存储与查询过程。因此本发明中的模型中将采用CP-ABE的加密方法。
为数据使用者集合,表示第个数据使用者;为系统资源集合,表示第个资源;根据的属性判断其是否能访问,以实现不同属性的人员具有不同的资源访问权限。
数据所有者对用户的读写权限授予过程可简要地描述为如下5个步骤:
(1)加密密钥:为了保证密钥的安全性,数据所有者Owner采用CP-ABE算法对访问属性相同的密钥进行加密:。若对文件具有读写权限的用户访问结构树为,相应的密文为;若对文件具有只读权限的用户访问结构树为,相应的密文为
(2)数据所有者Owner执行算法,生成主密钥和公开参数
(3)定义数据使用者User的属性全集,数据使用者的属性集记为
(4)生成用户的私钥:,其中为用户的属性集;
(5)密钥的安全发放:利用用户的公钥安全地发送给用户。
对数据的加解密主要是指对密文文件F的加密和解密操作。用户首先通过自己的私钥解密密文信息,获得私钥;再用解密数据项得到文件加密密钥和签名/验证密钥,实现对数据的加密即对数据的写操作和对数据的解密即对数据的读操作。
用户的数据加密存储流程(即对数据的写操作)如图2所示,可简要地描述为以下5步:
(1)用户在文件体中查询相应的数据项获取
(2)用户使用得到
(3)用户使用加密文件F得到
(4)使用进行签名得到
(5)用户将发送到云存储服务器中进行存储。
用户的数据解密流程(即对数据的读操作)如图3所示,可简要地描述为以下5步:
(1)用户通过认证后从服务器读取文件体,在文件体中查询相应的数据项获取信息;
(2)用户使用得到
(3)用户从云存储系统中获取加密文件和签名
(4)用户使用验证签名的正确性;
(5)用户使用解密得到数据明文。
(二)数据查询方法
数据查询方法主要包含对录入的原始查询语句的关键字提取,对查询关键字加密,基于同态加密的查询方法查找密文数据,对云服务器端返回的密文数据进行解密,对解密后明文的储存,对解密后的明文数据的二次查询以及最终查询结果的返回和显示。
本发明的模型中对云存储系统中的密文数据的查询采用一种基于全同态加密的查询检索方法。对密文查询后得到的明文数据结果不是直接返回并显示给用户,而是用原始明文查询语句对查询得到的明文数据进行二次查询,从而得到更加精确有效的查询结果。
本发明中的同态加密体系包含四个部分:生成公私钥对,加密过程,解密过程及对密文的计算过程,该计算过程得到的结果是一个密文,而这个密文解密后的明文等于对原始明文进行相应计算的结果,同态加密步骤可简要地描述为以下4个步骤:
(1)生成公私钥对:,其中为私钥,为公钥,是安全参数;
(2)加密过程:,其中M为明文,C为经过加密后的密文;
(3)解密过程:
(4)密文计算过程:,其中分别是明文经过加密得到的密文,为需要进行计算的函数,为经过计算返回的新密文,并且满足
密文的计算过程必须是对函数可行并且高效的算法,其中是所有可满足同态性质的函数集合。
本发明中利用Paillier密码体质的加法同态特性,用Paillier算法对明文关键字进行同态加密。基于同态加密的查询过程可简要地描述为如下几步:
(1)基于Paillier密码算法生成公私钥对,其中为私钥,为公钥;
(2)对原始明文文件file进行处理,提取明文关键字
(3)用Paillier密码算法生成的公钥对明文关键字加密,得到密文关键字
(4)是一个加法函数,满足Paillier密码算法的加法同态特性;
(5)设是查询关键字,是用公钥加密得到的密文;
(6),满足等式
(7)对密文运算结果进行模二运算得flag,;由Paillier密码算法的加法同态特性可知,若密文查询关键词与密文关键词相同,flag=0,否则flag=1;
(8)当flag=0时,返回对应的密文数据;当flag=1时,不返回密文数据。
对上述返回的密文数据进行解密存储后即可对其进行二次查询,从而得到更加准确有效的查询结果。
本发明中的二次查询是指对解密后的明文数据的查询。通过密文查询返回的数据中会存在部分与用户查询不相关的数据,将解密后的明文数据全部作为最终的查询结果显示给用户是不合理的;故需对解密后的明文数据进行再次查询,从而筛选掉不相关数据,筛选出相关数据将其显示给用户。
本发明提出的面向云的密文数据存储与查询方法其概括为:数据所有者在客户端对秘密数据进行加密和关键字提取处理后将密文信息存储至云服务器端;同时制定用户使用者集即用户群,控制用户对数据的访问权限;云服务器端接到密文信息后对密文信息进行存储和管理;数据使用者若已有对数据的访问权限可直接查询得到查询结果,若没有对数据的查询权限则要向用户所有者申请权限后才可访问存在云服务器端的数据;云服务器端接到用户的查询请求后返回对应的密文数据;用户使用者解密密文数据后,对得到的明文数据进行二次查询得到查询结果。本发明的面向云的密文数据存储与查询方法具体实施步骤为:
步骤一、数据所有者Owner存储密文和密文查询关键字至云系统服务器中:
(1)生成密文关键字:
对原始文件file进行处理,提取明文关键字
Paillier密码算法生成公钥对明文关键字加密,得到密文关键字集,其中
(2)数据加密:Owner使用对原始文件file进行加密和签名;
Owner使用加密文件F得到
使用进行签名得到
(3)关联密文查询关键字和密文:建立密文与密文关键字之间的关系,以便于数据查找;
(4)数据存储:用O表示数据所有者Owner,S表示云服务器提供商CloudServiceProvider,则数据所有者发送给云服务器的信息可表示成如下形式:
其中,,云服务器获取信息后,将密文数据和密文查询关键字存储到云服务器中。
从以上的描述中可以看到,加密密钥和签名密钥都保存在用户客户端,且对原始文件file的加密操作是在用户客户端完成的,发送到云服务器上的数据都是密文形式的,实现敏感数据存储过程中的机密性保护,使其不被云服务器提供商或其他非法用户查阅。
步骤二、数据使用者User向数据所有者Owner申请访问权限:
数据使用者User将自己的唯一ID和对ID的签名信息用Owner的公开密钥进行加密,并将其发送至数据所有者Owner,可表示成如下形式:
其中,是User的私有密钥。
步骤三、数据所有者Owner授权给数据使用者User:
(1)Owner用自己的私钥解密User发来的信息得到User的唯一ID和签名信息
(2)Owner验证签名信息的的正确性,若正确通过User的ID生成User的属性集,否则丢到该数据;
(3)Owner执行CP-ABE算法的第一步算法,生成主密钥和公开参数;定义数据使用的属性全集,记数据使用者User的属性集记为,则通过私钥生成算法生成用户私钥
(4)设User对文件F具有读权限,则User的访问结构树记为
(5)对只读权限的访问属性密文进行加密,得到密文
(6)将用户私钥,密文和同态公钥(即查询关键字加密密钥)用User的公开密钥进行加密,发送给User,发送的相关信息可表示成如下形式:
步骤四、数据使用者获取密钥:
(1)User用自己的私有密钥解密Owner发送回来的信息,得到用户私钥,密文和同态公钥
(2)User使用私钥解密密文,通过得到文件解密密钥和验证密钥
步骤五、数据使用者User向云服务器发送查询请求:
(1)录入查询语句:用户录入原始查询语句;
(2)生成查询关键字:对原始查询语句进行处理,提取查询关键字,生成查询关键字
(3)生成密文查询关键字集,其中是Paillier密码算法生成的公钥;
(4)生成基于密文查询关键字的查询语句,向云服务器端发送查询请求。U表示数据使用者User,则相关信息可表示成如下形式:
步骤六、数据使用者User解密从云服务器端返回的数据:
(1)选取一个满足Paillier加法同态特性的加法函数
(2)云存储服务器端使用函数和公钥,对密文查询关键字和用户所有者之前发来的密文关键字进行运算得密文,其中,且满足等式
(3)对密文运算结果进行模二运算得flag,;由Paillier密码算法的加法同态特性可知,若密文查询关键词与密文关键词相同flag=0,否则flag=1;
(4)云服务器端基于上述运算结果,flag=0时,返回对应的密文数据及其签名信息;当flag=1时,不返回密文数据信息;返回的信息可表示成如下形式:
(5)User用从数据所有者Owner获得的验证密钥验证签名的正确性,若正确则解密密文,否则丢到该数据;
(6)User使用从数据所有者Owner获得的文件密钥解密密文得到数据明文
(7)User存储解密后的明文数据M到用户客户端。
以上所使用的验证密钥和文件密钥都是用户User从数据所有者Owner处获得的,若没有将无法解密从云服务器端返回的密文数据。由于非法用户的属性集不在数据所有者Owner定义的数据使用者User属性全集内,故无法获取验证密钥和文件密钥,也就无法解密从云服务器端返回的密文数据,进而无法得到数据明文,导致数据查询失败。
步骤七、二次查询:
在客户端,使用原始查询语句对解密后的明文数据进行二次查询,查找User需要的数据;将明文查询结果返回并显示给数据使用者User,完成查询任务。
本发明有效结合了基于属性的加密方法和基于同态加密的数据查询方法,在实现了对数据隐私保护的同时也实现了数据的有效共享;对数据的存储与查询过程使用基于属性的加密方法,在实现对同类用户群的管理的同时又可实现对用户群内用户对数据的共享问题;对密文数据的查询方法采用基于同态加密的数据查询方法,可以实现对密文的加法或乘法运算等计算和查询操作,无需对密文解密即可返回唯密文查询结果;而用户群内的用户就可以对密文数据进行解密得到明文信息。
本发明面向云的密文数据存储与查询方法,其特点在于:(1)本发明围绕数据隐私的保护问题采用秘密数据全部由数据所有者加密后,以密文的形式存储于云存储服务器的方法,保证了数据所有者对数据隐私的有效掌控;(2)本发明中对数据的存储与查询过程基于属性的加密策略,实现了特定用户对特定数据的查询权限;(3)本发明采用一种基于同态加密的查询方法,保证了用户在云存储服务器上直接对密文进行计算和查询操作,无需对密文解密即可返回唯密文查询结果;(4)本方法对秘密数据的加解密过程全部在用户客户端完成,云存储服务器上只有密文数据,从而保证了数据的安全性。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。

Claims (7)

1.一种面向云的密文数据存储与查询方法,其特征在于,该方法用于由数据所有者、数据使用者和云服务器提供商组成的系统中,该方法包括:
步骤一、数据所有者存储密文和密文查询关键字至云服务器端中;
步骤二、数据使用者向数据所有者申请访问权限;
步骤三、数据所有者授权给数据使用者访问权限;
所述步骤三具体包括:
数据所有者首先用验证密钥验证信息的完整性,若信息完整,用自己的私钥对数据使用者发来的信息进行解密得到数据使用者的唯一标识信息和签名信息;
数据所有者用基于属性的加密方法生成主密钥和公开参数,制定数据使用者的属性集Si和数据访问结构树Tro
基于使用者的属性集和主密钥生成用户的私钥SKi
使用公开参数加密秘密文件解密密钥、信息验证密钥和数据使用者的访问结构树,得到访问属性密文CTro
用数据使用者的公钥加密用户私钥SKi和访问属性密文CTro后发送至数据使用者;
步骤四、数据使用者获取密钥;
步骤五、数据使用者向云服务器发送查询请求;
步骤六、数据使用者解密从云服务器端返回的数据;
步骤七、二次查询,完成查询任务,所述二次查询具体为:在客户端,使用原始查询语句对解密后的明文数据进行二次查询,查找数据使用者需要的数据,将明文查询结果返回并显示给数据使用者,完成查询任务。
2.如权利要求1所述的面向云的密文数据存储与查询方法,其特征在于,所述步骤一具体包括:
在客户端,数据所有者首先对原始明文文件进行处理,提取关键字M1,M2,…,Mn;再使用具有同态加法特性的公钥密码算法生成的公钥对明文关键字加密,得到密文关键字集Ckw=(C1,C2,…,Cn);
在客户端,数据所有者采用对称加密算法对原始明文文件进行加密得到密文文件E(F);再使用签名密钥对密文进行签名得到签名文件SIG(F);
数据所有者对密文文件和密文关键字进行关联;
数据所有者将密文文件、签名信息和密文关键字发送至云服务器端进行存储。
3.如权利要求1所述的面向云的密文数据存储与查询方法,其特征在于,所述步骤二具体包括:
若数据使用者已获得对数据的访问权限和访问密钥,可直接向云服务器端发送数据查询请求得到查询结果,否则首先要向数据所有者发起请求获得相关权限;
数据使用者用数据所有者的公开密钥将自己的唯一标识信息和签名信息进行加密,并将其发送给数据所有者。
4.如权利要求1所述的面向云的密文数据存储与查询方法,其特征在于,所述步骤四具体包括:
数据使用者用自己的私钥解密数据所有者发来的密文信息得到用户私钥SKi和访问属性密文CTro
用密钥SKi解密数据项CTro,得到秘密文件解密密钥和验证密钥。
5.如权利要求1所述的面向云的密文数据存储与查询方法,其特征在于,所述步骤五具体包括:
数据使用者录入原始查询语句;
对原始查询语句进行处理,提取查询关键字,生成查询关键字;
用数据所有者相同的具有同态加法特性的公钥加密算法对查询关键字加密,得到密文查询关键字集;
生成基于密文查询关键字的查询语句,向云服务器端发送查询请求。
6.如权利要求1所述的面向云的密文数据存储与查询方法,其特征在于,所述步骤六具体包括:
云服务器端使用与数据所有者和使用者相同的具有同态特性的公钥加密算法,对数据所有者发来的密文关键字和数据使用者发来的密文查询关键字进行计算,返回相关的密文数据;
数据使用者首先用从数据所有者获取的验证密钥验证签名信息;然后用秘密文件解密密钥解密云服务器端返回来的密文数据得到明文数据,并将明文数据存储在客户端。
7.如权利要求5所述的面向云的密文数据存储与查询方法,其特征在于,所述步骤六中,密文数据查询原理是基于公钥密码算法Paillier的加法同态特性的;f是一个加法函数,满足Paillier密码算法的加法同态特性;云存储服务器端使用函数f和Paillier密码算法生成的公钥对密文查询关键字Csw和用户所有者发来的密文关键字Ckw进行运算得密文Ci,其中满足等式Mi=f(Mkw,Msw);其中Mkw是数据所有者生成的明文关键字,Msw是数据使用者生成的明文查询关键字;再对密文运算结果Ci进行模二运算;由Paillier密码算法的加法同态特性可知,若密文查询关键字与密文关键词相同,模二运算结果为0,云服务器返回相关的密文数据给数据使用者;否则模二运算结果为1,云服务器不返回密文数据。
CN201310212324.7A 2013-05-31 2013-05-31 一种面向云的密文数据存储与查询方法 Active CN103281377B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310212324.7A CN103281377B (zh) 2013-05-31 2013-05-31 一种面向云的密文数据存储与查询方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310212324.7A CN103281377B (zh) 2013-05-31 2013-05-31 一种面向云的密文数据存储与查询方法

Publications (2)

Publication Number Publication Date
CN103281377A CN103281377A (zh) 2013-09-04
CN103281377B true CN103281377B (zh) 2016-06-08

Family

ID=49063822

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310212324.7A Active CN103281377B (zh) 2013-05-31 2013-05-31 一种面向云的密文数据存储与查询方法

Country Status (1)

Country Link
CN (1) CN103281377B (zh)

Families Citing this family (54)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103607278A (zh) * 2013-11-08 2014-02-26 江苏科技大学 一种安全的数据云存储方法
CN103581196B (zh) * 2013-11-13 2016-05-11 上海众人网络安全技术有限公司 分布式文件透明加密方法及透明解密方法
CN103607405B (zh) * 2013-11-27 2016-11-23 东北大学 一种面向云存储的密文搜索认证方法
CN103744976B (zh) * 2014-01-13 2017-02-22 北京工业大学 一种基于同态加密的图像安全检索方法
CN104079574B (zh) * 2014-07-02 2017-04-12 南京邮电大学 云环境下基于属性和同态混合加密的用户隐私保护方法
CN104038349B (zh) * 2014-07-03 2017-05-03 西安电子科技大学 一种基于kp‑abe的有效可验证的公钥可搜索加密方法
CN104144056B (zh) * 2014-07-10 2017-05-17 北京大学 一种自主授权的cp‑abe系统和方法
CN104993931B (zh) * 2015-06-05 2018-06-15 东南大学 一种云存储中多用户的加密搜索方法
CN104881615B (zh) * 2015-06-08 2017-12-15 武汉大学 一种云环境下高效的隐私保护密文连接访问操作验证方法
CN105610910B (zh) * 2015-12-18 2018-08-31 中南民族大学 面向云存储并基于全同态密码的密文全文检索方法及系统
CN105656881B (zh) * 2015-12-21 2018-12-14 湖北工业大学 一种电子病历的可验证外包存储和检索系统及方法
CN105577357B (zh) * 2015-12-21 2019-05-31 东南大学 基于全同态加密的智能家居数据隐私保护方法
CN106131139B (zh) * 2016-06-23 2019-07-19 暨南大学 一种云关系数据库的浮点数据的加密及查询方法
CN106131014A (zh) * 2016-07-06 2016-11-16 杨炳 用于医疗的病例信息访问的安全系统
CN106254073B (zh) * 2016-08-09 2019-06-25 武汉理工大学 一种针对密文数的运算方法及系统
CN106330865B (zh) * 2016-08-12 2019-03-29 安徽大学 云环境下支持高效撤销的属性基关键字搜索方法及云计算应用系统
CN106682069B (zh) * 2016-11-14 2021-03-09 湖南工业大学 用户可控的数据检索方法及数据存储方法、终端、系统
CN106534313B (zh) * 2016-11-17 2019-09-13 浙江工商大学 面向云端数据发布保护安全及隐私的频度测定方法和系统
CN106790145B (zh) * 2016-12-28 2019-02-12 优刻得科技股份有限公司 一种云端数据托管系统及云端数据托管方法
CN106603549A (zh) * 2016-12-28 2017-04-26 上海优刻得信息科技有限公司 一种基于密文的数据交换方法和数据交换系统
CN106921491B (zh) * 2017-02-17 2020-02-11 中国科学院信息工程研究所 一种安全高效的外包计算实现方法和系统
CN106934301B (zh) * 2017-02-24 2019-12-13 中国科学院大学 一种支持密文数据操作的关系型数据库安全外包数据处理方法
CN108572968B (zh) * 2017-03-09 2022-10-25 腾讯科技(深圳)有限公司 一种数据查询方法、装置、服务器以及系统
CN107659569A (zh) * 2017-09-28 2018-02-02 韩洪慧 一种基于在线授权获取用户信息的控制方法及其系统
CN107659574A (zh) * 2017-10-10 2018-02-02 郑州云海信息技术有限公司 一种数据访问控制系统
CN109726580B (zh) * 2017-10-31 2020-04-14 阿里巴巴集团控股有限公司 一种数据统计方法和装置
CN108038128B (zh) * 2017-11-08 2020-02-14 平安科技(深圳)有限公司 一种加密文件的检索方法、系统、终端设备及存储介质
CN108683626B (zh) * 2018-03-15 2023-01-31 众安信息技术服务有限公司 一种数据访问控制方法及装置
CN108777677A (zh) * 2018-05-18 2018-11-09 上海小蚁科技有限公司 云存储数据安全保护方法及装置、存储介质、摄像头、计算设备
CN108829774A (zh) * 2018-05-30 2018-11-16 东南大学 一种使用双密钥的云存储密文全文检索方法
CN109034410A (zh) * 2018-07-05 2018-12-18 北京城市科学技术研究院 汽车档案管理方法及装置
CN109063496A (zh) * 2018-07-26 2018-12-21 郑州云海信息技术有限公司 一种数据处理的方法及装置
CN109451069B (zh) * 2018-12-29 2021-01-29 江苏鼎峰信息技术有限公司 基于分布式存储的网络数据文件库存储及查询方法
CN109918938A (zh) * 2018-12-29 2019-06-21 亚信科技(中国)有限公司 一种云计算平台用户数据的存储、查询方法及装置
CN109981614B (zh) * 2019-03-12 2020-04-17 华南农业大学 基于用户群的数据加密方法、解密方法、查询方法及装置
CN109981643A (zh) * 2019-03-26 2019-07-05 长沙学院 一种细粒度查询授权的可搜索加密方法及系统
CN111783109B (zh) * 2019-04-04 2023-08-01 华控清交信息科技(北京)有限公司 数据查询方法、系统及存储介质
CN110061989B (zh) * 2019-04-19 2021-07-13 航天云网数据研究院(江苏)有限公司 一种数据采集网关全隔离方法
CN110232283A (zh) * 2019-05-21 2019-09-13 深圳壹账通智能科技有限公司 基于同态加密的黑名单云共享验证的方法和相关装置
CN110677411B (zh) * 2019-09-27 2022-07-19 浙江宇视科技有限公司 一种基于云存储的数据共享方法及系统
CN110727835B (zh) * 2019-10-17 2021-03-12 浙江中智达科技有限公司 数据查询方法、装置及系统
CN111177769A (zh) * 2020-04-10 2020-05-19 支付宝(杭州)信息技术有限公司 一种隐私数据保护的名单查询方法及相关的名单查询系统
CN111860709B (zh) * 2020-06-21 2023-09-22 深圳盈达信息科技有限公司 一种商品管理系统和商品管理方法
CN111860708B (zh) * 2020-06-21 2023-09-22 深圳盈达信息科技有限公司 一种用于商品管理的系统和商品管理方法
CN111935142A (zh) * 2020-08-10 2020-11-13 广州有谱网络科技有限公司 一种基于云数据的智能编修家谱方法及系统
CN112135278A (zh) * 2020-10-09 2020-12-25 成都淞幸科技有限责任公司 一种面向5g的d2d通信隐私保护方法
CN112989027B (zh) * 2021-02-01 2024-04-12 中金金融认证中心有限公司 用于查询名单和用于提供名单查询服务的方法及相关产品
CN113162752B (zh) * 2021-04-26 2022-07-19 建信金融科技有限责任公司 基于混合同态加密的数据处理方法和装置
CN114021006A (zh) * 2021-10-29 2022-02-08 济南浪潮数据技术有限公司 一种多维数据的安全查询方法及装置
CN116451257B (zh) * 2023-04-18 2024-01-02 北京白龙马云行科技有限公司 一种数据库数据的加密方法、系统、电子设备
CN116701494B (zh) * 2023-08-07 2023-10-10 国网四川省电力公司电力科学研究院 一种保护隐私的密文云数据统计分析系统及方法
CN117041275B (zh) * 2023-08-09 2024-09-17 云海链控股股份有限公司 一种数据托管方法、系统、电子设备及存储介质
CN116805912B (zh) * 2023-08-21 2023-12-19 徐州医科大学 一种基于角度映射的高校教务系统数据传输及存储方法
CN117349898B (zh) * 2023-12-05 2024-03-08 中国电子科技集团公司第十研究所 一种访问模式隐藏的密文k近邻查询方法与系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102024054A (zh) * 2010-12-10 2011-04-20 中国科学院软件研究所 一种面向密文云存储的文档检索方法与系统
CN102624522A (zh) * 2012-03-30 2012-08-01 华中科技大学 一种基于文件属性的密钥加密方法
CN103095733A (zh) * 2013-03-04 2013-05-08 淮阴工学院 一种面向云存储的关键字密文检索方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102024054A (zh) * 2010-12-10 2011-04-20 中国科学院软件研究所 一种面向密文云存储的文档检索方法与系统
CN102624522A (zh) * 2012-03-30 2012-08-01 华中科技大学 一种基于文件属性的密钥加密方法
CN103095733A (zh) * 2013-03-04 2013-05-08 淮阴工学院 一种面向云存储的关键字密文检索方法

Also Published As

Publication number Publication date
CN103281377A (zh) 2013-09-04

Similar Documents

Publication Publication Date Title
CN103281377B (zh) 一种面向云的密文数据存储与查询方法
JP6941146B2 (ja) データセキュリティサービス
EP3258669B1 (en) Computer-implemented system and method for protecting sensitive data via data re-encryption
US8447983B1 (en) Token exchange
US8843745B2 (en) Methods of authorizing a computer license
US8712041B2 (en) Content protection apparatus and content encryption and decryption apparatus using white-box encryption table
US8990553B2 (en) Perimeter encryption method and system
US20120054491A1 (en) Re-authentication in client-server communications
CN105743888A (zh) 一种基于关键字搜索的代理重加密方案
CN107395568A (zh) 一种多数据拥有者认证的密文检索方法
JP2014002365A (ja) プライバシーを保護することができる暗号化データの問い合わせ方法及びシステム
CN105122265A (zh) 数据安全服务系统
CN108632385B (zh) 基于时间序列的多叉树数据索引结构云存储隐私保护方法
Huang et al. Secure and privacy-preserving DRM scheme using homomorphic encryption in cloud computing
CN112804050B (zh) 多源数据查询系统及方法
CN101859306B (zh) 盲化索引表产生方法和设备、联合关键字搜索方法和设备
CN105721146A (zh) 一种面向云存储基于smc的大数据共享方法
CN117240452A (zh) 一种基于区块链的高原数据安全共享方法
Mont et al. The HP time vault service: exploiting IBE for timed release of confidential information
CN112765640A (zh) 一种基于区块链技术的数据共享方法
CN115694921B (zh) 一种数据存储方法、设备及介质
Odugu A fine-grained access control survey for the secure big data access
Joseph et al. Design a hybrid Optimization and Homomorphic Encryption for Securing Data in a Cloud Environment
CN114900318B (zh) 基于密钥协商协议以及可验证的一轮通信可搜索加密方法
CN110650152B (zh) 一种支持动态密钥更新的云端数据完整性验证方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
ASS Succession or assignment of patent right

Owner name: BEIJING CHUANGSHI TAIKE TECHNOLOGY CO., LTD.

Free format text: FORMER OWNER: BEIJING PENGYUCHENG SOFTWARE TECHNOLOGY CO., LTD.

Effective date: 20150113

C41 Transfer of patent application or patent right or utility model
TA01 Transfer of patent application right

Effective date of registration: 20150113

Address after: 100088 Beijing City, Haidian District Zhichun Road Jinqiu International Building No. 6 A block 1602

Applicant after: Beijing Genesis Technology Co., Ltd.

Address before: 100088 Beijing City, Haidian District Zhichun Road Jinqiu International Building No. 6 A block 1602

Applicant before: Beijing PYC Software Co., Ltd.

CB02 Change of applicant information

Address after: 100088 Beijing City, Haidian District Zhichun Road No. 6 (Jinqiu International Building) A District 1309, 1310, 1601.

Applicant after: Beijing Transtec Technology Co., Ltd.

Address before: 100088 Beijing City, Haidian District Zhichun Road Jinqiu International Building No. 6 A block 1602

Applicant before: Beijing Genesis Technology Co., Ltd.

COR Change of bibliographic data
C14 Grant of patent or utility model
GR01 Patent grant