CN103532934A - 动态可检索的云计算数据加密方法 - Google Patents
动态可检索的云计算数据加密方法 Download PDFInfo
- Publication number
- CN103532934A CN103532934A CN201310449668.XA CN201310449668A CN103532934A CN 103532934 A CN103532934 A CN 103532934A CN 201310449668 A CN201310449668 A CN 201310449668A CN 103532934 A CN103532934 A CN 103532934A
- Authority
- CN
- China
- Prior art keywords
- file
- data
- cloud computing
- search
- computing data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开了一种动态可检索的云计算数据加密方法,包括以下步骤:用户将数据存储在云服务器上,数据被看作是一串的n个文件f=(f1,...,fn);假设用户获取一个索引程序,把文件f作为输入,然后输出一个反向索引;根据辅助搜索协议给定一个搜索项,设关键词为w,用fw表示文件f中包含单词w的文件集合;上述中,如果c=(c1,...,cn)是一个文件f中的文件加密的集合,那么cw表示所有fw中的文件的密文集合。通过上述方式,本发明实现了对加密数据的检索,能够保障保密性、完整性、可验证性,用户不光可以通过一个搜索接口去高效地检索数据,而且还能安全地添加以及删除数据。
Description
技术领域
本发明涉及加密方法的领域,特别是涉及动态可检索的云计算数据加密方法。
背景技术
随着磁盘上存储的内容大小高速增长,文件索引正日益变得重要。云存储服务为那些不能购买以及维持自己存储设施的客户提供了一个高可获取性、高易用性和便宜的远端数据源。尽管很多云存储应用要求提供面向云供应商的安全性(例如存储高强度的商业数据或者医疗记录),大多数服务不能够完全保证供应商既不能看见也不能修改数据。在很大程度上,这是因为现在的安全手段(如加密或者签名)削弱了云存储的可用性以及效能。
公司很多时候会把自己的数据外包给数据中心,通过将数据存储在第三方的远程服务器上,云存储应用保证了数据的高可获取性、高易用性,同时减低了设施成本。但是光有高可获取性远远不够的,因为客户需要对数据提供保密性、完整性,然而这些特性不在高昂的运算和带宽的代价上是无法保证的。保密性和完整性在高强度的商业或企业的数据、机密的政府文件以及医疗记录的存储过程中是必不可少的。
另外一种情况,该数据是可以被加密存储的,但是现有加密算法输出的内容是无法被检索的。
发明内容
本发明主要解决的技术问题是提供一种动态可检索的云计算数据加密方法,实现了对加密数据的检索,能够保障保密性、完整性、可验证性,用户不光可以通过一个搜索接口去高效地检索数据,而且还能安全地添加以及删除数据。
为解决上述技术问题,本发明采用的一个技术方案是:提供一种动态可检索的云计算数据加密方法,包括以下步骤:用户将数据存储在云服务器上,数据被看作是一串的n个文件f = (f1,. . .,fn );假设用户获取一个索引程序,把文件f作为输入,然后输出一个反向索引;根据辅助搜索协议给定一个搜索项,设关键词为w,用fw表示文件f中包含单词w的文件集合;
上述中,如果c = (c1,. . .,cn )是一个文件f中的文件加密的集合,那么cw 表示所有fw中的文件的密文集合。
在本发明一个较佳实施例中,所述的辅助搜索协议包括SETUP、STORE、SEARCH、CHECK、ADD和DELETE协议。
在本发明一个较佳实施例中,所述的数据信息为动态的。
在本发明一个较佳实施例中,所述的每个文件f有唯一的标识符,称为id(fi )。
在本发明一个较佳实施例中,所述的检索索引时间为占总的搜索时间的0.001%。
本发明的有益效果是:本发明的动态可检索的云计算数据加密方法,实现了对加密数据的检索,能够保障保密性、完整性、可验证性,用户不光可以通过一个搜索接口去高效地检索数据,而且还能安全地添加以及删除数据。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图,其中:
图1是本发明的动态可检索的云计算数据加密方法一较佳实施例的结构框图。
具体实施方式
下面将对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1,本发明实施例包括:
一种动态可检索的云计算数据加密方法,包括以下步骤:用户将数据存储在云服务器上,数据被看作是一串的n个文件f = (f1,. . .,fn );假设用户获取一个索引程序,把文件f作为输入,然后输出一个反向索引;根据辅助搜索协议给定一个搜索项,设关键词为w,用fw表示文件f中包含单词w的文件集合;
上述中,如果c = (c1,. . .,cn )是一个文件f中的文件加密的集合,那么cw 表示所有fw中的文件的密文集合。
其中,所述的数据信息为动态的,可以在任何时候添加或删除文件;所述的每个文件f有唯一的标识符,称为id(fi );所述的检索索引时间为占总的搜索时间的0.001%。
进一步的,所述的辅助搜索协议包括SETUP、STORE、SEARCH、CHECK、ADD和DELETE协议。
SETUP:被客户端用来初始化密钥K,它由底层密码学原语所需要的密钥组成。
STORE:被客户端用来存储一个文件集合f = (f1,. . .,fn )到服务器。客户端先对文件f运行索引程序,产生索引δ,该索引与f通过SSE方案一起被加密。这一步产生加密索引γ和一个加密文件集c。然后它继续使用PDP对c进行加密;用DSA认证δ以及一串头文件 h = (h1,. . .,hn )。这里,hi = (id(fi ), si , H(ci )),
Si是文件fi的摘要经过私钥加密过,H是无碰撞散列函数。这两步产生一列标签t(与每个密文c对应),一个认证α以及一个状态st。最后,客户向服务器发送加密索引γ、加密文件c、一列标签t、头h和认证α。
SEARCH:是用来搜索所有有关键词w的文件。客户先为关键词w生成SSE搜索令牌τ。令牌被发送到服务器,被用来恢复包含w的加密文件标识符Iw。服务器然后发回{hi∈h : i∈Iw}和一个DSA证明πa。客户认证DSA证明,如果正确,则用密钥解密文件的摘要并呈现给用户,用户然后返回这些文件的子集合I0∈Iw,让客户端发给服务器。后者发回密文{ci0∈c : i∈I0}。对于i ∈I0,客户验证H(ci0)与h中对应的hash相同,如果任何一个验证失败,输出⊥,否则解密密文输出文件。
CHECK:用来验证服务器是否篡改客户端的文件。客户发送一个PDP挑战给服务器,后者回答一个使用密文c和标签t计算出来的PDP证明πp。这个证明而后被客户用来验证,如果成功返回true否则返回false。
ADD:被用来添加一个文件。首先客户发送一个文件、它的PDP标签、SSE和DSA添加令牌给服务器。服务器返回DSA回执,客户用来更行DSA状态。
DELETE:工作原理与ADD相同。
综上所述,从较高层面上看,保密性通过SSE来达到,这保证了客户的数据和搜索项始终相对服务器隐藏。完整性通过使用PDP来实现,可验证性通过搜索认证实现。
本发明具有如下优点:
1.(保密性) 服务器不能从客户的存储的文件中习得任何信息。
2.(完整性) 任何服务器对客户文件的篡改都会被发现。
3.(可验证性) 服务器不能添加或者省略SEARCH操作返回的文件而不被发现。
本发明的揭示动态可检索的云计算数据加密方法,实现了对加密数据的检索,能够保障保密性、完整性、可验证性,用户不光可以通过一个搜索接口去高效地检索数据,而且还能安全地添加以及删除数据。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书内容所作的等效结构或等效流程变换,或直接或间接运用在其它相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (5)
1.一种动态可检索的云计算数据加密方法,其特征在于,包括以下步骤:
用户将数据存储在云服务器上,数据被看作是一串的n个文件f = (f1,. . .,fn );假设用户获取一个索引程序,把文件f作为输入,然后输出一个反向索引;根据辅助搜索协议给定一个搜索项,设关键词为w,用fw表示文件f中包含单词w的文件集合;
上述中,如果c = (c1,. . .,cn )是一个文件f中的文件加密的集合,那么cw 表示所有fw中的文件的密文集合。
2.根据权利要求1所述的用于动态可检索的云计算数据加密方法,其特征在于,所述的辅助搜索协议包括SETUP、STORE、SEARCH、CHECK、ADD和DELETE协议。
3.根据权利要求1所述的用于动态可检索的云计算数据加密方法,其特征在于,所述的数据信息为动态的。
4.根据权利要求1所述的用于动态可检索的云计算数据加密方法,其特征在于,所述的每个文件f有唯一的标识符,称为id(fi )。
5.根据权利要求1所述的用于动态可检索的云计算数据加密方法的操作方法,所述的检索索引时间为占总的搜索时间的0.001%。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310449668.XA CN103532934A (zh) | 2013-09-29 | 2013-09-29 | 动态可检索的云计算数据加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310449668.XA CN103532934A (zh) | 2013-09-29 | 2013-09-29 | 动态可检索的云计算数据加密方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103532934A true CN103532934A (zh) | 2014-01-22 |
Family
ID=49934614
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310449668.XA Pending CN103532934A (zh) | 2013-09-29 | 2013-09-29 | 动态可检索的云计算数据加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103532934A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104408177A (zh) * | 2014-12-15 | 2015-03-11 | 西安电子科技大学 | 基于云文档系统的密文检索方法 |
| CN107637013A (zh) * | 2015-06-09 | 2018-01-26 | 日本电信电话株式会社 | 密钥交换方法、密钥交换系统、密钥分发装置、通信装置、及程序 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102882933A (zh) * | 2012-09-05 | 2013-01-16 | 苏州大学 | 一种加密云存储系统 |
| WO2013060876A1 (en) * | 2011-10-28 | 2013-05-02 | Danmarks Tekniske Universitet | Dynamic encryption method |
-
2013
- 2013-09-29 CN CN201310449668.XA patent/CN103532934A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013060876A1 (en) * | 2011-10-28 | 2013-05-02 | Danmarks Tekniske Universitet | Dynamic encryption method |
| CN102882933A (zh) * | 2012-09-05 | 2013-01-16 | 苏州大学 | 一种加密云存储系统 |
Non-Patent Citations (1)
| Title |
|---|
| 杨健,汪海航等: "《云计算安全问题研究综述》", 《小型微型计算机系统》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104408177A (zh) * | 2014-12-15 | 2015-03-11 | 西安电子科技大学 | 基于云文档系统的密文检索方法 |
| CN104408177B (zh) * | 2014-12-15 | 2017-08-25 | 西安电子科技大学 | 基于云文档系统的密文检索方法 |
| CN107637013A (zh) * | 2015-06-09 | 2018-01-26 | 日本电信电话株式会社 | 密钥交换方法、密钥交换系统、密钥分发装置、通信装置、及程序 |
| CN107637013B (zh) * | 2015-06-09 | 2020-08-18 | 日本电信电话株式会社 | 密钥交换方法、密钥交换系统、密钥分发装置、通信装置、及记录介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109862041B (zh) | 一种数字身份认证方法、设备、装置、系统及存储介质 | |
| US20230107243A1 (en) | Personal device security using cryptocurrency wallets | |
| CN110768787B (zh) | 一种数据加密、解密方法及装置 | |
| CN110537183B (zh) | 数据标记化方法和系统 | |
| US9485096B2 (en) | Encryption / decryption of data with non-persistent, non-shared passkey | |
| US9767299B2 (en) | Secure cloud data sharing | |
| US9021259B2 (en) | Encrypted database system, client terminal, encrypted database server, natural joining method, and program | |
| JP2018516030A (ja) | ブロックチェーンを使用するid管理サービス | |
| US10007803B2 (en) | Searching over encrypted keywords in a database | |
| CN110100422B (zh) | 基于区块链智能合约的数据写入方法、装置及存储介质 | |
| CN104158827B (zh) | 密文数据共享方法、装置、查询服务器和上传数据客户端 | |
| US8619978B2 (en) | Multiple account authentication | |
| CN111163036B (zh) | 一种数据共享方法、装置、客户端、存储介质及系统 | |
| CN109543434B (zh) | 区块链信息加密方法、解密方法、存储方法及装置 | |
| CN105245328A (zh) | 一种基于第三方的用户及文件的密钥产生管理方法 | |
| CN102821098A (zh) | 云环境下即时通讯消息自溶解系统及方法 | |
| US20130268750A1 (en) | Encoded database management system, client and server, natural joining method and program | |
| US20220020020A1 (en) | Methods, systems, and devices for managing digital assets | |
| CN103532934A (zh) | 动态可检索的云计算数据加密方法 | |
| Suthar et al. | EncryScation: A novel framework for cloud iaas, daas security using encryption and obfuscation techniques | |
| Manjusha et al. | Comparative study of attribute based encryption techniques in cloud computing | |
| TWI430643B (zh) | Secure key recovery system and method | |
| Soimart et al. | Multi-factor authentication protocol for information accessibility in flash drive | |
| Abdalrahman | A cloud database based on AES 256 GCM encryption through devolving web application of accounting information system | |
| Bindlish et al. | Study of RSA, DES and Cloud Computing. |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140122 |