CN103607405B - 一种面向云存储的密文搜索认证方法 - Google Patents

一种面向云存储的密文搜索认证方法 Download PDF

Info

Publication number
CN103607405B
CN103607405B CN201310616577.0A CN201310616577A CN103607405B CN 103607405 B CN103607405 B CN 103607405B CN 201310616577 A CN201310616577 A CN 201310616577A CN 103607405 B CN103607405 B CN 103607405B
Authority
CN
China
Prior art keywords
file
search
keyword
node
array
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201310616577.0A
Other languages
English (en)
Other versions
CN103607405A (zh
Inventor
周福才
孟祥宇
徐剑
魏小淞
张昕昊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Northeastern University China
Original Assignee
Northeastern University China
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Northeastern University China filed Critical Northeastern University China
Priority to CN201310616577.0A priority Critical patent/CN103607405B/zh
Publication of CN103607405A publication Critical patent/CN103607405A/zh
Application granted granted Critical
Publication of CN103607405B publication Critical patent/CN103607405B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明提供一种面向云存储的密文搜索认证方法,涉及计算机信息安全领域,包括以下步骤:选择要上传的文件并指定关键字,构造倒排索引生成加密索引和搜索认证符,发送至云服务器存储;用户针对某关键字生成对应搜索令牌,云服务器进行搜索操作返回搜索结果;用户针对搜索结果生成挑战信息,云服务器生成证明,用户验证证明值完成搜索结果验证;用户选择要添加/删除的文件,生成更新令牌,云服务器更新加密索引、搜索认证符,返回更新信息。本发明不会向云服务器和攻击者泄露用户数据信息。用户可使用关键字对存储在云服务器的密文进行搜索,并可对搜索结果正确性进行认证,支持用户文件的动态更新,确保用户数据的机密性以及搜索结果的正确性。

Description

一种面向云存储的密文搜索认证方法
技术领域
本发明涉及计算机信息安全领域,具体是一种面向云存储的密文搜索认证方法。
背景技术
近几年,伴随着云计算的迅速发展,云存储作为其中重要的组成部分也逐渐成为研究的热点,越来越多的企业、个人使用云存储服务在云服务器上存储数据。然而由于云服务提供商可靠性难以评估、云存储对数据的安全控制力度不足等原因,可能造成用户数据的丢失与泄露。
在云存储环境下,用户为了保护自己的隐私数据,通常会选择将数据进行加密,之后存储在云端,使得云存储服务器无法知道任何关于明文的信息。这样虽然能够确保数据的机密性,但是带来了检索上的困难。例如用户希望搜索满足特定条件的文件,在这种情况下用户必须将存储在云端的数据全部下载到用户本地,解密之后才能够进行语义检索操作。这种方式在通讯和效率上的开销较大,带来糟糕的用户体验。因此设计一种高效、安全的密文搜索方法具有重大意义。
由于云服务提供商可靠性难以评估、云存储对数据安全性控制力度不足等因素,可能造成用户数据被恶意篡改,造成对用户数据检索结果的错误,因此设计一种对搜索结果进行认证的方法极其必要。
发明内容
针对现有技术存在的问题,本发明提供一种面向云存储的密文搜索认证方法,实现对密文数据的高效检索并对搜索结果正确性验证。
本发明的技术方案是按以下方式实现的:
一种面向云存储的密文搜索认证方法,包括以下步骤:
步骤1:用户选择要上传的文件并指定关键字,利用以文件为目录的文件索引构造以关键字为目录的倒排索引进而生成加密索引和搜索认证符,将加密后的密文、加密索引和搜索认证符发送至云服务器进行存储;
利用倒排索引生成加密索引的过程如下:
步骤1.1:初始化搜索数组和删除数组,分别用来存储文件链表及关键字链表,初始化搜索表和删除表,分别用来存放关键字链表头结点信息和文件链表头结点信息;
文件索引中的每项索引称为文件链表,倒排索引中的每项索引称为关键字链表;
步骤1.2:遍历倒排索引,计算文件及关键字的MD5值,利用计算出的MD5值填充入搜索数组随机位置,并在搜索数组节点中存储当前节点及其前驱节点在搜索数组中的位置和后继节点在搜索数组中的位置,存储随机字串并利用此字串对当前节点进行加密,将关键字链表头结点在搜索数组中的位置存入搜索表中;
步骤1.3;遍历文件链表,计算文件及关键字的MD5值,利用计算出的MD5值填充入删除数组随机位置,并在删除数组节点中存储当前节点及其前驱、后继节点在删除数组中的位置,存储随机字串并利用此字串对当前节点进行加密,将文件链表头结点在删除数组中的位置存入删除表中;
步骤1.4:遍历结束,构造空闲链表并存储在删除数组中;
步骤1.5:将生成的搜索数组、删除数组、搜索表、删除表作为加密索引写入文件;
利用倒排索引生成搜索认证符的过程如下:
步骤1.6:根据倒排索引中关键字的个数初始化MHT数组,MHT英文全称是Merkle Hash Tree;
步骤1.7:遍历倒排索引,针对倒排索引中的每一个关键字链表,利用关键字及对应的所有文件信息计算MHT叶子节点的值,计算后写入MHT数组对应的叶子位置;
步骤1.8:遍历完成后,根据叶子节点的值向上计算,得到整个MHT即搜索认证符,用户存储MHT的根节点值;
步骤2:用户针对某关键字计算其MD5值进而生成对应搜索令牌,发出搜索请求,云服务器利用搜索令牌在加密索引上进行搜索操作,返回搜索结果;
云服务器利用搜索令牌在加密索引上进行搜索操作的过程如下:
步骤2.1:接收搜索令牌,读取加密索引及密文文件信息;
步骤2.2:加密索引中找到搜索令牌对应的文件ID集合;
步骤2.3:从密文集合中找到对应的文件并返回给用户;
步骤3:用户针对搜索结果生成挑战信息并发出验证请求,云服务器利用挑战信息在MHT上进行遍历从而生成证明,用户验证证明值从而完成搜索结果验证;
具体步骤为:
步骤3.1:用户获取关键字,计算关键字MD5值,生成挑战信息,发往云服务器;
步骤3.2:云服务器接收挑战信息,在MHT上找到挑战信息对应的叶子节点;
步骤3.3:从叶子节点遍历至根节点,记录遍历路径上各个节点的兄弟节点并作为关键路径,整合关键路径作为证明值,返回给用户;
步骤3.4:用户接收云服务器返回的证明信息,利用文件MD5值得到挑战对应的MHT叶子节点值;
步骤3.5:利用叶子节点值和证明值计算验证值,该验证值为计算得到的MHT的根节点值,与用户存储MHT的根节点值对比:若计算得到的MHT的根节点与用户存储MHT的根节点值相同,则验证通过,搜索结果正确,否则,验证不通过;
步骤4:用户选择要添加/删除的文件,生成更新令牌,发出更新请求,云服务器添加/删除文件,利用更新令牌更新加密索引、搜索认证符,返回更新信息。
所述利用以文件为目录的文件索引构造以关键字为目录的倒排索引,按如下步骤进行:
第一步:遍历文件链表,获取每个文件对应的关键字集合;
第二步:针对每个关键字,构造关键字链表;
第三步:针对每个关键字,获取其对应的文件集合,存入相应的关键字链表。
添加文件时,更新加密索引的步骤如下:
步骤4.1:利用要添加的文件产生新的文件及关键字对,将该字对存入搜索数组对应的关键字链表中,更新新的文件及关键字对涉及的所有在搜索数组及删除数组中的节点,若该关键字首次出现,则将该关键字添加到搜索表中;
步骤4.2:将文件及关键字对存储至删除数组;
步骤4.3:将文件添加到删除表;
删除文件时,更新加密索引的步骤如下:
步骤4.4:利用要删除的文件找到其对应的文件链表头结点位置,进而遍历该文件链表,修改该文件链表中的所有节点;
步骤4.5:从删除表中删除当前文件对应的节点。
所述步骤4中的更新搜索认证符是对待更新文件的每一个关键字对应的MHT叶子值都进行更新,之后重新构造MHT。
有益效果:
本发明提供的面向云存储的密文搜索认证方法,不会向云服务器和攻击者泄露任何关于用户数据的信息。用户为上传的文件制定关键字并进行加密后将文件上传至云服务器存储,用户可以使用关键字对存储在云服务器的密文数据进行搜索,并可以对搜索结果的正确性进行认证,同时支持用户文件的动态更新,用户可以根据自己需要随时对数据文件进行动态增加/删除操作,在整个过程中,云服务器难以获得有关用户数据的任何信息,确保用户数据的机密性以及搜索结果的正确性。
附图说明
图1是本发明具体实施方式的面向云存储的密文搜索认证方法流程示意图;
图2是本发明具体实施方式的利用倒排索引生成加密索引的流程图;
图3是本发明具体实施方式的利用倒排索引生成搜索认证符的流程图;
图4是本发明具体实施方式的云服务器利用搜索令牌在加密索引上进行搜索操作的流程图;
图5是本发明具体实施方式的用户完成搜索结果验证的流程图;
图6是本发明具体实施方式的MHT树结构示意图;
图7是本发明具体实施方式的关键路径示意图。
具体实施方式
下面结合附图对本发明具体实施方式进行详细说明。
本实施方式的面向云存储的密文搜索认证方法,应用于用户与云服务器,经过授权的用户,可以合法使用密文搜索认证方法,在云服务器存储自身数据,可以对云服务器上所存储的用户的自身数据进行搜索,并对搜索结果正确性进行验证,以及对云服务器上存储的用户自身数据进行动态增删。云服务器存储用户数据,并根据用户的不同请求,完成相应的存储、搜索、认证、更新操作。
如图1所示,本实施方式的面向云存储的密文搜索认证方法,包括以下步骤:
步骤1:用户选择要上传的文件(f1,f2,f3)并分别指定关键字(w1,w2)、(w2,w3)、(w3),利用文件及关键字构造倒排索引(Inverted Index)进而生成加密索引和搜索认证符,将加密后的密文、加密索引和搜索认证符发送至云服务器进行存储;
文件索引为:
文件索引中的每项索引称为文件链表;
利用以文件为目录的文件索引构造以关键字为目录的倒排索引,按如下步骤进行:
第一步:遍历文件链表,获取每个文件对应的关键字集合;
第二步:针对每个关键字,构造关键字链表;
第三步:针对每个关键字,获取其对应的文件集合,存入相应的关键字链表。
利用文件及关键字构造的倒排索引为:
倒排索引中的每项索引称为关键字链表;
利用倒排索引生成加密索引的过程,如图2所示,具体如下:
步骤1.1:初始化搜索数组和删除数组,分别用来存储文件链表及关键字链表,初始化搜索表和删除表,分别用来存放关键字链表头结点信息和文件链表头结点信息;
步骤1.2:遍历倒排索引,计算文件及关键字的MD5值(Message-Digest Algorithm 5,即信息摘要算法5),利用计算出的MD5值填充入搜索数组随机位置,并在搜索数组节点中存储当前节点及其前驱节点在搜索数组中的位置和后继节点在搜索数组中的位置,存储随机字串并利用此字串对当前节点进行加密,将关键字链表头结点在搜索数组中的位置存入搜索表中;
搜索表如下:
Index Value
w1 2
w2 7
w3 8
其中,结构(Index,Value)中的,Index、Value分别表示关键字在搜索数组中的位置及关键字链表头结点在搜索数组中的位置;
搜索数组如下:
(pre,next,id)
0
1
2 (0,0,id(f1))
3
4 (7,0,id(f2))
5
6
7 (0,4,id(f1))
8 (0,9,id(f2))
9 (8,0,id(f3))
其中,结构(pre,next,id)中的pre、next、id分别表示当前节点的前驱节点在搜索数组中的位置,后继节点在搜索数组中的位置和关键字关联的文件;
步骤1.3;遍历文件链表,计算文件及关键字的MD5值,利用计算出的MD5值填充入删除数组随机位置,并在删除数组节点中存储当前节点及其前驱、后继节点在删除数组中的位置,存储随机字串并利用此字串对当前节点进行加密,将文件链表头结点在删除数组中的位置存入删除表中;
删除表如下:
Index Value
f1 1
f2 4
f3 7
其中,删除表的结构(Index,Value)中,Index、Value分别表示文件在删除数组中的位置及文件链表头结点在删除数组中的位置;
删除数组如下:
0
1 (5,0,0,2,0,0,w1)
2
3
4 (9,5,0,4,7,0,w2)
5 (0,0,4,7,0,4,w2)
6
7 (0,9,0,9,8,0,w3)
8
9 (0,0,7,8,0,9,w3)
删除数组结构为将当前节点记为D,D+1表示当前节点的后继节点,N为D的对偶节点(对偶节点指 为N-1的对偶节点,本实施例中对偶节点对照如下:
As Ad
(w1,f1) 2 1
(w2,f1) 7 5
(w2,f2) 4 4
(w3,f2) 8 9
(w3,f3) 9 7
步骤1.4:遍历结束,构造空闲链表并存储在删除数组中;
步骤1.5:将生成的搜索数组、删除数组、搜索表、删除表作为加密索引写入文件。
为保证云服务器及可能的攻击者无法从上述搜索数组、删除数组、搜索表、删除表结构获取有效信息,采用伪随机函数(pseudo-random functions,PRFs)对上述结构进行加密,伪随机函数定义为{0,1}k×{0,1}*→{0,1}*,分别使用符号F、G、P表示,将随机预言定义为{0,1}*→{0,1}*
加密后的搜索表为:
加密后的搜索数组为:
其中,r1、r2、r3、r4、r5均为通过伪随机函数选取的随机字串,进而可以利用随机字串通过伪随机函数来对数组/表中的项进行加密;
加密后的删除表为:
加密后的删除数组为:
利用倒排索引生成搜索认证符的过程,如图3所示,具体如下:
步骤1.6:根据倒排索引中关键字的个数初始化MHT(Merkle Hash Tree)数组;
步骤1.7:遍历倒排索引,针对倒排索引中的每一个关键字链表,利用关键字及对应的所有文件信息计算MHT叶子节点的值,计算后写入MHT数组对应的叶子位置;
步骤1.8:遍历完成后,根据叶子节点的值向上计算,得到整个MHT即搜索认证符,用户存储MHT的根节点值。
步骤2:用户针对某关键字计算其MD5值进而生成对应搜索令牌,发出搜索请求,云服务器利用搜索令牌在加密索引上进行搜索操作,返回搜索结果;
云服务器利用搜索令牌在加密索引上进行搜索操作的过程,如图4所示,具体如下:
步骤2.1:接收搜索令牌,读取加密索引及密文文件信息;
步骤2.2:加密索引中找到搜索令牌对应的文件ID集合;
本实施方式中,在加密索引中的搜索表中找到对应的(Index,Value),进而得到关键字头结点位置为7,在搜索数组中遍历,得到关键字对应的文件为(f1,f2);
步骤2.3:从密文集合中找到对应的文件并返回给用户。
步骤3:用户针对搜索结果生成挑战信息并发出验证请求,云服务器利用挑战信息在MHT上进行遍历从而生成证明,用户验证证明值从而完成搜索结果验证,具体如图5所示;
具体步骤为:
步骤3.1:用户获取关键字w2,计算关键字MD5值,生成挑战信息,发往云服务器;
步骤3.2:云服务器接收挑战信息,在MHT上找到挑战信息对应的叶子节点;
MHT树结构如图6所示,拥有四个源数据,分别对应倒排索引中的三条记录,最后一个为空,只是为了保证树结构的完整性。将源数据进行处理,得到对应叶子节点的值;
步骤3.3:从叶子节点遍历至根节点,记录遍历路径上各个节点的兄弟节点并作为关键路径,整合关键路径作为证明值,返回给用户;
整合出的关键路径如图7所示,此时,根据挑战信息得知对源数据Y2的完整性进行验证,首先找到对应的叶子节点X22,进而向上遍历至根节点,记录遍历路径上节点的兄弟节点得到关键路径(X11,X34),将关键路径作为证明信息返回给用户;
步骤3.4:用户接收云服务器返回的证明信息,利用文件MD5值得到挑战对应的MHT叶子节点值;
步骤3.5:利用叶子节点值和证明值计算验证值,该验证值为计算得到的MHT的根节点值,与用户存储MHT的根节点值对比:若计算得到的MHT的根节点与用户存储MHT的根节点值相同,则验证通过,搜索结果正确,否则,验证不通过;
客户端接收到证明信息,利用被验证对象Y2,证明值(X11,X34)以及自身持有的Basis值进行验证。
步骤4:用户选择要添加/删除的文件,生成更新令牌,发出更新请求,云服务器添加/删除文件,利用更新令牌更新加密索引、搜索认证符,返回更新信息。
添加文件的步骤如下:
步骤4.1:利用要添加的文件产生新的文件及关键字对(w,f),将该字对存入搜索数组As对应的关键字链表中,更新新的文件及关键字对涉及的所有在搜索数组As及删除数组Ad中的节点,若该关键字首次出现,则将该关键字添加到搜索表Ts中;
步骤4.2:将文件及关键字对(f,w)存储至删除数组Ad
步骤4.3:将文件f添加到删除表Td
本实施方式中,添加文件的具体过程如下:
As(搜索数组)节点结构:
Ad(删除数组)节点结构:
·对于一个文件及关键字对(w,f):
-选择一个空闲节点(M,M*)
-利用F(w)和G(w)找到Lw的头结点H:
-利用头插法将M加入Lw
·修改Ts[F(w)],改为指向M
·修改As[H]中pre的值
·修改As[M],pre=0,next=N
-修改H的对偶节点H*存储的内容Ad[H*]
·N* -1=M*
·N-1=M
-将(f,w)存储在Ad[M*]的位置
·N* +1=H*
·N+1=H
·将文件索引加入Td
其中Lw为关键字链表。
删除文件的步骤如下:
步骤4.4:利用要删除的文件f找到其在删除表中对应的文件链表Lf头结点在删除数组Ad中的位置,进而遍历该文件链表,修改该文件链表中的所有节点;
步骤4.5:从删除表中删除当前文件对应的节点。
本实施方式中,删除文件的具体过程如下:
-利用Td找到Lf的头结点在Ad的坐标
·用到了Fk1(f),Gk2(f),Pk3(f)
-遍历Lf:设Di为当前遍历节点,N为其对偶节点
·更新N-1以及N* -1位置存储的坐标
·更新N+1以及N* +1位置存储的坐标
·如果N为关键字链表头结点,更改Ts内容
·释放As[N]和Ad[D]
-从Td中删除f对应的条目
-从密文集合中删除文件
步骤4中的更新搜索认证符是对待更新文件的每一个关键字对应的MHT叶子值都进行更新,之后重新构造MHT。
-云服务器端
·待更新文件的每一个关键字对应的MHT叶子值都要进行更新,之后重新构造MHT
-用户端
·利用关键路径和验证值计算得到新的验证值。

Claims (3)

1.一种面向云存储的密文搜索认证方法,其特征在于:包括以下步骤:
步骤1:用户选择要上传的文件并指定关键字,利用以文件为目录的文件索引构造以关键字为目录的倒排索引进而生成加密索引和搜索认证符,将加密后的密文、加密索引和搜索认证符发送至云服务器进行存储;
利用倒排索引生成加密索引的过程如下:
步骤1.1:初始化搜索数组和删除数组,分别用来存储文件链表及关键字链表,初始化搜索表和删除表,分别用来存放关键字链表头结点信息和文件链表头结点信息;
文件索引中的每项索引称为文件链表,倒排索引中的每项索引称为关键字链表;
步骤1.2:遍历倒排索引,计算文件及关键字的MD5值,利用计算出的MD5值填充入搜索数组随机位置,并在搜索数组节点中存储当前节点及其前驱节点在搜索数组中的位置和后继节点在搜索数组中的位置,存储随机字串并利用此字串对当前节点进行加密,将关键字链表头结点在搜索数组中的位置存入搜索表中;
步骤1.3;遍历文件链表,计算文件及关键字的MD5值,利用计算出的MD5值填充入删除数组随机位置,并在删除数组节点中存储当前节点及其前驱、后继节点在删除数组中的位置,存储随机字串并利用此字串对当前节点进行加密,将文件链表头结点在删除数组中的位置存入删除表中;
步骤1.4:遍历结束,构造空闲链表并存储在删除数组中;
步骤1.5:将生成的搜索数组、删除数组、搜索表、删除表作为加密索引写入文件;
利用倒排索引生成搜索认证符的过程如下:
步骤1.6:根据倒排索引中关键字的个数初始化MHT数组,MHT英文全称是Merkle Hash Tree;
步骤1.7:遍历倒排索引,针对倒排索引中的每一个关键字链表,利用关键字及对应的所有文件信息计算MHT叶子节点的值,计算后写入MHT数组对应的叶子位置;
步骤1.8:遍历完成后,根据叶子节点的值向上计算,得到整个MHT即搜索认证符,用户存储MHT的根节点值;
步骤2:用户针对某关键字计算其MD5值进而生成对应搜索令牌,发出搜索请求,云服务器利用搜索令牌在加密索引上进行搜索操作,返回搜索结果;
云服务器利用搜索令牌在加密索引上进行搜索操作的过程如下:
步骤2.1:接收搜索令牌,读取加密索引及密文文件信息;
步骤2.2:加密索引中找到搜索令牌对应的文件ID集合;
步骤2.3:从密文集合中找到对应的文件并返回给用户;
步骤3:用户针对搜索结果生成挑战信息并发出验证请求,云服务器利用挑战信息在MHT上进行遍历从而生成证明,用户验证证明值从而完成搜索结果验证;
具体步骤为:
步骤3.1:用户获取关键字,计算关键字MD5值,生成挑战信息,发往云服务器;
步骤3.2:云服务器接收挑战信息,在MHT上找到挑战信息对应的叶子节点;
步骤3.3:从叶子节点遍历至根节点,记录遍历路径上各个节点的兄弟节点并作为关键路径,
整合关键路径作为证明值,返回给用户;
步骤3.4:用户接收云服务器返回的证明信息,利用文件MD5值得到挑战对应的MHT叶子节点值;
步骤3.5:利用叶子节点值和证明值计算验证值,该验证值为计算得到的MHT的根节点值,与用户存储MHT的根节点值对比:若计算得到的MHT的根节点与用户存储MHT的根节点值相同,则验证通过,搜索结果正确,否则,验证不通过;
步骤4:用户选择要添加/删除的文件,生成更新令牌,发出更新请求,云服务器添加/删除文件,利用更新令牌更新加密索引、搜索认证符,返回更新信息;
添加文件时,更新加密索引的步骤如下:
步骤4.1:利用要添加的文件产生新的文件及关键字对,将该关键字对存入搜索数组对应的关键字链表中,更新新的文件及关键字对涉及的所有在搜索数组及删除数组中的节点,若该关键字首次出现,则将该关键字添加到搜索表中;
步骤4.2:将文件及关键字对存储至删除数组;
步骤4.3:将文件添加到删除表;
删除文件时,更新加密索引的步骤如下:
步骤4.4:利用要删除的文件找到其对应的文件链表头结点位置,进而遍历该文件链表,修改该文件链表中的所有节点;
步骤4.5:从删除表中删除当前文件对应的节点。
2.根据权利要求1所述的面向云存储的密文搜索认证方法,其特征在于:所述利用以文件为目录的文件索引构造以关键字为目录的倒排索引,按如下步骤进行:
第一步:遍历文件链表,获取每个文件对应的关键字集合;
第二步:针对每个关键字,构造关键字链表;
第三步:针对每个关键字,获取其对应的文件集合,存入相应的关键字链表。
3.根据权利要求1所述的面向云存储的密文搜索认证方法,其特征在于:所述步骤4中的更新搜索认证符是对待更新文件的每一个关键字对应的MHT叶子值都进行更新,之后重新构造MHT。
CN201310616577.0A 2013-11-27 2013-11-27 一种面向云存储的密文搜索认证方法 Active CN103607405B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310616577.0A CN103607405B (zh) 2013-11-27 2013-11-27 一种面向云存储的密文搜索认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310616577.0A CN103607405B (zh) 2013-11-27 2013-11-27 一种面向云存储的密文搜索认证方法

Publications (2)

Publication Number Publication Date
CN103607405A CN103607405A (zh) 2014-02-26
CN103607405B true CN103607405B (zh) 2016-11-23

Family

ID=50125605

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310616577.0A Active CN103607405B (zh) 2013-11-27 2013-11-27 一种面向云存储的密文搜索认证方法

Country Status (1)

Country Link
CN (1) CN103607405B (zh)

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104052740A (zh) * 2014-05-22 2014-09-17 西安理工大学 云存储中可验证的基于词典的可搜索加密方法
CN104394155B (zh) * 2014-11-27 2017-12-12 暨南大学 可验证完整性和完备性的多用户云加密关键字搜索方法
CN104539581B (zh) * 2014-12-01 2017-12-26 百度在线网络技术(北京)有限公司 信息搜索实现方法、装置和网络端设备
CN104821876B (zh) * 2015-04-16 2018-02-16 华中科技大学 一种支持物理删除的动态可搜索对称加密方法
CN106776904B (zh) * 2016-11-30 2019-05-28 中南大学 一种不可信云计算环境中支持动态验证的模糊查询加密方法
CN106973048B (zh) * 2017-03-21 2020-05-08 南京云创大数据科技股份有限公司 一种在公有云服务平台上安全快速存储智能硬件设备数据的方法
CN108039943B (zh) * 2017-12-06 2020-10-30 清华大学深圳研究生院 一种可验证的加密搜索方法
CN108156139A (zh) * 2017-12-13 2018-06-12 西安电子科技大学 无证书的可验证多关键字密文查询系统及方法
CN108319670A (zh) * 2018-01-23 2018-07-24 湖南大学 基于云计算的可验证的动态排名搜索方法
CN110830539B (zh) * 2018-08-14 2022-09-06 贵州白山云科技股份有限公司 一种网络存储系统及方法
CN109815723A (zh) * 2019-02-28 2019-05-28 东北大学 一种基于后缀树的可搜索加密系统及方法
CN110135986B (zh) * 2019-04-23 2024-01-16 武汉大学 一种基于区块链智能合约实现的可搜索加密文件数据方法
CN110928980B (zh) * 2019-11-15 2023-05-30 中山大学 一种面向移动云计算的密文数据存储与检索方法
CN116756778B (zh) * 2023-08-15 2023-11-14 四川玉米星球科技有限公司 私密文件存储及访问方法、装置
CN117290523B (zh) * 2023-11-22 2024-01-30 江苏瑞宁信创科技有限公司 基于动态索引表的全文检索方法及装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010091566A1 (zh) * 2009-02-12 2010-08-19 Liu Haiyun 加密/解密方法
CN102938767A (zh) * 2012-11-13 2013-02-20 西安电子科技大学 基于云数据外包系统的高效可验证的模糊关键词搜索方法
CN103281377A (zh) * 2013-05-31 2013-09-04 北京鹏宇成软件技术有限公司 一种面向云的密文数据存储与查询方法
CN103345526A (zh) * 2013-07-22 2013-10-09 武汉大学 一种云环境下高效的隐私保护密文查询方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010091566A1 (zh) * 2009-02-12 2010-08-19 Liu Haiyun 加密/解密方法
CN102938767A (zh) * 2012-11-13 2013-02-20 西安电子科技大学 基于云数据外包系统的高效可验证的模糊关键词搜索方法
CN103281377A (zh) * 2013-05-31 2013-09-04 北京鹏宇成软件技术有限公司 一种面向云的密文数据存储与查询方法
CN103345526A (zh) * 2013-07-22 2013-10-09 武汉大学 一种云环境下高效的隐私保护密文查询方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
云计算环境下密文搜索算法的研究;项菲等;《通信学报》;20130725;第34卷(第7期);第143-153页 *

Also Published As

Publication number Publication date
CN103607405A (zh) 2014-02-26

Similar Documents

Publication Publication Date Title
CN103607405B (zh) 一种面向云存储的密文搜索认证方法
Ge et al. Towards achieving keyword search over dynamic encrypted cloud data with symmetric-key based verification
US11283616B2 (en) Method for index-based and integrity-assured search in a blockchain
Fu et al. Toward efficient multi-keyword fuzzy search over encrypted outsourced data with accuracy improvement
CN106127075B (zh) 一种云存储环境下基于隐私保护的可搜索加密方法
EP3674928A1 (en) Full-text fuzzy retrieval method for similar chinese characters in ciphertext domain
US10503730B1 (en) Systems and methods for cryptographically-secure queries using filters generated by multiple parties
JP2021527274A (ja) ブロックチェーンの分散アクセス、記憶、及び転送
JP6449093B2 (ja) 秘匿化データベースシステム及び秘匿化データ管理方法
US9886448B2 (en) Managing downloads of large data sets
CN109088719B (zh) 外包数据库多关键词可验证密文搜索方法、数据处理系统
US20140095889A1 (en) Encrypted search database device, encrypted search data adding/deleting method and adding/deleting program
CN112532650A (zh) 一种基于区块链的多备份安全删除方法、系统
Goodrich et al. Efficient verification of web-content searching through authenticated web crawlers
Kim et al. Hilbert-curve based cryptographic transformation scheme for protecting data privacy on outsourced private spatial data
CN107094075A (zh) 一种基于收敛加密的数据块动态操作方法
Yang et al. Assure deletion supporting dynamic insertion for outsourced data in cloud computing
Mittal et al. Privacy preserving synonym based fuzzy multi-keyword ranked search over encrypted cloud data
CN105897419B (zh) 一种多用户动态关键词可搜索加密方法
Bijral et al. Efficient fuzzy search engine with B-tree search mechanism
Chen et al. Adjacency‐Hash‐Table Based Public Auditing for Data Integrity in Mobile Cloud Computing
Pramanick et al. Searchable encryption with pattern matching for securing data on cloud server
Tanwar et al. Tree-Based Multi-Keyword Rank Search Scheme Supporting Dynamic Update and Verifiability upon Encrypted Cloud Data
Chen et al. Practical, dynamic and efficient integrity verification for symmetric searchable encryption
Cao Secure and reliable data outsourcing in Cloud computing

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant