CN104468121A - 基于指定服务器的支持多密钥加密的公钥可搜索加密方法 - Google Patents
基于指定服务器的支持多密钥加密的公钥可搜索加密方法 Download PDFInfo
- Publication number
- CN104468121A CN104468121A CN201410707289.0A CN201410707289A CN104468121A CN 104468121 A CN104468121 A CN 104468121A CN 201410707289 A CN201410707289 A CN 201410707289A CN 104468121 A CN104468121 A CN 104468121A
- Authority
- CN
- China
- Prior art keywords
- key
- file
- keyword
- user
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明请求保护一种基于指定服务器的支持多密钥加密的公钥可搜索加密方法,可以实现指定服务器检索的功能,并使用不同的文件密钥对不同文件进行加密,具体是一种基于dPEKS(指定服务器的支持关键字检索的公钥加密方法)进行改进的公钥可搜索加密方法。本发明针对每一个不同的文件产生各自的,独立的文件加密密钥,并使用这些密钥对用户文件进行加密。并且在文件查询时,只有指定的相关服务器才能进行相应的密文检索并返回检索结果。本发明能够很好的解决特殊文件对高级别安全性能的需求,并且当所要查询的关键字涉及到多个由不同密钥进行加密的文件时,仍仅需发送一个查询请求,大大提高了检索的效率。
Description
技术领域
本发明属于信息安全技术领域,是一种涉及加密文件的高效搜索的安全方案,可用于云存储或其它信息安全系统下加密文件的检索。
背景技术
随着互联网的迅速发展,网络上出现了越来越多的共享数据,这些在给我们带来便利的同时,数据开销大,安全性难以保障等问题也随之产生。为了解决这些问题,云存储应运而生。我们将数据外包到处理能力较强的云存储服务器上,外包数据所带来的数据开销较少,并且操作简单,易于实现。为了保证数据的安全性,用户在上传文件到不可信的服务器之前,首先对文件进行加密,从而使得云存储服务器无法得到任何有效的数据信息。当大量的数据存放在云服务器上,当用户想要检索包含某个或者多个关键字的文件时,将所有文件下载到客户端解密后再进行查找是不实际的。为了解决这个问题,常用的解决方式是在将数据上传到服务器之前,针对文件集合使用特定的算法生成相对应的索引文件。用户将加密后的文件以及索引文件一起上传到服务器,当用户想要查找包含某个关键字的文件时,仅需要生成该关键字的陷门信息并发送给服务器,根据索引文件服务器就能够检索到指定的文件。
为了近一步提高文件的安全性,dPEKS(指定服务器的支持关键字查询的公钥加密方法)方案被提出,在dPEKS方案中只有被指定的服务器才能去检索用户想要查找的文件。然而在众多的dPEKS方案中,用户对其拥有的所有文件的加密处理,都是用其公钥进行加密。为了近一步提高文件的安全性和检索效率,本发明提出一个改进的dPEKS方案,其中对每个文件使用不同文件密钥进行加密,并且当用户所要检索的关键字涉及到多个由不同密钥加密的文件时,用户仍仅只需发送一个请求。
本申请能够较好地解决特殊文件对高级别安全性能的需求,并且当所要查询的关键字涉及到多个由不同密钥进行加密的文件时,仍仅需发送一个查询请求,大大提高了检索的效率。
发明内容
针对以上现有技术中的不足,本发明的目的在于提供一种提高文件的安全性和检索效率的可搜索加密方法,本发明的技术方案如下:一种基于指定服务器的支持多密钥加密的公钥可搜索加密方法,其包括以下步骤:
101、初始化算法:生成全局的公共参数,G,GT,e,H1(),H2(),g,m,n。其中G,GT是两个阶数为p的循环群,阶数p为素数,e:G×G→GT是一个双线性映射,根据安全参数λ随机选择一个生成元g∈G和两个随机数m,n∈G,选择两个哈希函数H1:{0,1}*→G,H2:GT→{0,1}λ;
102、随机选择一个值α∈Zp,Zp是{0,1,...,p-1}的整数集合,作为服务器的私钥sks=α,然后计算生成服务器的公钥pks=(pks,1,pks,2)=(gα,m1/α);
103、生成用户的公钥和私钥,随机选择一个值β∈Zp作为用户的私钥sku=β,然后计算生用户的公钥pku=(pku,1,pku,2)=(gβ,nβ);
104、生成文件的加密密钥,即随机选择一个值kj∈Zp作为文件的加密密钥kj;
105、生成关键字密文,输入用户公钥pku,指定服务器的公钥pks,随机选择一个值r∈Zp,产生相对应的密文C=[A,r,B],其中 ;
106、生成查询关键字陷门,输入用户私钥sku,待查询的关键字w,计算生成关键字陷门;
107、生成相应△信息及Tw':输入用户公钥pku及文件加密密钥kj,计算生成 并计算得到 ;
108、输入指定服务器的私钥sks、Tw'及待检索关键的密文C=[A,r,B],计算并判断等式是否成立,如果成立,则返回与关键字w相关的文件,否则,返回错误。
本发明的优点及有益效果如下:
本发明提出一个改进的dPEKS方案,在通过指定的服务器进行安全检索的前提下,每个文件使用不同文件密钥进行加密,更进一步提高了用户文件的安全性。并且当用户所要检索的关键字涉及到多个由不同密钥加密的文件时,用户仍仅只需发送一个请求,降低了检索过程中计算量,大大提高的检索的效率,同时降低了服务器与用户端的计算代价。
附图说明
图1是按照本发明系统的框架图;
图2为本发明方法的流程图。
具体实施方式
下面结合附图给出一个非限定的实施例对本发明作进一步的阐述。但是应该理解,这些描述只是示例的,而并非要限制本发明的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。具体对照图1描述一下图1的系统框架图。
下面结合附图1描述一下系统的框架。
(1)初始化:系统初始化模块产生进行初始化,产生整个系统的全局参数。
(2)客户端:用户为自己的不同的文件选择相应的文件加密密钥,提取文件的关键字并使用关键字加密算法生成对应的关键字密文。使用文件加密密钥对文件进行加密,最后将关键字密文与加密文件一起发送到服务器端。当用户需要检索包含某个关键的文件时,计算生成包含该关键字的陷门信息并发送给服务器。
(3)服务器端:当用户发起检索请求时,按照该发明中设计好的匹配算法,进行查找。
下面结合附图2对本发明做近一步的详细描述。本发明主要包含以下几个步骤:
(1)初始化
该算法主要用来生成一些全局的公共参数G,GT,e,H1(),H2(),g,m,n。其中G,GT是两个阶数为p的循环群,阶数p为素数。e:G×G→GT是一个双线性映射,根据安全参数λ随机选择一个生成元g∈G和两个随机数m,n∈G。选择两个哈希函数H1:{0,1}*→G,H2:GT→{0,1}λ
(2)服务器密钥生成
算法生成服务器的公钥和私钥.随机选择一个值α∈Zp作为服务器的私钥sks=α,然后计算生成服务器的公钥pks=(pks,1,pks,2)=(gα,m1/α)。
(3)用户密钥生成
算法生成用户的公钥和私钥.随机选择一个值β∈Zp作为用户的私钥sku=β,然后计算生用户的公钥pku=(pku,1,pku,2)=(gβ,nβ)。
(4)文件密钥生成
算法生成文件的加密密钥。随机选择一个值kj∈Zp作为文件的加密密钥kj。
(5)生成关键字密文
输入用户公钥pku,指定服务器的公钥pks,随机选择一个值r∈Zp,产生相对应的密文C=[A,r,B]。其中 , 。
(6)生成查询关键字陷门
输入用户私钥sku,想要查询的关键字w,计算生成关键字陷门
(7)生成相应Delta信息
输入用户公钥pku,文件加密密钥kj,计算生成。
(8)生成Tw'
输入相应的△,Tw,计算生成。
(9)匹配过程
输入指定服务器的私钥sks,Tw',想要检索关键的密文C=[A,r,B],计算判断等式是否成立。如果成立,则返回与关键字相关的文件。否则,返回“无相关结果”。
以上这些实施例应理解为仅用于说明本发明而不用于限制本发明的保护范围。在阅读了本发明的记载的内容之后,技术人员可以对本发明作各种改动或修改,这些等效变化和修饰同样落入本发明权利要求所限定的范围。
Claims (1)
1.一种基于指定服务器的支持多密钥加密的公钥可搜索加密方法,其特征在于,包括以下步骤:
101、初始化算法:生成全局的公共参数,G,GT,e,H1(),H2(),g,m,n。其中G,GT是两个阶数为p的循环群,阶数p为素数,e:G×G→GT是一个双线性映射,根据安全参数λ随机选择一个生成元g∈G和两个随机数m,n∈G,选择两个哈希函数H1:{0,1}*→G,H2:GT→{0,1}λ;
102、随机选择一个值α∈Zp,Zp是{0,1,...,p-1}的整数集合,作为服务器的私钥sks=α,然后计算生成服务器的公钥pks=(pks,1,pks,2)=(gα,m1/α);
103、生成用户的公钥和私钥,随机选择一个值β∈Zp作为用户的私钥sku=β,然后计算生用户的公钥pku=(pku,1,pku,2)=(gβ,nβ);
104、生成文件的加密密钥,即随机选择一个值kj∈Zp作为文件的加密密钥kj;
105、生成关键字密文,输入用户公钥pku,指定服务器的公钥pks,随机选择一个值r∈Zp,产生相对应的密文C=[A,r,B],其中
106、生成查询关键字陷门,输入用户私钥sku,待查询的关键字w,计算生成关键字陷门
107、生成相应Δ信息及T′w:输入用户公钥pku及文件加密密钥kj,计算生成 并计算得到
108、输入指定服务器的私钥sks、T′w及待检索关键的密文C=[A,r,B],计算并判断等式是否成立,如果成立,则返回与关键字w相关的文件,否则,返回错误。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410707289.0A CN104468121B (zh) | 2014-11-27 | 2014-11-27 | 基于指定服务器的支持多密钥加密的公钥可搜索加密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410707289.0A CN104468121B (zh) | 2014-11-27 | 2014-11-27 | 基于指定服务器的支持多密钥加密的公钥可搜索加密方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104468121A true CN104468121A (zh) | 2015-03-25 |
CN104468121B CN104468121B (zh) | 2018-08-14 |
Family
ID=52913551
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410707289.0A Active CN104468121B (zh) | 2014-11-27 | 2014-11-27 | 基于指定服务器的支持多密钥加密的公钥可搜索加密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104468121B (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105024812A (zh) * | 2015-07-13 | 2015-11-04 | 西安理工大学 | 云存储中基于身份的指定测试者的可搜索的加密方法 |
CN105468986A (zh) * | 2015-12-02 | 2016-04-06 | 深圳大学 | 一种保密信息检索方法及系统 |
CN105553660A (zh) * | 2016-01-25 | 2016-05-04 | 华中科技大学 | 一种动态可搜索公钥加密方法 |
CN106022145A (zh) * | 2016-05-17 | 2016-10-12 | 上海凭安网络科技有限公司 | 一种基于密文索引的数据查询方法 |
CN108200063A (zh) * | 2017-12-29 | 2018-06-22 | 华中科技大学 | 一种可搜索公钥加密方法、采用该方法的系统和服务器 |
CN112380553A (zh) * | 2020-11-25 | 2021-02-19 | 华南理工大学 | 基于属性访问控制结构的多密钥可搜索加密方法及系统 |
CN113657322A (zh) * | 2021-08-23 | 2021-11-16 | 广东君略科技咨询有限公司 | 一种基于公钥可密文比对的人脸识别方法和系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100211781A1 (en) * | 2009-02-16 | 2010-08-19 | Microsoft Corporation | Trusted cloud computing and services framework |
CN103107889A (zh) * | 2013-02-06 | 2013-05-15 | 中电长城网际系统应用有限公司 | 一种可搜索的云计算环境数据加密存储系统和方法 |
CN103457733A (zh) * | 2013-08-15 | 2013-12-18 | 中电长城网际系统应用有限公司 | 一种云计算环境数据共享方法和系统 |
CN103731432A (zh) * | 2014-01-11 | 2014-04-16 | 西安电子科技大学昆山创新研究院 | 一种支持多用户的可搜索加密系统及方法 |
CN104021157A (zh) * | 2014-05-22 | 2014-09-03 | 西安理工大学 | 云存储中基于双线性对的关键词可搜索加密方法 |
-
2014
- 2014-11-27 CN CN201410707289.0A patent/CN104468121B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100211781A1 (en) * | 2009-02-16 | 2010-08-19 | Microsoft Corporation | Trusted cloud computing and services framework |
CN103107889A (zh) * | 2013-02-06 | 2013-05-15 | 中电长城网际系统应用有限公司 | 一种可搜索的云计算环境数据加密存储系统和方法 |
CN103457733A (zh) * | 2013-08-15 | 2013-12-18 | 中电长城网际系统应用有限公司 | 一种云计算环境数据共享方法和系统 |
CN103731432A (zh) * | 2014-01-11 | 2014-04-16 | 西安电子科技大学昆山创新研究院 | 一种支持多用户的可搜索加密系统及方法 |
CN104021157A (zh) * | 2014-05-22 | 2014-09-03 | 西安理工大学 | 云存储中基于双线性对的关键词可搜索加密方法 |
Non-Patent Citations (1)
Title |
---|
李双,徐茂智: "基于属性的可搜索加密方案", 《计算机学报》 * |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105024812A (zh) * | 2015-07-13 | 2015-11-04 | 西安理工大学 | 云存储中基于身份的指定测试者的可搜索的加密方法 |
CN105024812B (zh) * | 2015-07-13 | 2018-07-06 | 西安理工大学 | 云存储中基于身份的指定测试者的可搜索的加密方法 |
CN105468986A (zh) * | 2015-12-02 | 2016-04-06 | 深圳大学 | 一种保密信息检索方法及系统 |
CN105468986B (zh) * | 2015-12-02 | 2018-11-13 | 深圳大学 | 一种保密信息检索方法及系统 |
CN105553660B (zh) * | 2016-01-25 | 2018-11-02 | 华中科技大学 | 一种动态可搜索公钥加密方法 |
CN105553660A (zh) * | 2016-01-25 | 2016-05-04 | 华中科技大学 | 一种动态可搜索公钥加密方法 |
CN106022145A (zh) * | 2016-05-17 | 2016-10-12 | 上海凭安网络科技有限公司 | 一种基于密文索引的数据查询方法 |
CN106022145B (zh) * | 2016-05-17 | 2019-07-30 | 上海凭安网络科技有限公司 | 一种基于密文索引的数据查询方法 |
CN108200063A (zh) * | 2017-12-29 | 2018-06-22 | 华中科技大学 | 一种可搜索公钥加密方法、采用该方法的系统和服务器 |
US10673612B2 (en) | 2017-12-29 | 2020-06-02 | Huazhong University Of Science And Technology | Method of searchable public-key encryption and system and server using the same |
CN112380553A (zh) * | 2020-11-25 | 2021-02-19 | 华南理工大学 | 基于属性访问控制结构的多密钥可搜索加密方法及系统 |
CN112380553B (zh) * | 2020-11-25 | 2022-12-16 | 华南理工大学 | 基于属性访问控制结构的多密钥可搜索加密方法及系统 |
CN113657322A (zh) * | 2021-08-23 | 2021-11-16 | 广东君略科技咨询有限公司 | 一种基于公钥可密文比对的人脸识别方法和系统 |
CN113657322B (zh) * | 2021-08-23 | 2022-06-17 | 广东君略科技咨询有限公司 | 一种基于公钥可密文比对的人脸识别方法和系统 |
Also Published As
Publication number | Publication date |
---|---|
CN104468121B (zh) | 2018-08-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104468121A (zh) | 基于指定服务器的支持多密钥加密的公钥可搜索加密方法 | |
CN108494768B (zh) | 一种支持访问控制的密文搜索方法及系统 | |
EP3375129B1 (en) | Method for re-keying an encrypted data file | |
CN107256248B (zh) | 云存储安全中基于通配符的可搜索加密方法 | |
CN105743888A (zh) | 一种基于关键字搜索的代理重加密方案 | |
CN105049196B (zh) | 云存储中指定位置的多个关键词可搜索的加密方法 | |
CN104021157A (zh) | 云存储中基于双线性对的关键词可搜索加密方法 | |
CN105320896A (zh) | 一种云存储加密以及其密文检索方法与系统 | |
CN104022866A (zh) | 云存储中多用户密文关键词可搜索的加密方法 | |
CN108111587B (zh) | 一种基于时间释放的云存储搜索方法 | |
CN104852801A (zh) | 一种可搜索的公钥加密方法 | |
CN104615692A (zh) | 一种支持动态更新及多关键字安全排序的可搜索加密方法 | |
CN105007161A (zh) | 一种陷门无法识别的模糊关键字公钥搜索加密方案 | |
CN103095733A (zh) | 一种面向云存储的关键字密文检索方法 | |
WO2018070932A1 (en) | System and method for querying an encrypted database for documents satisfying an expressive keyword access structure | |
CN105024812B (zh) | 云存储中基于身份的指定测试者的可搜索的加密方法 | |
CN105553660A (zh) | 一种动态可搜索公钥加密方法 | |
CN104052740A (zh) | 云存储中可验证的基于词典的可搜索加密方法 | |
CN108092766A (zh) | 一种密文搜索权限验证方法及其系统 | |
CN109889332A (zh) | 基于证书的等式测试加密方法 | |
CN101859306B (zh) | 盲化索引表产生方法和设备、联合关键字搜索方法和设备 | |
CN112560075B (zh) | 一种基于椭圆曲线的轻量级可搜索加密方法及装置 | |
CN114338025A (zh) | 一种云环境下密文等值测试方法 | |
CN107086917B (zh) | 一种并行化和结构化公钥可搜索的加密方法 | |
CN109783456B (zh) | 去重结构搭建方法、去重方法、文件取回方法、去重系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |