CN104636462A - 一种能抵抗统计分析攻击的快速密文检索方法和系统 - Google Patents
一种能抵抗统计分析攻击的快速密文检索方法和系统 Download PDFInfo
- Publication number
- CN104636462A CN104636462A CN201510063601.1A CN201510063601A CN104636462A CN 104636462 A CN104636462 A CN 104636462A CN 201510063601 A CN201510063601 A CN 201510063601A CN 104636462 A CN104636462 A CN 104636462A
- Authority
- CN
- China
- Prior art keywords
- document
- index
- ciphertext
- retrieval
- false
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种能抵抗统计分析攻击的快速密文检索方法和系统,可以在实现海量密文文档快速检索的同时,有效抵抗统计分析攻击,属于信息安全技术领域。本系统包括云存储系统、若干客户端,客户端分别通过网络与云存储系统连接。本系统的原理是在客户端对用户希望上传的各文档构造初始索引后,首先构造虚假索引,然后对真实索引和虚假索引进行随机填充,生成安全索引,从而可以有效隐藏文档的统计信息,达到抵抗统计分析攻击的目的。其具体过程为:(1)系统初始化;(2)密文索引构造;(3)文档检索。本发明的优势是检索效率高、准确度高、通信代价低,并且有效隐藏文档的统计信息,可以抵抗统计分析攻击。
Description
技术领域
本发明属于信息安全技术领域,具体涉及一种能抵抗统计分析攻击的快速密文检索方法和系统。
背景技术
随着云计算技术的迅猛发展,越来越多的企业、组织机构将所需要处理的海量数据存储于云存储系统中。由于云服务提供商实际上拥有数据的优先访问权,为了防止系统漏洞或者内部人员导致的数据泄密,用户普遍采用加密技术保护敏感数据,即用户在本地将数据加密后再上传至云存储系统。用户需要访问数据时将数据下载到本地后再解密。目前已有联想、Wuala等多个云服务商提供密文云存储服务。
密文检索可以帮助用户在不解密数据的前提下快速查找所需的资料。一般情况下,云存储系统没有解密密钥,无法根据文档文件名、关键词、时间等信息快速查询用户的文档。为获得期望的数据,用户只能将所有密态文档先下载到本地,进行解密后再判断其是否符合检索条件,这种代价是难以承受的。而在密文检索机制中,可以由用户提前生成密文索引,并提交给云存储系统。当用户进行检索时,根据查询条件生成陷门,云存储系统根据检索陷门和密文索引进行查找,将符合条件的文档返回给用户,该过程中并不会泄露查询条件以及密文内容。目前已有多种密文索引构造方法,如基于布隆过滤器的索引、基于加密链表的密文索引等。
但是目前以上各类密文检索方案都无法抵抗针对关键词的统计分析攻击。由于各关键词出现频率存在较大差异,攻击者可通过观察陷门查询的返回结果集大小,并根据所事先掌握的关键词频率分布情况,完全或部分猜测出陷门所对应的关键词。通过破解出大量关键词,攻击者就可以对密文内容进行猜测,导致敏感信息泄露。因此,设计并实现可有效抵抗统计分析攻击的密文索引,支持密文文档快速检索,对提高当前密文云存储系统的安全性至关重要。
发明内容
针对上述问题需求,本发明提供了一种能抵抗统计分析攻击的快速密文检索方法和系统。本方法通过对初始密文索引进行两次处理,引入随机化因子,使得任意陷门返回的查询结果集大小基本固定,防止攻击者根据关键词的词频推测出陷门。而在客户端,通过用户事先掌握的秘密,可以区分真实结果集与填充的虚假结果集,排除虚假结果集后,可以准确查找到所需要的文档。该方法安全、高效,在有效抵抗统计分析攻击的同时,可以实现海量密文文档快速检索。
为了实现上述目的,本发明采用以下技术方案:
一种能抵抗统计分析攻击的快速密文检索方法,通过客户端和云存储系统实现,包括以下步骤:
1)客户端生成用于加解密的密钥以及相互独立的哈希函数。
优选地,客户端可以使用任意安全可靠的加密算法进行加解密操作,如sms4、aes256等。
2)客户端利用哈希函数计算用户希望上传的文档的关键词在文档索引中的位置,生成每篇文档的初始密文索引。
主要思路如下:
2-1)为每篇文档建立一个长度为m的二进制位串,所有位均置“0”;
2-2)为文档中的每个关键词计算其杂凑信息,并将对应位置的二进制位置“1”,具体过程参见BF原理。
3)客户端基于文档统计信息构造虚假索引,并对初始密文索引及虚假索引进行随机化填充,生成可抵抗统计分析攻击的安全索引。
主要思路如下:
3-1)计算所需虚假索引数目,根据文档的统计信息构造虚假索引,并插入到初始密文索引中。
优选地,对文档集中出现的各关键词wi,1≤i≤M分别统计其出现频率ti,1≤i≤M,假设关键词wm的频率tm为最高,关键词wn的频率tn为最低,则最少需要构造tm-tn个虚假索引,建议构造个。针对每个关键词wi,随机从全部虚假索引中选出tm-ti个,并将这些索引中关键词wi对应的索引位分别置“1”。
需要注意的是,本处理仅构造虚假索引,其对应的虚假文档实际是不存在的。
3-2)计算每个真实索引(即初始密文索引)和虚假索引所需填充的“1”的个数,在位串索引中选取适当的位置,将其“0”值修改为“1”值,确保每个真实、虚假文档索引结构中包含的“1”值数目基本相同。
优选地,根据各篇文档中出现的不同关键词的数目对其索引进行随机填充。即对全部真实文档以及不存在的虚假文档,分别计算每篇文档Di所包含的不同关键词的数目vi,假设其中的最大值为u,然后对各文档的索引随机选取(u-vi)×r个位置“1”,其中r为系统初始化时选取的哈希函数的个数。
4)客户端为每篇真实文档以及虚假索引对应的虚假文档生成唯一的文档标识id,同时将虚假文档的文档标识id记录下来。
优选地,为节省本地存储空间,客户端可以使用伪随机数生成器为各虚假文档生成文档标识id。此时,客户端只需要记录伪随机数生成器的种子值,而不需要记录全部虚假文档id。
5)客户端利用上述密钥对真实文档及其文档标识id进行加密,并将密态真实文档及其相应密态文档标识id、安全索引(包括真实索引和虚假索引)及其文档标识id等信息发送给云存储系统。
优选地,所述云存储系统包括密文存储服务器和检索服务器,客户端可以将密态真实文档及其相应密态文档标识id乱序发送给密文存储服务器,而安全索引及其文档标识id则按照id递增的次序发送给检索服务器。
说明:由于文档集中的各关键词wi在真实文档中的出现频率为ti,而在虚假文档中的出现频率为tm-ti,因此在步骤3-1)完成后的索引中,各关键词出现频率完全一致等于tm,即为初始密文索引中出现频率最高的关键词的出现次数。虽然步骤3-2)中所随机插入的“1”,可能会恰好构成某关键词,导致其数目有微小变化,但是这种数目的差异与原有的关键词词频无关,且在限定误差范围内,所以这种差异攻击者无法利用。
6)当用户需要查找包含某个关键词的文档时,客户端对该关键词生成检索陷门,即该关键词在索引构造中所对应的位置,然后将该检索陷门发送给云存储系统。
7)云存储系统在收到检索陷门后,通过匹配安全索引将符合检索条件的文档对应的文档标识id返回给客户端。
8)客户端根据虚假文档的文档标识id,从步骤7)返回的文档标识id中找出对应真实文档的检索结果。
此后,客户端可以将相应的密文文档从云存储系统下载到本地,并对其进行解密操作。
优选地,客户端根据已记录的种子值,使用伪随机数生成器计算虚假文档的文档标识id列表,然后剔除结果集中的虚假文档标识id。
优选地,客户端可以将步骤8)得到的检索结果显示给用户,由用户选择需要下载的文档。然后客户端根据用户的选择,通过密态文档标识id从云存储系统将这些文档下载到本地。
本发明提供的能抵抗统计分析攻击的快速密文检索系统,该系统包括云存储系统和若干客户端,所述客户端分别通过网络与所述云存储系统连接,所述云存储系统包括检索服务器和密文存储服务器,所述客户端包括安全模块、索引操作模块、检索模块,其中:
所述安全模块主要用于对文档进行加解密操作以及通过哈希函数为关键词计算其在索引中所对应的位置;
所述索引操作模块主要用于生成安全索引、文档标识id并将其传输给云存储系统;
所述检索模块主要用于生成检索陷门,并将其发送给检索服务器;以及对检索服务器的返回结果进行处理;
所述检索服务器主要用于根据检索陷门和安全索引进行查找操作,返回满足条件的文档标识id;
所述密文存储服务器主要用于存储密文文档,并根据请求返回指定文档标识id的密文文档。
进一步地,所述安全模块又包含加解密组件和哈希函数组件,其中:
所述加解密组件主要用于生成加解密所需的密钥和相关参数,并对需要加解密操作的文档和文档标识id进行加密和解密操作;
哈希函数组件主要用于选取r个相互独立的哈希函数,并使用这些哈希函数为关键词计算其在索引中所对应的位置。
进一步地,所述索引操作模块又包含初始索引构造组件、安全索引构造组件和传输组件,其中:
所述初始索引构造组件主要为待上传的文档构造初始密文索引;
所述安全索引构造组件主要在初始索引构造组件生成的文档初始密文索引的基础上,添加虚假索引,并对真实索引和虚假索引进行随机填充,生成安全索引;
所述传输组件主要用于为每篇真实文档以及虚假文档生成唯一的文档标识id,同时将虚假文档的文档标识id记录下来,然后将密态真实文档、安全索引、文档标识id等信息发送给云存储系统。
进一步地,所述检索模块又包含陷门构造组件和检索结果处理组件,其中:
所述陷门构造组件主要用于根据用户的检索关键词,通过哈希函数组件生成相应的检索陷门,并将其发送给检索服务器;
所述检索结果处理组件主要用于对检索服务器的返回结果进行处理,找出对应真实文档的检索结果,然后将相应的密文文档从密文存储服务器下载到本地,并将其交给加解密组件对文档进行解密操作。
和现有技术相比,本发明具有如下优势:
1.基于本发明的密文云存储检索系统安全性高,可以有效抵抗统计分析攻击。上传到云存储系统的文档由安全的加密算法加密,并且通过添加虚假索引和对索引进行随机填充的方式,可以有效隐藏文档的统计信息,如词频信息、各文档所包含的不同关键词的数目等。从而达到抵抗统计分析攻击的目的,如攻击者无法通过观察返回结果集大小,根据事先掌握的关键词频率分布情况,对陷门所对应的关键词和密文内容进行猜测。
2.基于本发明的密文云存储检索系统检索效率高。对于用户的密文检索请求,检索服务器在对安全索引进行匹配时,只需要检查每篇文档的索引中,检索关键词对应的位置是否均为“1”。当客户端收到检索结果后,先对返回结果进行处理,找出对应真实文档的检索结果,然后将相应的密文文档下载到本地。这个检索过程不需要云存储系统将所有的密文文档返回到客户端解密,然后分别查看是否是所需要的文档,也不需要云存储系统进行额外计算,因此使得密文检索系统的效率比较高。
3.基于本发明的密文云存储检索系统检索时的通信代价低,客户端与云存储系统的交互次数少。当用户希望检索包含某关键词的文档时,只需要计算该关键词在索引中的对应位置,然后将其发送给检索服务器。检索服务器在收到客户端的检索请求后,对安全索引进行匹配,然后将符合检索条件的检索结果返回给客户端。此后,可由用户选择需要下载的文档,或者由客户端将全部符合检索条件的真实密文文档下载到本地。
4.基于本发明的密文云存储检索系统检索准确率高,将虚假结果剔除后即为真实结果。首先本发明在对各文档的索引进行随机填充时,只会增加不属于本文档的关键词,而不会减少已包含在文档中的关键词,因此可以保证包含检索关键词的文档一定包含在检索结果中。其次,本方法对各索引随机插入的“1”,可能会恰好构成某关键词,但是这种情况的发生概率较低,处于限定误差范围内。
附图说明
图1是本发明快速密文检索系统的文档检索场景图;
图2是本发明快速密文检索系统的结构图;
图3是本发明密文索引构造流程图;
图4是本发明文档检索流程图。
具体实施方式
下面将详细描述本发明的各个方面的特征,但不以任何方式限制本发明的范围。
如图1所示,本方法涉及用户、云存储系统和攻击者三个实体:
(1)用户。用户为文档所有者,将密文索引及密文文档上传到云存储系统,并在检索时为查询条件生成陷门。
(2)云存储系统。云存储系统包括检索服务器和密文存储服务器,其中检索服务器用于存储密文索引,并根据陷门和索引进行查找操作,返回满足条件的文档标识id;密文存储服务器用于存储密文文档,并根据请求返回指定文档标识id的密文文档。
(3)攻击者。攻击者可以窃听到用户和云存储系统之间的交互信息,如检索陷门与结果集大小,并根据事先掌握的关键词频率分布情况,可以对陷门所对应的关键词以及密文内容进行猜测。
本发明提供的可抵抗统计分析攻击的快速密文检索系统的结构如图2所示,包括通过网络连接的一云存储系统(检索服务器、密文存储服务器)和若干客户端。每一客户端包括安全模块、索引操作模块、检索模块,检索服务器包括云检索模块,密文存储服务器包括云存储模块。其中安全模块包含了加解密组件、哈希函数组件;索引操作模块包含了初始索引构造组件、安全索引构造组件、传输组件;检索模块包含了陷门构造组件、检索结果处理组件。
本发明提供的可抵抗统计分析攻击的快速密文检索方法包括三个核心场景:
一、系统初始化
客户端生成用于加解密操作的密钥,并选取r个相互独立的哈希函数h1,...,hr,hi:{0,1}*→[1,m],i∈[1,r],其中m表示索引的位数。加解密操作可以使用任意安全可靠的加密算法,如sms4、aes256等。
二、密文索引构造
本发明密文索引构造的流程如图3所示。具体地,
假设用户当前希望上传的文档集为D={D1,...Dk},每篇文档的关键词列表为且各文档索引由一个m位的位串表示。
1.客户端对各列表中的每一个关键词wji,j∈[1,k],i∈[1,t]进行如下操作:
1)计算
2)将文档Dj的索引中的对应位分别置“1”。
2.在得到文档集D中各篇文档的初始密文索引后,客户端对其进行两次处理,生成可抵挡统计攻击的安全索引:
1)根据文档的统计信息,添加虚假索引:
对文档集中出现的各关键词wi统计其出现频率ti。假设关键词wm的频率tm为最高,关键词wn的频率tn为最低,则共生成tm-tn篇虚假索引。针对每个关键词wi,随机从tm-tn个虚假索引中选出tm-ti个,并将这些索引中关键词wi对应的索引位分别置“1”。该处理相当于生成tm-tn篇不存在的虚假文档
2)根据文档的统计信息,对真实索引和虚假索引进行随机填充,得到安全索引:
对全部真实文档以及不存在的虚假文档,分别计算每篇文档Ds,s∈{1,...k+tm-tn}所包含的不同关键词的数目vs,假设其中的最大值为u,然后对各文档的索引随机选取(u-vs)×r个位分别置“1”,其中r为系统初始化时选取的哈希函数的个数,即相当于随机在文档Ds中加入(u-vs)个不同的关键词。
3.客户端为各篇真实文档和不存在的虚假文档生成唯一的文档标识id,其中虚假文档的文档标识id由伪随机数生成器确定,并把伪随机数生成器的种子值记录下来。然后使用安全的加密算法对真实文档及其文档标识id进行加密,并将密态真实文档及其密态id乱序发送给密文存储服务器,而安全索引及其相应id则按照id递增的次序发送给检索服务器。
三、文档检索
本发明文档检索的流程如图4所示。具体地,
当用户希望检索包含关键词a的文档时,客户端为关键词a生成检索陷门Tw=(h1(a),...,hr(a)),然后将该检索陷门发送给检索服务器。
检索服务器收到检索陷门后,验证各文档安全索引的h1(a),...,hr(a)位是否均为“1”,若均为“1”,则表示该文档索引对应的文档满足检索条件。验证结束后,检索服务器将满足条件的文档对应的id列表返回给客户端。
客户端根据保存的伪随机数生成器的种子值,生成虚假文档的文档标识id列表,然后将结果集中的虚假文档id剔除。
此后,客户端可以根据用户的选择,将相应的密文文档从密文存储服务器下载到本地,并进行解密操作。
实施例
在本实施例中,客户端选取的哈希函数为4个,采用20位的位串表示文档索引,待上传的文档为5篇。
本实施例的流程如下:
1.客户端生成用于aes256加密算法的密钥及相关参数,并选取4个相互独立的哈希函数h1,...,h4,其中hi:{0,1}*→[1,20],i∈[1,4]。
2.文档集D中的各篇文档的关键词列表分别为:
D1={"china","computation","university","science"}
D2={"china","computation","university"}
D3={"china","computation"}
D4={"china","university"}
D5={"china","science"}
对文档D1列表中的关键词进行如下操作:
1)计算h1("china")=2,h2("china")=9,
h3("china")=14,h4("china")=20;
2)计算h1("computation")=1,h2("computation")=6,
h3("computation")=10,h4("computation")=19;
3)计算h1("university")=4,h2("university")=8,
h3("university")=11,h4("university")=16;
4)计算h1("science")=3,h2("science")=5,
h3("science")=13,h4("science")=17;
5)将文档索引中的第1,2,3,4,5,6,8,9,10,11,13,14,16,17,19,20位分别置“1”。
对文档D2,D3,D4,D5列表中的关键词的操作如文档D1。
3.得到全部文档的初始索引后,客户端对其进行两次处理:
1)根据文档的统计信息,添加虚假索引:
统计文档集D中所包含的关键词("china","science","computation","university")的出现频率分别为(5,2,3,3)。其中关键词"china"的频率5为最高,关键词"science"的频率2为最低,则共生成3个虚假索引,即3篇不存在的虚假文档{D6,D7,D8}。
针对关键词"china",随机从3个虚假索引中选出0个,即全部虚假索引中均不包含"china"。
针对关键词"science",随机从3个虚假索引中选出3个,并将其中"science"对应的第3,5,13,17索引位置“1”。
针对关键词"computation",随机从3个虚假索引中选出2个,并将其中"computation"对应的第1,6,10,19索引位置“1”。
针对关键词"university",随机从3个虚假索引中选出2个,并将其中"university"对应的第4,8,11,16索引位置“1”。
最后得到的3个虚假索引对应的虚假文档分别为:
D6={"computation","science"}
D7={"university","science"}
D8={"computation","university","science"}
2)根据文档的统计信息,对真实索引和虚假索引进行随机填充,得到安全索引:各真实文档和虚假文档{D1,...,D8}所包含的不同关键词的数目分别为(4,3,2,2,2,2,2,3),其中最大值为4。则随机将文档D2的索引中的4个位、文档D3的索引中的8个位、文档D4的索引中的8个位、文档D5的索引中的8个位、文档D6的索引中的8个位、文档D7的索引中的8个位、文档D8的索引中的4个位分别置“1”,而文档D1的索引无需填充。
经过两次处理后,得到的安全索引如下表所示:
4.客户端为待上传的真实文档和不存在的虚假文档生成唯一的文档标识id,其中虚假文档id由伪随机数生成器确定。真实文档D1D2D3D4D5的id分别为6、8、9、11、13,而3篇虚假文档D6D7D8的id则分别为7、10、12,同时记录下伪随机数生成器的种子值。然后,客户端使用aes256加密算法对真实文档及其对应的文档标识id进行加密,并将密态真实文档及其密态文档标识id乱序发送给密文存储服务器,而安全索引及其文档标识id按照id递增的次序发送给检索服务器。
5.当用户希望检索包含关键词"science"的文档时,客户端为"science"生成检索陷门h1("science")=3,h2("science")=5,h3("science")=13,h4("science")=17,然后将该陷门发送给检索服务器。
6.检索服务器收到陷门后,验证各文档索引的3,5,13,17位是否均为“1”,若均为“1”,则表示该文档索引对应的文档满足检索条件。验证结束后,检索服务器将满足条件的文档对应的id列表{6,7,10,12,13}返回给客户端。
7.客户端根据已保存的伪随机数生成器的种子值,生成虚假文档id列表,然后将结果集中虚假文档id剔除,得到对应真实文档的id只有6和13。然后,客户端根据用户的选择,将相应的密态文档从密文存储服务器下载到本地,并进行解密操作。
Claims (10)
1.一种能抵抗统计分析攻击的快速密文检索方法,通过客户端和云存储系统实现,包括以下步骤:
1)客户端生成用于加解密的密钥以及相互独立的哈希函数;
2)客户端利用哈希函数计算用户希望上传的文档的关键词在文档索引中的位置,生成每篇文档的初始密文索引;
3)客户端基于文档统计信息构造虚假索引,并对初始密文索引及虚假索引进行随机化填充,生成可抵抗统计分析攻击的安全索引;
4)客户端为每篇真实文档以及虚假索引对应的虚假文档生成唯一的文档标识id,同时将虚假文档的文档标识id记录下来;
5)客户端利用上述密钥对真实文档及其文档标识id进行加密,并将密态真实文档及其相应密态文档标识id、安全索引及其文档标识id发送给云存储系统;
6)当用户需要查找包含某个关键词的文档时,客户端对该关键词生成检索陷门,然后将该检索陷门发送给云存储系统;
7)云存储系统在收到检索陷门后,通过匹配安全索引将符合检索条件的文档对应的文档标识id返回给客户端;
8)客户端根据虚假文档的文档标识id,从步骤7)返回的文档标识id中找出对应真实文档的检索结果。
2.如权利要求1所述的能抵抗统计分析攻击的快速密文检索方法,其特征在于,所述客户端进行加解密操作使用的加密算法包括sms4、aes256。
3.如权利要求1所述的能抵抗统计分析攻击的快速密文检索方法,其特征在于,步骤2)包括:
2-1)为每篇文档建立一个长度为m的二进制位串,所有位均置“0”;
2-2)为文档中的每个关键词计算其杂凑信息,并将对应位置的二进制位置“1”。
4.如权利要求3所述的能抵抗统计分析攻击的快速密文检索方法,其特征在于,步骤3)包括:
3-1)计算所需虚假索引数目,根据文档的统计信息构造虚假索引,并插入到初始密文索引中;
3-2)计算每个初始密文索引和虚假索引所需填充的“1”的个数,在位串索引中选取适当的位置,将其“0”值修改为“1”值,确保每个真实、虚假文档索引结构中包含的“1”值数目基本相同。
5.如权利要求1所述的能抵抗统计分析攻击的快速密文检索方法,其特征在于,所述云存储系统包括密文存储服务器和检索服务器,所述客户端将密态真实文档及其相应密态文档标识id乱序发送给密文存储服务器,而安全索引及其文档标识id则按照id递增的次序发送给检索服务器。
6.如权利要求1所述的能抵抗统计分析攻击的快速密文检索方法,其特征在于,还包括:所述客户端将步骤8)得到的检索结果显示给用户,由用户选择需要下载的文档,然后客户端根据用户的选择,通过密态文档标识id从云存储系统将这些文档下载到本地。
7.一种能抵抗统计分析攻击的快速密文检索系统,该系统包括云存储系统和若干客户端,所述客户端分别通过网络与所述云存储系统连接,所述云存储系统包括检索服务器和密文存储服务器,所述客户端包括安全模块、索引操作模块、检索模块,其中:
所述安全模块用于对文档进行加解密操作以及通过哈希函数为关键词计算其在索引中所对应的位置;
所述索引操作模块用于生成安全索引、文档标识id并将其传输给云存储系统;
所述检索模块用于生成检索陷门,并将其发送给检索服务器;以及对检索服务器的返回结果进行处理;
所述检索服务器用于根据检索陷门和安全索引进行查找操作,返回满足条件的文档标识id;
所述密文存储服务器用于存储密文文档,并根据请求返回指定文档标识id的密文文档。
8.如权利要求7所述的快速密文检索系统,其特征在于,所述安全模块又包含加解密组件和哈希函数组件,其中:
所述加解密组件用于生成加解密所需的密钥和相关参数,并对需要加解密操作的文档和文档标识id进行加密和解密操作;
哈希函数组件用于选取r个相互独立的哈希函数,并使用这些哈希函数为关键词计算其在索引中所对应的位置。
9.如权利要求7所述的快速密文检索系统,其特征在于,所述索引操作模块又包含初始索引构造组件、安全索引构造组件和传输组件,其中:
所述初始索引构造组件为待上传的文档构造初始密文索引;
所述安全索引构造组件在初始索引构造组件生成的文档初始密文索引的基础上,添加虚假索引,并对真实索引和虚假索引进行随机填充,生成安全索引;
所述传输组件用于为每篇真实文档以及虚假文档生成唯一的文档标识id,同时将虚假文档的文档标识id记录下来,然后将密态真实文档、安全索引、文档标识id发送给云存储系统。
10.如权利要求8所述的快速密文检索系统,其特征在于,所述检索模块又包含陷门构造组件和检索结果处理组件,其中:
所述陷门构造组件用于根据用户的检索关键词,通过哈希函数组件生成相应的检索陷门,并将其发送给检索服务器;
所述检索结果处理组件用于对检索服务器的返回结果进行处理,找出对应真实文档的检索结果,然后将相应的密文文档从密文存储服务器下载到本地,并将其交给加解密组件对文档进行解密操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510063601.1A CN104636462B (zh) | 2015-02-06 | 2015-02-06 | 一种能抵抗统计分析攻击的快速密文检索方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510063601.1A CN104636462B (zh) | 2015-02-06 | 2015-02-06 | 一种能抵抗统计分析攻击的快速密文检索方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104636462A true CN104636462A (zh) | 2015-05-20 |
| CN104636462B CN104636462B (zh) | 2017-11-28 |
Family
ID=53215208
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510063601.1A Active CN104636462B (zh) | 2015-02-06 | 2015-02-06 | 一种能抵抗统计分析攻击的快速密文检索方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104636462B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105320896A (zh) * | 2015-10-21 | 2016-02-10 | 成都卫士通信息产业股份有限公司 | 一种云存储加密以及其密文检索方法与系统 |
| CN106339180A (zh) * | 2016-08-19 | 2017-01-18 | 成都全码特时代科技有限公司 | 一种云存储装置 |
| CN106789007A (zh) * | 2016-12-16 | 2017-05-31 | 中国科学院软件研究所 | 一种基于密文检索的网络信息审查方法与系统 |
| CN106874379A (zh) * | 2017-01-05 | 2017-06-20 | 中国科学院软件研究所 | 一种面向密文云存储的多维区间检索方法与系统 |
| CN110337649A (zh) * | 2016-12-30 | 2019-10-15 | 罗伯特·博世有限公司 | 用于搜索模式未察觉的动态对称可搜索加密的方法和系统 |
| CN110427969A (zh) * | 2019-07-01 | 2019-11-08 | 阿里巴巴集团控股有限公司 | 数据处理方法、装置和电子设备 |
| CN113468575A (zh) * | 2021-07-22 | 2021-10-01 | 东北大学 | 一种支持访问模式隐藏的密态流式数据检索系统及方法 |
| CN116701494A (zh) * | 2023-08-07 | 2023-09-05 | 国网四川省电力公司电力科学研究院 | 一种保护隐私的密文云数据统计分析系统及方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20090056085A (ko) * | 2007-11-29 | 2009-06-03 | 주식회사 케이티 | 복수의 사용자를 위한 검색 가능 암호문 생성 방법 및 그에따른 데이터 검색 방법 |
| CN101593196A (zh) * | 2008-05-30 | 2009-12-02 | 日电(中国)有限公司 | 用于快速密文检索的方法、装置和系统 |
| CN103095733A (zh) * | 2013-03-04 | 2013-05-08 | 淮阴工学院 | 一种面向云存储的关键字密文检索方法 |
| CN103593476A (zh) * | 2013-11-28 | 2014-02-19 | 中国科学院信息工程研究所 | 一种面向云存储的多关键词明密文检索方法和系统 |
| CN103944711A (zh) * | 2014-02-17 | 2014-07-23 | 国家超级计算深圳中心 | 一种云存储密文检索方法及其系统 |
-
2015
- 2015-02-06 CN CN201510063601.1A patent/CN104636462B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20090056085A (ko) * | 2007-11-29 | 2009-06-03 | 주식회사 케이티 | 복수의 사용자를 위한 검색 가능 암호문 생성 방법 및 그에따른 데이터 검색 방법 |
| CN101593196A (zh) * | 2008-05-30 | 2009-12-02 | 日电(中国)有限公司 | 用于快速密文检索的方法、装置和系统 |
| CN103095733A (zh) * | 2013-03-04 | 2013-05-08 | 淮阴工学院 | 一种面向云存储的关键字密文检索方法 |
| CN103593476A (zh) * | 2013-11-28 | 2014-02-19 | 中国科学院信息工程研究所 | 一种面向云存储的多关键词明密文检索方法和系统 |
| CN103944711A (zh) * | 2014-02-17 | 2014-07-23 | 国家超级计算深圳中心 | 一种云存储密文检索方法及其系统 |
Non-Patent Citations (2)
| Title |
|---|
| ZHIQUAN LV.ETC: "Efficiently Attribute-Based Access Control for Mobile Cloud Storage System", 《2014 IEEE 13TH INTERNATIONAL CONFERENCE ON TRUST, SECURITY AND PRIVACY IN COMPUTING AND COMMUNICATIONS》 * |
| 洪澄: "AB-ACCS:一种云存储密文访问控制方法", 《计算机研究与发展》 * |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105320896B (zh) * | 2015-10-21 | 2018-04-06 | 成都卫士通信息产业股份有限公司 | 一种云存储加密以及其密文检索方法与系统 |
| CN105320896A (zh) * | 2015-10-21 | 2016-02-10 | 成都卫士通信息产业股份有限公司 | 一种云存储加密以及其密文检索方法与系统 |
| CN106339180A (zh) * | 2016-08-19 | 2017-01-18 | 成都全码特时代科技有限公司 | 一种云存储装置 |
| CN106789007A (zh) * | 2016-12-16 | 2017-05-31 | 中国科学院软件研究所 | 一种基于密文检索的网络信息审查方法与系统 |
| CN110337649B (zh) * | 2016-12-30 | 2023-10-31 | 罗伯特·博世有限公司 | 用于搜索模式未察觉的动态对称可搜索加密的方法和系统 |
| CN110337649A (zh) * | 2016-12-30 | 2019-10-15 | 罗伯特·博世有限公司 | 用于搜索模式未察觉的动态对称可搜索加密的方法和系统 |
| CN106874379A (zh) * | 2017-01-05 | 2017-06-20 | 中国科学院软件研究所 | 一种面向密文云存储的多维区间检索方法与系统 |
| CN106874379B (zh) * | 2017-01-05 | 2021-01-12 | 中国科学院软件研究所 | 一种面向密文云存储的多维区间检索方法与系统 |
| CN110427969A (zh) * | 2019-07-01 | 2019-11-08 | 阿里巴巴集团控股有限公司 | 数据处理方法、装置和电子设备 |
| CN113468575B (zh) * | 2021-07-22 | 2023-09-19 | 东北大学 | 一种支持访问模式隐藏的密态流式数据检索系统及方法 |
| CN113468575A (zh) * | 2021-07-22 | 2021-10-01 | 东北大学 | 一种支持访问模式隐藏的密态流式数据检索系统及方法 |
| CN116701494A (zh) * | 2023-08-07 | 2023-09-05 | 国网四川省电力公司电力科学研究院 | 一种保护隐私的密文云数据统计分析系统及方法 |
| CN116701494B (zh) * | 2023-08-07 | 2023-10-10 | 国网四川省电力公司电力科学研究院 | 一种保护隐私的密文云数据统计分析系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104636462B (zh) | 2017-11-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104636462A (zh) | 一种能抵抗统计分析攻击的快速密文检索方法和系统 | |
| US11144663B2 (en) | Method and system for search pattern oblivious dynamic symmetric searchable encryption | |
| CN113626484B (zh) | 一种可灵活替换密文可搜索加密方法、系统及计算机设备 | |
| CN108494768B (zh) | 一种支持访问控制的密文搜索方法及系统 | |
| US8812867B2 (en) | Method for performing searchable symmetric encryption | |
| CN103049466B (zh) | 一种基于分布式密文存储的全文检索方法及系统 | |
| CN105681280A (zh) | 一种云环境中基于中文的可搜索加密方法 | |
| CN104780161A (zh) | 一种云存储中支持多用户的可搜索加密方法 | |
| US20090138698A1 (en) | Method of searching encrypted data using inner product operation and terminal and server therefor | |
| CN111930688B (zh) | 云服务器中多关键词查询的密态数据可搜索方法及装置 | |
| CN109740362B (zh) | 一种基于熵编码的密文索引生成与检索方法及系统 | |
| Hoang et al. | Practical and secure dynamic searchable encryption via oblivious access on distributed data structure | |
| US20130159694A1 (en) | Document processing method and system | |
| CN115314295B (zh) | 一种基于区块链的可搜索加密技术方法 | |
| CN112332979B (zh) | 云计算环境中的密文搜索方法及系统、设备 | |
| CN104052740A (zh) | 云存储中可验证的基于词典的可搜索加密方法 | |
| CN107704768A (zh) | 一种密文的多关键字分级安全检索方法 | |
| CN110222081A (zh) | 多用户环境下基于细粒度排序的数据密文查询方法 | |
| CN106874516A (zh) | 一种云存储中基于kcb树和布隆过滤器的高效密文检索方法 | |
| CN111934875A (zh) | 一种支持密文模糊搜索功能的公钥加密方法和系统 | |
| CN109740378B (zh) | 一种抗关键词隐私泄露的安全对索引构造及其检索方法 | |
| CN107766739A (zh) | 面向加密文本数据的短语检索方法及其装置 | |
| Gu et al. | Public key encryption with keyword search from lattices | |
| Ren et al. | Privacy-preserving ranked multi-keyword search leveraging polynomial function in cloud computing | |
| Ibrahim et al. | Approximate keyword-based search over encrypted cloud data |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |