CN105915520A - 基于公钥可搜索加密的文件存储、搜索方法及存储系统 - Google Patents

基于公钥可搜索加密的文件存储、搜索方法及存储系统 Download PDF

Info

Publication number
CN105915520A
CN105915520A CN201610243440.9A CN201610243440A CN105915520A CN 105915520 A CN105915520 A CN 105915520A CN 201610243440 A CN201610243440 A CN 201610243440A CN 105915520 A CN105915520 A CN 105915520A
Authority
CN
China
Prior art keywords
file
ciphertext
attribute vector
encryption
file attribute
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201610243440.9A
Other languages
English (en)
Other versions
CN105915520B (zh
Inventor
李坚强
张敏
李赛玲
明仲
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen University
Original Assignee
Shenzhen University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen University filed Critical Shenzhen University
Priority to CN201610243440.9A priority Critical patent/CN105915520B/zh
Publication of CN105915520A publication Critical patent/CN105915520A/zh
Priority to PCT/CN2017/080580 priority patent/WO2017181911A1/zh
Priority to US16/162,353 priority patent/US10769107B2/en
Application granted granted Critical
Publication of CN105915520B publication Critical patent/CN105915520B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/14Details of searching files based on file metadata
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy

Abstract

本发明适用计算机技术领域,提供了基于公钥可搜索加密的文件存储、搜索方法及存储系统,该方法包括:接收来自数据拥有者发送的用户文件存储请求,获取访问用户文件的访问控制属性信息、安全级别参数以及用户文件的关键字集,使用访问控制属性信息以及关键字集生成用户文件的文件属性向量,从预先生成的密钥空间中获取用于加密文件属性向量的公私钥对,使用公私钥对中的公钥对文件属性向量进行加密以得到文件属性向量对应的密文,将文件属性向量对应的密文以及用户文件的密文发送到预设的存储服务器,从而在属性加密机制的基础上,通过加入多关键字集域来灵活控制访问,实现了密文上的多词搜索,并提供了差异化的加密服务,提高了文件的安全性。

Description

基于公钥可搜索加密的文件存储、搜索方法及存储系统
技术领域
本发明属于计算机技术领域,尤其涉及基于公钥可搜索加密的文件存储、搜索方法及存储系统。
背景技术
公钥可搜索加密是一种新型密码体制,允许用户在经过公钥加密的数据上进行关键字搜索,不仅保证了数据接收方的隐私、访问模式不会泄露,同时提供了一种方法,使得用户无须对数据进行解密就能快速有效的进行搜索操作。
然而,现有的公钥可搜索加密的研究方向主要集中在基于属性加密的研究以实现多用户访问控制策略,或仅关于多关键词的搜索研究。而现有公钥可搜索加密方法中在属性加密时运算效率较低、加密安全等级统一,使得属性加密效率较低,无法实现差异化保护。
发明内容
本发明的目的在于提供一种基于公钥可搜索加密的文件存储、搜索方法及存储系统,旨在解决由于现有技术无法提供一种高效的、基于公钥可搜索加密的文件存储和搜索方法,导致文件安全存储过程加密响应时间长、安全性不高的问题。
一方面,本发明提供了一种基于公钥可搜索加密的文件存储方法,所述方法包括下述步骤:
接收来自数据拥有者发送的用户文件存储请求,获取用于访问所述用户文件的访问控制属性信息、安全级别参数以及所述用户文件的关键字集;
使用所述访问控制属性信息以及所述关键字集生成所述用户文件的文件属性向量;
根据所述访问控制属性信息从预先生成的密钥空间中获取用于加密所述文件属性向量的公私钥对;
根据所述安全级别参数使用所述公私钥对中的公钥对所述文件属性向量进行加密以得到所述文件属性向量对应的密文;
将所述文件属性向量对应的密文以及所述用户文件的密文发送到预设的存储服务器。
另一方面,本发明提供了一种基于公钥可搜索加密的文件搜索方法,所述方法包括:
接收文件访问者发送的用户文件搜索请求,所述用户文件为通过前述基于公钥可搜索加密的文件存储方法存储的用户文件;
根据所述文件访问者的属性信息、搜索关键词以及所述公私钥对中私钥生成访问令牌;
对所述访问令牌和所述文件属性向量的密文进行匹配;
当所述访问令牌和所述文件属性向量的密文相互匹配时,向所述文件访问者发送所述用户文件的密文。
另一方面,本发明还提供了一种基于公钥可搜索加密的文件存储系统,所述系统包括:
获取控制参数,用于接收来自数据拥有者发送的用户文件存储请求,获取用于访问所述用户文件的访问控制属性信息、安全级别参数以及所述用户文件的关键字集;
向量生成单元,用于使用所述访问控制属性信息以及所述关键字集生成所述用户文件的文件属性向量;
钥对获取单元,用于根据所述访问控制属性信息从预先生成的密钥空间中获取用于加密所述文件属性向量的公私钥对;
向量加密单元,用于根据所述安全级别参数使用所述公私钥对中的公钥对所述文件属性向量进行加密以得到所述文件属性向量对应的密文;以及
密文发送单元,用于将所述文件属性向量对应的密文以及所述用户文件的密文发送到预设的存储服务器。
在本发明实施例中,接收到用户文件存储请求时,获取用于访问用户文件的访问控制属性信息、安全级别参数以及用户文件的关键字集,使用访问控制属性信息以及关键字集生成用户文件的文件属性向量,进而根据安全级别参数使用公私钥对中的公钥对文件属性向量进行加密以得到文件属性向量对应的密文,最后将文件属性向量对应的密文以及用户文件的密文发送到预设的存储服务器,从而在属性加密机制的基础上,通过加入多关键字集域来灵活控制访问,以实现密文上的多词搜索,并提供文件属性向量的差异化加密服务,提高了文件的安全性。
附图说明
图1是本发明实施例一提供的基于公钥可搜索加密的文件存储方法的实现流程图;
图2是本发明实施例二提供的基于公钥可搜索加密的文件存储方法的实现流程图;
图3是本发明实施例三提供的基于公钥可搜索加密的文件搜索方法的实现流程图;以及
图4是本发明实施例四提供的基于公钥可搜索加密的文件存储系统的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
以下结合具体实施例对本发明的具体实现进行详细描述:
实施例一:
图1示出了本发明实施例一提供的基于公钥可搜索加密的文件存储方法的实现流程,为了便于说明,仅示出了与本发明实施例相关的部分,详述如下:
在步骤S101中,接收来自数据拥有者发送的用户文件存储请求,获取用于访问用户文件的访问控制属性信息、安全级别参数以及用户文件的关键字集。
本发明实施例适用于文件存储或管理系统,例如,云端文件管理系统,该系统可包括用户端、服务器端等。
在本发明实施例中,当数据拥有者希望将文件发送或上传到存储服务器上时,可对访问该文件的访问者的属性信息(即访问控制属性信息)进行设置,以实现对访问该文件的用户属性进行控制,提高文件的安全性。另外,安全级别参数用于标识文件的重要性或安全性要求,用户文件的关键字集则可由数据拥有者上传文件时手动设置,也可由用户端软件自动提取。
在步骤S102中,使用访问控制属性信息以及关键字集生成用户文件的文件属性向量。
在本发明实施例中,文件属性向量用于对文件的访问控制以及文件的搜索。文件属性向量主要是由两部分组成:属性集和关键字集。其中,属性集信息是根据数据拥有者要求设置的属性信息,即访问者必需具备的属性。作为示例地,当要存储的文件为用户病历时,则要求访问者必须是满足一定属性要求的医生,例如,属性信息集合可以是某医院某科室某职位的医生。
在步骤S103中,根据访问控制属性信息从预先生成的密钥空间中获取用于加密文件属性向量的公私钥对。
在本发明实施例中,文件存储或管理系统需要根据输入的密钥空间参数预先为同类文件或该类用户文件生成一密钥空间,其中,密钥空间参数为用于描述文件属性向量中各维数值的取值数量,在该密钥空间中:
公钥
私钥
其中,I表示素数阶非对称双线性对实例,I=[p,g1,g2,G1,G2,GT,e],1≤i≤L,r∈∑,ti,r、vi,r∈Zpp表示素数阶的阶数,g1表示是G1群中的一个生成元,g2表示G2群中的一个生成元,G1表示乘法循环群,G2也表示另一个乘法循环群,GT表示整数阶群,e表示双线性对运算,L表示密钥空间参数,具体为文件属性向量的向量长度,r表示每一维向量的值,∑表示每一维向量的可能值集合,表示,vi,r表示根据维数i和每一维向量值r随机产生的安全随机数,ti,r也表示根据维数i和每一维向量值r随机产生的安全随机数。
在本发明实施例中,在获取到访问控制属性信息后,即可根据访问控制属性信息从预先生成的密钥空间中获取用于加密文件属性向量的公私钥对。
在步骤S104中,根据安全级别参数使用公私钥对中的公钥对文件属性向量进行加密以得到文件属性向量对应的密文。
在本发明实施例中,使用获取的公私钥对中的公钥并采用素数阶双线性对运算对文件属性向量进行加密以得到文件属性向量对应的密文,采用素数阶双线性对运算对文件属性向量进行加密可为系统节约大量的时间和空间开销,提高文件的加密效率。进一步地,可根据安全级别参数对文件属性向量对应的密文执行与所述第二加密安全级别对应的二次加密,以向数据拥有者提供差异化的安全服务,具体的加密过程详见后续实施例的描述。
在步骤S105中,将文件属性向量对应的密文以及用户文件的密文发送到预设的存储服务器。
在本发明实施例中,在属性加密机制的基础上,通过加入多关键字集域来灵活控制访问,可实现密文上的多词搜索,并提供差异化的加密服务,提高了文件的安全性。
实施例二:
图2示出了本发明实施例二提供的基于公钥可搜索加密的文件存储方法的实现流程,为了便于说明,仅示出了与本发明实施例相关的部分,详述如下:
在步骤S201中,接收来自数据拥有者发送的用户文件存储请求,获取用于访问用户文件的访问控制属性信息、安全级别参数以及用户文件的关键字集。
本发明实施例适用于文件存储或管理系统,例如,云端文件管理系统,该系统可包括用户端、服务器端等。
在步骤S202中,使用访问控制属性信息以及关键字集生成用户文件的文件属性向量。
在步骤S203中,根据访问控制属性信息从预先生成的密钥空间中获取用于加密文件属性向量的公私钥对。
在本发明实施例中,步骤S201至S203与实施例一中步骤S101至S203实施方式相同,在此不再赘述。
在步骤S204中,根据安全级别参数,计算用于识别加密安全级别的安全功能参数。
在本发明实施例中,在对用户文件进行加密时采用不同的加密安全级别,具体地,可根据需要设置多个加密安全级别。
优选地,在本发明实施例中,用户文件的加密安全级别分为三级,各个级别对应不同的加密方式或加密强度。对应地,分别设置有对应的安全功能参数范围,安全功能参数则根据用户输入的或系统默认的安全级别参数计算得到。其中,安全级别参数表明了数据拥有者本身拥有的安全级别以及上传的文件的重要性。
优选地,在接收到安全级别参数后,使用公式计算安全功能参数Sec,其中,I、F为安全级别参数,w1、w2为I、F对应的权重,为预先设置的基础加密安全级别对应的阈值。
优选地,当加密安全级别分为三级时,若则采用基础加密安全级别(基础级别)对应的加密方式,若则采用比基础加密安全级别更高一级(中级)的加密方式,若则采用比基础加密安全级别最高级别的加密方式,其中,为预先设置的中级和最高级加密安全级别对应的检测阈值。
在步骤S205中,根据计算得到的安全功能参数使用与加密安全级别对应的加密方式对文件属性向量进行加密。
在本发明实施例中,当计算得到的安全功能参数Sec满足时,则确定与安全功能参数对应的加密安全级别为第二加密安全级别(中级),使用公私钥对中的公钥并采用素数阶双线性对运算对文件属性向量进行加密以得到文件属性向量对应的密文其中:
X i = T i , x i ‾ a i , i f x i ≠ * , W i = V i , x i ‾ a i , i f x i ≠ * ;
上文中xi表示向量x的第i维的值,即对应上文密钥空间初始化时的r,*表示通配符,L是文件向量长度,ai是对应第i维产生的随机数,Xi、Wi是中间变量值。
此时,进行的是初级加密,之后对加密得到的文件属性向量对应的密文执行与第二加密安全级别对应的二次加密,以得到文件属性向量二次加密的密文。如果计算得到的安全功能参数Sec大于时,则对加密得到的文件属性向量对应的密文执行与最高加密安全级别对应的二次加密,以得到文件属性向量二次加密的密文。
这样,可根据安全级别参数对文件属性向量对应的密文执行与加密安全级别对应的二次加密,以向数据拥有者提供差异化的安全服务。其中,二次加密时可采用现有的加密方式,例如,中级时可采用AES对称加密,最高级时可采用RSA非对称加密,当然也可以采用其它加密方式。为了便于后续解密,此时应保存文件属性向量的加密安全级别。
在步骤S205中,将文件属性向量对应的密文以及用户文件的密文发送到预设的存储服务器。
在本发明实施例中,将文件属性向量的加密级别分为三级,通过根据输入的安全级别参数,计算用于识别加密安全级别的安全功能参数,进而使用与安全功能参数或加密安全级别对应的加密方式对文件属性向量进行加密,向数据拥有者提供了差异化安全加密,同时采用素数阶双线性对运算对文件属性向量进行加密提高了加密效率。
实施例三:
图3示出了本发明实施例三提供的基于公钥可搜索加密的文件存储方法的实现流程,为了便于说明,仅示出了与本发明实施例相关的部分,详述如下:
在步骤S201中,接收文件访问者发送的用户文件搜索请求。
在步骤S202中,根据文件访问者的属性信息、搜索关键词以及公私钥对中私钥生成访问令牌。
在本发明实施中,接收到文件访问者发送的对前述实施例一或实施例二中存储的用户文件的搜索请求后,获取文件访问者的属性信息、搜索关键词以及对对应的私钥,进而根据属性信息、搜索关键词以及私钥生成访问令牌其中, Yi表示中间值、Ti表示中间值、yi表示访问令牌向量中i维元素的值、s表示安全随机数、si表示向量第i维对应产生的安全随机数、ti,yi表示密钥空间初始化时向量第i维值为yi对应产生的安全随机数ti,r、vi,yi表示密钥空间初始化时向量第i维值为yi对应产生的安全随机数vi、r。
在步骤S203中,对访问令牌和文件属性向量的密文进行匹配。
在本发明实施中,在进行匹配时,获取文件属性向量加密时对应的加密安全级别,当加密安全级别为第二加密安全级别时,对文件属性向量二次加密的密文进行解密,以得到文件属性向量对应的密文,最后通过预设的解密运算公式对访问令牌和文件属性向量的密文进行运算,具体地,解密运算公式进行运算。当时,运算的结果为真,此时向文件访问者发送用户文件对应的密文。其中,PK表示公私钥对,表示搜索用户发送的搜索请求访问令牌,表示云端服务器存储索引的文件向量密文,Xi表示加密是生成的中间值,Yi表示生成访问令牌时的中间值,Wi表示加密时生成的中间值,Mi表示生成令牌时的中间值,e表示双线性对运算。
具体地,在对文件属性向量二次加密的密文进行解密时,采用与加密方法对应的解密方法即可。
在本发明实施中,通过上述步骤可实现对用户文件的密文搜索。不仅可以实现严格的搜索访问控制策略来满足多用户共享应用场景,同时还能实现多关键字的精确搜索,在资源受限情况下还可以根据不同用户身份信息和文件本身的重要程度来实现安全等级差异化的加密服务方式,节省计算资源。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以存储于一计算机可读取存储介质中,所述的存储介质,如ROM/RAM、磁盘、光盘等。
实施例四:
图4示出了本发明实施例四提供的基于公钥可搜索加密的文件存储系统的结构,为了便于说明,仅示出了与本发明实施例相关的部分,其中包括:
获取控制参数41,用于接收来自数据拥有者发送的用户文件存储请求,获取用于访问所述用户文件的访问控制属性信息、安全级别参数以及所述用户文件的关键字集;
向量生成单元42,用于使用所述访问控制属性信息以及所述关键字集生成所述用户文件的文件属性向量;
钥对获取单元43,用于根据所述访问控制属性信息从预先生成的密钥空间中获取用于加密所述文件属性向量的公私钥对;
向量加密单元44,用于根据所述安全级别参数使用所述公私钥对中的公钥对所述文件属性向量进行加密以得到所述文件属性向量对应的密文;以及
密文发送单元45,用于将所述文件属性向量对应的密文以及所述用户文件的密文发送到预设的存储服务器。
在本发明实施例中,基于公钥可搜索加密的文件存储系统的各单元可由相应的硬件或软件单元实现,各单元可以为独立的软、硬件单元,也可以集成为一个软、硬件单元,在此不用以限制本发明。各单元的具体实施方式可参考前述实施例一、二的描述,不此不再赘述。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种基于公钥可搜索加密的文件存储方法,其特征在于,所述方法包括下述步骤:
接收来自数据拥有者发送的用户文件存储请求,获取用于访问所述用户文件的访问控制属性信息、安全级别参数以及所述用户文件的关键字集;
使用所述访问控制属性信息以及所述关键字集生成所述用户文件的文件属性向量;
根据所述访问控制属性信息从预先生成的密钥空间中获取用于加密所述文件属性向量的公私钥对;
根据所述安全级别参数使用所述公私钥对中的公钥对所述文件属性向量进行加密以得到所述文件属性向量对应的密文;
将所述文件属性向量对应的密文以及所述用户文件的密文发送到预设的存储服务器。
2.如权利要求1所述的方法,其特征在于,根据所述安全级别参数使用所述公私钥对中的公钥对所述文件属性向量进行加密以得到所述文件属性向量对应的密文的步骤,包括:
使用所述公私钥对中的公钥并采用素数阶双线性对运算对所述文件属性向量进行加密以得到所述文件属性向量对应的密文。
3.如权利要求1所述的方法,其特征在于,获取用于访问所述用户文件的访问控制属性信息、安全级别参数以及所述用户文件的关键字集的步骤之前,所述方法还包括:
根据输入的密钥空间参数生成所述密钥空间。
4.如权利要求1所述的方法,其特征在于,根据所述安全级别参数使用所述公私钥对中的公钥对所述文件属性向量进行加密以得到所述文件属性向量对应的密文的步骤,包括:
根据所述安全级别参数,计算用于识别加密安全级别的安全功能参数;
根据所述计算得到的安全功能参数使用与所述加密安全级别对应的加密方式对所述文件属性向量进行加密。
5.如权利要求4所述的方法,其特征在于,根据所述安全级别参数,计算用于识别加密安全级别的安全功能参数的步骤,包括:
使用公式计算所述安全功能参数Sec,其中,I、F为安全级别参数,w1、w2为I、F对应的权重,为预先设置的基础加密安全级别对应的阈值。
6.如权利要求5所述的方法,其特征在于,根据所述计算得到的安全功能参数使用与所述加密安全级别对应的加密方式对所述文件属性向量进行加密的步骤,包括:
当所述安全功能参数Sec满足时,则确定与所述安全功能参数对应的加密安全级别为第二加密安全级别,其中,为加密安全级别递增的加密安全级别对应的阈值;
使用所述公私钥对中的公钥并采用素数阶双线性对运算对所述文件属性向量进行加密以得到所述文件属性向量对应的密文;
对所述文件属性向量对应的密文执行与所述第二加密安全级别对应的二次加密,以得到所述文件属性向量二次加密的密文。
7.一种基于公钥可搜索加密的文件搜索方法,其特征在于,所述方法包括:
接收文件访问者发送的用户文件搜索请求,所述用户文件为通过所述权利要求1至6中任一存储方法存储的用户文件;
根据所述文件访问者的属性信息、搜索关键词以及所述公私钥对中私钥生成访问令牌;
对所述访问令牌和所述文件属性向量的密文进行匹配;
当所述访问令牌和所述文件属性向量的密文相互匹配时,向所述文件访问者发送所述用户文件的密文。
8.如权利要求7所述的方法,其特征在于,对所述访问令牌和所述文件属性向量的密文进行匹配的步骤,包括:
获取所述文件属性向量加密时对应的加密安全级别;
当所述加密安全级别为第二加密安全级别时,对所述文件属性向量二次加密的密文进行解密,以得到所述文件属性向量对应的密文;
通过预设的解密运算公式对所述访问令牌和所述文件属性向量的密文进行运算。
9.如权利要求8所述的方法,其特征在于,当所述访问令牌和所述文件属性向量的密文相互匹配时,向所述文件访问者发送所述用户文件的密文的步骤,包括:
当所述运算的结果为真时,向所述文件访问者发送所述用户文件的密文。
10.一种基于公钥可搜索加密的文件存储系统,其特征在于,所述系统包括:
获取控制参数,用于接收来自数据拥有者发送的用户文件存储请求,获取用于访问所述用户文件的访问控制属性信息、安全级别参数以及所述用户文件的关键字集;
向量生成单元,用于使用所述访问控制属性信息以及所述关键字集生成所述用户文件的文件属性向量;
钥对获取单元,用于根据所述访问控制属性信息从预先生成的密钥空间中获取用于加密所述文件属性向量的公私钥对;
向量加密单元,用于根据所述安全级别参数使用所述公私钥对中的公钥对所述文件属性向量进行加密以得到所述文件属性向量对应的密文;以及
密文发送单元,用于将所述文件属性向量对应的密文以及所述用户文件的密文发送到预设的存储服务器。
CN201610243440.9A 2016-04-18 2016-04-18 基于公钥可搜索加密的文件存储、搜索方法及存储系统 Active CN105915520B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
CN201610243440.9A CN105915520B (zh) 2016-04-18 2016-04-18 基于公钥可搜索加密的文件存储、搜索方法及存储系统
PCT/CN2017/080580 WO2017181911A1 (zh) 2016-04-18 2017-04-14 基于公钥可搜索加密的文件存储、搜索方法及存储系统
US16/162,353 US10769107B2 (en) 2016-04-18 2018-10-16 File storage method, file search method and file storage system based on public-key encryption with keyword search

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610243440.9A CN105915520B (zh) 2016-04-18 2016-04-18 基于公钥可搜索加密的文件存储、搜索方法及存储系统

Publications (2)

Publication Number Publication Date
CN105915520A true CN105915520A (zh) 2016-08-31
CN105915520B CN105915520B (zh) 2019-02-12

Family

ID=56747364

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610243440.9A Active CN105915520B (zh) 2016-04-18 2016-04-18 基于公钥可搜索加密的文件存储、搜索方法及存储系统

Country Status (3)

Country Link
US (1) US10769107B2 (zh)
CN (1) CN105915520B (zh)
WO (1) WO2017181911A1 (zh)

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106656972A (zh) * 2016-10-14 2017-05-10 郑州云海信息技术有限公司 一种数据加密方法及装置
CN106911712A (zh) * 2017-03-31 2017-06-30 杭州翼兔网络科技有限公司 一种应用于分布式系统的加密方法及系统
WO2017181911A1 (zh) * 2016-04-18 2017-10-26 深圳大学 基于公钥可搜索加密的文件存储、搜索方法及存储系统
CN107491497A (zh) * 2017-07-25 2017-12-19 福州大学 支持任意语言查询的多用户多关键词排序可搜索加密系统
CN108024005A (zh) * 2016-11-04 2018-05-11 北京搜狗科技发展有限公司 信息处理方法、装置、智能终端、服务器和系统
CN108549701A (zh) * 2018-04-17 2018-09-18 上海海事大学 云环境加密外包数据语义扩展搜索方法及系统
CN108923925A (zh) * 2018-06-22 2018-11-30 北京京东尚科信息技术有限公司 应用于区块链的数据存储方法和装置
CN108920968A (zh) * 2018-06-29 2018-11-30 南京理工大学 一种基于连接关键词的文件可搜索加密方法
CN109361644A (zh) * 2018-08-22 2019-02-19 西安工业大学 一种支持快速搜索和解密的模糊属性基加密方法
CN109766716A (zh) * 2018-12-26 2019-05-17 东南大学 一种基于可信计算的匿名双向认证方法
CN113225318A (zh) * 2021-04-14 2021-08-06 山东省计算中心(国家超级计算济南中心) 一种政务大数据加密传输及安全存储的方法及系统

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110264194B (zh) * 2019-05-20 2021-05-28 创新先进技术有限公司 基于事件函数类型的收据存储方法和节点
CN110162989A (zh) * 2019-05-28 2019-08-23 上海海洋大学 基于cbc模式的多类型文件加密共享与访问控制方法
CN111143471B (zh) * 2019-12-27 2023-09-01 北京工业大学 一种基于区块链的密文检索方法
CN111902809B (zh) * 2020-05-18 2024-01-09 深圳技术大学 雾计算下基于cp-abe的密文搜索方法、装置、设备及存储介质
CN111913981B (zh) * 2020-06-09 2022-04-22 华南理工大学 在线离线的基于属性的布尔关键字可搜索加密方法及系统
CN112118257B (zh) * 2020-09-17 2023-04-07 中国人民解放军31008部队 一种安全增强的基于公钥加密的关键词搜索方法
CN112559468B (zh) * 2021-02-26 2021-07-06 中关村科学城城市大脑股份有限公司 一种基于城市大脑的数据共享方法及系统
CN113392427A (zh) * 2021-05-07 2021-09-14 卓尔智联(武汉)研究院有限公司 数据存储方法、装置、电子设备和存储介质
CN113204788B (zh) * 2021-05-11 2023-06-16 广州大学 一种细粒度属性匹配隐私保护方法
CN115001730B (zh) * 2022-03-02 2023-09-05 上海交通大学 分布式场景下基于角色属性的访问控制系统及方法
CN115001813B (zh) * 2022-05-31 2023-11-10 山西西电信息技术研究院有限公司 一种信息安全保密方法、系统、设备及介质
CN115174225A (zh) * 2022-07-05 2022-10-11 中国银行股份有限公司 一种信息的加解密方法及装置
CN116579006B (zh) * 2023-07-13 2023-10-31 北京中超伟业信息安全技术股份有限公司 一种关键数据销毁方法、系统及电子设备

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101859306A (zh) * 2009-04-07 2010-10-13 日电(中国)有限公司 盲化索引表产生方法和设备、联合关键字搜索方法和设备
CN101931947A (zh) * 2010-07-28 2010-12-29 南京航空航天大学 基于可搜索密文的wsn数据安全处理方法
CN103873236A (zh) * 2012-12-12 2014-06-18 华为技术有限公司 一种可搜索加密方法及设备
CN104158827A (zh) * 2014-09-04 2014-11-19 中电长城网际系统应用有限公司 密文数据共享方法、装置、查询服务器和上传数据客户端
CN104852801A (zh) * 2015-02-13 2015-08-19 陕西师范大学 一种可搜索的公钥加密方法
CN105007161A (zh) * 2015-06-12 2015-10-28 电子科技大学 一种陷门无法识别的模糊关键字公钥搜索加密方案
CN105262843A (zh) * 2015-11-12 2016-01-20 武汉理工大学 一种针对云存储环境的数据防泄漏保护方法
WO2016048784A1 (en) * 2014-09-26 2016-03-31 Thomson Licensing Anonymous identity-based cryptosystems

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB0215524D0 (en) * 2002-07-05 2002-08-14 Hewlett Packard Co Method and apparatus for generating a cryptographic key
US7580521B1 (en) * 2003-06-25 2009-08-25 Voltage Security, Inc. Identity-based-encryption system with hidden public key attributes
US7499544B2 (en) * 2003-11-03 2009-03-03 Microsoft Corporation Use of isogenies for design of cryptosystems
US8958552B2 (en) * 2009-10-29 2015-02-17 Mitsubishi Electric Corporation Data processing device
US8577029B2 (en) * 2010-09-10 2013-11-05 International Business Machines Corporation Oblivious transfer with hidden access control lists
WO2012161980A1 (en) * 2011-05-20 2012-11-29 Citrix Systems, Inc. Providing multiple layers of security to file storage by an external storage provider
US20130290731A1 (en) * 2012-04-26 2013-10-31 Appsense Limited Systems and methods for storing and verifying security information
IN2013MU01234A (zh) * 2013-03-28 2015-04-10 Tata Consultancy Services Ltd
GB2517913A (en) * 2013-08-30 2015-03-11 Ibm Remote data storage
IN2014CH00681A (zh) * 2014-02-13 2015-08-14 Infosys Ltd
CN104021157B (zh) * 2014-05-22 2019-04-02 广州爱范儿科技股份有限公司 云存储中基于双线性对的关键词可搜索加密方法
US10075301B2 (en) * 2015-07-13 2018-09-11 Fujitsu Limited Relational encryption for password verification
CN105323061B (zh) * 2015-12-02 2019-07-12 河海大学 一种可关键字搜索的外包密钥生成和解密的属性基系统及解密方法
CN105915520B (zh) * 2016-04-18 2019-02-12 深圳大学 基于公钥可搜索加密的文件存储、搜索方法及存储系统
US10044509B1 (en) * 2017-08-14 2018-08-07 Fmr Llc Method for encrypting and storing data

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101859306A (zh) * 2009-04-07 2010-10-13 日电(中国)有限公司 盲化索引表产生方法和设备、联合关键字搜索方法和设备
CN101931947A (zh) * 2010-07-28 2010-12-29 南京航空航天大学 基于可搜索密文的wsn数据安全处理方法
CN103873236A (zh) * 2012-12-12 2014-06-18 华为技术有限公司 一种可搜索加密方法及设备
CN104158827A (zh) * 2014-09-04 2014-11-19 中电长城网际系统应用有限公司 密文数据共享方法、装置、查询服务器和上传数据客户端
WO2016048784A1 (en) * 2014-09-26 2016-03-31 Thomson Licensing Anonymous identity-based cryptosystems
CN104852801A (zh) * 2015-02-13 2015-08-19 陕西师范大学 一种可搜索的公钥加密方法
CN105007161A (zh) * 2015-06-12 2015-10-28 电子科技大学 一种陷门无法识别的模糊关键字公钥搜索加密方案
CN105262843A (zh) * 2015-11-12 2016-01-20 武汉理工大学 一种针对云存储环境的数据防泄漏保护方法

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017181911A1 (zh) * 2016-04-18 2017-10-26 深圳大学 基于公钥可搜索加密的文件存储、搜索方法及存储系统
CN106656972A (zh) * 2016-10-14 2017-05-10 郑州云海信息技术有限公司 一种数据加密方法及装置
CN108024005B (zh) * 2016-11-04 2020-08-21 北京搜狗科技发展有限公司 信息处理方法、装置、智能终端、服务器和系统
CN108024005A (zh) * 2016-11-04 2018-05-11 北京搜狗科技发展有限公司 信息处理方法、装置、智能终端、服务器和系统
CN106911712B (zh) * 2017-03-31 2020-04-07 山东汇佳软件科技股份有限公司 一种应用于分布式系统的加密方法及系统
CN106911712A (zh) * 2017-03-31 2017-06-30 杭州翼兔网络科技有限公司 一种应用于分布式系统的加密方法及系统
CN107491497A (zh) * 2017-07-25 2017-12-19 福州大学 支持任意语言查询的多用户多关键词排序可搜索加密系统
CN107491497B (zh) * 2017-07-25 2020-08-11 福州大学 支持任意语言查询的多用户多关键词排序可搜索加密系统
CN108549701A (zh) * 2018-04-17 2018-09-18 上海海事大学 云环境加密外包数据语义扩展搜索方法及系统
CN108923925A (zh) * 2018-06-22 2018-11-30 北京京东尚科信息技术有限公司 应用于区块链的数据存储方法和装置
CN108923925B (zh) * 2018-06-22 2022-11-08 北京京东尚科信息技术有限公司 应用于区块链的数据存储方法和装置
CN108920968A (zh) * 2018-06-29 2018-11-30 南京理工大学 一种基于连接关键词的文件可搜索加密方法
CN109361644A (zh) * 2018-08-22 2019-02-19 西安工业大学 一种支持快速搜索和解密的模糊属性基加密方法
CN109361644B (zh) * 2018-08-22 2021-03-16 西安工业大学 一种支持快速搜索和解密的模糊属性基加密方法
CN109766716A (zh) * 2018-12-26 2019-05-17 东南大学 一种基于可信计算的匿名双向认证方法
CN113225318A (zh) * 2021-04-14 2021-08-06 山东省计算中心(国家超级计算济南中心) 一种政务大数据加密传输及安全存储的方法及系统

Also Published As

Publication number Publication date
WO2017181911A1 (zh) 2017-10-26
CN105915520B (zh) 2019-02-12
US10769107B2 (en) 2020-09-08
US20190050398A1 (en) 2019-02-14

Similar Documents

Publication Publication Date Title
CN105915520A (zh) 基于公钥可搜索加密的文件存储、搜索方法及存储系统
Li et al. Full verifiability for outsourced decryption in attribute based encryption
CN104021157B (zh) 云存储中基于双线性对的关键词可搜索加密方法
CN105262843B (zh) 一种针对云存储环境的数据防泄漏保护方法
CN105933281B (zh) 一种量子同态对称可搜索加密的方法及系统
CN105024802B (zh) 云存储中基于双线性对的多用户多关键词可搜索加密方法
CN105100083B (zh) 一种隐私保护且支持用户撤销的基于属性加密方法和系统
CN105049196B (zh) 云存储中指定位置的多个关键词可搜索的加密方法
CN104521178A (zh) 安全的多方云计算的方法和系统
US20090138698A1 (en) Method of searching encrypted data using inner product operation and terminal and server therefor
CN104363215A (zh) 一种基于属性的加密方法和系统
CN102868676A (zh) 发布/订阅网络中事件的安全分发
CN106375346A (zh) 一种云环境下基于条件广播代理重加密的数据保护方法
CN110519041A (zh) 一种基于sm9标识加密的属性基加密方法
CN104022866A (zh) 云存储中多用户密文关键词可搜索的加密方法
CN105897812A (zh) 一种适用于混合云环境下的数据安全共享方法
KR101615137B1 (ko) 속성 기반의 데이터 접근 방법
CN108092972A (zh) 一种多授权中心基于属性的可搜索加密方法
CN105635135A (zh) 一种基于属性集及关系谓词的加密系统及访问控制方法
Huang et al. Secure and privacy-preserving DRM scheme using homomorphic encryption in cloud computing
CN114500069A (zh) 一种电子合同的存储及共享的方法与系统
CN114598472A (zh) 基于区块链的条件隐藏可搜索代理重加密方法及存储介质
Yin et al. A Novel Proxy Re-encryption Scheme Based on Identity Property and Stateless Broadcast Encryption Under Cloud Environment.
CN104993929A (zh) 一种支持系统属性扩展的属性基加密系统及方法
Manjusha et al. Comparative study of attribute based encryption techniques in cloud computing

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant