CN106612270A - 云计算中一种基于属性加密的关键词搜索算法 - Google Patents

云计算中一种基于属性加密的关键词搜索算法 Download PDF

Info

Publication number
CN106612270A
CN106612270A CN201610342054.5A CN201610342054A CN106612270A CN 106612270 A CN106612270 A CN 106612270A CN 201610342054 A CN201610342054 A CN 201610342054A CN 106612270 A CN106612270 A CN 106612270A
Authority
CN
China
Prior art keywords
search
user
key
key word
node
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610342054.5A
Other languages
English (en)
Inventor
范勇
胡成华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sichuan Yonglian Information Technology Co Ltd
Original Assignee
Sichuan Yonglian Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sichuan Yonglian Information Technology Co Ltd filed Critical Sichuan Yonglian Information Technology Co Ltd
Priority to CN201610342054.5A priority Critical patent/CN106612270A/zh
Publication of CN106612270A publication Critical patent/CN106612270A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
    • H04L9/3073Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves involving pairings, e.g. identity based encryption [IBE], bilinear mappings or bilinear pairings, e.g. Weil or Tate pairing

Abstract

本发明提出了云计算中一种基于属性加密的关键词搜索算法,首先用户自主选择可被信任的搜索服务器,最大可能降低搜索服务器进行关键词猜测攻击,用户只有在接收搜索服务器公钥和用户私钥时需要安全信道。对于非安全信道中传输的数据,即使恶意用户截获了这些信息,也无法通过在线离线关键词猜测攻击,恢复出任何信息。并且,本方法的方案支持灵活的多用户访问权限控制,支持用户自行生成搜索凭证,适合应用于云环境。

Description

云计算中一种基于属性加密的关键词搜索算法
所属领域
本发明涉及云存储,数据加密,数据搜索技术领域。
背景技术
随着云技术的快速发展,云存储服务也越来越成熟。云端存储已经成为企业或者个人的首要选择,由云存储服务提供商负责存储数据。倘若云存储服务提供商与其他用户合谋,或是云服务器存在漏洞,用户数据可能会泄露,数据将失去安全性。为了保障数据的安全,可以选择将数据加密后再上传至云端。但是加密后的数据失去了数据结构和语义特性,云端服务器通常无法向用户提供明文的搜索服务。若用户需要搜索数据,最简单的做法是先将所有加密数据下载到本地,然后逐一解密再进行搜索。这种方案虽然简单,但未充分利用云端的计算能力搜索效率过低。
关键词搜索算法,是在此环境下逐渐兴起的一种特殊加密技术,该技术能够实现合法搜索关键词密文,却不能通过密文关键词查询到数据所有者的其他信息。现有方案将关键词搜索加密和属性基加密相结合,解决了云环境下访问控制问题,但是未充分考虑信道安全以及关键词猜测攻击等安全问题。
发明内容
针对上述不足,本方法提出一种云环境下基于密文策略的属性基加密技术的关键词搜索算法。
本发明所采用的技术方案是:云计算中一种基于属性加密的关键词搜索算法,首先用户自主选择可被信任的搜索服务器,最大可能降低搜索服务器进行关键词猜测攻击,用户只有在接收搜索服务器公钥和用户私钥时需要安全信道。对于非安全信道中传输的数据,即使恶意用户截获了这些信息,也无法通过在线离线关键词猜测攻击,恢复出任何信息。并且,本方法的方案支持灵活的多用户访问权限控制,支持用户自行生成搜索凭证,适合应用于云环境。
本发明的有益效果是:数据属主可以灵活地指定访问控制策略,仅当用户满足访问控制策略时才能解密,同时,即使拥有不同属性的用户将各自的私钥和对方的私钥组合在一起,也无法解密相应的密文,具有很好的抗共谋性,用户在加密关键词和加密搜索凭证时都指定了搜索服务器,保障了信道安全。且使用本方法能在加密状态下对数据进行关键词检索,并且不法用户不能通过关键词猜测进行攻击窃取数据拥有者的其他除关键词外的信息。
具体实施方式
一、本算法的原理
本发明采用的基本理论是双线性映射原理和用其访问树来表示访问结构,所以先介绍双线性映射和访问结构控制:
1、双线性映射:
设G和GT是p(p为素数)阶的群,g为G的生成元,他们之间存在可有效计算的双线性映射e:G×G→GT,在映射中具有以下特性:
(1)双线性,a,b∈Zp和g,h∈G,满足e(ga,hb)=e(g,h)ab
(2)非退化性,e(g,h)≠1
(3)可计算性,g,h∈G,e(g,h)都是可有效计算的
(4)DBDH难题,g为G的生成元z∈Zp,ga,gb,gs,在多项式时间内无法区分e(g,g)abs与e(g,g)z
(5)CDH难题,g为G的生成元,随机的a,b∈Zp,ga,gb在多项式时间内无法计算gab
2、访问结构控制:
使用CP-ABE方案定义访问树来表示访问结构其表示如下:
令T表示访问结构树,访问结构树T所有叶子节点的集合,r为访问结构树T的根节点,节点t的门限值为kt,qt为节点t生成一个kt-1次的随机多项式。qt(0)代表该节点的私密属性,定义归运算,对于非叶子节点z,利用kx个叶子节点作为拉格朗日插值定理的插值点进行计算。
二、本算法的实施方案
数据所有者上传数据时候,采用任意加密技术进行加密。然后利用本发明提出的方法对关键词进行加密,并将关键词上传到指定的服务器,云服务商负责生成发布系统公钥和用户私钥,搜索服务器负责负责密文搜索,用户是请求方,向服务器发起搜索请求,在本地生成关键词搜索凭证,然后再将凭证上传到指定搜索服务器,由搜索服务器负责搜索。
本算法包括8个步骤,执行不同的计算任务,共同完成关键词搜索,并保障不能通过关键词攻击到数据所有者的其他信息。步骤包括:1、搜索系统生成;2、搜索服务器密钥生成;3、搜索用户私钥生成;4、关键词加密;5、搜索凭证生成;6、关键词搜索;7、搜索结果加密;8、搜索结果解密。每一个步骤具体执行如下:
步骤一:设全局参数为GP,私钥为MK,公钥为PK,根据双线性对原理和散列函数H1:{0,1}logw→G,H2:{0,1}logw→G,H1,H2分别是属性和关键词在G上映射,随机α,β∈Zp则有:
GP=(e,g,G,GT,H1,H2)
MK=(α,β)
PK=(gα,gβ)
步骤二:搜索服务器随机选取x∈Zp,生成服务器私钥SSK=(x),秘密保存,然后生成搜索服务器公钥SPK:
步骤三:授权机构根据用户属性集合S和系统私钥MK,生成用户私钥USK:
其中:r∈Zprj∈Zp
步骤四:数据拥有者设定文件的关键词W,然后关键词密文设置搜索权限,并生成访问树T,选择公钥生成关键词密文CT并上传;设x为T的节点,qx为节点多项式,从根节点R开始,令qx的项数dx=kx-1,随机s∈Zp令qx(0)=s,定义函数parent(x)、index(x)表示父节点和x节点在父节点中的位置,令qx(0)=qparent(x)(index(x)),则生成:
步骤五:用户根据需要的关键词W,t、y∈Zp,选择公钥gx,生成素偶所凭证TR,并将t作为秘密保存:
步骤六:搜索服务器根据用户生成的搜索凭证TR与关键词密文CT计算关键词是否相等,首先计算TR中的用户属性是否满足密文CT中定义的访问结构,设权限计算函数为DN(x)
其中x为叶子节点,i=att r(x)为节点x对应的属性,i∈S;
若X节点为非叶子节点,x的子节点z计算
其中为拉格朗日系数;
然后搜索服务器利用私钥SSK计算:
然后利用双线性算法计算:
X=e(H,T0)
Y=e(W1,T1)
Z=e(W2,T′2)
其中,
步骤七:M∈G,M是搜索服务器执行搜索任务后的元素,为防止恶意用户截获返回结果进行关键词猜测攻击,服务器随机选取n∈Zp生成密文:
n∈ZpL=gβn
步骤八:数据用户获得搜索服务器返回的加密的搜索信息利用生成的随机秘密数t进行解密获得明文M:
该方法主要是针对关键词可搜索加密方案的权限控制,无安全信道和关键词猜测攻击方面进行分析,提出的适合应用于云环境的关键词可搜索加密方案。

Claims (2)

1.云计算中一种基于属性加密的关键词搜索算法,其主要特征是:能在加密状态下对数据进行关键词检索,并且不法用户不能通过关键词猜测进行攻击窃取数据拥有者的其他除关键词外的信息,算法包括以下几个步骤:
步骤一:搜索系统生成
步骤二:搜索服务器密钥生成
步骤三:搜索用户私钥生成
步骤四:关键词加密
步骤五:搜索凭证生成
步骤六:关键词搜索
步骤七:搜索结果加密
步骤八:搜索结果解密。
2.根据权利要求1所述的云计算中一种基于属性加密的关键词搜索算法,其特征是:该算法的具体执行步骤如下:
步骤一:设全局参数为GP,私钥为MK,公钥为PK,根据双线性对原理和散列函数分别是属性和关键词在G上映射,随机则有:
步骤二:搜索服务器随机选取 ,生成服务器私钥SSK=(x),秘密保存,然后生成搜索服务器公钥SPK:
步骤三:授权机构根据用户属性集合S和系统私钥MK,生成用户私钥USK:
其中:
步骤四:数据拥有者设定文件的关键词W,然后关键词密文设置搜索权限,并生成访问树T,选择公钥,生成关键词密文CT并上传;设x为T的节点, 为节点多项式,从根节点R开始,令的项数,随机,定义函数parent(x)、index(x)表示父节点和x节点在父节点中的位置,令,则生成:
步骤五:用户根据需要的关键词,选择公钥,生成素偶所凭证TR,并将t作为秘密保存:
步骤六:搜索服务器根据用户生成的搜索凭证TR与关键词密文CT计算关键词是否相等,首先计算TR中的用户属性是否满足密文CT中定义的访问结构,设权限计算函数为DN(x)
其中x为叶子节点,i=att r(x)为节点x对应的属性,
若X节点为非叶子节点,x的子节点z计算
其中为拉格朗日系数;
然后搜索服务器利用私钥SSK计算:
然后利用双线性算法计算:
其中,
步骤七: ,M是搜索服务器执行搜索任务后的元素,为防止恶意用户截获返回结果进行关键词猜测攻击,服务器随机选取生成密文:
步骤八:数据用户获得搜索服务器返回的加密的搜索信息,利用生成的随机秘密数t进行解密获得明文M:
CN201610342054.5A 2016-05-20 2016-05-20 云计算中一种基于属性加密的关键词搜索算法 Pending CN106612270A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610342054.5A CN106612270A (zh) 2016-05-20 2016-05-20 云计算中一种基于属性加密的关键词搜索算法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610342054.5A CN106612270A (zh) 2016-05-20 2016-05-20 云计算中一种基于属性加密的关键词搜索算法

Publications (1)

Publication Number Publication Date
CN106612270A true CN106612270A (zh) 2017-05-03

Family

ID=58614635

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610342054.5A Pending CN106612270A (zh) 2016-05-20 2016-05-20 云计算中一种基于属性加密的关键词搜索算法

Country Status (1)

Country Link
CN (1) CN106612270A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110602099A (zh) * 2019-09-16 2019-12-20 广西师范大学 基于可验证的对称可搜索加密的隐私保护方法
CN111147508A (zh) * 2019-12-30 2020-05-12 福建师范大学 一种抗关键词猜测攻击的可搜索属性基加密方法
CN115174568A (zh) * 2022-06-23 2022-10-11 南京信息工程大学 一种基于属性的密文检索方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101593196A (zh) * 2008-05-30 2009-12-02 日电(中国)有限公司 用于快速密文检索的方法、装置和系统
CN104021157A (zh) * 2014-05-22 2014-09-03 西安理工大学 云存储中基于双线性对的关键词可搜索加密方法
CN105323061A (zh) * 2015-12-02 2016-02-10 河海大学 一种可关键字搜索的外包密钥生成和解密的属性基系统及解密方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101593196A (zh) * 2008-05-30 2009-12-02 日电(中国)有限公司 用于快速密文检索的方法、装置和系统
CN104021157A (zh) * 2014-05-22 2014-09-03 西安理工大学 云存储中基于双线性对的关键词可搜索加密方法
CN105323061A (zh) * 2015-12-02 2016-02-10 河海大学 一种可关键字搜索的外包密钥生成和解密的属性基系统及解密方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
林鹏等: "《云环境下关键词搜索加密算法研究》", 《通信学报》 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110602099A (zh) * 2019-09-16 2019-12-20 广西师范大学 基于可验证的对称可搜索加密的隐私保护方法
CN111147508A (zh) * 2019-12-30 2020-05-12 福建师范大学 一种抗关键词猜测攻击的可搜索属性基加密方法
CN111147508B (zh) * 2019-12-30 2022-05-24 福建师范大学 一种抗关键词猜测攻击的可搜索属性基加密方法
CN115174568A (zh) * 2022-06-23 2022-10-11 南京信息工程大学 一种基于属性的密文检索方法

Similar Documents

Publication Publication Date Title
Li et al. Full verifiability for outsourced decryption in attribute based encryption
US11381398B2 (en) Method for re-keying an encrypted data file
CN111835500B (zh) 基于同态加密与区块链的可搜索加密数据安全共享方法
CN108632032B (zh) 无密钥托管的安全多关键词排序检索系统
CN103731432B (zh) 一种支持多用户的可搜索加密方法
Jahid et al. DECENT: A decentralized architecture for enforcing privacy in online social networks
CN105262843B (zh) 一种针对云存储环境的数据防泄漏保护方法
CN105681273B (zh) 客户端重复数据删除方法
Shen et al. Secure authentication in cloud big data with hierarchical attribute authorization structure
CN112765650A (zh) 一种属性基可搜索加密的区块链医疗数据共享方法
CN106375346B (zh) 一种云环境下基于条件广播代理重加密的数据保护方法
Ma et al. Efficient fine-grained data sharing mechanism for electronic medical record systems with mobile devices
CN108881195A (zh) 基于云环境的数据安全共享方法和装置
CN104993931B (zh) 一种云存储中多用户的加密搜索方法
CN104023027B (zh) 基于密文采样分片的云端数据确定性删除方法
CN108111540A (zh) 一种云存储中支持数据共享的分层访问控制系统及方法
CN106612271A (zh) 一种用于云存储的加密和访问控制方法
CN107528848B (zh) 一种云存储系统的敏感数据安全共享和自毁方法
CN108092972A (zh) 一种多授权中心基于属性的可搜索加密方法
Wang et al. Fuzzy matching and direct revocation: a new CP-ABE scheme from multilinear maps
CN112365945A (zh) 基于区块链的电子病历细粒度访问控制和密文可搜索方法
CN104967693A (zh) 面向云存储的基于全同态密码技术的文档相似度计算方法
CN106612270A (zh) 云计算中一种基于属性加密的关键词搜索算法
Huang et al. Privacy-preserving media sharing with scalable access control and secure deduplication in mobile cloud computing
CN105007258B (zh) 一种快速关键字可搜索公钥加密方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20170503