CN111414435A - 基于区块链和同态加密的可搜索加密的数据云存储方法 - Google Patents
基于区块链和同态加密的可搜索加密的数据云存储方法 Download PDFInfo
- Publication number
- CN111414435A CN111414435A CN202010440924.9A CN202010440924A CN111414435A CN 111414435 A CN111414435 A CN 111414435A CN 202010440924 A CN202010440924 A CN 202010440924A CN 111414435 A CN111414435 A CN 111414435A
- Authority
- CN
- China
- Prior art keywords
- data
- block chain
- query
- user
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
- G06F16/2228—Indexing structures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种基于区块链和同态加密的可搜索加密的数据云存储方法。本发明采用加法同态加密对明文数据进行加密,以抵抗选择明文攻击,保证了用户敏感数据的隐私信息;本发明采用向量空间模型对明文数据的关键字进行权重评分以生成索引,并将索引和对应编号加密后上传至云服务器,保证了在对数据操作过程中数据的完整性问题。本发明采用智能合约进行查询匹配操作,保证了查询过程信息的不可篡改性和安全性。本发明采用重加密技术,保证了用户密钥的安全性,与解密过程的高效性。
Description
技术领域
本发明涉及区块链技术领域,尤其是涉及一种基于区块链和同态加密的可搜索加密的数据云存储方法。
背景技术
基于可搜索加密的数据云存储方法在某种程度上解决了云存储的数据可操作性问题,并且能够支持多对多的查询操作,并具有良好的可扩展性。但是,现有的数据云存储方案采用的基于可搜索加密方法,容易受到共谋攻击。其次,在查询过程中,没有考虑第三方的可验证问题,数据机密性、完整性无法得到保障。区块链作为一个分布式的账本,可以很方便验证数据的完整性和有效性,智能合约的不可篡改性,也为数据完整性提供了保证。同时,还得考虑如何对与查询相关的记录信息进行安全存储,高效的计算。
发明内容
为了弥补现有技术的不足,本发明提供了一种基于区块链和同态加密的可搜索加密的数据云存储方法。
本发明采用的技术方案为:
基于区块链和同态加密的可搜索加密的数据云存储方法,包括以下步骤:
1)各数据源对明文数据进行预处理。
2)各数据源使用加法同态加密算法对明文数据进行加密,打包上传至云服务器,同时生成关键字字典和索引,并将两者加密后上传至区块链上。
3)用户根据自主选择的关键字计算得查询陷门并发送给智能合约,同时向云服务器发送加密后的查询请求。
4)智能合约向用户收取预付的查询金额,再进行匹配查询操作,并将结果发送给云服务器和用户。
5)云服务器验证用户提交的查询请求中的用户身份信息与智能合约下发的数据分发消息中的用户身份信息是否一致。
6)验证通过后,云服务器将密文数据进行重加密操作后下发给对应用户,同时将下发数据的记录打包,向区块链发送一个交易,记录本次查询过程。
7)用户对接收到的密文数据进行完整性验证,计算密文数据和文件编号的哈希值,并进行解密操作得到查询的明文数据。
8)区块链上的矿工利用DPoS机制对该交易进行验证并广播,其它节点对此证明进行验证;验证通过,该矿工可将该交易加入到区块链。
本发明与现有技术相比,其有益效果为:
本发明具有较高的查询质量,包括多关键字查询、查准率、查全率等,同时,又实现了查询、存储过程中数据、用户的敏感信息的保护。本发明可以有效解决数据云存储方案中第三方的半可信问题,从而保证了查询、存储过程中的隐私。本发明结合区块链技术,能够保证查询操作的高效性,在保证查准率、查全率、可操作性的同时,使得本发明具有良好的可扩展性。
附图说明
图1为本发明所涉及的各方信息交互示意图;
图2为数据持有者对明文数据处理流程图;
图3为用户查询操作流程图;
图4为智能合约匹配查询操作流程图;
图5为云服务器下发密文给用户流程图;
图6为用户验证文件完整性,付款并解密流程图。
具体实施方式 以下结合附图对本发明作进一步说明。
如图1所示,本发明方法所涉及的各方信息交互关系,基于该交互关系,本发明给出了如下的基于区块链和同态加密的可搜索加密云存储方法,包括以下步骤:
1)各数据源,即数据持有者对明文数据进行预处理。
2)各数据源使用加法同态加密算法对明文数据进行加密,打包上传至云服务器,同时生成关键字字典和索引,并将两者加密后上传至区块链上,见图2。
3)用户根据关键字计算得查询陷门并发送给智能合约,同时向云服务器发送加密后的查询请求,见图3。
4)智能合约向用户收取预付查询金额,再进行匹配查询操作,并将结果发送给云服务器和用户,见图4。
5)云服务器验证用户提交的查询请求中的用户身份信息与智能合约下发的数据分发消息中的用户身份信息是否一致,见图5。
6)验证通过后,云服务器将密文数据重加密后下发给对应用户,同时将下发信息打包,向区块链发送一个交易,记录本次查询过程。
7)用户对接收到的数据进行完整性验证,计算密文数据和文件编号的哈希值,并进行解密操作得到查询的明文数据,见图6。
8)区块链上的矿工利用DPoS机制对该交易进行验证并广播,其它节点对此证明进行验证;验证通过,该矿工可将该交易加入到区块链。
本实施例中,区块链为以太坊区块链,可使得本发明具有可编程功能。
本实施例中,各数据源对明文数据进行预处理包括数据清洗、去重、文件编号,并根据安全参数生成公开的系统参数集合。
本实施例中,步骤2)中,各数据源使用加法同态加密对明文数据进行加密,打包上传至云服务器,生成关键字字典,并使用向量空间模型对关键字进行权重评分,以生成索引,并将两者加密后上传至区块链上。该步骤保证了各个数据信息的保密性,不可篡改性。
本实施例中,用户根据关键字计算得查询陷门并发送给智能合约,同时向云服务器发送加密后的查询请求。该步骤保证提出的方法能够有效抵抗频率攻击和适用于真实的现实环境中。
本实施例中,智能合约首先向用户收取预付查询金额,再进行匹配查询操作,并将结果发送给云服务器和用户。该步骤保证区块链中各节点提供算力得到相应的报酬。 本实施例采用向量空间模型,记录每个关键字以及在该文件中的权重,智能合约在进行查询时,将查询陷门与索引匹配,只有权重值大于设定阈值才会被认为是需要的文件编号,通过这些实现较好的查准率。本实施例由数据持有者生成索引,记录每个关键字和对应的文件编号,在智能合约在进行查询时,返回所有关键字对应的文件编号,通过这些实现较好的查全率。
本实施例中,云服务器验证用户提交的查询请求中的用户身份信息与智能合约下发的数据分发消息中的用户身份信息是否一致。该步骤有效保证了数据的隐私性和安全性。
本实施例中,验证后,云服务器将密文数据重加密后下发给对应用户,同时将下发信息打包,向区块链发送一个交易,记录本次查询过程。该步骤可保证用户密钥的隐私性和查询记录的不可篡改性。
本实施例中,用户对接收到的数据进行完整性验证,计算密文数据和文件编号的哈希值,并进行解密操作。该步骤保证对指定云服务器下发密文的验证问题,保证了数据的完整性。
本实施例中,区块链上的矿工利用DPoS机制对该交易进行验证并广播,其他节点对此证明进行验证;验证通过,该矿工可将该交易加入到区块链。该步骤保证了查询过程的不可篡改性。
综上,本发明采用加法同态加密对明文数据进行加密,以抵抗选择明文攻击,保证了用户敏感数据的隐私信息;本发明采用向量空间模型对明文数据的关键字进行权重评分以生成索引,并将索引和对应编号加密后上传至云服务器,保证了在对数据操作过程中数据的完整性问题。本发明采用智能合约进行查询匹配操作,保证了查询过程信息的不可篡改性和安全性。本发明采用重加密技术,保证了用户密钥的安全性,与解密过程的高效性。
本发明能够保证在不泄露用户敏感信息的前提下,向用户提供一种多关键字的可搜索加密的数据云存储方案,提供了高效、安全、可扩展的查询操作,很好地保护了数据的隐私性、安全性,对数据操作记录的不可篡改性。本发明需要保证区块链中有足够多的参与节点,保证查询、验证过程的顺利进行。
Claims (5)
1.基于区块链和同态加密的可搜索加密的数据云存储方法,其特征在于:包括以下步骤:
1)各数据源对明文数据进行预处理;
2)各数据源使用加法同态加密算法对明文数据进行加密,打包上传至云服务器,同时生成关键字字典和索引,并将两者加密后上传至区块链上;
3)用户根据自主选择的关键字计算得查询陷门并发送给智能合约,同时向云服务器发送加密后的查询请求;
4)智能合约向用户收取预付的查询金额,再进行匹配查询操作,并将结果发送给云服务器和用户;
5)云服务器验证用户提交的查询请求中的用户身份信息与智能合约下发的数据分发消息中的用户身份信息是否一致;
6)验证通过后,云服务器将密文数据进行重加密操作后下发给对应用户,同时将下发数据的记录打包,向区块链发送一个交易,记录本次查询过程;
7)用户对接收到的密文数据进行完整性验证,计算密文数据和文件编号的哈希值,并进行解密操作得到查询的明文数据;
8)区块链上的矿工利用DPoS机制对该交易进行验证并广播,其它节点对此证明进行验证;验证通过,该矿工将该交易加入到区块链。
2.根据权利要求1所述的基于区块链和同态加密的可搜索加密的数据云存储方法,其特征在于:所述的区块链为以太坊区块链。
3.根据权利要求1所述的基于区块链和同态加密的可搜索加密的数据云存储方法,其特征在于:步骤1)中的预处理包括数据清洗、数据去重和文件编号,并根据安全参数生成公开的系统参数集合。
4.根据权利要求1所述的基于区块链和同态加密的可搜索加密的数据云存储方法,其特征在于:步骤2)中,所述的索引由向量空间模型对关键字进行权重评分而得到。
5.根据权利要求1所述的基于区块链和同态加密的可搜索加密的数据云存储方法,其特征在于:步骤4)中,智能合约在进行查询时,将查询陷门与索引匹配,只有权重值大于设定阈值才会被认为是需要的文件编号。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010440924.9A CN111414435A (zh) | 2020-05-22 | 2020-05-22 | 基于区块链和同态加密的可搜索加密的数据云存储方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010440924.9A CN111414435A (zh) | 2020-05-22 | 2020-05-22 | 基于区块链和同态加密的可搜索加密的数据云存储方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111414435A true CN111414435A (zh) | 2020-07-14 |
Family
ID=71493807
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010440924.9A Pending CN111414435A (zh) | 2020-05-22 | 2020-05-22 | 基于区块链和同态加密的可搜索加密的数据云存储方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111414435A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111967056A (zh) * | 2020-07-18 | 2020-11-20 | 赣州市智能产业创新研究院 | 一种基于区块链的无线通讯信息采集方法及系统 |
| CN112527873A (zh) * | 2020-11-19 | 2021-03-19 | 成都无右区块链科技有限公司 | 一种基于链数立方体的大数据管理应用系统 |
| CN112732789A (zh) * | 2021-01-12 | 2021-04-30 | 宁波云麟信息科技有限公司 | 基于区块链的可搜索加密方法和电子设备 |
| CN112862616A (zh) * | 2021-04-23 | 2021-05-28 | 北京中科金财科技股份有限公司 | 支持区块链的安全多方计算方法、设备及存储介质 |
| CN113064898A (zh) * | 2021-04-06 | 2021-07-02 | 北京瑞卓喜投科技发展有限公司 | 一种基于链上合约微型索引的检索方法、装置和电子设备 |
| CN113065146A (zh) * | 2021-04-02 | 2021-07-02 | 浙江永旗区块链科技有限公司 | 一种用于区块链数据保护的同态加密方法 |
| CN113076558A (zh) * | 2021-04-20 | 2021-07-06 | 西安交通大学 | 高效支持隐私保护及可验证的区块链数据连接查询方法 |
| CN113726740A (zh) * | 2021-07-27 | 2021-11-30 | 武汉理工大学 | 面向海工装备二级节点的数据存储方法、防护方法及系统 |
| CN114021172A (zh) * | 2021-11-10 | 2022-02-08 | 苏州同济区块链研究院有限公司 | 一种基于联盟链的多方联合安全计算方法和装置 |
| CN114827212A (zh) * | 2022-06-27 | 2022-07-29 | 浙江省邮电工程建设有限公司 | 智慧交通的车辆通信管理方法 |
| CN116455596A (zh) * | 2023-02-16 | 2023-07-18 | 广东顺德电力设计院有限公司 | 一种基于共识机制的虚拟电厂数据安全保护方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109299196A (zh) * | 2018-10-30 | 2019-02-01 | 山东众阳健康科技集团有限公司 | 数据管理方法、网络及数据采集存储使用方法及其系统 |
| US20190354610A1 (en) * | 2018-05-17 | 2019-11-21 | Seagate Technology Llc | Storage device and block chain enabled communication |
| CN110599147A (zh) * | 2019-09-17 | 2019-12-20 | 福州大学 | 一种基于区块链的密文检索公平支付方法及系统 |
| CN110688673A (zh) * | 2019-09-19 | 2020-01-14 | 安徽师范大学 | 基于云服务器及区块链的医疗数据共享方法、装置及系统 |
| CN110727737A (zh) * | 2019-10-29 | 2020-01-24 | 南京邮电大学 | 基于多层次区块链体系架构的智慧医疗数据存储方法 |
| CN110866283A (zh) * | 2019-11-25 | 2020-03-06 | 浙江工商大学 | 基于区块链和部分同态加密多方可验证数据记录链接方法 |
-
2020
- 2020-05-22 CN CN202010440924.9A patent/CN111414435A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20190354610A1 (en) * | 2018-05-17 | 2019-11-21 | Seagate Technology Llc | Storage device and block chain enabled communication |
| CN109299196A (zh) * | 2018-10-30 | 2019-02-01 | 山东众阳健康科技集团有限公司 | 数据管理方法、网络及数据采集存储使用方法及其系统 |
| CN110599147A (zh) * | 2019-09-17 | 2019-12-20 | 福州大学 | 一种基于区块链的密文检索公平支付方法及系统 |
| CN110688673A (zh) * | 2019-09-19 | 2020-01-14 | 安徽师范大学 | 基于云服务器及区块链的医疗数据共享方法、装置及系统 |
| CN110727737A (zh) * | 2019-10-29 | 2020-01-24 | 南京邮电大学 | 基于多层次区块链体系架构的智慧医疗数据存储方法 |
| CN110866283A (zh) * | 2019-11-25 | 2020-03-06 | 浙江工商大学 | 基于区块链和部分同态加密多方可验证数据记录链接方法 |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111967056A (zh) * | 2020-07-18 | 2020-11-20 | 赣州市智能产业创新研究院 | 一种基于区块链的无线通讯信息采集方法及系统 |
| CN112527873A (zh) * | 2020-11-19 | 2021-03-19 | 成都无右区块链科技有限公司 | 一种基于链数立方体的大数据管理应用系统 |
| CN112732789A (zh) * | 2021-01-12 | 2021-04-30 | 宁波云麟信息科技有限公司 | 基于区块链的可搜索加密方法和电子设备 |
| CN113065146A (zh) * | 2021-04-02 | 2021-07-02 | 浙江永旗区块链科技有限公司 | 一种用于区块链数据保护的同态加密方法 |
| CN113064898A (zh) * | 2021-04-06 | 2021-07-02 | 北京瑞卓喜投科技发展有限公司 | 一种基于链上合约微型索引的检索方法、装置和电子设备 |
| CN113076558B (zh) * | 2021-04-20 | 2024-05-28 | 西安交通大学 | 高效支持隐私保护及可验证的区块链数据连接查询方法 |
| CN113076558A (zh) * | 2021-04-20 | 2021-07-06 | 西安交通大学 | 高效支持隐私保护及可验证的区块链数据连接查询方法 |
| CN112862616A (zh) * | 2021-04-23 | 2021-05-28 | 北京中科金财科技股份有限公司 | 支持区块链的安全多方计算方法、设备及存储介质 |
| CN112862616B (zh) * | 2021-04-23 | 2021-07-20 | 北京中科金财科技股份有限公司 | 支持区块链的安全多方计算方法、设备及存储介质 |
| CN113726740A (zh) * | 2021-07-27 | 2021-11-30 | 武汉理工大学 | 面向海工装备二级节点的数据存储方法、防护方法及系统 |
| CN113726740B (zh) * | 2021-07-27 | 2022-12-09 | 武汉理工大学 | 面向海工装备二级节点的数据存储方法、防护方法及系统 |
| CN114021172A (zh) * | 2021-11-10 | 2022-02-08 | 苏州同济区块链研究院有限公司 | 一种基于联盟链的多方联合安全计算方法和装置 |
| CN114827212A (zh) * | 2022-06-27 | 2022-07-29 | 浙江省邮电工程建设有限公司 | 智慧交通的车辆通信管理方法 |
| CN114827212B (zh) * | 2022-06-27 | 2022-09-16 | 浙江省邮电工程建设有限公司 | 智慧交通的车辆通信管理方法 |
| CN116455596A (zh) * | 2023-02-16 | 2023-07-18 | 广东顺德电力设计院有限公司 | 一种基于共识机制的虚拟电厂数据安全保护方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111414435A (zh) | 基于区块链和同态加密的可搜索加密的数据云存储方法 | |
| CN111835500B (zh) | 基于同态加密与区块链的可搜索加密数据安全共享方法 | |
| Cui et al. | Attribute-based storage supporting secure deduplication of encrypted data in cloud | |
| CN106612320B (zh) | 云存储中一种加密数据的去重方法 | |
| CN100536393C (zh) | 一种基于秘密共享密码机制的用户管理方法 | |
| CA2497561A1 (en) | Method and system of securely escrowing private keys in a public key infrastructure | |
| CN107222483A (zh) | 一种多访问级别的电子文档网络存储管理的方法 | |
| CN107113165A (zh) | 在云计算中用于重复数据管理的方法和装置 | |
| CN112866990B (zh) | 一种具有激励机制的条件身份匿名隐私保护公共审计方法 | |
| CN110413652B (zh) | 一种基于边缘计算的大数据隐私化检索方法 | |
| CN110392038A (zh) | 一种多用户场景下可验证的多密钥可搜索加密方法 | |
| CN109104476B (zh) | 一种基于区块链的电力信息安全系统 | |
| CN106326666A (zh) | 一种健康档案信息管理服务系统 | |
| CN115459967A (zh) | 一种基于可搜索加密的密文数据库查询方法及系统 | |
| CN117454440A (zh) | 一种基于可追溯数字签名技术的科技档案认证方法及智慧管理系统 | |
| Zhang et al. | Secdedup: Secure encrypted data deduplication with dynamic ownership updating | |
| Ma et al. | A secure and efficient data deduplication scheme with dynamic ownership management in cloud computing | |
| CN109783456A (zh) | 去重结构搭建方法、去重方法、文件取回方法、去重系统 | |
| Rukavitsyn et al. | The method of ensuring confidentiality and integrity data in cloud computing | |
| CN105208017B (zh) | 一种存储器信息获取方法 | |
| CN114884660B (zh) | 一种基于通配符身份的可搜索加密方法 | |
| CN116663046A (zh) | 基于区块链的隐私数据共享和检索方法、系统及设备 | |
| CN113609502B (zh) | 一种基于区块链的空间众包系统及方法 | |
| CN106789007B (zh) | 一种基于密文检索的网络信息审查方法与系统 | |
| Joseph et al. | Design a hybrid Optimization and Homomorphic Encryption for Securing Data in a Cloud Environment |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200714 |