CN111835731B - 新型抗文件注入攻击的动态对称可搜索加密方法和装置 - Google Patents

新型抗文件注入攻击的动态对称可搜索加密方法和装置 Download PDF

Info

Publication number
CN111835731B
CN111835731B CN202010567536.7A CN202010567536A CN111835731B CN 111835731 B CN111835731 B CN 111835731B CN 202010567536 A CN202010567536 A CN 202010567536A CN 111835731 B CN111835731 B CN 111835731B
Authority
CN
China
Prior art keywords
user terminal
search
file
search result
private key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010567536.7A
Other languages
English (en)
Other versions
CN111835731A (zh
Inventor
高莹
刘文心
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beihang University
Original Assignee
Beihang University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beihang University filed Critical Beihang University
Priority to CN202010567536.7A priority Critical patent/CN111835731B/zh
Publication of CN111835731A publication Critical patent/CN111835731A/zh
Application granted granted Critical
Publication of CN111835731B publication Critical patent/CN111835731B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Abstract

本申请提出一种新型抗文件注入攻击的动态对称可搜索加密方法和装置,其中,方法包括:用户终端生成用户私钥和确定安全参数,根据黑盒式可搜索加密方案对明文文件进行加密并生成加密数据库和索引文件上传到云服务器;用户终端使用预设不经意访问协议在云服务器端更新缓存空间;用户终端根据用户私钥和搜索关键词生成第一搜索陷门发送给云服务器;和索引文件进行匹配,在加密数据库中得到第一搜索结果,对更新缓存空间进行访问,获得第二搜索结果,将第一搜索结果和第二搜索结果发送给用户终端;用户终端根据用户私钥对第一搜索结果和第二搜索结果进行解密得到搜索结果。由此,可以将任意动态对称可搜索加密方案进行拓展,在达成高安全性的同时保障搜索和更新的效率。

Description

新型抗文件注入攻击的动态对称可搜索加密方法和装置
技术领域
本申请涉及动态对称可搜索加密技术领域,尤其涉及一种新型抗文件注入攻击的动态对称可搜索加密方法和装置。
背景技术
随着云服务技术的迅速发展,互联网上的数据呈现爆炸式增长。云存储服务是云技术的一个重要方向,为了节省本地数据的存储和管理开销,越来越多的个人和企业选择将数据存放在第三方云服务器上进行托管。用户可以灵活购买或租赁存储空间,并且随时进行数据资源的访问与调用。然而随之而来的问题则是如何保护数据隐私,例如电子病历、个人信息、访问记录等。
在传统的云存储服务模式中,数据往往以明文的形式进行上传,这意味着不可信的第三方服务器可以直接监视这些数据。另一方面,近年来数据库被内部人员交易或被攻击而泄露的事件层出不穷,直接威胁了使用云存储服务用户的数据隐私安全。
虽然传统的加密手段可以帮助用户将文件内容加密上传,但同时数据库将失去搜索功能和灵活的访问能力,使得效率和用户体验大大降低。
发明内容
本申请旨在至少在一定程度上解决相关技术中的技术问题之一。
为此,本申请的一个目的在于提出一种新型抗文件注入攻击的动态对称可搜索加密方法,可以将任意动态对称可搜索加密方案进行拓展,使其抵抗文件注入攻击,在达成高安全性的同时保障搜索和更新的效率,具有普适性。
本申请的另一个目的在于提出一种新型抗文件注入攻击的动态对称可搜索加密装置。
本申请一方面实施例提出了一种新型抗文件注入攻击的动态对称可搜索加密方法,包括:
用户终端生成用户私钥和确定安全参数,并根据用户私钥和安全参数使用黑盒式可搜索加密方案在对明文文件进行加密并生成加密数据库和索引文件上传到云服务器;
用户终端根据用户私钥、安全参数和更新缓存大小参数使用预设不经意访问协议在云服务器端更新缓存空间;
用户终端根据用户私钥和搜索关键词生成第一搜索陷门发送给所述云服务器;
云服务器根据第一搜索陷门和索引文件进行匹配,并在加密数据库中得到第一搜索结果,以及用户终端通过预设不经意访问协议对更新缓存空间进行访问,获得搜索关键词相关的第二搜索结果,将第一搜索结果和第二搜索结果发送给用户终端;
用户终端根据用户私钥对第一搜索结果和第二搜索结果进行解密得到搜索结果。
本申请另一方面实施例提出了一种新型抗文件注入攻击的动态对称可搜索加密装置,包括:
第一生成模块,用户终端生成用户私钥和确定安全参数,并根据用户私钥和安全参数使用黑盒式可搜索加密方案在对明文文件进行加密并生成加密数据库和索引文件上传到云服务器;
更新模块,用户终端根据用户私钥、安全参数和更新缓存大小参数用户使用预设不经意访问协议在云服务器端更新缓存空间;
第二生成模块,用户终端根据用户私钥和搜索关键词生成第一搜索陷门发送给所述云服务器;
搜索模块,云服务器根据第一搜索陷门和索引文件进行匹配,并在加密数据库中得到第一搜索结果,以及用户终端通过预设不经意访问协议对更新缓存空间进行访问,获得搜索关键词相关的第二搜索结果;
解密模块,用户终端根据用户私钥对第一搜索结果和第二搜索结果进行解密得到搜索结果。
本申请实施例所提供的技术方案可以包含如下的有益效果:
通过用户终端生成用户私钥和确定安全参数,并根据用户私钥和安全参数使用黑盒式可搜索加密方案在对明文文件进行加密并生成加密数据库和索引文件上传到云服务器;用户终端根据用户私钥、安全参数和更新缓存大小参数使用预设不经意访问协议在云服务器端更新缓存空间;用户终端根据用户私钥和搜索关键词生成第一搜索陷门发送给云服务器;云服务器根据第一搜索陷门和索引文件进行匹配,并在加密数据库中得到第一搜索结果,以及用户终端通过预设不经意访问协议对更新缓存空间进行访问,获得搜索关键词相关的第二搜索结果,将第一搜索结果和第二搜索结果发送给用户终端;用户终端根据用户私钥对第一搜索结果和第二搜索结果进行解密得到搜索结果。由此,可以将任意动态对称可搜索加密方案进行拓展,在达成高安全性的同时保障搜索和更新的效率。
本申请附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本申请的实践了解到。
附图说明
本申请上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为本申请实施例所提供的一种新型抗文件注入攻击的动态对称可搜索加密方法的流程示意图;
图2为本申请实施例所提供的建立阶段的流程示意图;
图3为本申请实施例所提供的陷门生成阶段的流程示意图;
图4为本申请实施例所提供的搜索阶段的流程示意图;
图5为本申请实施例所提供的更新阶段的流程示意图;
图6为本申请实施例所提供的一种新型抗文件注入攻击的动态对称可搜索加密装置的结构示意图。
具体实施方式
下面详细描述本申请的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本申请,而不能理解为对本申请的限制。
下面参照附图描述本申请实施例的新型抗文件注入攻击的动态对称可搜索加密方法和装置。
本申请实施例中,动态对称可搜索加密是一种新型密码学技术,利用对称密码体制,实现数据库加密的同时提供对密文的搜索功能,同时具有动态性可以便利地进行文件更新。通常,相关的动态对称可搜索加密方案为了避免需要全盘扫描加密数据库,同时利用加密索引来辅助搜索或更新以提升效率。相比传统加密,用户可以针对关键字生成陷门进行密文搜索,而服务器对密文本身以及搜索内容一无所知,从而保护用户的数据隐私安全。
具体地,针对动态对称可搜索加密方案,一种新型的攻击——文件注入攻击可以以极小的代价和极高的成功率还原用户的搜索内容,破坏隐私安全。目前针对如何抵御这一攻击,主流方法是构建满足前向安全的方案,前向安全是一种安全模型,用于保护文件更新时陷门与更新文件的联系,从而抵抗文件注入攻击。然而该类方案的瓶颈在于由于达成高安全性从而牺牲了一定效率,另外不同的前向安全方案具有很强的独特性,在未来研究中如果有更为高效的数据结构或加密方法被提出,则难以修改。
图1为本申请实施例所提供的一种新型抗文件注入攻击的动态对称可搜索加密方法的流程示意图。
如图1所示,该方法包括以下步骤:
步骤101,用户终端生成用户私钥和确定安全参数,并根据用户私钥和安全参数使用黑盒式可搜索加密方案在对明文文件进行加密并生成加密数据库和索引文件上传到云服务器。
步骤102,用户终端根据用户私钥、安全参数和更新缓存大小参数使用预设不经意访问协议在云服务器端更新缓存空间。
在本申请实施例中,用户终端在服务器进行认证注册,初始化用户信息,生成用户私钥,确定安全参数,使用黑盒式动态可搜索加密方案,更新缓存大小参数。
在本申请实施例中,用户终端根据私钥和安全参数使用黑盒式可搜索加密方案在本地对明文文件进行加密并生成加密数据库和对应的索引文件并上传到云服务器;根据用户私钥、安全参数和更新缓存大小参数使用预设不经意访问协议比如Path ORAM协议在云服务器端初始化的更新缓存空间。
步骤103,用户终端根据用户私钥和搜索关键词生成第一搜索陷门发送给云服务器。
步骤104,云服务器根据第一搜索陷门和索引文件进行匹配,并在加密数据库中得到第一搜索结果,以及用户终端通过预设不经意访问协议对更新缓存空间进行访问,获得搜索关键词相关的第二搜索结果,将第一搜索结果和第二搜索结果发送给用户终端。
其中,云服务器根据第一搜索陷门和索引文件进行匹配之前,还包括:
验证用户终端和第一搜索陷门的有效性。
步骤105,用户终端根据用户私钥对第一搜索结果和第二搜索结果进行解密得到搜索结果。
在本申请的一个实施例中,用户终端对更新缓存空间进行访问,获取更新缓存空间的存储状态。
进一步地,若存储状态为未存满,获取待添加文件,用户终端通过预设不经意访问协议将待添加文件加密后添加到更新缓存空间中。
若存储状态为已存满,用户终端通过预设不经意访问协议访问更新缓存空间,随机选取预设数量的文件根据黑盒式可搜索加密方案的更新协议将其转移到加密数据库中,并更新索引文件,以及用户终端通过预设不经意访问协议将待添加文件加密后添加到更新缓存空间中。
在本申请的一个实施例中,用户终端根据用户私钥和待删除文件生成第二搜索陷门发送给云服务器;根据第二搜索陷门使用黑盒式可搜索加密方案删除协议删除加密数据库中相关文件,并更新索引文件,以及用户终端通过预设不经意访问协议访问更新缓存空间,直接删除待删除文件。
为了本领域人员更加清楚上述实施例,下面结合图2-图5进行详细说明。
图2为本申请实施例所提供的建立阶段的流程示意图。
如图2所示,建立阶段具体步骤如下:用户终端在云服务器进行认证注册,初始化用户信息ID,生成用户私钥sk,确定安全参数λ,使用黑盒式动态可搜索加密方案π,更新缓存大小参数α;用户终端根据用户私钥sk和安全参数λ使用方案π在本地对明文文件进行加密并生成加密数据库EM和对应的索引文件I并上传到云服务器端;根据用户私钥sk,安全参数λ和更新缓存大小参数α使用Path ORAM协议在服务器端初始化的更新缓存空间S。
图3为本申请实施例所提供的陷门生成阶段的流程示意图。
如图3所示,陷门生成阶段具体步骤如下:用户根据操作需求,选择搜索操作或更新操作:
(1)如果用户终端需要进行搜索,则根据用户私钥sk,搜索关键词w,生成搜索陷门Tw,发送给云服务器端,并进入搜索阶段;
(2)如果用户终端需要进行更新,则根据用户私钥sk,更新文件f,生成搜索陷门Tf,发送给云服务器端,并进入更新阶段。
图4为本申请实施例所提供的搜索阶段的流程示意图。
如图4所示,搜索阶段具体步骤如下:云服务器端收到第一搜索陷门Tw,首先验证用户信息ID和第一搜索陷门有效性;云服务器端将第一搜索陷门Tw和索引文件I根据黑盒式可搜索加密方案π进行匹配,并在加密数据库EM中得到第一搜索结果F1;用户终端根据Path ORAM协议对更新缓存空间S进行访问,直接获得搜索关键词w相关的第二搜索结果F2。云服务器端最终返回密文文件F1∪F2,最后用户终端使用用户私钥sk解密。
图5为本申请实施例所提供的更新阶段的流程示意图。
如图5所示,更新阶段具体步骤如下:云服务器端收到第二搜索陷门Tf,首先验证用户信息ID和第二搜索陷门有效性;
(1)如果用户终端需要添加文件f,用户终端首先执行Path ORAM协议,访问更新缓存空间S,并检查其是否已存满,分为两种情况:
若更新缓存空间S未存满,则用户终端直接根据Path ORAM协议将文件f加密后添加到更新缓存空间S中;
若更新缓存空间S已存满,则用户终端根据Path ORAM协议访问更新缓存空间S,随机选取其中一半数量的文件根据黑盒式可搜索加密方案π的更新协议将其转移到存储加密数据库EM中(在更新缓存空间S中删除,并更新到加密数据库EM),并对应更新索引文件I。然后用户直接根据Path ORAM协议将文件f加密后添加到更新缓存空间S中。
(2)如果用户终端需要删除文件f,根据第二搜索陷门Tf使用黑盒式可搜索加密方案π删除加密数据库EM中相关文件,并更新索引文件I;用户终端根据Path ORAM协议访问更新缓存空间S,直接删除文件f。
综上所述,本申请实施例的新型抗文件注入攻击的动态对称可搜索加密方法,通过用户终端生成用户私钥和确定安全参数,并根据用户私钥和安全参数使用黑盒式可搜索加密方案在对明文文件进行加密并生成加密数据库和索引文件上传到云服务器;用户终端根据用户私钥、安全参数和更新缓存大小参数使用预设不经意访问协议在云服务器端更新缓存空间;用户终端根据用户私钥和搜索关键词生成第一搜索陷门发送给云服务器;云服务器根据第一搜索陷门和索引文件进行匹配,并在加密数据库中得到第一搜索结果,以及用户终端通过预设不经意访问协议对更新缓存空间进行访问,获得搜索关键词相关的第二搜索结果,将第一搜索结果和第二搜索结果发送给用户终端;用户终端根据用户私钥对第一搜索结果和第二搜索结果进行解密得到搜索结果。由此,可以将任意动态对称可搜索加密方案进行拓展,在达成高安全性的同时保障搜索和更新的效率。
图6为本申请实施例所提供的一种新型抗文件注入攻击的动态对称可搜索加密装置的结构示意图。
如图6所示,该装置包括:第一生成模块601、更新模块602、第二生成模块603、搜索模块604和解密模块605。
第一生成模块601,用于用户终端生成用户私钥和确定安全参数,并根据用户私钥和安全参数使用黑盒式可搜索加密方案在对明文文件进行加密并生成加密数据库和索引文件上传到云服务器;
更新模块602,用于用户终端根据用户私钥、安全参数和更新缓存大小参数使用预设不经意访问协议在云服务器端更新缓存空间;
第二生成模块603,用于用户终端根据用户私钥和搜索关键词生成第一搜索陷门发送给所述云服务器;
搜索模块604,用于云服务器根据第一搜索陷门和索引文件进行匹配,并在加密数据库中得到第一搜索结果以及用户终端通过预设不经意访问协议对更新缓存空间进行访问,获得搜索关键词相关的第二搜索结果;
解密模块605,用于用户终端根据用户私钥对第一搜索结果和第二搜索结果进行解密得到搜索结果。
进一步地,在本申请的一个实施例中,所述装置,还包括:
获取模块,用于用户终端对更新缓存空间进行访问,获取更新缓存空间的存储状态。
进一步地,在本申请的一个实施例中,所述装置,还包括:
第一更新模块,用于若存储状态为未存满,获取待添加文件,用户终端通过预设不经意访问协议将待添加文件加密后添加到更新缓存空间中;
第二更新模块,用于若存储状态为已存满,用户终端通过预设不经意访问协议访问更新缓存空间,随机选取预设数量的文件根据黑盒式可搜索加密方案的更新协议将其转移到加密数据库中,并更新索引文件,以及用户终端通过预设不经意访问协议将待添加文件加密后添加到更新缓存空间中。
进一步地,在本申请的一个实施例中,所述装置,还包括:
第三生成模块,用于用户终端根据用户私钥和待删除文件生成第二搜索陷门发送给云服务器;
第三更新模块,用于根据第二搜索陷门使用黑盒式可搜索加密方案删除协议删除加密数据库中相关文件,并更新索引文件,以及用户终端通过预设不经意访问协议访问更新缓存空间,直接删除待删除文件。
进一步地,在本申请的一个实施例中,所述装置,还包括:
验证模块,用于验证用户终端和第一搜索陷门的有效性。
需要说明的是,前述对方法实施例的解释说明也适用于该实施例的装置,此处不再赘述。
本申请实施例的新型抗文件注入攻击的动态对称可搜索加密装置,通过用户终端生成用户私钥和确定安全参数,并根据用户私钥和安全参数使用黑盒式可搜索加密方案在对明文文件进行加密并生成加密数据库和索引文件上传到云服务器;用户终端根据用户私钥、安全参数和更新缓存大小参数使用预设不经意访问协议在云服务器端更新缓存空间;用户终端根据用户私钥和搜索关键词生成第一搜索陷门发送给云服务器;云服务器根据第一搜索陷门和索引文件进行匹配,并在加密数据库中得到第一搜索结果,以及用户终端通过预设不经意访问协议对更新缓存空间进行访问,获得搜索关键词相关的第二搜索结果,将第一搜索结果和第二搜索结果发送给用户终端;用户终端根据用户私钥对第一搜索结果和第二搜索结果进行解密得到搜索结果。由此,可以将任意动态对称可搜索加密方案进行拓展,在达成高安全性的同时保障搜索和更新的效率。
为了实现上述实施例,本申请实施例提出了一种电子设备,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时,实现如前述终端设备执行方法实施例所述的新型抗文件注入攻击的动态对称可搜索加密方法。
为了实现上述实施例,本申请实施例提出了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时,实现前述方法实施例所述的新型抗文件注入攻击的动态对称可搜索加密方法。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本申请的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
尽管上面已经示出和描述了本申请的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本申请的限制,本领域的普通技术人员在本申请的范围内可以对上述实施例进行变化、修改、替换和变型。

Claims (6)

1.一种新型抗文件注入攻击的动态对称可搜索加密方法,其特征在于,包括以下步骤:
用户终端生成用户私钥和确定安全参数,并根据所述用户私钥和所述安全参数使用动态对称可搜索加密方案对明文文件进行加密并生成加密数据库和索引文件上传到云服务器;
所述用户终端根据所述用户私钥、所述安全参数和更新缓存大小参数使用预设不经意访问协议更新所述云服务器端的缓存空间,具体地:所述用户终端对所述缓存空间进行访问,获取所述缓存空间的存储状态;若所述存储状态为未存满,获取待添加文件,所述用户终端通过预设不经意访问协议将所述待添加文件加密后添加到缓存空间中;若所述存储状态为已存满,所述用户终端通过预设不经意访问协议访问所述缓存空间,随机选取预设数量的文件根据动态对称可搜索加密方案的更新协议将其转移到所述加密数据库中,并更新所述索引文件,以及所述用户终端通过预设不经意访问协议将所述待添加文件加密后添加到所述缓存空间中;
所述用户终端根据所述用户私钥和搜索关键词生成第一搜索陷门发送给所述云服务器;
所述云服务器根据所述第一搜索陷门和所述索引文件进行匹配,并在所述加密数据库中得到第一搜索结果,以及所述用户终端通过预设不经意访问协议对所述缓存空间进行访问,获得所述搜索关键词相关的第二搜索结果,将所述第一搜索结果和所述第二搜索结果发送给所述用户终端;
所述用户终端根据所述用户私钥对所述第一搜索结果和所述第二搜索结果进行解密得到搜索结果。
2.如权利要求1所述的新型抗文件注入攻击的动态对称可搜索加密方法,其特征在于,还包括:
所述用户终端根据用户私钥和待删除文件生成第二搜索陷门发送给云服务器;
根据所述第二搜索陷门使用动态对称可搜索加密方案删除协议删除所述加密数据库中相关文件,并更新所述索引文件,以及所述用户终端通过预设不经意访问协议访问所述缓存空间,直接删除所述待删除文件。
3.如权利要求1所述的新型抗文件注入攻击的动态对称可搜索加密方法,其特征在于,在所述云服务器根据所述第一搜索陷门和所述索引文件进行匹配之前,还包括:
验证所述用户终端和所述第一搜索陷门的有效性。
4.一种新型抗文件注入攻击的动态对称可搜索加密装置,其特征在于,包括:
第一生成模块,用于所述用户终端生成用户私钥和确定安全参数,并根据所述用户私钥和所述安全参数使用动态对称可搜索加密方案对明文文件进行加密并生成加密数据库和索引文件上传到云服务器;
更新模块,用于所述用户终端根据所述用户私钥、所述安全参数和更新缓存大小参数使用预设不经意访问协议更新所述云服务器端的缓存空间;
获取模块,用于所述用户终端对所述缓存空间进行访问,获取所述缓存空间的存储状态;
第一更新模块,用于若所述存储状态为未存满,获取待添加文件,所述用户终端通过预设不经意访问协议将所述待添加文件加密后添加到所述缓存空间中;
第二更新模块,用于若所述存储状态为已存满,所述用户终端通过预设不经意访问协议访问所述缓存空间,随机选取预设数量的文件根据动态对称可搜索加密方案的更新协议将其转移到所述加密数据库中,并更新所述索引文件,以及所述用户终端通过预设不经意访问协议将所述待添加文件加密后添加到所述缓存空间中;
第二生成模块,用于所述用户终端根据所述用户私钥和搜索关键词生成第一搜索陷门发送给所述云服务器;
搜索模块,用于所述云服务器根据所述第一搜索陷门和所述索引文件进行匹配,并在所述加密数据库中得到第一搜索结果以及所述用户终端通过预设不经意访问协议对所述缓存空间进行访问,获得所述搜索关键词相关的第二搜索结果;
解密模块,用于所述用户终端根据所述用户私钥对所述第一搜索结果和所述第二搜索结果进行解密得到搜索结果。
5.如权利要求4所述的装置,其特征在于,还包括:
第三生成模块,用于所述用户终端根据用户私钥和待删除文件生成第二搜索陷门发送给云服务器;
第三更新模块,用于根据所述第二搜索陷门使用动态对称可搜索加密方案删除协议删除所述加密数据库中相关文件,并更新所述索引文件,以及所述用户终端通过预设不经意访问协议访问所述缓存空间,直接删除所述待删除文件。
6.如权利要求4所述的装置,其特征在于,还包括:
验证模块,用于验证所述用户终端和所述第一搜索陷门的有效性。
CN202010567536.7A 2020-06-19 2020-06-19 新型抗文件注入攻击的动态对称可搜索加密方法和装置 Active CN111835731B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010567536.7A CN111835731B (zh) 2020-06-19 2020-06-19 新型抗文件注入攻击的动态对称可搜索加密方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010567536.7A CN111835731B (zh) 2020-06-19 2020-06-19 新型抗文件注入攻击的动态对称可搜索加密方法和装置

Publications (2)

Publication Number Publication Date
CN111835731A CN111835731A (zh) 2020-10-27
CN111835731B true CN111835731B (zh) 2021-06-22

Family

ID=72897883

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010567536.7A Active CN111835731B (zh) 2020-06-19 2020-06-19 新型抗文件注入攻击的动态对称可搜索加密方法和装置

Country Status (1)

Country Link
CN (1) CN111835731B (zh)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101302137B1 (ko) * 2009-12-16 2013-09-16 한국전자통신연구원 대칭 키 기반 검색 가능 암호 방법
DE112017006020T5 (de) * 2016-12-30 2019-08-14 Robert Bosch Gmbh Verfahren und System für suchmusterblinde dynamische symmetrische durchsuchbare Verschlüsselung
CN110603538B (zh) * 2017-05-18 2023-04-21 谷歌有限责任公司 使用密码共享的加密搜索云服务
CN109495254A (zh) * 2018-12-05 2019-03-19 广东工业大学 一种可搜索对称加密方法、装置及设备
CN110457915B (zh) * 2019-07-17 2020-12-29 华中科技大学 高效且具有前后向安全性的可搜索对称加密方法及系统

Also Published As

Publication number Publication date
CN111835731A (zh) 2020-10-27

Similar Documents

Publication Publication Date Title
WO2022007889A1 (zh) 基于区块链与同态加密的可搜索加密数据共享方法及系统
CN110224986B (zh) 一种基于隐藏策略cp-abe的高效可搜索访问控制方法
CN110474893B (zh) 一种异构跨信任域密态数据安全分享方法及系统
Puzio et al. ClouDedup: Secure deduplication with encrypted data for cloud storage
Michalas The lord of the shares: Combining attribute-based encryption and searchable encryption for flexible data sharing
Kaaniche et al. A secure client side deduplication scheme in cloud storage environments
Pu et al. R²PEDS: a recoverable and revocable privacy-preserving edge data sharing scheme
WO2016106752A1 (zh) 一种共享数据的访问控制方法、装置及系统
CN108632385B (zh) 基于时间序列的多叉树数据索引结构云存储隐私保护方法
CN111431705A (zh) 一种适用于可搜索加密的密码逆向防火墙方法
CN107294701B (zh) 具有高效密钥管理的多维密文区间查询装置及查询方法
Rashid et al. Secure enterprise data deduplication in the cloud
CN115801276A (zh) 一种汽车网络威胁情报安全共享方法、系统及存储介质
Pardeshi et al. Improving data integrity for data storage security in cloud computing
CN115459967A (zh) 一种基于可搜索加密的密文数据库查询方法及系统
Zhang et al. Secdedup: Secure encrypted data deduplication with dynamic ownership updating
KR101140576B1 (ko) 암호화 문서에 대한 다자간 검색 시스템 및 그 방법
CN113407966A (zh) 具有密钥更新与密文分享功能的可搜索公钥加密方法和系统
Yan et al. Secure and efficient big data deduplication in fog computing
CN111835731B (zh) 新型抗文件注入攻击的动态对称可搜索加密方法和装置
CN108259172B (zh) 云存储系统中的密文搜索方法
CN116663046A (zh) 基于区块链的隐私数据共享和检索方法、系统及设备
Blömer et al. Cloud architectures for searchable encryption
Hinojosa-Cabello et al. Novel constructions for ciphertext-policy attribute-based searchable encryption
KR102386717B1 (ko) 익명 사용자 속성기반의 데이터 접근 제어 시스템 및 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant