CN112865949B - 一种高效抗远程服务攻击的外包数据存储与访问方法 - Google Patents

Abstract

本发明公开了一种高效抗远程服务攻击的外包数据存储与访问方法，包括数据拥有者将数据采用预设加法同态加密方案加密，并外包存储在远程服务器；数据拥有者产生访问向量，对访问向量进行加密，发送给远程服务器；远程服务器根据加密后的访问向量，对外包数据进行操作，将操作结果返回给数据拥有者；数据拥有者对操作结果进行解密，获取正确的数据。本发明可以有效地防止恶意的远程服务器获取外包数据的内容，并且隐藏数据的访问模式。与现有技术相比，本发明一是极大地减少了通讯量和数据拥有者的计算量；二是具有较高的安全和隐私保护性，可以抵抗恶意的远程服务器的攻击，并在保护数据内容的同时，保护数据拥有者访问数据时产生的访问模式。

Description

一种高效抗远程服务攻击的外包数据存储与访问方法

技术领域

本发明属于网络空间安全技术领域，尤其涉及一种高效抗远程服务攻击的外包数据存储与访问方法。

背景技术

随着云技术的不断发展，将数据外包存放在远程云服务器上可以有效地降低本地的存储开销。为了保护数据的安全性，一般在将数据外包存放在远程服务器之前会对数据使用加密等技术进行保护。虽然加密等技术可以保护数据的内容，但是当数据使用者在访问数据时，远程服务器会获得数据使用者所访问的数据位置信息、频率等访问模式信息。当远程服务器获取到足够多的访问模式信息后，可以根据一些先验知识推断出来数据的信息，甚至是还原数据的内容。此外，对于恶意的远程服务器来说，还可以进一步通过修改数据内容或欺骗数据拥有者，减少自己的开销或获取数据拥有者的信息。

为了在保护数据内容的同时保护数据的访问模式，不少学者纷纷提出一些解决方案，如不经意传输(Oblivious Transfer,OT)协议、私有信息检索(Private InformationRetrieval,PIR)、不经意随机访问机(Oblivious Random Access Machine,ORAM)等。这些方案可以在一定程度上实现上述目标，但是其中有些方案仍然存在如通信开销较大、客户端计算量较大、难以抵抗恶意远程服务器的攻击、实现较难等缺点。

发明内容

本发明的主要目的在于解决现有技术的缺点和不足，提供一种高效抗远程服务攻击的外包数据存储与访问方法，该方法可以在恶意远程服务器的环境下，保护外包数据内容，同时保护数据拥有者在访问数据时产生的访问模式信息。

本发明的目的可以通过如下技术方案实现：

一种高效抗远程服务攻击的外包数据存储与访问方法，包括以下步骤：

步骤(一)、数据拥有者将数据采用预设加法同态加密方案加密，并外包存储在远程服务器；

步骤(二)、数据拥有者产生访问向量，对访问向量进行加密，发送给远程服务器；

步骤(三)、远程服务器根据加密后的访问向量，对外包数据进行操作，将操作结果返回给数据拥有者

步骤(四)、数据拥有者对操作结果进行解密，获取正确的数据。

优选地，步骤(一)具体为：

数据拥有者执行密钥产生算法

产生加密私钥sk和公钥pk，将公钥pk分享给远程服务器；κ为安全参数；

在初始化阶段，数据拥有者将数据D_i生成中间值D′_i，对中间值D′_i采用纠错码的编码函数Encode_ecc(D′_i)进行编码，生成中间值M_i＝(m_i1，m_i2，...，m_iq)；数据拥有者将m_ij使用加密函数ε_pk(s+1，ε_pk(s，m_ij))加密为c_ij，并组成数组C_i＝(c_i1，c_i2，...，c_iq)，最终数据拥有者将所有的密文数据(C₁，C₁，...，C_N)上传到远程服务器供后续访问，数据拥有者设置时间表T，并设置T[i]←t，时间表T为长度为N的一维数组；其中，数据拥有者共有N个数据，N个数据分别为D₁，D₂，...，D_N；s是加密和解密参数；D′_i＝H(t||D_i)||t||D_i，1≤i≤N，t为当前的时间戳，||为连接操作；1≤j≤q；

为一种预设加法同态加密方案的密钥产生函数，ε_pk(s，m)为加密函数，m为待加密的明文，pk和sk分别为公钥和私钥；H()为具有强抗碰撞性的安全哈希函数；Encode_ecc()为纠错码的编码函数。

优选地，步骤(二)具体为：当数据拥有者需要访问第k个数据时(1≤k≤N)，生成访问向量

其中当i＝k时，b_i＝1，当i≠k时，b_i＝0；对每一个元素b_i使用加密函数ε_pk(s+2，b_i)进行加密，得到密文τ_i；将密文τ_i发送给远程服务器。

优选地，步骤(三)具体为：远程服务器计算密文τ_i的响应值r_j，并将响应数组R返回给数据拥有者；R＝(r₁，r₂，...，r_q)；1≤j≤q。

优选地，步骤(四)具体为：

数据拥有者采用解密函数D_sk(s+1，D_sk(s+2，r_j))对响应值r_j解密得到r′_j；再采用解密函

对r′_j解密得到

结合

数据拥有者使用纠错码的解码函数

解码得到解码结果

数据拥有者判断：

(1)

是否小于当前时间t，

(2)T[k]是否等于

(3)h是否等于

若(1)、(2)和(3)都满足，则数据拥有者对解码结果进行数据恢复，得到恢复后数据D_k，

D_k为恢复后的第k个数据项；否则数据拥有者抛出异常，表示远程服务器有恶意行为；1≤j≤q；

为解密函数，c为待解密的密文，Decode_ecc()为纠错码的解码函数。

优选地，步骤(四)具体为之后还包括：数据拥有者对远程服务器的数据D_k进行更新，具体为：数据拥有者根据新的数据v计算中间值

数据拥有者将中间值

编码成为

数据拥有者将

使用加密函数

加密为

计算

数据拥有者将所有的Δ_j上传到远程服务器；数据拥有者更新T[k]←t；1≤j≤q

远程服务器根据密文τ_i计算中间值τ′_i，τ′_i＝Reduction(τ_i)；

远程服务器通过更新公式更新c_ij，实现所有的加密数据的更新，1≤i≤N，1≤j≤q，更新公式为：

优选地，纠错码的编码函数Encode_ecc()和纠错码的解码函数Decode_ecc()满足：数据D_i编码后的结果由q部分组成，这q部分中不超过阈值σ个的部分被修改或缺失，则从剩余的q-σ个部分中恢复出数据D_i。

优选地，远程服务器计算密文τ_i的响应值r_j的公式为：

优选地，函数Reduction()过程，具体为：

对于任意密文

其中

v＜w；则该密文转换为c′＝c mod n^u，其中v＜u≤w；且通过解密函数

恢复出

与现有技术相比，本发明具有如下有益效果：

本发明通过对数据拥有者的数据采取编码和加密处理后，外包存储在远程服务器上。数据拥有者可以通过产生访问向量，秘密地对外包服务器上的加密数据进行读取、写入、删除等访问操作。本发明可以有效地防止恶意的远程服务器获取外包数据的内容，并且隐藏数据的访问模式。具体为：

一、具有较高的安全和隐私保护性，可以抵抗恶意的远程服务器的攻击，并在保护数据内容的同时，保护数据拥有者访问数据时产生的访问模式。

二、极大地减少了通讯量和数据拥有者的计算量。

附图说明

图1是本发明的一种高效抗远程服务攻击的外包数据存储与访问方法的流程图。

具体实施方式

下面结合实施例和附图对本发明做进一步阐述，但本发明的实施方式不限于此。

实施例

本发明，一种高效抗远程服务攻击的外包数据存储与访问方法，如图1所示，包括以下步骤：

设定

为一种特殊加法同态加密方案的密钥产生函数,κ为安全参数，ε_pk(s，m)为加密函数，

为解密函数，其中s是一个类型为正整数的加密和解密参数，m和c分别为待加密的明文和待解密的密文，pk和sk分别为该加法同态加密方案的公钥和私钥；所述特殊加法同态加密方案

为

构造；设H()为一个具有强抗碰撞性的安全哈希函数；Encode_ecc()和Decode_ecc()为纠错码的编码函数和解码函数；

在实际应用中，安全参数λ可设置为1024或更高，以达到符合实际需要的安全强度；数据拥有者可预先设定好方案的初始加密参数s＝1，这样的设定有助于提高方案的效率；

步骤一、数据拥有者执行密钥产生函数

产生加密方案私钥sk和公钥pk，将公钥pk分享给远程服务器；

具体如下：

数据拥有者执行密钥产生函数

随机选取两个大素数

和

计算

和

其中lcm()为最小公倍数函数；则公钥pk＝n，私钥sk＝λ。

步骤二、假设数据拥有者共有N个数据(D₁，D₂，...，D_N)；数据拥有者选择加密和解密参数s＝1；在初始化阶段，数据拥有者将每个数据D_i设置成为D′_i＝H(t||D_i)||t||D_i，其中1≤i≤N，t为当前的时间戳，||为连接操作；接下来，数据拥有者使用纠错码的编码算法计算Encode_ecc(D′_i)，即将每一个数据D′_i编码成为M_i＝(m_i1，m_i2，...，m_iq)；对于所有的1≤i≤N，1≤j≤q，数据拥有者将m_ij使用加密函数ε_pk(2，ε_pk(1，m_ij))加密为c_ij；即，每个数据D_i被编码、加密，并组成为C_i＝(c_i1，c_i2，...，c_iq)；将所有的密文数据(C₁，C₂，...，C_N)上传到远程服务器供后续访问；此外，数据拥有者设置时间表T为一个长度为N的一维数组，并设置T[i]←t；

在实际应用中，数据拥有者可以选择加密参数s＝1；纠错码的编码和解码算法Encode_ecc()和Decode_ecc()满足：对于数据D_i，其编码后的结果由q部分组成，若这q部分中不超过阈值σ个部分被修改或缺失，则仍然可以从剩余的q-σ个部分中恢复出来数据D_i；进一步，数据拥有者可将m_ij使用加密函数ε_pk(2，ε_pk(1，m_ij))加密为c_ij；举例说明：数据D_i编码后的结果由10部分组成，这10部分中第1、第2和第3部分被修改或缺失，则仍然可以从剩下的7部分中恢复出来数据D_i。

步骤三、数据拥有者想要访问第k个数据时(1≤k≤N)，设置访问向量b＝{b₁，b₂，...，b_N}，其中当i＝k时，b_i＝1，当i≠k时，b_i＝0；对每一个b_i使用加密函数ε_pk(3，b_i)加密为τ_i；将所有的τ_i发送给远程服务器；

当数据拥有者选择加密参数s＝1时，对b_i的加密过程具体为：数据拥有者随机选取

计算密文

步骤四、对于所有的1≤j≤q，远程服务器计算响应值r_j；远程服务器返回R＝(r₁，r₂，...，r_q)给数据拥有者；

当数据拥有者选择加密参数s＝1时，c_ij和τ_i分别为使用参数1和3加密的密文，c_ij刚好在τ_i的明文空间中，即都为

则

步骤五、对于所有的1≤j≤q，数据拥有者使用

解密得到r′_j；再次使用

解密得到

结合

数据拥有者使用纠错码的解码函数

解码得到解码结果

数据拥有者检查1)

是否小于当前时间t，2)T[k]是否等于

3)h是否等于

如果都满足，则数据拥有者恢复

否则数据拥有者抛出异常，表示远程服务器有恶意行为；

对密文数据r_j的解密过程，具体为：

数据拥有者设定当前密文的加密解密参数l＝3，利用中国剩余定理计算d，其中d＝1 mod n³且d＝0 modλ；计算a＝c^d mod n⁴；设

执行下述算法获得解密结果；

继续对上述结果使用相应加密解密参数l＝2进行解密，得到r′_j；再次对r′_j使用相应参数l＝1进行解密，得到m_kj；调用纠错码的解码函数，并经过完整性和合法性检验，从所有的m_kj中即可恢复出D_k；

步骤六、数据拥有者如果想用新的数据v更新D_k，则设置

(更新的情况)，否则设置

(不更新的情况)；数据拥有者将

编码成为

对于所有的1≤j≤q，数据拥有者将

使用加密函数

加密为

计算

数据拥有者将所有的Δ_j一起上传到远程服务器；数据拥有者更新T[k]←t；

步骤七、远程服务器对所有的τ_i计算τ′_i＝Reduction(τ_i)；

当

其中b_i＝0或b_i＝1时，Reduction()的过程具体为：计算τ′_i＝τ_i mod n³；

步骤八、远程服务器更新所有的加密数据。

远程服务器更新所有加密数据的过程，具体为：对于所有的1≤i≤N，1≤j≤q，远程服务器计算更新

上述实施例为本发明较佳的实施方式，但本发明的实施方式并不受上述实施例的限制，其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化，均应为等效的置换方式，都包含在本发明的保护范围之内。

Claims (6)

1.一种高效抗远程服务攻击的外包数据存储与访问方法，其特征在于，包括以下步骤：

步骤(一)、数据拥有者将数据采用预设加法同态加密方案加密，并外包存储在远程服务器；

步骤(二)、数据拥有者产生访问向量，对访问向量进行加密，发送给远程服务器；

步骤(三)、远程服务器根据加密后的访问向量，对外包数据进行操作，将操作结果返回给数据拥有者；

步骤(四)、数据拥有者对操作结果进行解密，获取正确的数据；

步骤(四)具体为：

数据拥有者采用解密函数

对响应值r_j解密得到r′_j；再采用解密函

对r′_j解密得到

其中，s是加密和解密参数；结合

数据拥有者使用纠错码的解码函数

解码得到解码结果

数据拥有者判断：

(1)

是否小于当前时间t，

(2)T[k]是否等于

其中，T[k]表示数据拥有者需要访问的第k个数据；

(3)h是否等于

其中，H()为具有强抗碰撞性的安全哈希函数；

若(1)、(2)和(3)都满足，则数据拥有者对解码结果进行数据恢复，得到恢复后数据D_k，

D_k为恢复后的第k个数据项；否则数据拥有者抛出异常，表示远程服务器有恶意行为；1≤j≤q；

为解密函数，c为待解密的密文，Decode_ecc()为纠错码的解码函数；

步骤(四)具体为之后还包括：数据拥有者对远程服务器的数据D_k进行更新，具体为：

数据拥有者根据新的数据v计算中间值

数据拥有者将中间值

编码成为

数据拥有者将

使用加密函数

加密为

计算

数据拥有者将所有的Δ_j上传到远程服务器；数据拥有者更新T[k]←t；1≤j≤q

远程服务器根据密文τ_i计算中间值τ′_i，τ′_i＝Reduction(τ_i)；

远程服务器通过更新公式更新c_ij，实现所有的加密数据的更新，1≤i≤N，1≤j≤q，更新公式为：

函数Reduction()过程，具体为：

对于任意密文

其中

v＜w；则该密文转换为c′＝c mod n^u，其中v＜u≤w；且通过解密函数

恢复出

2.根据权利要求1所述的一种高效抗远程服务攻击的外包数据存储与访问方法，其特征在于，步骤(一)具体为：

数据拥有者执行密钥产生算法

产生加密私钥sk和公钥pk，将公钥pk分享给远程服务器；κ为安全参数；

在初始化阶段，数据拥有者将数据D_i生成中间值D′_i，对中间值D′_i采用纠错码的编码函数Encode_ecc(D′_i)进行编码，生成中间值M_i＝(m_i1，m_i2，...，m_iq)；数据拥有者将m_ij使用加密函数ε_pk(s+1，ε_pk(s，m_ij))加密为c_ij，并组成数组C_i＝(c_i1，c_i2，...，c_iq)，最终数据拥有者将所有的密文数据(C₁，C₂，...，C_N)上传到远程服务器供后续访问，数据拥有者设置时间表T，并设置T[i]←t，时间表T为长度为N的一维数组；其中，数据拥有者共有N个数据，N个数据分别为D₁，D₂，...，D_N；s是加密和解密参数；D′_i＝H(t||D_i)||t||D_i，1≤i≤N，t为当前的时间戳，||为连接操作；1≤j≤q；

为一种预设加法同态加密方案的密钥产生函数，ε_pk(s，m)为加密函数，m为待加密的明文，pk和sk分别为公钥和私钥；H()为具有强抗碰撞性的安全哈希函数；Encode_ecc()为纠错码的编码函数。

3.根据权利要求2所述的一种高效抗远程服务攻击的外包数据存储与访问方法，其特征在于，步骤(二)具体为：

当数据拥有者需要访问第k个数据时(1≤k≤N)，生成访问向量

其中当i＝k时，b_i＝1，当i≠k时，b_i＝0；对每一个元素b_i使用加密函数ε_pk(s+2，b_i)进行加密，得到密文τ_i；将密文τ_i发送给远程服务器。

4.根据权利要求3所述的一种高效抗远程服务攻击的外包数据存储与访问方法，其特征在于，步骤(三)具体为：

远程服务器计算密文τ_i的响应值r_j，并将响应数组R返回给数据拥有者；R＝(r₁，r₂，...，r_q)；1≤j≤q。

5.根据权利要求4所述的一种高效抗远程服务攻击的外包数据存储与访问方法，其特征在于，纠错码的编码函数Encode_ecc()和纠错码的解码函数Decode_ecc()满足：数据D_i编码后的结果由q部分组成，这q部分中不超过阈值σ个的部分被修改或缺失，则从剩余的q-σ个部分中恢复出数据D_i。

6.根据权利要求1所述的一种高效抗远程服务攻击的外包数据存储与访问方法，其特征在于，远程服务器计算密文τ_i的响应值r_j的公式为：

Images