CN113132085A - 一种基于可搜索加密的密文查询方法 - Google Patents
一种基于可搜索加密的密文查询方法 Download PDFInfo
- Publication number
- CN113132085A CN113132085A CN202110399402.3A CN202110399402A CN113132085A CN 113132085 A CN113132085 A CN 113132085A CN 202110399402 A CN202110399402 A CN 202110399402A CN 113132085 A CN113132085 A CN 113132085A
- Authority
- CN
- China
- Prior art keywords
- index
- data
- method based
- setting
- query method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 14
- 238000013500 data storage Methods 0.000 claims abstract description 10
- 230000011218 segmentation Effects 0.000 claims description 3
- 238000010276 construction Methods 0.000 abstract description 4
- 238000013507 mapping Methods 0.000 abstract 1
- 238000004806 packaging method and process Methods 0.000 abstract 1
- 230000004075 alteration Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/903—Querying
- G06F16/90335—Query processing
- G06F16/90344—Query processing by using string matching techniques
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0625—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computational Linguistics (AREA)
- Data Mining & Analysis (AREA)
- Power Engineering (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种基于可搜索加密的密文查询方法,包括索引构建和用户“查找”。索引构建包括:首先生成密钥sk,并对输入对消息M加密,得到C;然后构建索引I并建立I和C的对应关系,对索引I的字符串进行分切;用LSH对索引I进行哈希映射,并生成BF;最后将BF和对应加密值C打包上传到数据库中。用户“查找”包括:输入查询内容m,对m进行切分,并用LSH函数生成BF’;对每个BF盒BF’按位异或,计算1的个数,其中1的个数的一半是匹配度评分;得到对应的评分并返回小于阈值的所有对应加密数据,用密钥sk对加密数据解密并返回。本发明能够让数据存储服务器执行搜索并回应用户的查询,同时又可以对数据进行保密。
Description
技术领域
本发明涉及数据加密查询技术领域,具体为一种基于可搜索加密的密文查询方法。
背景技术
目前为了提高数据的安全性和降低隐私泄露的风险,常将数据以加密的形式存储在诸如邮件服务器和文件服务器之类的数据存储服务器上,但这通常意味着必须为安全而牺牲某些功能(如搜索功能)。例如,如果数据存储服务的用户只希望检索包含某些单词(关键词)的文档,则以前的工作不知道该如何让数据存储服务器执行搜索并回应用户的查询(返回与查询相关的加密文档),而又不会损害数据的机密性。
为了解决上述问题,需要一种新的密文查询方法。
发明内容
本发明的目的在于提供一种基于可搜索加密的密文查询方法,能够让数据存储服务器执行搜索并回应用户的查询,同时又可以对数据进行保密。
为实现上述目的,本发明提供如下技术方案:一种基于可搜索加密的密文查询方法,包括以下步骤:
第一步,建立索引;
首先,通过密钥生成器生成一个对称加密的密钥sk,然后利用加密算法对需要加密的存储于数据存储服务器上的数据M进行加密,得到加密数据C=E_sk(M);
然后构建一个索引I,并建立索引I与加密数据C的对应关系(I,C),同时初始化一个全零的比特串,该比特串的索引下标对应切分字符串的对应内容;
接着对索引的字符串进行切分,并在对应位置置为1,得到的比特串记为b;
然后初始化一个布隆过滤器BF,用两个LSH哈希函数对上述得到的比特串b进行哈希并在对应位置置1,其他位置置为0;
最后将(BF,C)捆绑后上传到数据库;
第二步,查找;
首先,将输入的查询内容按照与切分索引字符串相同的方式进行切分,并利用两个LSH函数对对应位置置为1,其他位置置为0,记为BF’;
然后对BF’和BF按位进行异或操作,并计算1的个数,其中1的个数的一半是匹配度评分;
当评分度小于设置的阈值时,返回BF对应数据库中的密文内容C;
然后利用密钥sk和对称加密算法AES或DES对C进行解密,并将对应的数据M返回给用户。
优选的,在第一步中,对数据M进行加密的算法为AES或DES算法。
优选的,在第一步中,对索引的字符串按照两个字符长度进行切分。
优选的,在第一步中,初始化的比特串长度为26*26+1。
与现有技术相比,本发明的有益效果如下:
(1)为加密提供了可证明的机密性,从某种意义上讲,对不受信任的服务器仅给出密文,它就无法或难以学习到有关明文的任何信息;
(2)为搜索提供查询隔离,这意味着不受信任的服务器除了搜索结果之外,无法了解到更多有关纯文本的信息。
附图说明
图1为本发明方法流程框图;
具体实施方式
下面将结合本发明的实施例,对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,本发明提供一种技术方案:一种基于可搜索加密的密文查询方法,包括数据的索引构建和数据存储服务器执行用户“查找”。
数据的索引构建方法,包括以下步骤:
首先,通过密钥生成器生成一个对称加密的密钥sk,然后利用AES或DES算法对需要加密的存储于数据存储服务器上的数据M进行加密,得到加密数据C=E_sk(M);
然后构建一个索引I,并建立索引I与加密数据C的对应关系(I,C),同时初始化一个全零的比特串,其长度为26*26+1,该比特串的索引下标对应切分字符串的对应内容,如aa对应于该比特中的第1位;
接着对索引的字符串按照两个字符长度进行切分,如baidu={ba,ai,id,du},并在对应位置置为1,得到长度为26*26+1的比特串,记为b;
然后初始化一个布隆过滤器BF,用两个LSH哈希函数(局部敏感哈希函数)对上述得到的比特串b进行哈希并在对应位置置1,其他位置置为0;
最后将(BF,C)捆绑后上传到数据库;
数据存储服务器执行用户“查找”的方法,包括以下步骤:
首先,将输入的查询内容按照与切分索引字符串相同的方式进行切分,并利用两个LSH函数对对应位置置为1,其他位置置为0,记为BF’;
然后对BF’和BF按位进行异或操作,并计算1的个数,其中1的个数的一半是匹配度评分;
当评分度小于设置的阈值时,返回BF对应数据库中的密文内容C;
然后利用密钥sk和对称加密算法AES/DES对C进行解密,并将对应的数据M返回给用户。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (4)
1.一种基于可搜索加密的密文查询方法,其特征在于,包括以下步骤:
第一步,建立索引;
首先,通过密钥生成器生成一个对称加密的密钥sk,然后利用加密算法对需要加密的存储于数据存储服务器上的数据M进行加密,得到加密数据C=E_sk(M);
然后构建一个索引I,并建立索引I与加密数据C的对应关系(I,C),同时初始化一个全零的比特串,该比特串的索引下标对应切分字符串的对应内容;
接着对索引的字符串进行切分,并在对应位置置为1,得到的比特串记为b;
然后初始化一个布隆过滤器BF,用两个LSH哈希函数对上述得到的比特串b进行哈希并在对应位置置1,其他位置置为0;
最后将(BF,C)捆绑后上传到数据库;
第二步,查找;
首先,将输入的查询内容按照与切分索引字符串相同的方式进行切分,并利用两个LSH函数对对应位置置为1,其他位置置为0,记为BF’;
然后对BF’和BF按位进行异或操作,并计算1的个数,其中1的个数的一半是匹配度评分;
当评分度小于设置的阈值时,返回BF对应数据库中的密文内容C;
然后利用密钥sk和对称加密算法AES或DES对C进行解密,并将对应的数据M返回给用户。
2.根据权利要求1所述的一种基于可搜索加密的密文查询方法,其特征在于:在第一步中,对数据M进行加密的算法为AES或DES算法。
3.根据权利要求1所述的一种基于可搜索加密的密文查询方法,其特征在于:在第一步中,对索引的字符串按照两个字符长度进行切分。
4.根据权利要求1所述的一种基于可搜索加密的密文查询方法,其特征在于:在第一步中,初始化的比特串长度为26*26+1。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110399402.3A CN113132085A (zh) | 2021-04-14 | 2021-04-14 | 一种基于可搜索加密的密文查询方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110399402.3A CN113132085A (zh) | 2021-04-14 | 2021-04-14 | 一种基于可搜索加密的密文查询方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113132085A true CN113132085A (zh) | 2021-07-16 |
Family
ID=76776340
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110399402.3A Pending CN113132085A (zh) | 2021-04-14 | 2021-04-14 | 一种基于可搜索加密的密文查询方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113132085A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115361218A (zh) * | 2022-08-23 | 2022-11-18 | 西安电子科技大学 | 一种具有查询隐匿特性的云端数据存在性验证方法 |
CN116360954A (zh) * | 2023-05-31 | 2023-06-30 | 北京百星电子系统有限公司 | 基于云边协同技术的工业物联网管控方法和管控系统 |
CN117972795A (zh) * | 2024-04-01 | 2024-05-03 | 山东省计算中心(国家超级计算济南中心) | 基于异或过滤器的密态空间关键字安全检索方法及装置 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007052698A (ja) * | 2005-08-19 | 2007-03-01 | Kddi Corp | 暗号化された文書のためのインデックス生成および検索方法ならびに暗号化文書検索システム |
US20100146299A1 (en) * | 2008-10-29 | 2010-06-10 | Ashwin Swaminathan | System and method for confidentiality-preserving rank-ordered search |
CN106815350A (zh) * | 2017-01-19 | 2017-06-09 | 安徽大学 | 一种云环境中动态的密文多关键词模糊搜索方法 |
CN107317814A (zh) * | 2017-07-03 | 2017-11-03 | 北京邮电大学 | 与应用透明的密文搜索方法、网关装置、网关设备和系统 |
CN109213731A (zh) * | 2018-08-01 | 2019-01-15 | 安徽大学 | 云环境中基于迭代加密的多关键词密文检索方法 |
US20210105138A1 (en) * | 2019-10-04 | 2021-04-08 | Atakama LLC | Encrypted search |
-
2021
- 2021-04-14 CN CN202110399402.3A patent/CN113132085A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007052698A (ja) * | 2005-08-19 | 2007-03-01 | Kddi Corp | 暗号化された文書のためのインデックス生成および検索方法ならびに暗号化文書検索システム |
US20100146299A1 (en) * | 2008-10-29 | 2010-06-10 | Ashwin Swaminathan | System and method for confidentiality-preserving rank-ordered search |
CN106815350A (zh) * | 2017-01-19 | 2017-06-09 | 安徽大学 | 一种云环境中动态的密文多关键词模糊搜索方法 |
CN107317814A (zh) * | 2017-07-03 | 2017-11-03 | 北京邮电大学 | 与应用透明的密文搜索方法、网关装置、网关设备和系统 |
CN109213731A (zh) * | 2018-08-01 | 2019-01-15 | 安徽大学 | 云环境中基于迭代加密的多关键词密文检索方法 |
US20210105138A1 (en) * | 2019-10-04 | 2021-04-08 | Atakama LLC | Encrypted search |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115361218A (zh) * | 2022-08-23 | 2022-11-18 | 西安电子科技大学 | 一种具有查询隐匿特性的云端数据存在性验证方法 |
CN115361218B (zh) * | 2022-08-23 | 2024-02-23 | 西安电子科技大学 | 一种具有查询隐匿特性的云端数据存在性验证方法 |
CN116360954A (zh) * | 2023-05-31 | 2023-06-30 | 北京百星电子系统有限公司 | 基于云边协同技术的工业物联网管控方法和管控系统 |
CN116360954B (zh) * | 2023-05-31 | 2023-12-29 | 中轻(贵州)工业互联网有限公司 | 基于云边协同技术的工业物联网管控方法和管控系统 |
CN117972795A (zh) * | 2024-04-01 | 2024-05-03 | 山东省计算中心(国家超级计算济南中心) | 基于异或过滤器的密态空间关键字安全检索方法及装置 |
CN117972795B (zh) * | 2024-04-01 | 2024-06-11 | 山东省计算中心(国家超级计算济南中心) | 基于异或过滤器的密态空间关键字安全检索方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113132085A (zh) | 一种基于可搜索加密的密文查询方法 | |
US10013574B2 (en) | Method and apparatus for secure storage and retrieval of encrypted files in public cloud-computing platforms | |
CN110326253A (zh) | 用于对加密数据进行模糊关键字搜索的方法和系统 | |
CN107609418A (zh) | 文本数据的脱敏方法、装置、存储设备以及计算机设备 | |
CN109361644B (zh) | 一种支持快速搜索和解密的模糊属性基加密方法 | |
WO2016120975A1 (ja) | データ集計分析システム及びその方法 | |
CN106571905A (zh) | 一种数值型数据同态保序加密方法 | |
WO2024077948A1 (zh) | 匿踪查询方法、装置和系统及存储介质 | |
CN105787387A (zh) | 一种数据库加密方法及该加密数据库查询方法 | |
JP6599066B1 (ja) | 登録装置、サーバ装置、秘匿検索システム、秘匿検索方法、登録プログラムおよびサーバプログラム | |
CN106874516A (zh) | 一种云存储中基于kcb树和布隆过滤器的高效密文检索方法 | |
US9946720B1 (en) | Searching data files using a key map | |
JP2012164031A (ja) | データ処理装置及びデータ保管装置及びデータ処理方法及びデータ保管方法及びプログラム | |
CN112989375A (zh) | 一种分级优化加密无损隐私保护方法 | |
CN109213731B (zh) | 云环境中基于迭代加密的多关键词密文检索方法 | |
Wang et al. | Enabling efficient spatial keyword queries on encrypted data with strong security guarantees | |
JP2000011001A (ja) | 検索装置及びその制御プログラムを記憶した媒体 | |
CN114969128B (zh) | 一种基于安全多方计算技术的隐匿查询方法、系统和存储介质 | |
Jiang et al. | An Efficient Symmetric Searchable Encryption Scheme for Cloud Storage. | |
CN107294701A (zh) | 具有高效密钥管理的多维密文区间查询装置及查询方法 | |
CN106874379B (zh) | 一种面向密文云存储的多维区间检索方法与系统 | |
Zhang et al. | Backward private dynamic searchable encryption with update pattern | |
Yang et al. | Trust enhancement over range search for encrypted data | |
CN108920968B (zh) | 一种基于连接关键词的文件可搜索加密方法 | |
CN114422230A (zh) | 一种基于数据加密的信息传输系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210716 |
|
RJ01 | Rejection of invention patent application after publication |