CN114584286A - 支持全向量操作的动态密文检索、验证方法及系统 - Google Patents

支持全向量操作的动态密文检索、验证方法及系统 Download PDF

Info

Publication number
CN114584286A
CN114584286A CN202210485891.9A CN202210485891A CN114584286A CN 114584286 A CN114584286 A CN 114584286A CN 202210485891 A CN202210485891 A CN 202210485891A CN 114584286 A CN114584286 A CN 114584286A
Authority
CN
China
Prior art keywords
data
ciphertext
verification
cloud storage
dynamic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210485891.9A
Other languages
English (en)
Other versions
CN114584286B (zh
Inventor
陈晶
赵陈斌
何琨
杜瑞颖
熊翘楚
王瑞锦
吴鸿伟
张燕杰
郑汉军
徐博
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuhan University WHU
Original Assignee
Wuhan University WHU
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wuhan University WHU filed Critical Wuhan University WHU
Priority to CN202210485891.9A priority Critical patent/CN114584286B/zh
Publication of CN114584286A publication Critical patent/CN114584286A/zh
Application granted granted Critical
Publication of CN114584286B publication Critical patent/CN114584286B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • H04L9/0656Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明公开了一种支持全向量操作的动态密文检索、验证方法及系统,包括全向量操作的动态密文检索和全向量操作的动态密文验证两部分;所述全向量操作的动态密文检索,摆脱了初始向量维度限制而导致仅支持替换操作,该发明实现了数据可动态插入和删除更新;在密文生成过程中嵌入计数器,保持关键词索引更新状态,实现前向隐私安全,可抵抗文件注入攻击。所述全向量操作的动态密文验证,由于承诺值不会随着数据量的增加而增大,实现了客户端常量级存储开销。在最终执行验证时,该发明支持子向量承诺的聚合验证,相比逐一验证方式而言,验证效率显著提高。

Description

支持全向量操作的动态密文检索、验证方法及系统
技术领域
本发明属于应用密码学中访问控制密文检索技术领域,涉及一种动态密文检索、验证方法及系统,具体涉及一种支持全向量操作的动态密文检索、高效验证方法及系统。
背景技术
随着云存储和云计算的发展,云存储已经成为改变生产和生活方式的重要力量。例如,阿里云,百度云,亚马逊云等。云存储服务的便捷性不言而喻,用户可以随时随地的进行数据访问,不会受到物理地域等限制。
然而,由于完全可信的云服务器在现实世界中很难实现,用户的数据信息也不能完全明文数据进行存储,这样会泄露大量的隐私信息,这一直是被学术界所重点关注的问题。于是出现密文数据的存储,即将明文数据加密后存储,这样很大程度上保护了数据的机密性,隐私性得到了很好的保护。但是很明显带来了问题是实用性的问题。密文数据上传到云服务器之后,当用户需要访问数据时,该如何检索到这些密文数据。一个很简单的想法就是把这些密文数据全部下载,再对这些密文数据进行解密,然后检索需要的数据信息。从这个过程来看,就可以感受到这个交互的过程中会带来巨大的通信开销损耗,并且有些不需要的密文数据,也全部被下载下来,在如今大数据时代,数据量暴增,这会造成大量的资源浪费。
面对上述的问题,密文检索技术被提出,即在密文状态下,可以高效的执行检索过程,返回用户所需要的密文信息。然而起初提出的方案中数据都是静态的,在最开始上传服务器之后,不能执行更新。对于现实实用性来说明显不足,对于用户存储在服务器中的数据,不太可能会保持一成不变。因此基于这一需求,有学者提出动态的密文数据检索。基于向量承诺的现有方案中,由于向量初始维度的限制导致仅支持数据替换操作,无法支持数据增加和删除动态操作。
云服务器并不是完全可信的,它始终有可能进行恶意的攻击。比如会对密文数据进行恶意的篡改,或者对长期不使用的密文数据等擅自删除以节约空间。因此该如何保证我们检索返回的数据不被篡改,一直是本领域迫切需要解决的问题。
发明内容
鉴于以上提及的传统数据访问的弊端,以及在数据隐私安全,实用性,完整性等需求,本发明提供了一种支持全向量操作的动态密文检索、高效验证方法及系统。
本发明提供的一种支持全向量操作的动态密文检索方法,
系统初始化管理过程中,输入安全参数
Figure 951336DEST_PATH_IMAGE001
,生成整个系统所需要的伪随机函数、哈 希函数、公钥PK、私钥SK和公共参数PP,并将公钥PK和公共参数PP分发给系统中的参与方, 包括数据拥有者、云存储服务器;私钥SK数据拥有者自己保存;
数据动态更新上传阶段中,数据拥有者利用私钥SK,对所有数据进行加密保护,并且使用伪随机函数对关键词进行处理,生成索引数据,与密文文件一同上传云存储服务器中;
生成关键词令牌检索阶段中,数据拥有者利用私钥SK,以及需要搜索的关键词信息,使用伪随机函数进行处理,生成关键词搜索令牌,并发送给云存储服务器,最后云存储服务器执行检索,并将最终的检索结果返回给数据拥有者。
本发明提供的一种支持全向量操作的动态密文验证方法,用于验证所述的支持全向量操作的动态密文检索方法检索出的文件标识符密文数据(e,y);
参数初始化过程中,输入安全参数
Figure 868477DEST_PATH_IMAGE001
、公钥PK、私钥SK和公共参数PP,在整个验证执 行系统中使用;
当数据拥有者接收到密文数据(e,y)之后,对数据信息执行完整性校验,对数据进 行解密,获得位置编号
Figure 461263DEST_PATH_IMAGE002
,并将其作为挑战信息发送给云存储服务器;云存储服务器生成 对应的验证信息proof,返回给数据拥有者;
执行子向量承诺聚合验证,最终验证结果分为True和False两种。
本发明提供的一种支持全向量操作的动态密文检索系统,包括以下模块:
模块1,用于系统初始化管理过程中,输入安全参数
Figure 918789DEST_PATH_IMAGE001
,生成整个系统所需要的伪随 机函数、哈希函数、公钥PK、私钥SK和公共参数PP,并将公钥PK和公共参数PP分发给系统中 的参与方,包括数据拥有者、云存储服务器;私钥SK数据拥有者自己保存;
模块2,用于数据动态更新上传阶段中,数据拥有者利用私钥SK,对所有数据进行加密保护,并且使用伪随机函数对关键词进行处理,生成索引数据,与密文文件一同上传云存储服务器中;
模块3,生成关键词令牌检索阶段中,数据拥有者利用私钥SK,以及需要搜索的关键词信息,使用伪随机函数进行处理,生成关键词搜索令牌,并发送给云存储服务器,最后云存储服务器执行检索,并将最终的检索结果返回给数据拥有者。
本发明提供的一种支持全向量操作的动态密文验证系统,用于验证支持全向量操作的动态密文检索系统检索出的文件标识符密文数据(e,y);包括以下模块:
模块4,用于参数初始化过程中,输入安全参数
Figure 733161DEST_PATH_IMAGE001
、公钥PK、私钥SK和公共参数PP,在 整个验证执行系统中使用;
模块5,用于当数据拥有者接收到密文数据(e,y)之后,对数据信息执行完整性校 验,对数据进行解密,获得位置编号
Figure 368673DEST_PATH_IMAGE002
,并将其作为挑战信息发送给云存储服务器;云存 储服务器生成对应的验证信息proof,返回给数据拥有者;
模块6,用于执行子向量承诺聚合验证,最终验证结果分为True和False两种。
本发明相比现有技术,其优点和积极效果主要体现在以下几个方面:
(1)本发明提出了全向量操作的动态密文检索方法,该方法摆脱了初始向量维度限制而导致仅支持替换操作,实现了数据全动态更新操作;在密文生成过程中嵌入计数器,保持关键词索引动态变化,实现前向隐私安全,可抵抗文件注入攻击。
(2)本发明提出全向量操作的动态密文验证方法,该方法中承诺值不会随着数据量的增加而增大,实现了客户端常量级存储开销。在最终执行验证时,该发明支持子向量承诺的聚合验证,相比逐一验证方式而言,验证效率显著提高。
附图说明
图1为本发明实施例的方法体框架图;
图2为本发明实施例中全向量操作的动态密文检索方法原理图;
图3为本发明实施例中全向量操作的动态密文验证方法原理图。
具体实施方式
为了便于本领域普遍技术人员的理解和实施本发明,下面结合附图及实施例对本发明作为进一步的详细描述,应当理解,此处所描述的实施示例仅用于说明和解释本发明,并不用于限定本发明。
请见图1和图2,本发明提供的一种支持全向量操作的动态密文检索方法,
系统初始化管理过程中,输入安全参数
Figure 698023DEST_PATH_IMAGE001
,生成整个系统所需要的伪随机函数、哈 希函数、公钥PK、私钥SK和公共参数PP,并将公钥PK和公共参数PP分发给系统中的参与方, 包括数据拥有者、云存储服务器;私钥SK数据拥有者自己保存;
本实施例中,伪随机函数为
Figure 896924DEST_PATH_IMAGE003
Figure 378852DEST_PATH_IMAGE004
本实施例中,哈希函数为
Figure 372215DEST_PATH_IMAGE005
Figure 188862DEST_PATH_IMAGE006
Figure 735993DEST_PATH_IMAGE007
本实施例中,公钥
Figure 259378DEST_PATH_IMAGE008
本实施例中,公开参数
Figure 751540DEST_PATH_IMAGE009
其中,
Figure 993165DEST_PATH_IMAGE010
为群G1的生成元,
Figure 81338DEST_PATH_IMAGE011
为选择的随机数,
Figure 787126DEST_PATH_IMAGE012
为线性对运算,
Figure 122292DEST_PATH_IMAGE013
为循环群G1,G2的素数阶,q为向量承诺的维度;
Figure 664263DEST_PATH_IMAGE014
为选择的q个随机数,
Figure 743078DEST_PATH_IMAGE015
;私钥
Figure 303372DEST_PATH_IMAGE016
,其中,
Figure 75019DEST_PATH_IMAGE017
为随机选取的伪随机密钥。
数据动态更新上传阶段中,数据拥有者利用私钥SK,对所有数据进行加密保护,并且使用伪随机函数对关键词进行处理,生成索引数据,与密文文件一同上传云存储服务器中;
本实施例中,数据拥有者利用私钥
Figure 838707DEST_PATH_IMAGE016
,对数据标识符
Figure 783529DEST_PATH_IMAGE018
进行对称加密,并且使用伪随机函数FF p 对关键词
Figure 136013DEST_PATH_IMAGE019
进行处理,最终将密文文件 (e,y,xtag)上传云存储服务器中;其中(e,y)存于Tset[t]=(e,y)结构中,xtag存于Xset结 构中;
其中,
Figure 888681DEST_PATH_IMAGE020
表示关键词
Figure 326615DEST_PATH_IMAGE019
对应匹配的文档标识符ind的集合;
Figure 809549DEST_PATH_IMAGE021
,ctr为计数器;对于
Figure 95168DEST_PATH_IMAGE018
,生成
Figure 208618DEST_PATH_IMAGE022
Figure 196165DEST_PATH_IMAGE023
Figure 420473DEST_PATH_IMAGE024
Figure 295019DEST_PATH_IMAGE025
为伪随机密钥,
Figure 641687DEST_PATH_IMAGE026
为向量对应的位置编号;动态操作
Figure 54214DEST_PATH_IMAGE027
, 其中add,del分别表示数据增加和删除操作;
在动态密文数据上传环节中,本发明在构造中嵌入计数器ctr,计数器的值会随着文件标识数目的增加而保持更新,保证关键词索引保持状态更新,从而实现了前向隐私安全。
云存储服务器对密文数据进行存储,并生成初始的承诺值C,返回给数据拥有者进行保存;最终数据拥有者用私钥SK生成签名Sig上传云存储服务器;
其中
Figure 895262DEST_PATH_IMAGE028
为初始的数据向量,
Figure 76845DEST_PATH_IMAGE029
,T记录更新的次 数,初始状态为0;当执行数据更新时,承诺值和签名信息也需要相应执行更新。
在生成初始承诺值C中,本发明将原始方案改进成二维构造。从而很好的向量初始维度限制的问题,实现了包括增加和删除的全动态操作。其中C的值会发送给数据拥有者进行保存。本发明中C的值始终是常数级大小,不会随着数据块的增加而增大,这也大大缓解了客户端存储压力,很好的实现了常量级存储。
生成关键词令牌检索阶段中,数据拥有者利用私钥SK,以及需要搜索的关键词信息,使用伪随机函数进行处理,生成关键词搜索令牌,并发送给云存储服务器,最后云存储服务器执行检索,并将最终的检索结果返回给数据拥有者。
本实施例中,数据拥有者利用私钥SK,以及需要检索的关键词
Figure 328834DEST_PATH_IMAGE030
, 通过伪随机函数FF p 生成关键词检索令牌
Figure 228657DEST_PATH_IMAGE031
,发送给云存储服务器;
其中
Figure 604887DEST_PATH_IMAGE032
Figure 968873DEST_PATH_IMAGE033
当云存储服务器接收到搜索令牌
Figure 329447DEST_PATH_IMAGE031
,云存储服务器执行检索过 程,并将检索的文件标识符密文数据(e,y)返回给数据拥有者;
数据拥有者最终解密e,得到op操作后进行数据筛选;如果op=add,则对应的数据进行保留;如果op=del,则进行删除。
请见图1和图3,本发明提供的一种支持全向量操作的动态密文验证方法,用于验证支持全向量操作的动态密文检索系统检索出的文件标识符密文数据(e,y);
参数初始化过程中,输入安全参数
Figure 529615DEST_PATH_IMAGE001
、公钥PK、私钥SK和公共参数PP,在整个验证执 行系统中使用;
当数据拥有者接收到密文数据(e,y)之后,对数据信息执行完整性校验,对数据进 行解密,获得位置编号
Figure 899417DEST_PATH_IMAGE002
,并将其作为挑战信息发送给云存储服务器;云存储服务器生成 对应的验证信息proof,返回给数据拥有者;
本实施例中,验证信息
Figure 852329DEST_PATH_IMAGE034
,其中
Figure 462433DEST_PATH_IMAGE035
,C为承诺值,T为更新次数。
执行子向量承诺聚合验证,最终验证结果分为True和False两种。
本发明支持子向量承诺的聚合验证,实现了只执行一次验证操作即可验证多个子向量承诺。相比逐一验证需要多次反复执行验证操作,本发明的验证方法效率显著提高。
本实施例中,数据拥有者输入验证信息
Figure 71269DEST_PATH_IMAGE036
,公钥PK,公共参 数PP,执行子向量承诺聚合验证算法:
Figure 307078DEST_PATH_IMAGE037
Figure 317760DEST_PATH_IMAGE038
本发明将原始向量承诺扩展成二维结构,解决了因向量初始维度限制带来的问题,实现了密文数据的完全动态操作。该发明同时支持前向隐私安全,可抵抗文件注入攻击。
本发明采用向量承诺的技术,对上传服务器中的数据进行完整性校验。该发明中客户端只存储固定大小的承诺值,实现了用户端常量级存储开销;在计算开销上,实现了子向量承诺的聚合验证,相比逐一验证,效率显著提高。
本发明能够在云存储,区块链等更多领域,为使用者提供可靠、安全的密文检索方法。
应当理解的是,上述针对较佳实施例的描述较为详细,并不能因此而认为是对本发明专利保护范围的限制,本领域的普通技术人员在本发明的启示下,在不脱离本发明权利要求所保护的范围情况下,还可以做出替换或变形,均落入本发明的保护范围之内,本发明的请求保护范围应以所附权利要求为准。

Claims (9)

1.一种支持全向量操作的动态密文检索方法,其特征在于:
系统初始化管理过程中,输入安全参数
Figure 504420DEST_PATH_IMAGE001
,生成整个系统所需要的伪随机函数、哈希函 数、公钥PK、私钥SK和公共参数PP,并将公钥PK和公共参数PP分发给系统中的参与方,包括 数据拥有者、云存储服务器;私钥SK数据拥有者自己保存;
数据动态更新上传阶段中,数据拥有者利用私钥SK,对所有数据进行加密保护,并且使用伪随机函数对关键词进行处理,生成索引数据,与密文文件一同上传云存储服务器中;
生成关键词令牌检索阶段中,数据拥有者利用私钥SK,以及需要搜索的关键词信息,使用伪随机函数进行处理,生成关键词搜索令牌,并发送给云存储服务器,最后云存储服务器执行检索,并将最终的检索结果返回给数据拥有者。
2.根据权利要求1所述的支持全向量操作的动态密文检索方法,其特征在于:所述伪随 机函数为
Figure 413601DEST_PATH_IMAGE002
Figure 125205DEST_PATH_IMAGE003
所述哈希函数为
Figure 52710DEST_PATH_IMAGE004
Figure 1687DEST_PATH_IMAGE005
Figure 585115DEST_PATH_IMAGE006
所述公钥
Figure 897148DEST_PATH_IMAGE007
所述公开参数
Figure 882421DEST_PATH_IMAGE008
其中,
Figure 5229DEST_PATH_IMAGE009
为群G1的生成元,
Figure 138270DEST_PATH_IMAGE010
为选择的随机数,
Figure 191677DEST_PATH_IMAGE011
为线性对运算,
Figure 844506DEST_PATH_IMAGE012
为循环群G1,G2的素数阶,q为向量承诺的维度;
Figure 325166DEST_PATH_IMAGE013
为选择的q个随机数,
Figure 679924DEST_PATH_IMAGE014
;私钥
Figure 350071DEST_PATH_IMAGE015
,其中,
Figure 44357DEST_PATH_IMAGE016
为随机选取的伪随机密 钥。
3.根据权利要求2所述的支持全向量操作的动态密文检索方法,其特征在于:数据拥有 者利用私钥
Figure 758236DEST_PATH_IMAGE015
,对数据标识符
Figure 803552DEST_PATH_IMAGE017
进行对称加密,并且 使用伪随机函数FF p 对关键词
Figure 8881DEST_PATH_IMAGE018
进行处理,最终将密文文件(e,y,xtag)上传云存储服务器 中;其中(e,y)存于Tset[t]=(e,y)结构中,xtag存于Xset结构中;
其中,
Figure 619991DEST_PATH_IMAGE019
表示关键词
Figure 708032DEST_PATH_IMAGE018
对应匹配的文档标识符ind的集合;
Figure 788115DEST_PATH_IMAGE020
,ctr为计数器;对于
Figure 49332DEST_PATH_IMAGE017
,生成
Figure 452632DEST_PATH_IMAGE021
Figure 524624DEST_PATH_IMAGE022
Figure 278953DEST_PATH_IMAGE023
Figure 78282DEST_PATH_IMAGE024
为伪随机密钥,
Figure 414717DEST_PATH_IMAGE025
为向量对应的位置编号;动态操作
Figure 844561DEST_PATH_IMAGE026
,其中add,del分别表示数据增加和删除操作;
云存储服务器对密文数据进行存储,并生成初始的承诺值C,返回给数据拥有者进行保存;最终数据拥有者用私钥SK生成签名Sig上传云存储服务器;
其中
Figure 882924DEST_PATH_IMAGE027
为初始的数据向量,
Figure 423627DEST_PATH_IMAGE028
,T记录更新的次数,初 始状态为0;当执行数据更新时,承诺值和签名信息也需要相应执行更新。
4.根据权利要求3所述的支持全向量操作的动态密文检索方法,其特征在于:数据拥有 者利用私钥SK,以及需要检索的关键词
Figure 900655DEST_PATH_IMAGE029
,通过伪随机函数FF p 生成关键 词检索令牌
Figure 298138DEST_PATH_IMAGE030
,发送给云存储服务器;
其中
Figure 27060DEST_PATH_IMAGE031
Figure 918924DEST_PATH_IMAGE032
当云存储服务器接收到搜索令牌
Figure 479218DEST_PATH_IMAGE030
,云存储服务器执行检索过程,并 将检索的文件标识符密文数据(e,y)返回给数据拥有者;
数据拥有者最终解密e,得到op操作后进行数据筛选;如果op=add,则对应的数据进行保留;如果op=del,则进行删除。
5.一种支持全向量操作的动态密文验证方法,用于验证权利要求1-4任意一项所述的支持全向量操作的动态密文检索方法检索出的文件标识符密文数据(e,y);其特征在于:
参数初始化过程中,输入安全参数
Figure 985286DEST_PATH_IMAGE001
、公钥PK、私钥SK和公共参数PP,在整个验证执行系 统中使用;
当数据拥有者接收到密文数据(e,y)之后,对数据信息执行完整性校验,对数据进行解 密,获得位置编号
Figure 14553DEST_PATH_IMAGE033
,并将其作为挑战信息发送给云存储服务器;云存储服务器生成对应 的验证信息proof,返回给数据拥有者;
执行子向量承诺聚合验证,最终验证结果分为True和False两种。
6.根据权利要求5所述的支持全向量操作的动态密文验证方法,其特征在于:所述验证 信息
Figure 897058DEST_PATH_IMAGE034
,其中
Figure 311859DEST_PATH_IMAGE035
,C为承诺 值,T为更新次数。
7.根据权利要求6所述的支持全向量操作的动态密文验证方法,其特征在于:数据拥有 者输入验证信息
Figure 67456DEST_PATH_IMAGE036
,公钥PK,公共参数PP,执行子向量承诺聚合验证 算法:
Figure 505391DEST_PATH_IMAGE037
Figure 988325DEST_PATH_IMAGE038
8.一种支持全向量操作的动态密文检索系统,其特征在于,包括以下模块:
模块1,用于系统初始化管理过程中,输入安全参数
Figure 271014DEST_PATH_IMAGE001
,生成整个系统所需要的伪随机函 数、哈希函数、公钥PK、私钥SK和公共参数PP,并将公钥PK和公共参数PP分发给系统中的参 与方,包括数据拥有者、云存储服务器;私钥SK数据拥有者自己保存;
模块2,用于数据动态更新上传阶段中,数据拥有者利用私钥SK,对所有数据进行加密保护,并且使用伪随机函数对关键词进行处理,生成索引数据,与密文文件一同上传云存储服务器中;
模块3,生成关键词令牌检索阶段中,数据拥有者利用私钥SK,以及需要搜索的关键词信息,使用伪随机函数进行处理,生成关键词搜索令牌,并发送给云存储服务器,最后云存储服务器执行检索,并将最终的检索结果返回给数据拥有者。
9.一种支持全向量操作的动态密文验证系统,用于验证权利要求8所述的支持全向量操作的动态密文检索系统检索出的文件标识符密文数据(e,y);其特征在于,包括以下模块:
模块4,用于参数初始化过程中,输入安全参数
Figure 118884DEST_PATH_IMAGE001
、公钥PK、私钥SK和公共参数PP,在整个 验证执行系统中使用;
模块5,用于当数据拥有者接收到密文数据(e,y)之后,对数据信息执行完整性校验,对 数据进行解密,获得位置编号
Figure 106432DEST_PATH_IMAGE033
,并将其作为挑战信息发送给云存储服务器;云存储服务 器生成对应的验证信息proof,返回给数据拥有者;
模块6,用于执行子向量承诺聚合验证,最终验证结果分为True和False两种。
CN202210485891.9A 2022-05-06 2022-05-06 支持全向量操作的动态密文检索、验证方法及系统 Active CN114584286B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210485891.9A CN114584286B (zh) 2022-05-06 2022-05-06 支持全向量操作的动态密文检索、验证方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210485891.9A CN114584286B (zh) 2022-05-06 2022-05-06 支持全向量操作的动态密文检索、验证方法及系统

Publications (2)

Publication Number Publication Date
CN114584286A true CN114584286A (zh) 2022-06-03
CN114584286B CN114584286B (zh) 2022-08-05

Family

ID=81767657

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210485891.9A Active CN114584286B (zh) 2022-05-06 2022-05-06 支持全向量操作的动态密文检索、验证方法及系统

Country Status (1)

Country Link
CN (1) CN114584286B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117134993A (zh) * 2023-10-24 2023-11-28 武汉大学 基于可累加承诺验证的检索密文可检测方法及设备

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130046974A1 (en) * 2011-08-16 2013-02-21 Microsoft Corporation Dynamic symmetric searchable encryption
CN105681280A (zh) * 2015-12-29 2016-06-15 西安电子科技大学 一种云环境中基于中文的可搜索加密方法
CN108055122A (zh) * 2017-11-17 2018-05-18 西安电子科技大学 可验证的防内存泄露动态可搜索加密方法、云服务器
US20190278939A1 (en) * 2016-07-25 2019-09-12 Robert Bosch Gmbh Method and System for Dynamic Searchable Symmetric Encryption with Forward Privacy and Delegated Verifiability
CN112199698A (zh) * 2020-09-30 2021-01-08 华中科技大学 一种健壮的可搜索对称加密方法与系统
CN112800445A (zh) * 2021-01-21 2021-05-14 西安电子科技大学 一种用于密文数据的前后向安全和可验证的布尔查询方法
CN113254955A (zh) * 2021-05-01 2021-08-13 西安电子科技大学 前向安全的连接关键词对称可搜索加密方法、系统及应用
CN114244498A (zh) * 2021-12-06 2022-03-25 国网河南省电力公司电力科学研究院 一种具有前向安全的动态可搜索公钥加密方法

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130046974A1 (en) * 2011-08-16 2013-02-21 Microsoft Corporation Dynamic symmetric searchable encryption
CN105681280A (zh) * 2015-12-29 2016-06-15 西安电子科技大学 一种云环境中基于中文的可搜索加密方法
US20190278939A1 (en) * 2016-07-25 2019-09-12 Robert Bosch Gmbh Method and System for Dynamic Searchable Symmetric Encryption with Forward Privacy and Delegated Verifiability
CN108055122A (zh) * 2017-11-17 2018-05-18 西安电子科技大学 可验证的防内存泄露动态可搜索加密方法、云服务器
CN112199698A (zh) * 2020-09-30 2021-01-08 华中科技大学 一种健壮的可搜索对称加密方法与系统
CN112800445A (zh) * 2021-01-21 2021-05-14 西安电子科技大学 一种用于密文数据的前后向安全和可验证的布尔查询方法
CN113254955A (zh) * 2021-05-01 2021-08-13 西安电子科技大学 前向安全的连接关键词对称可搜索加密方法、系统及应用
CN114244498A (zh) * 2021-12-06 2022-03-25 国网河南省电力公司电力科学研究院 一种具有前向安全的动态可搜索公钥加密方法

Non-Patent Citations (6)

* Cited by examiner, † Cited by third party
Title
KUN HE: "Secure Dynamic Searchable Symmetric Encryption With Constant Client Storage Cost", 《IEEE TRANSACTIONS ON INFORMATION FORENSICS AND SECURITY》 *
MUHAMMAD SAQIB NIAZ: "Forward secure searchable symmetric encryption", 《2017 12TH INTERNATIONAL CONFERENCE FOR INTERNET TECHNOLOGY AND SECURED TRANSACTIONS (ICITST)》 *
卢冰洁等: "一种增强的多用户前向安全动态对称可搜索加密方案", 《计算机研究与发展》 *
张成等: "一种基于动态索引表的对称可搜索加密方案", 《微型电脑应用》 *
许盛伟等: "支持文件动态更新的基于属性可搜索加密方案", 《计算机应用研究》 *
陈靖: "前向安全的动态对称可搜索加密方案的研究", 《中国优秀硕士学位论文全文数据库(电子期刊)》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117134993A (zh) * 2023-10-24 2023-11-28 武汉大学 基于可累加承诺验证的检索密文可检测方法及设备
CN117134993B (zh) * 2023-10-24 2024-01-05 武汉大学 基于可累加承诺验证的检索密文可检测方法及设备

Also Published As

Publication number Publication date
CN114584286B (zh) 2022-08-05

Similar Documents

Publication Publication Date Title
CN111639361B (zh) 一种区块链密钥管理方法、多人共同签名方法及电子装置
Poh et al. Searchable symmetric encryption: Designs and challenges
Zheng et al. VABKS: Verifiable attribute-based keyword search over outsourced encrypted data
Wang et al. Efficient verifiable fuzzy keyword search over encrypted data in cloud computing
Li et al. Secure deduplication storage systems supporting keyword search
CN111130757A (zh) 一种基于区块链的多云cp-abe访问控制方法
Sun et al. Multi-keyword searchable and data verifiable attribute-based encryption scheme for cloud storage
Li et al. Towards privacy-preserving storage and retrieval in multiple clouds
CN104363215A (zh) 一种基于属性的加密方法和系统
CN109361644A (zh) 一种支持快速搜索和解密的模糊属性基加密方法
Deng et al. Tracing and revoking leaked credentials: accountability in leaking sensitive outsourced data
Zhang et al. Secdedup: Secure encrypted data deduplication with dynamic ownership updating
CN114584286B (zh) 支持全向量操作的动态密文检索、验证方法及系统
Mei et al. Verifiable identity-based encryption with keyword search for IoT from lattice
Park et al. PKIS: practical keyword index search on cloud datacenter
KR101140576B1 (ko) 암호화 문서에 대한 다자간 검색 시스템 및 그 방법
Liu et al. Multi-user image retrieval with suppression of search pattern leakage
Liu et al. Updatable block-level deduplication with dynamic ownership management on encrypted data
CN116318784B (zh) 身份认证方法、装置、计算机设备和存储介质
Yan et al. Secure and efficient big data deduplication in fog computing
Yang et al. Keyword searchable encryption scheme based on blockchain in cloud environment
Elizabeth et al. Verifiable top-k searchable encryption for cloud data
Jiang et al. A novel privacy preserving keyword search scheme over encrypted cloud data
Blömer et al. Cloud architectures for searchable encryption
CN114826759A (zh) 一种可验证的细粒度访问控制内积函数加密方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant