CN114884660B - 一种基于通配符身份的可搜索加密方法 - Google Patents
一种基于通配符身份的可搜索加密方法 Download PDFInfo
- Publication number
- CN114884660B CN114884660B CN202210811859.5A CN202210811859A CN114884660B CN 114884660 B CN114884660 B CN 114884660B CN 202210811859 A CN202210811859 A CN 202210811859A CN 114884660 B CN114884660 B CN 114884660B
- Authority
- CN
- China
- Prior art keywords
- identity
- cloud server
- user
- private key
- matrix
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/002—Countermeasures against attacks on cryptographic mechanisms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
Description
技术领域
本发明涉及云存储系统数据安全与隐私保护领域,特别是涉及一种基于通配符身份的可搜索加密方法。
背景技术
随着无线通信、物联网、人工智能技术的发展,用户的海量数据无时无刻不在产生。借助云存储服务,用户可以将他们的海量数据远程上传到云端,并通过互联网随时随地灵活访问,此类服务使用户无需进行本地存储管理和维护。尽管云带来了维护海量数据的巨大优势,但同时出现的安全和隐私问题可能会阻碍用户享受云存储和计算服务。人们普遍认为数据机密性是最重要的安全问题之一,事实上,从用户的角度来看,一些外包数据的内容非常敏感,很可能被对手以未经授权的方式访问,因此用户不愿意让它们可见。因此,为了实现隐私保护,这些敏感数据需要在完全外包之前加密。
尽管云存储系统中的数据保密非常重要,但由于加密数据检索的困难,极大地限制了数据的可用性。因此,高效的加密数据共享是非常需要的。通常,数据所有者使用用户的公钥加密敏感数据,并进一步将密文外包给云存储服务器。
Boneh等人首次提出的基于关键词搜索的公钥加密是可以在云存储系统中支持加密数据检索,而不会泄露隐私的有效技术。
虽然基于关键词搜索的公钥加密技术有助于以保密方式检索加密的外包数据,但该技术的广泛应用同时还有两个主要障碍。一方面,复杂的量子计算技术将危及基于传统密码困难假设设计的密码方案;最近的突破性研究成果表明,量子计算机很有可能在不久的将来实现,从而导致对后量子安全基于关键词搜索的公钥加密要求更高。另一方面,在公钥基础设施上设计的基于关键词搜索的公钥加密将引入大量的证书管理成本,包括证书生成、存储、更新和撤销。
发明内容
本发明的目的在于克服现有技术的一项或多项不足,提供一种基于通配符身份的可搜索加密方法。
本发明的目的是通过以下技术方案来实现的:一种基于通配符身份的可搜索加密方法,应用于密码系统,应用于密码系统,所述密码系统包括可信中心、云服务器、数据拥有者和用户,所述云服务器分别与可信中心、数据拥有者和用户通信连接,所述可搜索加密方法包括:
S100.密钥生成中心设置公开参数,为云服务器分配私钥,并保存主私钥;所述公开参数包括离散高斯噪声分布、安全离散高斯参数、公开矩阵、主公钥、编码映射函数;
S300.数据拥有者选取一个关键词,并利用公开参数、通配符身份模式、以及云服务器的身份产生所述关键词对应的安全索引,并将所述安全索引发送给云服务器;
S500.云服务器根据自己的私钥、所述搜索陷门以及所述安全索引执行搜索测试,若测试成功,则返回与关键词对应的敏感数据文件的密文给用户。
优选的,所述S100包括以下步骤:
优选的,所述S200包括以下步骤:
S202.运行格基左向原像抽样函数,生成分层深度为的用户身份对应的私钥和公开矩阵 ,其中, 为用户身份对应的私钥, 是分层深度为的用户身份对应的第层的身份分量, 是S101中所述个安全离散高斯参数中的一个离散高斯参数;由于是S103所述的公开矩阵之一。
优选的,所述S300包括以下步骤:
优选的,所述S400包括以下步骤:
优选的,所述S500包括以下步骤:
优选的,所述S502包括:
优选的,所述S503包括:
本发明的有益效果是:
(1)本发明中的可搜索加密方法是基于格代数结构设计的,该方法的安全性是基于判定性误差噪声学习困难问题假设,可以有效抵抗量子计算攻击;
(2)本发明中的可搜索加密方法是基于通配符身份系统进行设计的,能够灵活地应用多用户密文共享系统,非常适用于后量子安全的分布式应用场景;
(3)在搜索测试过程,云服务器只需要在模q上的加法和乘法运算,运算量是轻量级的;
(4)本发明中的可搜索加密方法具有授权搜索测试的功能,只有拥有真实私钥的云服务器才能进行基于关键词的搜索与测试,因此可以抵抗恶意云服务器的恶意破坏与数据安全隐私泄密。
附图说明
图1为本发明中可搜索加密方法的一种实施例的流程图。
具体实施方式
下面将结合实施例,对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有付出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
参阅图1,本实施例提供了一种基于通配符身份的可搜索加密方法:
一种基于通配符身份的可搜索加密方法,应用于密码系统,所述密码系统包括可信中心、云服务器、数据拥有者和用户,所述云服务器分别与可信中心、数据拥有者和用户通信连接。
所述可搜索加密方法包括:
S100.密钥生成中心设置公开参数,为云服务器分配私钥,并保存主私钥;所述公开参数包括离散高斯噪声分布、安全离散高斯参数、公开矩阵、主公钥、编码映射函数。
在一个实施例中,所述S100包括以下步骤:
S200. 用户根据分层深度为的用户身份及其对应的私钥,派生出分层深度为的用户身份对应的私钥。用户身份是指用户之前身份分量为的身份,用户身份是用户当前需要派生出分层深度为的身份;本步骤中,用户身份对应的私钥是已知的,用户就是利用这个用户身份对应的已知私钥派生出分层深度为的用户身份对应的私钥。
在一个实施例中,所述S200包括以下步骤:
S202. 运行格基左向原像抽样函数,生成分层深度为的用户身份对应的私钥和公开矩阵 ,其中, 为用户身份对应的私钥, 是分层深度为的用户身份对应的第层的身份分量, 是S101中所述个安全离散高斯参数中的一个离散高斯参数;由于 ,因而实质上是S103所述的公开矩阵之一。
S300.数据拥有者选取一个关键词,并利用公开参数、通配符身份模式、一个关键词、以及云服务器的身份产生所述关键词对应的安全索引,并将所述安全索引发送给云服务器。
在一个实施例中,所述S300包括以下步骤:
在一个实施例中,所述S400包括以下步骤:
S500.云服务器根据自己的私钥、所述搜索陷门以及所述安全索引执行搜索测试,若测试成功,则返回与关键词对应的敏感数据文件的密文与用户共享。
在一个实施例中,所述S500包括以下步骤:
以上所述仅是本发明的优选实施方式,应当理解本发明并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。
Claims (3)
1.一种基于通配符身份的可搜索加密方法,应用于密码系统,所述密码系统包括可信中心、云服务器、数据拥有者和用户,所述云服务器分别与可信中心、数据拥有者和用户通信连接,其特征在于,所述可搜索加密方法包括:
S100.密钥生成中心设置公开参数,为云服务器分配私钥,并保存主私钥;所述公开参数包括离散高斯噪声分布、安全离散高斯参数、公开矩阵、主公钥、编码映射函数;
S300.数据拥有者选取一个关键词,并利用公开参数、通配符身份模式、以及云服务器的身份产生所述关键词对应的安全索引,并将所述安全索引发送给云服务器;
S500.云服务器根据自己的私钥、所述搜索陷门以及所述安全索引执行搜索测试,若测试成功,则返回与关键词对应的敏感数据文件的密文给用户;所述S100包括以下步骤:
S202.运行格基左向原像抽样函数,生成分层深度为的用户身份对应的私钥和公开矩阵 ,其中, 为用户身份对应的私钥,是分层深度为的用户身份对应的第层的身份分量,是S101中所述个安全离散高斯参数中的一个离散高斯参数;由于是S103所述的公开矩阵之一;所述S300包括以下步骤:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210811859.5A CN114884660B (zh) | 2022-07-12 | 2022-07-12 | 一种基于通配符身份的可搜索加密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210811859.5A CN114884660B (zh) | 2022-07-12 | 2022-07-12 | 一种基于通配符身份的可搜索加密方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114884660A CN114884660A (zh) | 2022-08-09 |
CN114884660B true CN114884660B (zh) | 2022-09-20 |
Family
ID=82683281
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210811859.5A Active CN114884660B (zh) | 2022-07-12 | 2022-07-12 | 一种基于通配符身份的可搜索加密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114884660B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115442130A (zh) * | 2022-09-01 | 2022-12-06 | 山东大学 | 一种格基公钥认证可搜索加密方法、系统及终端 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106803784A (zh) * | 2017-03-30 | 2017-06-06 | 福州大学 | 安全多媒体云存储中基于格的多用户模糊可搜索加密方法 |
CN107491497A (zh) * | 2017-07-25 | 2017-12-19 | 福州大学 | 支持任意语言查询的多用户多关键词排序可搜索加密系统 |
CN109450935A (zh) * | 2018-12-19 | 2019-03-08 | 河南科技大学 | 云存储中可验证的语义安全的多关键词搜索方法 |
CN111556495A (zh) * | 2020-03-19 | 2020-08-18 | 西安电子科技大学 | 一种在车联网环境下的多用户可搜索加密方法及加密系统 |
CN113194078A (zh) * | 2021-04-22 | 2021-07-30 | 西安电子科技大学 | 一种云端支持隐私保护的排序多关键字搜索加密方法 |
CN113626484A (zh) * | 2021-07-03 | 2021-11-09 | 西安电子科技大学 | 一种可灵活替换密文可搜索加密方法、系统及计算机设备 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2665052B1 (en) * | 2011-01-13 | 2018-08-15 | Mitsubishi Electric Corporation | Data processing device and data archiving device |
US10404669B2 (en) * | 2015-06-09 | 2019-09-03 | Skyhigh Networks, Llc | Wildcard search in encrypted text |
CN111726363B (zh) * | 2020-06-24 | 2022-11-01 | 暨南大学 | 一种基于属性的多用户连接关键字可搜索加密方法 |
CN111859425B (zh) * | 2020-07-21 | 2023-04-18 | 西南交通大学 | 一种基于属性的通配符可搜索加密方法 |
-
2022
- 2022-07-12 CN CN202210811859.5A patent/CN114884660B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106803784A (zh) * | 2017-03-30 | 2017-06-06 | 福州大学 | 安全多媒体云存储中基于格的多用户模糊可搜索加密方法 |
CN107491497A (zh) * | 2017-07-25 | 2017-12-19 | 福州大学 | 支持任意语言查询的多用户多关键词排序可搜索加密系统 |
CN109450935A (zh) * | 2018-12-19 | 2019-03-08 | 河南科技大学 | 云存储中可验证的语义安全的多关键词搜索方法 |
CN111556495A (zh) * | 2020-03-19 | 2020-08-18 | 西安电子科技大学 | 一种在车联网环境下的多用户可搜索加密方法及加密系统 |
CN113194078A (zh) * | 2021-04-22 | 2021-07-30 | 西安电子科技大学 | 一种云端支持隐私保护的排序多关键字搜索加密方法 |
CN113626484A (zh) * | 2021-07-03 | 2021-11-09 | 西安电子科技大学 | 一种可灵活替换密文可搜索加密方法、系统及计算机设备 |
Non-Patent Citations (3)
Title |
---|
Fei-Ju Hsieh ; Tai-Lin Chin."Semantic Multi-Keyword Search over Encrypted Cloud Data with Privacy Preservation".《2019 IEEE 90th Vehicular Technology Conference (VTC2019-Fall)》.2019, * |
Yang Yang ; Ximeng Liu."Flexible Wildcard Searchable Encryption System".《IEEE Transactions on Services Computing》.2017, * |
一种基于连接关键词的实用化可搜索加密方案;骆云鹏等;《计算机工程》;20200215(第02期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN114884660A (zh) | 2022-08-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109189727B (zh) | 一种基于属性代理重加密的区块链密文云存储共享方法 | |
CN110224986B (zh) | 一种基于隐藏策略cp-abe的高效可搜索访问控制方法 | |
Cui et al. | SVkNN: Efficient secure and verifiable k-nearest neighbor query on the cloud platform | |
CN112104619B (zh) | 基于外包密文属性加密的数据访问控制系统和方法 | |
CN106850652B (zh) | 一种仲裁可搜索加密方法 | |
CN108092972B (zh) | 一种多授权中心基于属性的可搜索加密方法 | |
CN110413652B (zh) | 一种基于边缘计算的大数据隐私化检索方法 | |
Li et al. | Attribute-based keyword search and data access control in cloud | |
CN109728904B (zh) | 一种保护隐私的空间网络查询方法 | |
CN111310214A (zh) | 一种可防密钥滥用的属性基加密方法及系统 | |
CN114884660B (zh) | 一种基于通配符身份的可搜索加密方法 | |
Gu et al. | Self-verifiable attribute-based keyword search scheme for distributed data storage in fog computing with fast decryption | |
Cui et al. | Parallel key-insulated multiuser searchable encryption for industrial Internet of Things | |
CN113836447B (zh) | 一种云平台下的安全轨迹相似性查询方法及系统 | |
CN109783456B (zh) | 去重结构搭建方法、去重方法、文件取回方法、去重系统 | |
CN113132345B (zh) | 具有可搜索功能的代理隐私集合求交方法 | |
Huang et al. | Privacy preserving IoT-based crowd-sensing network with comparable homomorphic encryption and its application in combating COVID19 | |
Liu et al. | Provably Secure Searchable Attribute-Based Authenticated Encryption Scheme. | |
Yan et al. | Secure and efficient big data deduplication in fog computing | |
CN114826575B (zh) | 云中基于内积谓词的单关键词可搜索加密方法 | |
Lei et al. | A cloud data access authorization update scheme based on blockchain | |
CN112765669B (zh) | 基于时间授权的正则语言可搜索加密系统 | |
CN114826759A (zh) | 一种可验证的细粒度访问控制内积函数加密方法 | |
CN110851850B (zh) | 一种可搜索加密系统的实现方法 | |
Qiu et al. | Fine-grained Access Control Method for Blockchain Data Sharing based on Cloud Platform Big Data |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |