基于帶有存儲(chǔ)結(jié)構(gòu)的Bloom過(guò)濾器的關(guān)鍵詞可搜索加密方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于信息安全技術(shù)領(lǐng)域��,具體涉及一種基于帶有存儲(chǔ)結(jié)構(gòu)的Bloom過(guò)濾器 的關(guān)鍵詞可搜索加密方法�。
【背景技術(shù)】
[0002] 云計(jì)算作為一種新的計(jì)算模型,能夠提供成本較低�����、可擴(kuò)展的各種先進(jìn)的計(jì)算服 務(wù),為了節(jié)省存儲(chǔ)及管理數(shù)據(jù)的代價(jià)��,企業(yè)和個(gè)人可以將數(shù)據(jù)外包到云存儲(chǔ)服務(wù)器����。云存 儲(chǔ)服務(wù)提供的數(shù)據(jù)具有可用性和可靠性等優(yōu)勢(shì),但是其也有一個(gè)很明顯的缺點(diǎn)���,即數(shù)據(jù)不 在用戶的管理及控制之下���,那么如何維護(hù)數(shù)據(jù)的機(jī)密性和完整性便成為用戶迫切關(guān)注的問(wèn) 題。
[0003] 雖然企業(yè)相信云存儲(chǔ)服務(wù)提供商(CloudStorageServiceProvider,CSSP)的可 靠性�����、可用性�����、容錯(cuò)性等�,但是人們無(wú)法確信CSSP不將托管的數(shù)據(jù)用于其他目的;同樣對(duì)于 個(gè)人用戶而言����,他們希望自己的數(shù)據(jù)只能由自己或指定的人訪問(wèn)而不能被CSSP訪問(wèn)。這將 導(dǎo)致兩方面的問(wèn)題:一方面�,從用戶的角度看,他們無(wú)法找到讓他們完全可信的CSSP來(lái)存 儲(chǔ)和管理他們的數(shù)據(jù)���;另一方面從CSSP的角度看����,在沒(méi)有解決上述問(wèn)題的情況下將會(huì)丟失 大量的客戶�����。因此��,數(shù)據(jù)的機(jī)密性及完整性將阻礙云存儲(chǔ)的推廣及使用����。
[0004] 鑒于以上的實(shí)際問(wèn)題,云存儲(chǔ)中數(shù)據(jù)必須在傳輸?shù)紺SSP之前����,由用戶自己加密, 并且也只能由用戶自己進(jìn)行解密���,這樣將會(huì)減輕用戶數(shù)據(jù)泄漏的危險(xiǎn)�。但這將引入一個(gè)新 的問(wèn)題,如用戶需要包含某個(gè)關(guān)鍵字的文檔�����,那么用戶是否能很快的獲得他們想要的數(shù)據(jù) 并保證數(shù)據(jù)對(duì)CSSP的機(jī)密性����?
【發(fā)明內(nèi)容】
[0005] 本發(fā)明的目的是提供一種基于帶有存儲(chǔ)結(jié)構(gòu)的Bloom過(guò)濾器的關(guān)鍵詞可搜索加 密方法,解決了現(xiàn)有技術(shù)中存在的現(xiàn)有的加密方法密文檢索效率不高的問(wèn)題�����。
[0006] 本發(fā)明所采用的技術(shù)方案是���,基于帶有存儲(chǔ)結(jié)構(gòu)的Bloom過(guò)濾器的關(guān)鍵詞可搜索 加密方法�����,具體按照以下步驟實(shí)施:
[0007]步驟1�����、系統(tǒng)參數(shù)初始化���;
[0008] 步驟2��、用戶密鑰生成����;
[0009] 步驟3�����、檢索索引生成�;
[0010] 步驟4�����、搜索令牌生成���;
[0011] 步驟5����、云存儲(chǔ)服務(wù)器關(guān)于密文關(guān)鍵詞的搜索�����。
[0012] 本發(fā)明的特點(diǎn)還在于���,
[0013] 步驟1具體過(guò)程為:
[0014] 建立一個(gè)帶有存儲(chǔ)結(jié)構(gòu)的Bloom過(guò)濾器���,Bloom過(guò)濾器是由兩部分構(gòu)成�����,其一為 一個(gè)大小為n的數(shù)組M�,其二為m個(gè)值域?yàn)閇1����,…,n]的獨(dú)立隨機(jī)哈希函數(shù)Ii1,…����,hn,這里 的m個(gè)哈希函數(shù)都是從{0�,l:r映射到[1,…���,n]中任意整數(shù)的函數(shù)���,用數(shù)學(xué)函數(shù)表達(dá)為:Iii: {0, 1}、[1,???�,]!](i= 1,"'m),由云存儲(chǔ)服務(wù)器Serv輸入安全參數(shù)A�,選擇GpG1^ 階為大素?cái)?shù)P的群,其中g(shù)是匕的生成元�,選擇一個(gè)哈希函數(shù)/l: , 其中碑是從1到p-1的整數(shù)�����,輸出公共參數(shù)p= %����,GT����,g,H>���。
[0015] 步驟2具體過(guò)程為:
[0016]由用戶端自主進(jìn)行計(jì)算���,接收云存儲(chǔ)服務(wù)器Serv輸出的公共參數(shù)P,隨機(jī)選擇 尤€ �,將XG作為自己的私鑰Sk=〈x>,保密。
[0017] 步驟3具體按照以下步驟實(shí)施:
[0018] 步驟(3.1)�����、設(shè)用戶選擇的待加密文檔集合為D=(D1�,…,Dn)�,用戶選擇待加密文 檔D的關(guān)鍵詞組W= (W1,…,wj�,1彡i彡n,接收公共參數(shù)P和上一步生成的密鑰sk���,對(duì) 于關(guān)鍵詞組W= (W1, 中的每一個(gè)關(guān)鍵詞WiQg[]_�,???���,1])�����,隨機(jī)選擇Sp上的元素 Sp計(jì)算
[0021]步驟(3. 2)�����、設(shè)密文=《為,馬)�,利用Bloom過(guò)濾器生成關(guān)鍵詞組W=Iw1,??? �����,wj的索引M和壓縮索引M%索引M和壓縮索引礦都是大小為n的數(shù)組��,索引M中存放的 元素為下式計(jì)算的y,����,壓縮索引,存放的為0或者1����,哈希函數(shù)的個(gè)數(shù)為m��,計(jì)算:
[0023]并將y所對(duì)應(yīng)密文的仏/j:插入到M[y J中��;
[0024] 步驟(3. 3)��、根據(jù)數(shù)組M生成其對(duì)應(yīng)的壓縮索引M*�����,即如果M的第i(i= 1���,…��,n) 個(gè)分量中不空��,則對(duì)應(yīng)的將礦的第i個(gè)分量標(biāo)記為1�����,然后根據(jù)上傳文檔的先后順序���,將M 插入到數(shù)據(jù)庫(kù)的索引表中�����,將礦添加到數(shù)據(jù)庫(kù)的壓縮索引表中�。
[0025] 步驟4具體按照以下步驟實(shí)施:
[0026]步驟(4. 1)���、待搜索用戶在用戶端輸入待搜索的關(guān)鍵詞組濃=Iw1,, 密鑰sk�,其中I1S1���,生成一個(gè)連接關(guān)鍵詞組的搜索令牌t�,搜索令牌t中的所有關(guān)鍵詞為W1�����,其中,iG[1�����,…�����,I1],I1Sl對(duì)于所有待檢索的關(guān)鍵詞組來(lái)生成令牌�,選擇忍f上的一 個(gè)隨機(jī)元素r,計(jì)算:
[0028]步驟(4. 2)�、新生成一個(gè)壓縮索引妒,其大小為n��,即妒:為一個(gè)大小為n的數(shù)組���, 并且初始化的每一個(gè)元素都為0,計(jì)算每一個(gè)關(guān)鍵詞Wj的yU=Iii(W),其中,iG[1�,… ,m]��,je[1�����,…,I1]�����,并將奶1標(biāo)記為I�,輸出搜索令牌= (I?4,5V:f}:到Serv。
[0029]步驟5具體按照以下步驟實(shí)施:
[0030]步驟(5. 1)�、云存儲(chǔ)服務(wù)器Serv接收到待匹配的搜索令牌<iTWr》,服務(wù)器從數(shù) 據(jù)庫(kù)中檢索所有存儲(chǔ)文檔對(duì)應(yīng)的索引和壓縮索引���,設(shè)當(dāng)前檢索到的索引為M和壓縮索引為M*;
[0031] 步驟(5. 2)����、進(jìn)行判斷:
[0032] (a)判斷壓縮索引妒:是否包含在M*中�����,即Z1S/2,這里Z1 =Ijir⑴=l}���,I2= U IM* (i)= 1}��,如果I1eJ2���,即丨膽包含在M*中��,則進(jìn)行下一步操作�����;
[0033] (b)根據(jù)壓縮索引JT%對(duì)所有M[i]中存放的重復(fù)元素進(jìn)行統(tǒng)計(jì)�����,其中i滿足 I^I=I�,找到所有重復(fù)個(gè)數(shù)等于m的元素��,并將其作為密文集<CWi.》(ISSI)���,由于 存在哈希碰撞的情況��,因此所得到的密文集中密文個(gè)數(shù)會(huì)存在大于待檢索的關(guān)鍵詞的個(gè)數(shù) 的情況����,這時(shí)���,需要對(duì)密文集<CM/; 進(jìn)行組合形成一系列新的密文集�����,并保證密文集的個(gè)數(shù) 和待檢索的關(guān)鍵詞的個(gè)數(shù)相同���,然后對(duì)新的密文集進(jìn)行下一步操作;
[0034] (C)對(duì)所有新生成的密文集私進(jìn)行如下判斷��,對(duì)于e t= 判斷下式是否成立:
[0036] 如果上式成立���,則匹配成功����,輸出1給用戶��,反之輸出0����。
[0037] 本發(fā)明的有益效果是,基于帶有存儲(chǔ)結(jié)構(gòu)的Bloom過(guò)濾器的關(guān)鍵詞可搜索加密方 法����,數(shù)據(jù)用戶可以將自己的數(shù)據(jù)加密后,存放到云存儲(chǔ)服務(wù)器����,需要時(shí)候���,可以通過(guò)關(guān)鍵詞 檢索令牌檢索到需要的密文數(shù)據(jù),然后下載解密��,同時(shí)����,云存儲(chǔ)服務(wù)器并不知道用戶檢索的 關(guān)鍵詞,確保用戶的數(shù)據(jù)信息隱私性���,在計(jì)算代價(jià)���,即Serv對(duì)文檔搜索的速度方面的綜合 效率得到提高,同時(shí)��,每個(gè)文檔所包含的關(guān)鍵詞數(shù)量沒(méi)有約束�,關(guān)鍵詞的所屬域也沒(méi)有約束 的情況下,依然保證了Serv的文檔檢索效率�。
【具體實(shí)施方式】
[0038] 下面結(jié)合【具體實(shí)施方式】對(duì)本發(fā)明進(jìn)行詳細(xì)說(shuō)明。
[0039] 本發(fā)明基于帶有存儲(chǔ)結(jié)構(gòu)的Bloom過(guò)濾器的關(guān)鍵詞可搜索加密方法���,具體按照以 下步驟實(shí)施:
[0040]步驟1���、系統(tǒng)參數(shù)初始化:
[0041] 具體過(guò)程為:
[0042] 建立一個(gè)帶有存儲(chǔ)結(jié)構(gòu)的Bloom過(guò)濾器,Bloom過(guò)濾器是由兩部分構(gòu)成��,其一為 一個(gè)大小為n的數(shù)組M���,其二為m個(gè)值域?yàn)閇1����,…����,n]的獨(dú)立隨機(jī)哈希函數(shù)Ii1,…,hn���,這里 的m個(gè)哈希函數(shù)都是從{0�����,l:r映射到[1��,…�,n]中任意整數(shù)的函數(shù),用數(shù)學(xué)函數(shù)表達(dá)為:Iii: {0, 1}����、[1,???�����,]!](i= 1�����,"'m),由云存儲(chǔ)服務(wù)器Serv輸入安全參數(shù)A�,選擇GpG1^ 階為大素?cái)?shù)P的群,其中g(shù)是匕的生成元�,選擇一個(gè)哈希函數(shù)A: (〇,IF-碎,其中略從1 至IjP-1的整數(shù)�,輸出公共參數(shù)P= (G1,Gt,g,H> ;
[0043] 步驟2、用戶密鑰生成:
[0044] 具體過(guò)程為:
[0045]由用戶端自主進(jìn)行計(jì)算�����,接收云存儲(chǔ)服務(wù)器Serv輸出的公共參數(shù)P����,隨機(jī)選擇 尤:£ 2^��,將XG 作為自己的私鑰sk=〈X〉��,保密����;
[0046] 步驟3�、檢索索引生成: