C2=H2[e(H1 (IDr) ,T1Ppub) ] +H2[e(H1 (IDs),T1Ppub)],
[0062] (; =/A丨 ? ' 尸 - I ����,
[0063]步驟(4. 2)、數(shù)據(jù)擁有者將關(guān)鍵字w加密后的密文C= (C1,C2,C3)和包含相應(yīng)關(guān)鍵 字的加密后的文件上傳給云存儲(chǔ)服務(wù)器����。
[0064] 步驟5、陷門的生成:
[0065] 具體按以下步驟實(shí)施:
[0066]步驟(5. 1)����、給定ID^sM5P關(guān)鍵字wGW={〇, 1}n,接收者隨機(jī)選擇;r2GZp并計(jì) 算:
[0067] T1=r2P��,
[0068] T2=H3{H2Ee^2H1 (IDs)�����,Ppub) ]},
[0069] 2? =w?H2\c(skK,P)] -H7IciH^IDsIr2Ptih )]_ 9
[0070]步驟(5. 2)�����、文件接收者將Tw=Ti發(fā)送給服務(wù)器����,并自己保留T2、T3�。
[0071] 步驟6、測(cè)試:
[0072] 具體按以下步驟實(shí)施:
[0073] 步驟(6. 1)���、服務(wù)器利用其自身的私鑰Sks計(jì)算H3 (H2(e(sks���,T1))),并將此結(jié)果發(fā) 送給數(shù)據(jù)接收者�����;
[0074] 步驟(6. 2)���、數(shù)據(jù)接收者測(cè)試等式T2=H3(H2(e(sks,T1)))是否成立�����。若成立,數(shù)據(jù) 接收者將T3發(fā)送給云存儲(chǔ)服務(wù)器����,隨后云存儲(chǔ)服務(wù)器針對(duì)密文C=(Ci,C2,C3)�����,判斷下面的 公式是否成立:
[0075] C3=H3 (H2[e(skS)C1) ] +H2[e(skS)T1) ] +T3-C2I,
[0076] 如果成立��,說明密文和陷門匹配一致�,將密文C所對(duì)應(yīng)的加密文件發(fā)送給數(shù)據(jù)接 收者,否則�,繼續(xù)下一條密文的測(cè)試,直至對(duì)所有密文測(cè)試結(jié)束���。
[0077] 下面分析本發(fā)明云存儲(chǔ)中基于身份的指定測(cè)試者的可搜索的加密方法的安全 性:
[0078] 證明:利用雙線性對(duì)映射的相關(guān)性質(zhì):
[0080] 所以有C3= 成立����。說明該密文和陷門匹 配一致�。
[0081] 對(duì)本
【發(fā)明內(nèi)容】
的總結(jié):
[0082] 云存儲(chǔ)中基于身份的指定測(cè)試者的可搜索的加密方法,能夠在加密的數(shù)據(jù)集合上 進(jìn)行搜索查詢,具體方法是����,先為文件集合生成索引集合,再使用可搜索加密對(duì)這些索引進(jìn) 行加密以隱藏索引內(nèi)容���,并且加密要滿足如下性質(zhì):1)給定一個(gè)關(guān)鍵字(即索引)的令牌�����, 可以獲得包含該關(guān)鍵字的所有文件的指針���;2)沒有令牌,索引的內(nèi)容是隱藏的�;3)只有具 有相關(guān)密鑰的用戶才能生成令牌;4)檢索過程除了暴露了哪些文件共享某個(gè)關(guān)鍵字外���,不 會(huì)暴露任何有關(guān)文件和關(guān)鍵字的具體信息�����?���?伤阉骷用艿暮诵淖饔檬菫樵拼鎯?chǔ)服務(wù)提供: 一是用戶自己控制其數(shù)據(jù)�;二是數(shù)據(jù)的安全性質(zhì)可以通過密碼學(xué)原理驗(yàn)證,而不是通過法 律�、物理設(shè)備來確定安全性。
[0083] 在云存儲(chǔ)服務(wù)中��,用戶可以使用可搜索的加密方案對(duì)數(shù)據(jù)加密后�,外包到云存儲(chǔ) 服務(wù)器,可搜索加密方案使得用戶能夠有選擇的訪問其密文數(shù)據(jù)�����,同時(shí)還能確保用戶搜索 數(shù)據(jù)的機(jī)密性��,基于身份的指定測(cè)試者的可搜索加密方案因其在搜索的過程中具有更高的 機(jī)密性�����,而在云存儲(chǔ)服務(wù)中有著重要的應(yīng)用價(jià)值�����。本發(fā)明采用數(shù)據(jù)擁有者和數(shù)據(jù)接收者先 后將加密后的數(shù)據(jù)在指定的云存儲(chǔ)服務(wù)器上進(jìn)行存儲(chǔ)和檢索的方式���,使得只有授權(quán)云存儲(chǔ) 服務(wù)器才能夠利用關(guān)鍵詞的陷門搜索加密文檔���,云存儲(chǔ)服務(wù)器并不知道用戶檢索的關(guān)鍵 詞����,確保用戶的數(shù)據(jù)信息隱私性����,在通信和計(jì)算代價(jià),即搜索陷門大小��、關(guān)鍵詞加密和搜索 的速度等方面的綜合效率得到提高�。
【主權(quán)項(xiàng)】
1. 云存儲(chǔ)中基于身份的指定測(cè)試者的可搜索的加密方法,其特征在于��,具體按照以下 步驟實(shí)施: 步驟1���、系統(tǒng)參數(shù)初始化����; 步驟2���、服務(wù)器私鑰的生成�; 步驟3���、數(shù)據(jù)接收者私鑰的生成�; 步驟4�����、數(shù)據(jù)擁有者對(duì)關(guān)鍵字進(jìn)行加密����; 步驟5、陷門的生成����; 步驟6、測(cè)試���。2. 根據(jù)權(quán)利要求1所述的云存儲(chǔ)中基于身份的指定測(cè)試者的可搜索的加密方法�,其特 征在于����,所述步驟1具體按照以下步驟實(shí)施: 步驟(1. 1)、給定安全參數(shù)k��,公鑰生成器PKG首先生成雙線性映射eiGiXGi-G2����,其中 匕和G2分別是階為大素?cái)?shù)q>2k的加法循環(huán)群和乘法循環(huán)群��,公鑰生成器PKG隨機(jī)選擇主密 鑰���、e(,這里< =隊(duì)2����,~,1--1}�����,并計(jì)算����?_=8中£61作為系統(tǒng)公鑰,其中�?是6 1的生 成元; 步驟(1. 2)��、PKG選擇3個(gè)散列函數(shù): H1: {0,lr-Gp H2:G2- {0, 1}n���, 其中��,n是關(guān)鍵字的長(zhǎng)度�,記關(guān)鍵字空間為W= {0,l}n�,系統(tǒng)公共參數(shù)PP為 {q,G"G2,e,P,Ppub,n,氏���,H2,H3},主私鑰msk=s�����、3. 根據(jù)權(quán)利要求1所述的云存儲(chǔ)中基于身份的指定測(cè)試者的可搜索的加密方法����,其特 征在于,所述步驟2具體為: 給定服務(wù)器的身份IDsg{〇,l}n�,PKG利用主私鑰msk=s\計(jì)算服務(wù)器的私鑰sks =s丸(IDS)。4. 根據(jù)權(quán)利要求1所述的云存儲(chǔ)中基于身份的指定測(cè)試者的可搜索的加密方法���,其特 征在于����,所述步驟3具體為: 給定接收者的身份IDrg{〇, 1}n����,PKG利用主私鑰msk=s\計(jì)算數(shù)據(jù)接收者的私鑰skR=s(IDr) 〇5. 根據(jù)權(quán)利要求1所述的云存儲(chǔ)中基于身份的指定測(cè)試者的可搜索的加密方法����,其特 征在于��,所述步驟4具體按以下步驟實(shí)施: 步驟(4. 1)��、給定IDS�、IDR、wGW= {〇,l}n���,數(shù)據(jù)擁有者隨機(jī)選擇r#Zp�,并計(jì)算密文C= (Q����,C2,C3)分別為: Ci= r iP, C2 =H2[e訊(IDR),riPpub) ] +H2[e訊(IDS)��,riPpub)]���,步驟(4. 2)����、數(shù)據(jù)擁有者將關(guān)鍵字w加密后的密文C= (Q,C2,C3)和包含相應(yīng)關(guān)鍵字的 加密后的文件上傳給云存儲(chǔ)服務(wù)器�����。6. 根據(jù)權(quán)利要求1所述的云存儲(chǔ)中基于身份的指定測(cè)試者的可搜索的加密方法��,其特 征在于��,所述步驟5具體按以下步驟實(shí)施: 步驟(5. 1)�、給定IDS���、skjP關(guān)鍵字wGW= {〇, 1}n�����,接收者隨機(jī)選擇;r2GZp并計(jì)算: Ti=r2P, T2=H3{H2[e(r2H1(IDs),Ppub)]}�,步驟(5. 2)����、文件接收者將Tw=Ti發(fā)送給服務(wù)器,并自己保留T2����、T3��。7. 根據(jù)權(quán)利要求1所述的云存儲(chǔ)中基于身份的指定測(cè)試者的可搜索的加密方法�����,其特 征在于�����,所述步驟6具體按以下步驟實(shí)施: 步驟(6. 1)����、服務(wù)器利用其自身的私鑰sks計(jì)算H3 (H2(e(sks�,1\))),并將此結(jié)果發(fā)送給 數(shù)據(jù)接收者�; 步驟(6.2)、數(shù)據(jù)接收者測(cè)試等式是否成立���。若成立�����,則數(shù)據(jù)接 收者將T3發(fā)送給云存儲(chǔ)服務(wù)器�����,隨后云存儲(chǔ)服務(wù)器針對(duì)密文C=(CC2,C3)��,判斷下面的公 式是否成立: C3 =H3 {H2[e(skS)Ci) ] +H2[e(skS) ] +T3-C2}, 如果成立�,說明密文和陷門匹配一致,將密文C所對(duì)應(yīng)的加密文件發(fā)送給數(shù)據(jù)接收者���, 否則��,繼續(xù)下一條密文的測(cè)試����,直至對(duì)所有密文測(cè)試結(jié)束�����。
【專利摘要】本發(fā)明公開了一種云存儲(chǔ)中基于身份的指定測(cè)試者的可搜索的加密方法���,步驟包括:步驟1、系統(tǒng)參數(shù)初始化����;步驟2、服務(wù)器私鑰的生成;步驟3����、數(shù)據(jù)接收者私鑰的生成;步驟4���、數(shù)據(jù)擁有者對(duì)關(guān)鍵字進(jìn)行加密��;步驟5����、陷門的生成�;步驟6、測(cè)試�,本發(fā)明使得只有授權(quán)的云存儲(chǔ)服務(wù)器才能執(zhí)行存儲(chǔ)和檢索工作,以此來抵抗惡意云存儲(chǔ)服務(wù)器的攻擊���,數(shù)據(jù)擁有者可以將自己的數(shù)據(jù)和提取的相應(yīng)關(guān)鍵字加密后����,存放到指定的云存儲(chǔ)服務(wù)器��,只有指定的云存儲(chǔ)服務(wù)器才能檢索到需要的密文數(shù)據(jù)�,并將其傳給數(shù)據(jù)接收者�����,本發(fā)明解決了現(xiàn)有技術(shù)中存在的惡意云存儲(chǔ)服務(wù)器在執(zhí)行搜索過程中會(huì)泄露用戶搜索的數(shù)據(jù)的問題�����。
【IPC分類】G06F17/30, H04L9/30, H04L9/00, H04L29/06, H04L29/08
【公開號(hào)】CN105024812
【申請(qǐng)?zhí)枴緾N201510408086
【發(fā)明人】王尚平, 趙寶華, 張亞玲
【申請(qǐng)人】西安理工大學(xué)
【公開日】2015年11月4日
【申請(qǐng)日】2015年7月13日