云存儲中指定位置的多個關(guān)鍵詞可搜索的加密方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于信息安全技術(shù)領(lǐng)域��,具體涉及一種云存儲中指定位置的多個關(guān)鍵詞可 搜索的加密方法���。
【背景技術(shù)】
[0002] 云計算作為一種新的計算模型�����,能夠提供成本較低����、可擴(kuò)展的各種先進(jìn)的計算服 務(wù),為了節(jié)省存儲及管理數(shù)據(jù)的代價�,企業(yè)和個人可以將數(shù)據(jù)外包到云存儲服務(wù)器。云存 儲服務(wù)提供的數(shù)據(jù)具有可用性和可靠性等優(yōu)勢�,但是其也有一個很明顯的缺點,即數(shù)據(jù)不 在用戶的管理及控制之下�����,那么如何維護(hù)數(shù)據(jù)的機(jī)密性和完整性便成為用戶迫切關(guān)注的問 題���。
[0003] 雖然企業(yè)相信云存儲服務(wù)提供商(Cloud Storage Service Provider, CSSP)的可 靠性�、可用性�����、容錯性等����,但是人們無法確信CSSP不將托管的數(shù)據(jù)用于其他目的;同樣對于 個人用戶而言����,他們希望自己的數(shù)據(jù)只能由自己或指定的人訪問而不能被CSSP訪問����。這將 導(dǎo)致兩方面的問題:一方面���,從用戶的角度看�,他們無法找到讓他們完全可信的CSSP來存 儲和管理他們的數(shù)據(jù)����;另一方面從CSSP的角度看����,在沒有解決上述問題的情況下將會丟失 大量的客戶。因此�����,數(shù)據(jù)的機(jī)密性及完整性將阻礙云存儲的推廣及使用��。
[0004] 鑒于以上的實際問題����,云存儲中數(shù)據(jù)必須在傳輸?shù)紺SSP之前,由用戶自己加密, 并且也只能由用戶自己進(jìn)行解密����,這樣將會減輕用戶數(shù)據(jù)泄漏的危險。但這將引入一個新 的問題���,如用戶需要包含某個關(guān)鍵字的文檔��,那么用戶是否能很快的獲得他們想要的數(shù)據(jù) 并保證數(shù)據(jù)對CSSP的機(jī)密性����?
【發(fā)明內(nèi)容】
[0005] 本發(fā)明的目的是提供一種云存儲中指定位置的多個關(guān)鍵詞可搜索的加密方法�,解 決了現(xiàn)有技術(shù)中存在的云存儲數(shù)據(jù)加密后不能實現(xiàn)關(guān)鍵詞檢索的問題。
[0006] 本發(fā)明所采用的技術(shù)方案是�,云存儲中指定位置的多個關(guān)鍵詞可搜索的加密方 法,具體按照以下步驟實施:
[0007] 步驟1�、系統(tǒng)參數(shù)初始化;
[0008] 步驟2�、添加用戶;
[0009] 步驟3�����、文件擁有者對文件加密和安全索引生成���;
[0010] 步驟4���、服務(wù)器對索引重加密���;
[0011] 步驟5、用戶關(guān)于關(guān)鍵詞搜索令牌的生成�;
[0012] 步驟6、云存儲服務(wù)器關(guān)于密文關(guān)鍵詞的搜索���;
[0013] 步驟7�����、用戶關(guān)于密文的解密;
[0014] 步驟8�、撤銷用戶。
[0015] 本發(fā)明的特點還在于���,
[0016] 步驟1具體按照以下步驟實施:
[0017] 步驟(I. I)��、由文件加密者Ent輸入安全參數(shù)k�����,輸出兩個階為素數(shù)q的乘法循環(huán) 群GjP G 2, G i的生成元���,g 2為G 2的生成元����;
[0018] 步驟(1. 2)�、選擇雙線性映射心G1 X G1 - (Λ ;
[0019] 步驟(1.3)、隨機(jī)均勻地選擇X e Zq作為文件加密者Ent的主密鑰�����,記為 = .j其中 Zi.,=彳丨,2,…,?/-1]·.,記為 mskEnt= X�,計算 h = gj;
[0020] 步驟(1.4)、選擇兩個偽隨機(jī)函數(shù).廣:.丨〇,1�;^.丨〇,1丨.''4<和/':{〇,妒>^4<���, 并任意選擇兩個隨機(jī)種子s',s"eR{〇�����,i}k;
[0021] 步驟(1. 5)��、選擇對稱加密算法 SKE = {SKE. Gen(Ik),SKE. ENC(.)����,SKE. DE(.)},隨 機(jī)均勻地選擇一個加密密鑰ek - SKE. Gen(Ik); 「00221 擊 3磨(?D��、 j 件加密者Ent公開系統(tǒng)參數(shù)為
保密系統(tǒng)私鑰為msk Ent= X���、隨機(jī)種子 s'�����,8"£1?{〇�,1}1'以及文件加密密鑰4��。
[0023] 步驟2具體按照以下步驟實施:
[0024] 步驟(2. 1)�����、輸入系統(tǒng)用戶管理者UM的主密鑰kUM= X和用戶身份u IDe U�,輸出 用戶uID的密鑰和輔助密鑰
����,這里
[0025] 步驟(2.2)����、將(魂,,安全地發(fā)送給用戶uID��,用戶uID保密
[0026] 步驟(2. 3)�����、將(〃〃,����,(,,,,)安全地發(fā)送給Serv,Serv在其用戶列表U-ComK中加 入(uin'ComKu.:'}'〇.
[0027] 步驟3具體按照以下步驟實施:
[0028] 步驟(3. 1)��、輸入用戶密鑰成w a Aw���、加密密鑰ek���、隨機(jī)種子^、文檔D1及其關(guān) 鍵詞列5
�,隨機(jī)選擇r# RZq;
[0029] 步驟(3· 2)、計算和妒���,V% e用���,計算 ^ = 二(成嚴(yán)'�、 1彡j彡i"�,4
將發(fā)送給云服 務(wù)器Serv。
[0030] 步驟4具體按照以下步驟實施:
[0031] 步驟(4. 1)���、服務(wù)器Serv執(zhí)行對< 中的索引I;的重加密����,輸入用戶身份u ID和接 收到的廣���,Serv根據(jù)uID在U-ComK中查找��,:若無���,則返回,否則重新計算< 中的C得索引:
[0032]
[0033] 步驟(4· 2)�、將 C1= (Enc A(D1),I1)存儲在 Serv 上��。
[0034] 步驟5具體按照以下步驟實施:
[0035] 步驟(5. 1)����、用戶uID執(zhí)行用來生成連接關(guān)鍵詞的搜索令牌,輸入成��、s'��、s"和 要檢索的關(guān)鍵詞位置K I1���,…�,IdSm及對應(yīng)的關(guān)鍵詞w' i���,…��,w' d����,d是用戶搜索的關(guān) 鍵詞個數(shù)�,隨機(jī)選擇隨機(jī)數(shù)纟為% Zi),按照下式計算:
[0036]
[0037] 一
[0038] T3= ?" (s"���,12);
[0039] 步驟(5. 2)��、將搜索令牌T = (uID�����,T1, T2, T3, I1��,…�����,Id)發(fā)送給云存貯服務(wù)器Serv�����。
[0040] 步驟6具體按照以下步驟實施:
[0041] 步驟(6. 1)�����、云存貯服務(wù)器Serv執(zhí)行用于搜索加密文檔��,輸入搜索令牌T = (uID����,T1, T2, T3, I1,…����,Id)及密文 Ci= (Enc ek(Di), Ii),Serv 首先根據(jù) uID在 U-ComK 中查找 〃/?/<^),若無��,則返回�,否則Serv初始化空集Ω ;
[0042] 步驟(6. 2)�、對C1, 1彡i彡n,A =(力./,,.···��,&)判斷如下等是否成立:
[0043]
[0044] 若成立�����,則Ω = Ω U {CJ��,最后將搜索結(jié)果Ω發(fā)送給用戶uID����,否則,該密文與關(guān) 鍵詞不匹配��,繼續(xù)搜索下一個關(guān)鍵詞索引1 1+1����,最后將搜索結(jié)果Ω發(fā)送給用戶UlD。
[0045] 步驟7具體為:
[0046] 用戶uID輸入對稱密鑰ek及接收到的Ω�����,對VCi e ?,計算Di= Dec ek (Ei)��。
[0047] 步驟8具體為:
[0048] 用戶管理機(jī)構(gòu)UM輸入用戶身份uID���,UM向云存貯服務(wù)器Serv發(fā)送撤銷用戶u ID的 命令����,Serv執(zhí)行操作G'-Cb"# 〖����,即云存儲服務(wù)器CSS刪除用戶 Uid注冊項!
即成�。
[0049] 本發(fā)明的有益效果是,云存儲中指定位置的多個關(guān)鍵詞可搜索的加密方法���,數(shù)據(jù) 用戶可以將自己的數(shù)據(jù)加密后��,存放到云存儲服務(wù)器���,需要時候,可以通過關(guān)鍵詞檢索令牌 檢索到需要的密文數(shù)據(jù)����,然后下載解密����。同時�����,云存儲服務(wù)器并不知道用戶檢索的關(guān)鍵詞����, 確保用戶的數(shù)據(jù)信息隱私性����。通過與現(xiàn)有方案相比較,本發(fā)明方法在通信和計算代價����,即搜 索陷門大小、關(guān)鍵詞加密和搜索的速度等方面的綜合效率得到提高�����,同時本發(fā)明是適合多 用戶環(huán)境的�����,是指可以增加和撤銷用戶,用戶增加可以通過算法Enroll (kUM����,uID)實現(xiàn),用戶 的撤銷可以通過算法RevokeUser (uID)實現(xiàn)�����。
【具體實施方式】
[0050] 下面結(jié)合【具體實施方式】對本發(fā)明進(jìn)行詳細(xì)說明�����。
[0051 ] 本發(fā)明云存儲中指定位置的多個關(guān)鍵詞可搜索的加密方法���,具體按照以下步驟實 施:
[0052] 步驟1����、系統(tǒng)參數(shù)初始化:
[0053] 具體按照以下步驟實施:
[0054] 步驟(I. 1)�、由文件加密者Ent輸入安全參數(shù)k,輸出兩個階為素數(shù)q的乘法循環(huán) 群GjP G 2, G i的生成元���,g 2為G 2的生成元��;
[0055] 步驟(1. 2)����、選擇雙線性映射?: G丨XG1 G2;
[0056] 步驟(1.3)、隨機(jī)均勻地選擇X e Zq作為文件加密者Ent的主密鑰�,記為
i己為mskEnt= X,i十算h = g廣���;
[0057] 步驟(1.4)��、選擇兩個偽隨機(jī)函數(shù).廣:{〇,If xRir 和尸:RljiXZj-Z; s 并任意選擇兩個隨機(jī)種子s'����,s"eR{〇,l}k;
[0058] 步驟(I. 5)��、選擇對稱加密算法 SKE = {SKE. Gen (Ik)�,SKE. ENC (·),SKE. DE (·)}�����,隨 機(jī)均勻地選擇一個加密密鑰ek - SKE. Gen(Ik);
rnnFiQl 來藤(? R) _ f 杜加密者Ent公開系統(tǒng)參數(shù)為 保密系統(tǒng)私鑰為msk Ent= X���、隨機(jī)種子 s'����,8"£1?{〇,1}1'以及文件加密密鑰4��。
[0060] 步驟2�、添加用戶:
[0061] 具體按照以下步驟實施:
[0062] 步驟(2. 1)、輸入系統(tǒng)用戶管理者UM的主密鑰kUM= X和用戶身份u IDe U����,輸出 用戶Uid的密鑰和輔助密鑰
,這里
[0063] 步驟(2.2)�����、將乂/)安全地發(fā)送給用戶uID���,用戶uID保密(6\ ;),足〇");.
[0064] 步驟(2. 3)��、將安全地發(fā)送給Serv���,Serv在其用戶列表U-ComK中加 入(""X }。
[0065] 步驟3�����、文件擁有者對文件加密和安全索引生成:
[0066] 具體按照以下步驟實施:
[0067] 步驟(3. 1)、輸入用戶密鑰減=?,����、加密密鑰ek、隨機(jī)種子V����、文檔D1及其關(guān) 鍵詞列表