:M = (%,…�����,)��,19?,隨機選擇L e RZq;
[0068] 步驟(3. 2)����、計算# 和 p , e %,計算
�, LiN 丄uou4yiyb a 〇/〇 jm I彡j彡in,4
將(~����,(6)發(fā)送給云服 務器Serv ;
[0069] 步驟4、服務器對索引重加密:
[0070] 具體按照以下步驟實施:
[0071] 步驟(4. 1)��、服務器Serv執(zhí)行對 <中的索引V的重加密�,輸入用戶身份uID和接 收到的Ci,Serv根據(jù)u ID在U-ComK中查找_�����,=若無���,則返回����,否則重新計算Cf中 的C得索引:
[0072]
[0073]步驟(4· 2)���、將 C1= (Enc A(D1)�����,I1)存儲在 Serv 上��;
[0074] 步驟5�����、用戶關于關鍵詞搜索令牌的生成:
[0075] 具體按照以下步驟實施:
[0076] 步驟(5. 1)�����、用戶uID執(zhí)行用來生成連接關鍵詞的搜索令牌�����,輸入�、s'����、s"和 要檢索的關鍵詞位置K I1,…����,IdSm及對應的關鍵詞w' i�����,…���,w' d,d是用戶搜索的關 鍵詞個數(shù)�����,隨機選擇隨機數(shù)% ^���,按照下式計算:
[0077]
[0078] 步驟(5. 2)�、將搜索令牌T = (uID�����,T1, T2, T3, I1�����,…���,Id)發(fā)送給云存貯服務器Serv ;
[0079] 步驟6�����、云存儲服務器關于密文關鍵詞的搜索:
[0080] 具體按照以下步驟實施:
[0081] 步驟(6. 1)���、云存貯服務器Serv執(zhí)行用于搜索加密文檔�,輸入搜索令牌T = (uID�����,T1, T2, T3, I1����,…,Id)及密文 Ci= (Enc ek(Di), Ii)��,Serv 首先根據(jù) uID在 U-ComK 中查找 ���,若無���,則返回���,否則Serv初始化空集Ω ;
[0082] 步驟(6.2)��、對<^�����,1<:[<11���,(:=:(6���、(_&,;, 7,、乂|���,."����,4.).判斷如下等是否成立:
[0083]
[0084] 若成立�,則Ω = Ω U {CJ,最后將搜索結果Ω發(fā)送給用戶uID�����,否則�����,該密文與關 鍵詞不匹配,繼續(xù)搜索下一個關鍵詞索引1 1+1���,最后將搜索結果Ω發(fā)送給用戶UlD;
[0085] 步驟7����、用戶關于密文的解密:
[0086] 具體為:
[0087] 用戶uID輸入對稱密鑰ek及接收到的Ω�����,對VCi s Ω_)計算Di= Dec ek (Ei);
[0088] 步驟8����、撤銷用戶:
[0089] 具體為:
[0090] 用戶管理機構UM輸入用戶身份uID,UM向云存貯服務器Serv發(fā)送撤銷用戶u ID的 命令��,Serv執(zhí)行操彳
����,即云存儲服務器CSS刪除用戶 uID注冊項自
即成。
[0091] 下面對本發(fā)明云存儲中指定位置的多個關鍵詞可搜索的加密方法的安全性進行 分析:
[0092] 證明:若所有數(shù)據(jù)都是按照本發(fā)明方法中描述生成的���,并且如果) = σ, 其中1彡i彡m��,l彡j彡d�����,則有:
[0093]
[0094]
[0095] 證畢
[0096] 對本發(fā)明的總結:
[0097] 本發(fā)明云存儲中指定位置的多個關鍵詞可搜索的加密方法����,能夠在加密的數(shù)據(jù)集 合上進行搜索查詢�����,具體方法是�����,先為文件集合生成索引集合����,再使用可搜索加密對這些索 引進行加密以隱藏索引內容,并且加密要滿足如下性質:1)給定一個關鍵字(即索引)的 令牌����,可以獲得包含該關鍵字的所有文件的指針;2)沒有令牌,索引的內容是隱藏的����;3)只 有具有相關密鑰的用戶才能生成令牌;4)檢索過程除了暴露了哪些文件共享某個關鍵字 外�����,不會暴露任何有關文件和關鍵字的具體信息�。可搜索加密的核心作用是為云存儲服務 提供:一是用戶自己控制其數(shù)據(jù)���;二是數(shù)據(jù)的安全性質可以通過密碼學原理驗證��,而不是 通過法律����、物理設備來確定安全性���。
[0098] 本發(fā)明云存儲中指定位置的多個關鍵詞可搜索的加密方法�,在云存儲服務中�����,用 戶可以使用可搜索的加密方案對數(shù)據(jù)加密后,外包到云存儲服務器����。可搜索加密方案使得 用戶能夠有選擇的訪問其密文數(shù)據(jù)���,同時還能確保用戶搜索數(shù)據(jù)的機密性,基于連接關鍵 詞(即多個關鍵詞的布爾組合)的可搜索加密方案因其更高的搜索精度在安全存儲服務中 有著重要的應用價值��。本發(fā)明采用授權用戶和存儲服務器先后對關鍵詞加密的方式提出了 一種可搜索多個關鍵詞的加密方法�����,使得授權用戶能夠利用連接關鍵詞的陷門搜索加密文 檔��。通過與現(xiàn)有方案相比較��,提出的方案在通信和計算代價����,即搜索陷門大小、關鍵詞加密 和搜索的速度�����,等方面的綜合效率得到提高。此外���,提出的方案支持多用戶��,即能夠動態(tài)的 增加和撤銷用戶���,使得用戶能夠直接在存儲服務器上進行數(shù)據(jù)共享。
【主權項】
1. 云存儲中指定位置的多個關鍵詞可搜索的加密方法���,其特征在于����,具體按照以下步 驟實施: 步驟1�����、系統(tǒng)參數(shù)初始化�; 步驟2、添加用戶��; 步驟3���、文件擁有者對文件加密和安全索引生成���; 步驟4����、服務器對索引重加密����; 步驟5、用戶關于關鍵詞搜索令牌的生成�; 步驟6、云存儲服務器關于密文關鍵詞的搜索�����; 步驟7����、用戶關于密文的解密�����; 步驟8����、撤銷用戶��。2. 根據(jù)權利要求1所述的云存儲中指定位置的多個關鍵詞可搜索的加密方法��,其特征 在于��,所述步驟1具體按照以下步驟實施: 步驟(I. 1)���、由文件加密者Ent輸入安全參數(shù)k,輸出兩個階為素數(shù)q的乘法循環(huán)群G1 和G2,g#Gi的生成元����,g2為G2的生成元; 步驟(1. 2)����、選擇雙線性映射0?:; 步驟(1. 3)、隨機均勻地選擇XGZq作為文件加密者Ent的主密鑰����,記為胃/?, =Xe <,步驟(1. 4)���、選擇兩個偽隨機函數(shù)廣彳〇J!_s 和/":⑴�����,# ���,并任 意選擇兩個隨機種子s'��,s"GR{〇���,l}k; 步驟(1. 5)、選擇對稱加密算法SKE= {SKE.Gen(Ik)���,SKE.ENC(?)�����,SKE.DE(?)},隨機均 勻地選擇一個加密密鑰ek-SKE.Gen(Ik); 步驟(1. 6)���、文件加密者Ent公開系統(tǒng)參數(shù)為卿'_ =構,G2Ag1,g2��,?,/,/"����,/!,SA7)�����,保密 系統(tǒng)私鑰為mskEnt=X、隨機種子夂/q{〇,lf以及文件加密密鑰ek����。3. 根據(jù)權利要求1所述的云存儲中指定位置的多個關鍵詞可搜索的加密方法,其特征 在于��,所述步驟2具體按照以下步驟實施: 步驟(2. 1)�����、輸入系統(tǒng)用戶管理者UM的主密鑰kUM=X和用戶身份uidgU����,輸出用4. 根據(jù)權利要求1所述的云存儲中指定位置的多個關鍵詞可搜索的加密方法,其特征 在于���,所述步驟3具體按照以下步驟實施: 步驟(3.I)��、輸入用戶密鑰=x"m�、加密密鑰ek�、隨機種子s'、文檔D1及其關鍵詞 列表% = (%�,…���,%"),1A���,隨機選擇LGRZq;器Serv05. 根據(jù)權利要求1所述的云存儲中指定位置的多個關鍵詞可搜索的加密方法��,其特征 在于��,所述步驟4具體按照以下步驟實施: 步驟(4.1)���、服務器Serv執(zhí)行對C:中的索引//的重加密,輸入用戶身份uID和接收到 的Cf�����,Serv根據(jù)uID在U-ComK中查找(??�����,)_?若無�����,貝Ij返回���,否則重新計算中的 T得索引:步驟(4. 2)���、將C1=(EncA(D1),I1)存儲在Serv上。6. 根據(jù)權利要求1所述的云存儲中指定位置的多個關鍵詞可搜索的加密方法���,其特征 在于�����,所述步驟5具體按照以下步驟實施: 步驟(5. 1)��、用戶uID執(zhí)行用來生成連接關鍵詞的搜索令牌�,輸入Mhzd��、s'�����、s"和要檢 索的關鍵詞位置KI1����,…,ld<m及對應的關鍵詞w':,…����,w'd,d是用戶搜索的關鍵詞 個數(shù)�����,隨機選擇隨機數(shù):?,? % ^���,按照下式計算:T3=f" (s"�,t2); 步驟(5. 2)�����、將搜索令牌T= (uID��,T1,T2,T3,I1����,…,Id)發(fā)送給云存貯服務器Serv��。7. 根據(jù)權利要求1所述的云存儲中指定位置的多個關鍵詞可搜索的加密方法�����,其特征 在于�����,所述步驟6具體按照以下步驟實施: 步驟(6. 1)���、云存貯服務器Serv執(zhí)行用于搜索加密文檔���,輸入搜索令牌T= (uID,T1,T2,T3,I1�,…,Id)及密文Ci=(Encek(Di),Ii)�,Serv首先根據(jù)uID在U-ComK中查找 若無,則返回���,否則Serv初始化空集Q; 步驟(6.2)��、對(:1�,1彡1彡11���,/;=(/7' :����,(:^"心,.,廣,//丨�����,"�、/,7)判斷如下等是否成立:若成立,則Q = Q U {CJ���,最后將搜索結果Q發(fā)送給用戶UlD��,否則���,該密文與關鍵詞 不匹配,繼續(xù)搜索下一個關鍵詞索引11+1����,最后將搜索結果Q發(fā)送給用戶UID。8. 根據(jù)權利要求1所述的云存儲中指定位置的多個關鍵詞可搜索的加密方法�,其特征 在于,所述步驟7具體為: 用戶Uid輸入對稱密鑰ek及接收到的n���,對eQ�����,計算Di =Dec^(Ei)��。9. 根據(jù)權利要求1所述的云存儲中指定位置的多個關鍵詞可搜索的加密方法����,其特征 在于�����,所述步驟8具體為: 用戶管理機構UM輸入用戶身份uID�,UM向云存貯服務器Serv發(fā)送撤銷用戶uID的命令,Serv執(zhí)行操作=G-Com/C\ ⑶)〖���,即云存儲服務器CSS刪除用戶UiD注冊
【專利摘要】本發(fā)明公開了一種云存儲中指定位置的多個關鍵詞可搜索的加密方法�,具體按照以下步驟實施:步驟1�����、系統(tǒng)參數(shù)初始化���;步驟2�����、添加用戶����;步驟3、文件擁有者對文件加密和安全索引生成����;步驟4、服務器對索引重加密�;步驟5、用戶關于關鍵詞搜索令牌的生成����;步驟6、云存儲服務器關于密文關鍵詞的搜索�;步驟7、用戶關于密文的解密����;步驟8、撤銷用戶����,本發(fā)明解決了現(xiàn)有技術中存在的云存儲數(shù)據(jù)加密后不能實現(xiàn)關鍵詞檢索的問題����。
【IPC分類】H04L9/08, H04L29/08, G06F17/30
【公開號】CN105049196
【申請?zhí)枴緾N201510408630
【發(fā)明人】王尚平, 張亞玲, 王曉峰
【申請人】西安理工大學
【公開日】2015年11月11日
【申請日】2015年7月13日