動(dòng)態(tài)可檢索的云計(jì)算數(shù)據(jù)加密方法
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種動(dòng)態(tài)可檢索的云計(jì)算數(shù)據(jù)加密方法,包括以下步驟:用戶(hù)將數(shù)據(jù)存儲(chǔ)在云服務(wù)器上,數(shù)據(jù)被看作是一串的n個(gè)文件f=(f1,...,fn);假設(shè)用戶(hù)獲取一個(gè)索引程序,把文件f作為輸入,然后輸出一個(gè)反向索引;根據(jù)輔助搜索協(xié)議給定一個(gè)搜索項(xiàng),設(shè)關(guān)鍵詞為w,用fw表示文件f中包含單詞w的文件集合;上述中,如果c=(c1,...,cn)是一個(gè)文件f中的文件加密的集合,那么cw表示所有fw中的文件的密文集合。通過(guò)上述方式,本發(fā)明實(shí)現(xiàn)了對(duì)加密數(shù)據(jù)的檢索,能夠保障保密性、完整性、可驗(yàn)證性,用戶(hù)不光可以通過(guò)一個(gè)搜索接口去高效地檢索數(shù)據(jù),而且還能安全地添加以及刪除數(shù)據(jù)。
【專(zhuān)利說(shuō)明】動(dòng)態(tài)可檢索的云計(jì)算數(shù)據(jù)加密方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及加密方法的領(lǐng)域,特別是涉及動(dòng)態(tài)可檢索的云計(jì)算數(shù)據(jù)加密方法。
【背景技術(shù)】
[0002]隨著磁盤(pán)上存儲(chǔ)的內(nèi)容大小高速增長(zhǎng),文件索引正日益變得重要。云存儲(chǔ)服務(wù)為那些不能購(gòu)買(mǎi)以及維持自己存儲(chǔ)設(shè)施的客戶(hù)提供了一個(gè)高可獲取性、高易用性和便宜的遠(yuǎn)端數(shù)據(jù)源。盡管很多云存儲(chǔ)應(yīng)用要求提供面向云供應(yīng)商的安全性(例如存儲(chǔ)高強(qiáng)度的商業(yè)數(shù)據(jù)或者醫(yī)療記錄),大多數(shù)服務(wù)不能夠完全保證供應(yīng)商既不能看見(jiàn)也不能修改數(shù)據(jù)。在很大程度上,這是因?yàn)楝F(xiàn)在的安全手段(如加密或者簽名)削弱了云存儲(chǔ)的可用性以及效倉(cāng)泛。
[0003]公司很多時(shí)候會(huì)把自己的數(shù)據(jù)外包給數(shù)據(jù)中心,通過(guò)將數(shù)據(jù)存儲(chǔ)在第三方的遠(yuǎn)程服務(wù)器上,云存儲(chǔ)應(yīng)用保證了數(shù)據(jù)的高可獲取性、高易用性,同時(shí)減低了設(shè)施成本。但是光有高可獲取性遠(yuǎn)遠(yuǎn)不夠的,因?yàn)榭蛻?hù)需要對(duì)數(shù)據(jù)提供保密性、完整性,然而這些特性不在高昂的運(yùn)算和帶寬的代價(jià)上是無(wú)法保證的。保密性和完整性在高強(qiáng)度的商業(yè)或企業(yè)的數(shù)據(jù)、機(jī)密的政府文件以及醫(yī)療記錄的存儲(chǔ)過(guò)程中是必不可少的。
[0004]另外一種情況,該數(shù)據(jù)是可以被加密存儲(chǔ)的,但是現(xiàn)有加密算法輸出的內(nèi)容是無(wú)法被檢索的。
【發(fā)明內(nèi)容】
[0005]本發(fā)明主要解決的技術(shù)問(wèn)題是提供一種動(dòng)態(tài)可檢索的云計(jì)算數(shù)據(jù)加密方法,實(shí)現(xiàn)了對(duì)加密數(shù)據(jù)的檢索,能夠保障保密性、完整性、可驗(yàn)證性,用戶(hù)不光可以通過(guò)一個(gè)搜索接口去高效地檢索數(shù)據(jù),而且還能安全地添加以及刪除數(shù)據(jù)。
[0006]為解決上述技術(shù)問(wèn)題,本發(fā)明采用的一個(gè)技術(shù)方案是:提供一種動(dòng)態(tài)可檢索的云計(jì)算數(shù)據(jù)加密方法,包括以下步驟:用戶(hù)將數(shù)據(jù)存儲(chǔ)在云服務(wù)器上,數(shù)據(jù)被看作是一串的η個(gè)文件f = (fl,. · .,fn );假設(shè)用戶(hù)獲取一個(gè)索引程序,把文件f作為輸入,然后輸出一個(gè)反向索引;根據(jù)輔助搜索協(xié)議給定一個(gè)搜索項(xiàng),設(shè)關(guān)鍵詞為《,用fV表示文件f中包含單詞w的文件集合;
上述中,如果c = (cl,. . .,cn )是一個(gè)文件f中的文件加密的集合,那么cw表示所有fw中的文件的密文集合。
[0007]在本發(fā)明一個(gè)較佳實(shí)施例中,所述的輔助搜索協(xié)議包括SETUP、STORE、SEARCH、CHECK、ADD 和 DELETE 協(xié)議。
[0008]在本發(fā)明一個(gè)較佳實(shí)施例中,所述的數(shù)據(jù)信息為動(dòng)態(tài)的。
[0009]在本發(fā)明一個(gè)較佳實(shí)施例中,所述的每個(gè)文件f有唯一的標(biāo)識(shí)符,稱(chēng)為id(fi )。
[0010]在本發(fā)明一個(gè)較佳實(shí)施例中,所述的檢索索引時(shí)間為占總的搜索時(shí)間的O. 001%。
[0011]本發(fā)明的有益效果是:本發(fā)明的動(dòng)態(tài)可檢索的云計(jì)算數(shù)據(jù)加密方法,實(shí)現(xiàn)了對(duì)加密數(shù)據(jù)的檢索,能夠保障保密性、完整性、可驗(yàn)證性,用戶(hù)不光可以通過(guò)一個(gè)搜索接口去高效地檢索數(shù)據(jù),而且還能安全地添加以及刪除數(shù)據(jù)。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0012]為了更清楚地說(shuō)明本發(fā)明實(shí)施例中的技術(shù)方案,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見(jiàn)地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其它的附圖,其中:
圖1是本發(fā)明的動(dòng)態(tài)可檢索的云計(jì)算數(shù)據(jù)加密方法一較佳實(shí)施例的結(jié)構(gòu)框圖。
【具體實(shí)施方式】
[0013]下面將對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅是本發(fā)明的一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其它實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
[0014]請(qǐng)參閱圖1,本發(fā)明實(shí)施例包括:
一種動(dòng)態(tài)可檢索的云計(jì)算數(shù)據(jù)加密方法,包括以下步驟:用戶(hù)將數(shù)據(jù)存儲(chǔ)在云服務(wù)器上,數(shù)據(jù)被看作是一串的η個(gè)文件f = (fl,...,fn );假設(shè)用戶(hù)獲取一個(gè)索引程序,把文件f作為輸入,然后輸出一個(gè)反向索引;根據(jù)輔助搜索協(xié)議給定一個(gè)搜索項(xiàng),設(shè)關(guān)鍵詞為W,用fw表示文件f中包含單詞w的文件集合;
上述中,如果c = (cl,...,cn )是一個(gè)文件f中的文件加密的集合,那么cw表示所有fw中的文件的密文集`合。
[0015]其中,所述的數(shù)據(jù)信息為動(dòng)態(tài)的,可以在任何時(shí)候添加或刪除文件;所述的每個(gè)文件f有唯一的標(biāo)識(shí)符,稱(chēng)為id(fi );所述的檢索索引時(shí)間為占總的搜索時(shí)間的0.001%。
[0016]進(jìn)一步的,所述的輔助搜索協(xié)議包括SETUP、STORE、SEARCH、CHECK、ADD和DELETE協(xié)議。
[0017]SETUP:被客戶(hù)端用來(lái)初始化密鑰K,它由底層密碼學(xué)原語(yǔ)所需要的密鑰組成。
[0018]STORE:被客戶(hù)端用來(lái)存儲(chǔ)一個(gè)文件集合f = (fl,...,fn)到服務(wù)器??蛻?hù)端先對(duì)文件f運(yùn)行索引程序,產(chǎn)生索引S,該索引與f通過(guò)SSE方案一起被加密。這一步產(chǎn)生加密索引Y和一個(gè)加密文件集C。然后它繼續(xù)使用PDP對(duì)c進(jìn)行加密;用DSA認(rèn)證δ以及一串頭文件 h = (hi,..., hn )。這里,hi = (id(fi ), si , H(ci )),
Si是文件f i的摘要經(jīng)過(guò)私鑰加密過(guò),H是無(wú)碰撞散列函數(shù)。這兩步產(chǎn)生一列標(biāo)簽t (與每個(gè)密文c對(duì)應(yīng)),一個(gè)認(rèn)證α以及一個(gè)狀態(tài)st。最后,客戶(hù)向服務(wù)器發(fā)送加密索引Y、加笛'文件C、一列標(biāo)簽t、頭h和認(rèn)證α。
[0019]SEARCH:是用來(lái)搜索所有有關(guān)鍵詞w的文件。客戶(hù)先為關(guān)鍵詞w生成SSE搜索令牌τ。令牌被發(fā)送到服務(wù)器,被用來(lái)恢復(fù)包含w的加密文件標(biāo)識(shí)符Iw。服務(wù)器然后發(fā)回{hi e h:1 e Iwl和一個(gè)DSA證明π a??蛻?hù)認(rèn)證DSA證明,如果正確,則用密鑰解密文件的摘要并呈現(xiàn)給用戶(hù),用戶(hù)然后返回這些文件的子集合IO e Iw,讓客戶(hù)端發(fā)給服務(wù)器。后者發(fā)回密文IciO e c: 1£10}。對(duì)于1 e 10,客戶(hù)驗(yàn)證H(ciO)與h中對(duì)應(yīng)的hash相同,如果任何一個(gè)驗(yàn)證失敗,輸出丄,否則解密密文輸出文件。[0020]CHECK :用來(lái)驗(yàn)證服務(wù)器是否篡改客戶(hù)端的文件??蛻?hù)發(fā)送一個(gè)PDP挑戰(zhàn)給服務(wù)器,后者回答一個(gè)使用密文c和標(biāo)簽t計(jì)算出來(lái)的PDP證明πρ。這個(gè)證明而后被客戶(hù)用來(lái)驗(yàn)證,如果成功返回true否則返回false。
[0021]ADD :被用來(lái)添加一個(gè)文件。首先客戶(hù)發(fā)送一個(gè)文件、它的PDP標(biāo)簽、SSE和DSA添加令牌給服務(wù)器。服務(wù)器返回DSA回執(zhí),客戶(hù)用來(lái)更行DSA狀態(tài)。
[0022]DELETE :工作原理與ADD相同。
[0023]綜上所述,從較高層面上看,保密性通過(guò)SSE來(lái)達(dá)到,這保證了客戶(hù)的數(shù)據(jù)和搜索項(xiàng)始終相對(duì)服務(wù)器隱藏。完整性通過(guò)使用PDP來(lái)實(shí)現(xiàn),可驗(yàn)證性通過(guò)搜索認(rèn)證實(shí)現(xiàn)。
[0024]本發(fā)明具有如下優(yōu)點(diǎn):
I.(保密性)服務(wù)器不能從客戶(hù)的存儲(chǔ)的文件中習(xí)得任何信息。
[0025]2.(完整性)任何服務(wù)器對(duì)客戶(hù)文件的篡改都會(huì)被發(fā)現(xiàn)。
[0026]3.(可驗(yàn)證性)服務(wù)器不能添加或者省略SEARCH操作返回的文件而不被發(fā)現(xiàn)。
[0027]本發(fā)明的揭示動(dòng)態(tài)可檢索的云計(jì)算數(shù)據(jù)加密方法,實(shí)現(xiàn)了對(duì)加密數(shù)據(jù)的檢索,能夠保障保密性、完整性、可驗(yàn)證性,用戶(hù)不光可以通過(guò)一個(gè)搜索接口去高效地檢索數(shù)據(jù),而且還能安全地添加以及刪除數(shù)據(jù)。
[0028]以上所述僅為本發(fā)明的實(shí)施例,并非因此限制本發(fā)明的專(zhuān)利范圍,凡是利用本發(fā)明說(shuō)明書(shū)內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換,或直接或間接運(yùn)用在其它相關(guān)的【技術(shù)領(lǐng)域】,均同理包括在本發(fā)明的專(zhuān)利保護(hù)范圍內(nèi)。
【權(quán)利要求】
1.一種動(dòng)態(tài)可檢索的云計(jì)算數(shù)據(jù)加密方法,其特征在于,包括以下步驟: 用戶(hù)將數(shù)據(jù)存儲(chǔ)在云服務(wù)器上,數(shù)據(jù)被看作是一串的η個(gè)文件f = (fl,...,fn );假設(shè)用戶(hù)獲取一個(gè)索引程序,把文件f作為輸入,然后輸出一個(gè)反向索引;根據(jù)輔助搜索協(xié)議給定一個(gè)搜索項(xiàng),設(shè)關(guān)鍵詞為《,用fV表示文件f中包含單詞w的文件集合; 上述中,如果c = (cl,...,cn )是一個(gè)文件f中的文件加密的集合,那么cw表示所有fw中的文件的密文集合。
2.根據(jù)權(quán)利要求1所述的用于動(dòng)態(tài)可檢索的云計(jì)算數(shù)據(jù)加密方法,其特征在于,所述的輔助搜索協(xié)議包括SETUP、STORE、SEARCH、CHECK、ADD和DELETE協(xié)議。
3.根據(jù)權(quán)利要求1所述的用于動(dòng)態(tài)可檢索的云計(jì)算數(shù)據(jù)加密方法,其特征在于,所述的數(shù)據(jù)信息為動(dòng)態(tài)的。
4.根據(jù)權(quán)利要求1所述的用于動(dòng)態(tài)可檢索的云計(jì)算數(shù)據(jù)加密方法,其特征在于,所述的每個(gè)文件f有唯一的標(biāo)識(shí)符,稱(chēng)為id(fi )。
5.根據(jù)權(quán)利要求1所述的用于動(dòng)態(tài)可檢索的云計(jì)算數(shù)據(jù)加密方法的操作方法,所述的檢索索引時(shí)間為占總的搜索時(shí)間的0.001%。
【文檔編號(hào)】H04L29/08GK103532934SQ201310449668
【公開(kāi)日】2014年1月22日 申請(qǐng)日期:2013年9月29日 優(yōu)先權(quán)日:2013年9月29日
【發(fā)明者】羅喜召 申請(qǐng)人:蘇州大學(xué)