亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

安全多媒體云存儲(chǔ)中基于格的多用戶模糊可搜索加密方法與流程

文檔序號(hào):12553681閱讀:480來(lái)源:國(guó)知局
安全多媒體云存儲(chǔ)中基于格的多用戶模糊可搜索加密方法與流程

本發(fā)明涉及一種安全多媒體云存儲(chǔ)中基于格的多用戶模糊可搜索加密方法。



背景技術(shù):

云計(jì)算能夠利用共享資源來(lái)提供高質(zhì)量的服務(wù),引發(fā)了來(lái)自個(gè)人、企業(yè)和政府越來(lái)越廣泛的關(guān)注。本地信息可以外包存儲(chǔ)到云端,從而避免購(gòu)買(mǎi)和維護(hù)私人存儲(chǔ)設(shè)備所帶來(lái)的巨大開(kāi)銷(xiāo),有效降低管理成本。這種新型計(jì)算模式能使企業(yè)專(zhuān)注于核心業(yè)務(wù)而不是基礎(chǔ)設(shè)施。通過(guò)互聯(lián)網(wǎng),消費(fèi)者可以隨時(shí)隨地獲得來(lái)自云的計(jì)算和存儲(chǔ)服務(wù)。

因?yàn)槎嗝襟w云(MC)中存儲(chǔ)的多媒體數(shù)據(jù)是以明文形式存放的,MC服務(wù)提供商的內(nèi)部工作人員可能將用戶的敏感數(shù)據(jù)(例如:金融協(xié)商視頻,電子健康圖像,商業(yè)合同照片等)賣(mài)給第三方以獲取利益。用戶對(duì)個(gè)人信息隱私的擔(dān)憂成為MC發(fā)展的瓶頸。傳統(tǒng)的加密方法可以保證敏感的多媒體文件的機(jī)密性,但是并不支持信息檢索查詢。在加密的多媒體數(shù)據(jù)中支持搜索查詢非常重要,用戶由此就可以從大量的加密數(shù)據(jù)中查找與某些主題相關(guān)的文檔。傳統(tǒng)的加密算法已經(jīng)不能滿足這些要求。

在MC所面臨的諸多挑戰(zhàn)中,阻礙MC廣泛部署的最緊迫的問(wèn)題是安全和隱私問(wèn)題。Kang等人通過(guò)保護(hù)隱私的壓縮感知方法來(lái)實(shí)現(xiàn)多媒體壓縮,利用稀疏編碼和傳動(dòng)感知方法傳輸壓縮的多媒體文件。Troncoso等人提出了一種安全信號(hào)處理技術(shù)來(lái)實(shí)現(xiàn)支持隱私保護(hù)的MC處理。Diaz-Sanchez等人設(shè)計(jì)了一種新的多媒體網(wǎng)關(guān)來(lái)提供互操作性的隱私保護(hù)。Want等人引入安全共享和數(shù)字水印算法來(lái)實(shí)現(xiàn)對(duì)用戶數(shù)據(jù)的安全保護(hù),并結(jié)合里德-香農(nóng)編碼以減少傳輸錯(cuò)誤。Li等人利用基于語(yǔ)義的訪問(wèn)控制機(jī)制來(lái)實(shí)現(xiàn)MC的安全服務(wù)。也有人提出利用交叉安全多媒體模型(2SBM)來(lái)保護(hù)MC。Yang等人提出了一種基于智能卡的安全認(rèn)證協(xié)議以保證用戶和數(shù)據(jù)的隱私。

可搜索加密(SE)是一種用于保護(hù)數(shù)據(jù)隱私性并同時(shí)支持對(duì)加密文檔信息檢索的重要機(jī)制。可搜索加密系統(tǒng)的用戶指定用于描述文件的關(guān)鍵詞并把關(guān)鍵詞加密成密文。在信息檢索過(guò)程中,用戶將搜索請(qǐng)求提交給MC服務(wù)器,該請(qǐng)求由關(guān)鍵詞和用戶的私鑰生成。在接收到請(qǐng)求后,MC服務(wù)器查找匹配的多媒體信息,再將其發(fā)送給用戶。在整個(gè)過(guò)程中,為了保護(hù)用戶的隱私,敏感的多媒體明文和指定的關(guān)鍵詞必須對(duì)服務(wù)器保密。到目前為止,絕大多數(shù)現(xiàn)有的SE方案都是基于數(shù)論難題構(gòu)造的。然而有事實(shí)證明:多項(xiàng)式量子算法可以解決這些基于數(shù)論的困難假設(shè)。這意味著在量子時(shí)代基于這些假設(shè)的SE方案可以被破解。

Baek等人提出一種基于雙線性對(duì)的無(wú)安全信道的公鑰SE方案。2011年,Zhang等人提出了支持聯(lián)結(jié)關(guān)鍵詞搜索公鑰SE方案,但是沒(méi)有給出完整的安全證明。Xu等人將模糊關(guān)鍵詞搜索引入公鑰SE系統(tǒng)中。Cao等人提出多關(guān)鍵詞排序搜索,并利用安全KNN算法設(shè)計(jì)了支持聯(lián)結(jié)關(guān)鍵詞搜索的公鑰SE方案,這些方案都構(gòu)造在雙線性映射的數(shù)學(xué)基礎(chǔ)上。Hwang提出了安全信道公鑰SE算法并支持聯(lián)結(jié)關(guān)鍵詞搜索。2005年,Regev等人提出了一個(gè)抗量子攻擊的困難假設(shè):誤差學(xué)習(xí)假設(shè)(LWE:learning with errors),以及第一個(gè)提供安全性證明的基于LWE的加密系統(tǒng)。Gentry設(shè)計(jì)了基于LWE的身份基加密方案。Cash提出了格基代理的方法,它可以通過(guò)安全的方式利用給定格的短基來(lái)生成新的短基。此后,上述兩種技術(shù)成為許多基于格的密碼體制的基礎(chǔ),例如公鑰加密方案,基于分層身份加密方案(HIBE)和其他密碼方案。2012年,Zhang等人提出了一種基于格的可搜索加密方案,可是它沒(méi)有為系統(tǒng)用戶生成公鑰和私鑰,這是一個(gè)致命的缺點(diǎn)。Gu和Hou分別設(shè)計(jì)了兩個(gè)格基可搜索加密方案,但這兩個(gè)方案都是Gentry的方案設(shè)計(jì)的,因此它們非常相似。此外,這兩種方案都只適用于單用戶應(yīng)用場(chǎng)景。如果數(shù)據(jù)擁有者希望與其他用戶共享關(guān)鍵詞查詢權(quán)限,則數(shù)據(jù)擁有者必須與授權(quán)用戶共享其私鑰。因此,它們不是支持多用戶系統(tǒng)的理想方案。

針對(duì)目前多媒體云存儲(chǔ)的可搜索加密方案中,查詢效率低、只適用于單用戶、不能抵抗量子攻擊等問(wèn)題,本發(fā)明提出了一種可以提高查詢效率、適用于多用戶、抵抗量子攻擊的新型安全數(shù)據(jù)檢索方案。



技術(shù)實(shí)現(xiàn)要素:

本發(fā)明的目的在于提供一種安全多媒體云存儲(chǔ)中基于格的多用戶模糊可搜索加密方法,該方法

為實(shí)現(xiàn)上述目的,本發(fā)明的技術(shù)方案是:一種安全多媒體云存儲(chǔ)中基于格的多用戶模糊可搜索加密方法,包括四個(gè)實(shí)體:密鑰生成中心KGC、多媒體數(shù)據(jù)發(fā)送方、用戶組和云服務(wù)器,所述方法具體實(shí)現(xiàn)如下:

S1、建立系統(tǒng)時(shí),KGC執(zhí)行KeyGen算法為多媒體云中的用戶組生成公鑰pk,并為每位用戶組成員生成私鑰,具體表示為:KeyGen(N)→(pk,{sk1,...,skN}),其中,N為用戶總數(shù),sk1,...,skN分別為N個(gè)用戶的私鑰;用戶i的身份表示為IDi;

S2、在加密階段,多媒體數(shù)據(jù)發(fā)送方將提取一個(gè)關(guān)鍵詞用來(lái)描述多媒體文件,同時(shí)定義一個(gè)用戶組集合,指定集合中的用戶能夠訪問(wèn)該多媒體文件;然后,多媒體數(shù)據(jù)發(fā)送方執(zhí)行BEKS算法生成加密文件;

S3、用戶輸入需要搜索的關(guān)鍵詞然后使用私鑰生成對(duì)應(yīng)的陷門(mén),再將關(guān)鍵詞陷門(mén)作為搜索請(qǐng)求發(fā)送給云服務(wù)器;

S4、云服務(wù)器接收到信息檢索請(qǐng)求后,執(zhí)行Test算法,尋找匹配的多媒體文件;然后,將搜索結(jié)果將被返回給用戶。

在本發(fā)明一實(shí)施例中,所述步驟S1具體實(shí)現(xiàn)過(guò)程如下,

以用戶總數(shù)N作為輸入;

S11、選擇隨機(jī)

S12、根據(jù)TrapGen算法為格生成和

S13、計(jì)算和

S14、格的短基為Bi←SampleBasis(Ai',B0,S={1},L(1));

S15、為用戶組返回公鑰:pk=(A0,v),為用戶組成員返回私鑰:(sk1,...skN)=(B1,...BN)。

在本發(fā)明一實(shí)施例中,所述步驟S2具體實(shí)現(xiàn)過(guò)程如下,

以用戶組公鑰pk,搜索關(guān)鍵詞KW∈{0,1}*和用戶集合(k≤N)作為輸入;

S21、BEKS算法查找WordNet庫(kù)創(chuàng)建KW關(guān)鍵詞的字典序同義詞集合ΓKW;

S22、計(jì)算其中

S23、計(jì)算

S24、隨機(jī)選取向量和σ∈{0,1};

S25、計(jì)算其中x1←χ3km,x2←χ;

S26、輸出密文CT=(p,c,QS,σ)。

在本發(fā)明一實(shí)施例中,所述步驟S3具體實(shí)現(xiàn)過(guò)程如下,

采用Trapdoor算法,以用戶i的私鑰ski=Bi和關(guān)鍵詞KW作為輸入;

S31、利用WordNet對(duì)關(guān)鍵詞KW進(jìn)行拓展得到它的同義詞集ΓKW;

S32、計(jì)算

S33、格的短基TKW,i通過(guò)TKW,i←SampleBasis(Qi,Bi,S={1},L(1))生成;

S34、返回TKW,i作為關(guān)鍵詞KW的陷門(mén),其中,||TKW,i||≤L(1)。

在本發(fā)明一實(shí)施例中,所述步驟S4具體實(shí)現(xiàn)過(guò)程如下,

采用Test算法,以CT和S作為輸入;

S41、若用戶IDi∈S,計(jì)算e←GenSamplePre(QS,Qi,TKW,i,v,r(k+1)),其中,e服從分布;

S42、計(jì)算η=c-eTp∈Zq;

S43、若η接近0的程度超過(guò)接近的程度,μ=0;否則μ=1;

S44、若μ和σ相等,返回1表示,CT包含KW,若輸出0,則CT不包含KW。

相較于現(xiàn)有技術(shù),本發(fā)明具有以下有益效果:

(1)語(yǔ)義關(guān)鍵詞搜索:本方案通過(guò)語(yǔ)義信息實(shí)現(xiàn)了加密數(shù)據(jù)的語(yǔ)義關(guān)鍵詞搜索;用戶選擇的搜索關(guān)鍵詞不需要與外包加密多媒體數(shù)據(jù)中的關(guān)鍵詞完全相同;如果搜索關(guān)鍵詞和外包文件的加密關(guān)鍵詞之間存在語(yǔ)義聯(lián)系,則可以檢索到相關(guān)的多媒體文檔;

(2)可搜索廣播加密:本方案中,加密的多媒體文件可以由群組用戶共享,而不需要共享私鑰;每個(gè)授權(quán)用戶可以使用各自的私鑰生成自己的關(guān)鍵詞陷門(mén);用戶還可以作為數(shù)據(jù)發(fā)送者使用群組公鑰上傳加密的多媒體文檔;

(3)后量子安全:本方案實(shí)現(xiàn)了抗量子攻擊的支持語(yǔ)義關(guān)鍵詞搜索的可搜索廣播加密方案;具體算法利用了格基代理方法,基于LWE問(wèn)題的困難性實(shí)現(xiàn)抵抗量子攻擊的功能。

附圖說(shuō)明

圖1為本發(fā)明方法的系統(tǒng)框架架構(gòu)。

圖2為本發(fā)明方法采用的密鑰生成過(guò)程。

圖3為本發(fā)明方法采用的密文生成過(guò)程。

圖4為本發(fā)明方法采用的陷門(mén)創(chuàng)建過(guò)程。

圖5為本發(fā)明方法采用的文檔檢索過(guò)程。

具體實(shí)施方式

下面結(jié)合附圖,對(duì)本發(fā)明的技術(shù)方案進(jìn)行具體說(shuō)明。

如圖1-5所示,本發(fā)明的一種安全多媒體云存儲(chǔ)中基于格的多用戶模糊可搜索加密方法,包括四個(gè)實(shí)體:密鑰生成中心KGC、多媒體數(shù)據(jù)發(fā)送方、用戶組和云服務(wù)器,所述方法具體實(shí)現(xiàn)如下:

S1、建立系統(tǒng)時(shí),KGC執(zhí)行KeyGen算法為多媒體云中的用戶組生成公鑰pk,并為每位用戶組成員生成私鑰,具體表示為:KeyGen(N)→(pk,{sk1,...,skN}),其中,N為用戶總數(shù),sk1,...,skN分別為N個(gè)用戶的私鑰;用戶i的身份表示為IDi;

以用戶總數(shù)N作為輸入;

S11、選擇隨機(jī)

S12、根據(jù)TrapGen算法為格生成和(||B0||≤L);

S13、計(jì)算和

S14、格的短基為Bi←SampleBasis(Ai',B0,S={1},L(1));

S15、為用戶組返回公鑰:pk=(A0,v),為用戶組成員返回私鑰:(sk1,...skN)=(B1,...BN)。

S2、在加密階段,多媒體數(shù)據(jù)發(fā)送方將提取一個(gè)關(guān)鍵詞用來(lái)描述多媒體文件,同時(shí)定義一個(gè)用戶組集合,指定集合中的用戶能夠訪問(wèn)該多媒體文件;然后,多媒體數(shù)據(jù)發(fā)送方執(zhí)行BEKS算法生成加密文件;

S21、BEKS算法查找WordNet庫(kù)創(chuàng)建KW關(guān)鍵詞的字典序同義詞集合ΓKW;

S22、計(jì)算其中

S23、計(jì)算

S24、隨機(jī)選取向量和σ∈{0,1};

S25、計(jì)算其中x1←χ3km,x2←χ;

S26、輸出密文CT=(p,c,QS,σ)。

S3、用戶輸入需要搜索的關(guān)鍵詞然后使用私鑰生成對(duì)應(yīng)的陷門(mén),再將關(guān)鍵詞陷門(mén)作為搜索請(qǐng)求發(fā)送給云服務(wù)器;

采用Trapdoor算法,以用戶i的私鑰ski=Bi和關(guān)鍵詞KW作為輸入;

S31、利用WordNet對(duì)關(guān)鍵詞KW進(jìn)行拓展得到它的同義詞集ΓKW;

S32、計(jì)算

S33、格的短基TKW,i通過(guò)TKW,i←SampleBasis(Qi,Bi,S={1},L(1))生成;

S34、返回TKW,i作為關(guān)鍵詞KW的陷門(mén),其中,||TKW,i||≤L(1)。

S4、云服務(wù)器接收到信息檢索請(qǐng)求后,執(zhí)行Test算法,尋找匹配的多媒體文件;然后,將搜索結(jié)果將被返回給用戶;

采用Test算法,以CT和S作為輸入;

S41、若用戶IDi∈S,計(jì)算e←GenSamplePre(QS,Qi,TKW,i,v,r(k+1)),其中,e服從分布;

S42、計(jì)算η=c-eTp∈Zq;

S43、若η接近0的程度超過(guò)接近的程度,μ=0;否則μ=1;

S44、若μ和σ相等,返回1表示,CT包含KW,若輸出0,則CT不包含KW。

以下為本發(fā)明的具體實(shí)現(xiàn)過(guò)程。

圖1為本發(fā)明的系統(tǒng)框架,包含四個(gè)實(shí)體:密鑰生成中心(KGC),多媒體數(shù)據(jù)發(fā)送方、用戶組和云服務(wù)器,本發(fā)明的安全多媒體云存儲(chǔ)中基于格的多用戶模糊可搜索加密方法具體實(shí)現(xiàn)如下:

(1)系統(tǒng)一旦建立,KGC會(huì)執(zhí)行KeyGen算法為多媒體云的用戶組生成公鑰pk,為每位組成員生成私鑰sk。圖2為本發(fā)明密鑰的生成過(guò)程。KeyGen(N)→(pk,{sk1,...,skN}):以用戶集合的最大值N作為輸入。用戶i的身份表示為IDi

1.選擇隨機(jī)的

2.根據(jù)引理1的TrapGen算法為生成和(||B0||≤L)。

3.計(jì)算和

4.計(jì)算格的短基Bi←SampleBasis(Ai',B0,S={1},L(1))。

5.為群組返回公鑰pk=(A0,v),為用戶返回私鑰(sk1,...skN)=(B1,...BN)。

(2)在加密階段,數(shù)據(jù)發(fā)送方會(huì)提取一個(gè)關(guān)鍵詞用來(lái)描述多媒體文件,同樣定義一個(gè)用戶集合,這些用戶可以訪問(wèn)這些文件。然后,數(shù)據(jù)發(fā)送方執(zhí)行BEKS算法生成加密文件。這些加密文件將被外包給多媒體云進(jìn)行存儲(chǔ)和處理。圖3為本發(fā)明密文的生成過(guò)程。BEKS(pk,KW,S)→CT:以公鑰pk,關(guān)鍵詞KW∈{0,1}*和用戶群組集合(k≤N)作為輸入。

1.BEKS算法查找WordNet庫(kù)來(lái)構(gòu)建關(guān)鍵詞KW的字典序同義詞集ΓKW。

2.計(jì)算和

3,定義

4.隨機(jī)選取向量和σ∈{0,1}。

5.計(jì)算其中x2←χ。

6.輸出密文CT=(p,c,QS,σ)。

(3)群組成員定義其所要搜索的關(guān)鍵詞然后使用私鑰生成對(duì)應(yīng)的陷門(mén),再將關(guān)鍵詞陷門(mén)作為搜索請(qǐng)求發(fā)送給云服務(wù)器。圖4為本發(fā)明陷門(mén)的創(chuàng)建過(guò)程。Trapdoor(ski,i,KW)→TKW,i:以用戶i的私鑰ski=Bi和關(guān)鍵詞KW作為輸入。

1.利用WordNet庫(kù)對(duì)關(guān)鍵詞KW進(jìn)行拓展得到它的同義詞集ΓKW。

2.計(jì)算

3.通過(guò)TKW,i←SampleBasis(Qi,Bi,S={1},L(1))生成格的短基TKW,i

4.算法返回TKW,i作為關(guān)鍵詞KW的陷門(mén)。根據(jù)定理1,可知||TKW,i||≤L(1)。

(4)多媒體云服務(wù)器通過(guò)接收信息檢索請(qǐng)求,執(zhí)行測(cè)試算法,尋找匹配的多媒體文件。然后,將搜索結(jié)果發(fā)送給群組用戶。圖5為文檔的檢索過(guò)程。Test(pk,CT,TKW,i,i,S)→1or0:以CT和S作為輸入。

1.如果用戶IDi∈S,計(jì)算e←GenSamplePre(QS,Qi,TKW,i,v,r(k+1))。根據(jù)定理2,e服從分布。

2.計(jì)算η=c-eTp∈Zq

3.如果η接近0的程度超過(guò)接近的程度,μ=0。否則μ=1。

4.如果μ和σ相等,算法返回1,表示CT包含KW。如果輸出0,表示CT不包含KW。

上述方法中,涉及的WordNet、格及相關(guān)定理、引理的解釋如下:

1、WordNet:

WordNet是一個(gè)英語(yǔ)詞匯數(shù)據(jù)庫(kù)。它將英語(yǔ)詞匯的同義詞劃分成不同子集。如果兩個(gè)詞至少有一個(gè)共同的意思,那么它們被視為同義詞。一個(gè)詞的同義詞集和被稱(chēng)為“同義詞集”。因此,我們也可以把WordNet看作是英語(yǔ)詞典和同義詞的整合。WordNet為名詞,動(dòng)詞,形容詞和副詞構(gòu)造了同義詞集,但是忽略了介詞和限定詞。本文中,我們將利用WordNet構(gòu)建關(guān)鍵詞KW的同義詞集:由關(guān)鍵詞KW和它的同義詞組成。然后將該集合重新排列到字典順序S'=(s1,...,sn)以方便使用。KW的同義詞集用ΓKW=(KW,S')表示。

2、格:

A=[a1,...,an]由n個(gè)線性無(wú)關(guān)向量組成,n維格由矩陣A生成,記作Λ={Ac=∑i∈{1,...,n}ciai,ci∈z},定義兩種模格和其中q是素?cái)?shù)并且||A||表示矩陣A最長(zhǎng)列的范數(shù),代表矩陣A的Gram-Schmidt正交矩陣。

Rn上以c為中心的n維高斯函數(shù)為:ρσ,c(x)=exp(-π||x-c||22)和ρσ,c(Λ)=∑xρσ,c(x)(σ>0)。Λ的離散高斯分布為DΛ,σ(x)=ρσ,c(x)/ρσ,c(Λ)。

定義1:假設(shè)n,m,q是正整數(shù)。χ是上的分布,從中隨機(jī)抽取s。隨機(jī)抽取和x∈χ,As,χ服從{A,ATs+x(modq)}的分布。判定性LWE(誤差學(xué)習(xí))問(wèn)題應(yīng)該將As,χ和的隨機(jī)樣本中區(qū)分開(kāi)來(lái)。

引理1:存在一個(gè)概率多項(xiàng)式時(shí)間算法TrapGen,把正整數(shù)n,m,q(q≥2,m≥5nlgq)作為輸入,輸出使得A在統(tǒng)計(jì)上是在中均勻分布的,B是格的基,并且的概率為nω(1)

定義矩陣并且A*=[A1,...Ak],其中對(duì)于S={i1,...,ij},定義AS表示以下定理可以利用格中生成格

定理1:假設(shè)n,q,m,k(n,q≥2,m≥2nlgq)是正整數(shù),輸入矩陣集合的基BS和一個(gè)整數(shù)則存在概率多項(xiàng)式時(shí)間算法SampleBasis輸出B←SampleBasis(A,BS,S,L),其中B是的基,且

定理2:假設(shè)n,q,m,k(n,q≥2,m≥2nlgq)是正整數(shù),輸入矩陣集合的基BS,向量和整數(shù)則存在一個(gè)概率多項(xiàng)式時(shí)間算法GenSamplePre輸出e←GenSamplePre(A,BS,S,y,r),其中e的分布服從

本發(fā)明的用途在于:利用多媒體云,用戶可以將自己的多媒體文件存儲(chǔ)到云中,以減少本地存儲(chǔ)和維護(hù)多媒體文件所帶來(lái)的不便。為了保障數(shù)據(jù)安全和個(gè)人隱私,用戶會(huì)將部分敏感數(shù)據(jù),加密后再存儲(chǔ)到云服務(wù)器。當(dāng)需要使用這些數(shù)據(jù)時(shí),用戶可以使用本發(fā)明對(duì)云端數(shù)據(jù)進(jìn)行關(guān)鍵詞檢索。當(dāng)授權(quán)用戶希望搜索到與查詢關(guān)鍵詞語(yǔ)義相關(guān)的文檔時(shí),或者由于各種原因無(wú)法輸入準(zhǔn)確的關(guān)鍵詞時(shí),也可以匹配到語(yǔ)義相關(guān)的文檔。同時(shí),本發(fā)明支持無(wú)共享密鑰的多用戶廣播加密機(jī)制,還能夠抵抗量子攻擊。

以上是本發(fā)明的較佳實(shí)施例,凡依本發(fā)明技術(shù)方案所作的改變,所產(chǎn)生的功能作用未超出本發(fā)明技術(shù)方案的范圍時(shí),均屬于本發(fā)明的保護(hù)范圍。

當(dāng)前第1頁(yè)1 2 3 
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1