云存儲中多用戶多個關鍵詞可搜索的加密方法
【專利摘要】本發明公開了一種云存儲中多用戶多個關鍵詞可搜索的加密方法,步驟包括:步驟1、系統參數初始化;步驟2、添加用戶;步驟3、文件擁有者對文件加密和安全索引生成;步驟4、用戶關于關鍵詞搜索令牌的生成;步驟5、云存儲服務器關于密文關鍵詞的搜索;步驟6、用戶關于密文的解密;步驟7、撤銷用戶。本發明方法,授權用戶能夠利用連接關鍵詞的陷門搜索加密文檔,數據用戶將自己的數據加密后存放到云存儲服務器,需要時通過關鍵詞檢索令牌檢索到需要的密文數據,然后下載解密;同時云存儲服務器并不知道用戶檢索的關鍵詞,確保用戶的數據信息隱私性,適合多用戶環境。
【專利說明】云存儲中多用戶多個關鍵詞可搜索的加密方法
【技術領域】
[0001]本發明屬于信息安全【技術領域】,應用于云計算中數據安全存儲服務過程中,具體涉及一種云存儲中多用戶多個關鍵詞可搜索的加密方法。
【背景技術】
[0002]云計算作為一種新的計算模型,能夠提供成本較低、可擴展的各種先進的計算服務,為了節省存儲及管理數據的代價,企業和個人可以將數據外包到云存儲服務器。云存儲服務提供的數據具有可用性和可靠性等優勢,但是其也有一個很明顯的缺點,即數據不在用戶的管理及控制之下,那么如何維護數據的機密性和完整性便成為用戶迫切關注的問題。
[0003]雖然企業相信云存儲服務提供商(Cloud Storage Service Provider, CSSP)的可靠性、可用性、容錯性等,但是人們無法確信CSSP不將托管的數據用于其他目的;同樣對于個人用戶而言,他們希望自己的數據只能由自己或指定的人訪問而不能被CSSP訪問。這將導致兩方面的問題:一方面,從用戶的角度看,他們無法找到讓他們完全可信的CSSP來存儲和管理他們的數據;另一方面從CSSP的角度看,在沒有解決上述問題的情況下將會丟失大量的客戶。因此,數據的機密性及完整性將阻礙云存儲的推廣及使用。
[0004]鑒于以上的實際問題,云存儲中數據必須在傳輸到CSSP之前,由用戶自己加密,并且也只能由用戶自己進行解密,這樣將會減輕用戶數據泄漏的危險。但這將引入一個新的問題,如用戶需要包 含某個關鍵字的文檔,那么用戶是否能很快的獲得他們想要的數據并保證數據對CSSP的機密性?
[0005]可搜索加密作為一種新的密碼學技術,能夠在加密的數據集合上進行搜索查詢,具體方法是,先為文件集合生成索引集合,再使用可搜索加密對這些索引進行加密以隱藏索引內容,并且加密要滿足如下性質:1)給定一個關鍵字(即索引)的令牌,可以獲得包含該關鍵字的所有文件的指針;2)沒有令牌,索引的內容是隱藏的;3)只有具有相關密鑰的用戶才能生成令牌;4)檢索過程除了暴露了哪些文件共享某個關鍵字外,不會暴露任何有關文件和關鍵字的具體信息。可搜索加密的核心作用是為云存儲服務提供:一是用戶自己控制其數據;二是數據的安全性質可以通過密碼學原理驗證,而不是通過法律、物理設備來確定安全性。
【發明內容】
[0006]本發明的目的是提供一種云存儲中多用戶多個關鍵詞可搜索的加密方法,解決了現有技術中的云存儲數據加密后不能實現關鍵詞檢索的問題。
[0007]本發明采用的技術方案是,一種云存儲中多用戶多個關鍵詞可搜索的加密方法,
[0008]文件加密者為Ent,文檔集合D = (D1,…,Dn),存儲服務器為Serv,設文檔Di的關鍵詞列表為Wi = (wi;1,…,Wi,), I≤i≤η, η是即將存儲的文件個數,m是文檔Di中的關鍵詞個數,Wiij為Di的第j個關鍵詞字段的關鍵詞,m,按照以下步驟實施:[0009]步驟1、系統參數初始化
[0010]由用戶管理機構UM輸入安全參數k,輸出階為素數q的循環群G,g為G的生成元,并且G中的DDHP是困難的;
[0011 ] 隨機選擇X <作為UM的主密鑰,記為km = X,計算h = gx ;UM選擇兩個偽隨機函
數.
【權利要求】
1.一種云存儲中多用戶多個關鍵詞可搜索的加密方法,其特征在于, 設文件加密者為Ent,文檔集合D = (D1,…,Dn),存儲服務器為Serv,設文檔Di的關鍵詞列表為
2.根據權利要求1所述的云存儲中多用戶多個關鍵詞可搜索的加密方法,其特點在于:所述的步驟I中,對稱加密算法Enc (.)采用AES算法。
【文檔編號】H04L9/00GK104023051SQ201410219689
【公開日】2014年9月3日 申請日期:2014年5月22日 優先權日:2014年5月22日
【發明者】王尚平, 張亞玲, 鄒又姣 申請人:西安理工大學