云存儲中多用戶密文關鍵詞可搜索的加密方法
【專利摘要】本發明公開了一種云存儲中多用戶密文關鍵詞可搜索的加密方法,步驟包括:步驟1、系統參數初始化;步驟2、添加用戶;步驟3、文件擁有者uID對文件加密和安全索引生成;步驟4、云存儲服務器對索引的重加密;步驟5、用戶uID關于關鍵詞搜索令牌的生成;步驟6、云存儲服務器關于密文關鍵詞的搜索;步驟7、用戶關于密文的解密;步驟8、撤銷用戶。本發明的加密方法,使得授權用戶能夠利用連接關鍵詞的陷門搜索加密文檔,即使云存儲服務器也不能知道用戶搜索的關鍵詞,可以確保用戶信息的安全,提出的方案在通信和計算代價,即搜索陷門大小、關鍵詞加密和搜索的速度等方面的綜合效率得到提高,適合多用戶環境。
【專利說明】 云存儲中多用戶密文關鍵詞可搜索的加密方法
【技術領域】
[0001]本發明屬于信息安全【技術領域】,涉及一種云存儲中多用戶密文關鍵詞可搜索的加密方法。
【背景技術】
[0002]云計算作為一種新的計算模型,能夠提供成本較低、可擴展的各種先進的計算服務。為了節省存儲及管理數據的代價,企業和個人可以將數據外包到云存儲服務器。云存儲服務可以提供數據的可用性和可靠性等優勢,但是其也有一個很明顯的缺點,即數據不在用戶的管理及控制之下,那么如何維護數據的機密性和完整性便成為用戶迫切關注的問題。
[0003]雖然企業相信云存儲服務提供商(Cloud Storage Service Provider, CSSP)的可靠性、可用性、容錯性等,但是人們無法確信CSSP不將托管的數據用于其他目的。同樣對于個人用戶而言,他們希望他們的數據只能由自己或指定的人訪問而不能被CSSP訪問。這將導致兩方面的問題:首先,從用戶的角度看,他們無法找到讓他們完全可信的CSSP來存儲和管理他們的數據;而從CSSP的角度看,在沒有解決上述問題的情況下將會丟失大量的客戶。因此,數據的機密性及完整性將阻礙云的推廣及使用。
[0004]鑒于以上的實際問題,云存儲中數據必須在傳輸到CSSP之前,由用戶自己加密,并且也只能由用戶自己進行解密。這樣將會減輕用戶數據泄漏的危險。但這將引入一個新的問題,如用戶需要包含某個關鍵字的文檔,那么用戶是否能很快的獲得他們想要的數據并保證數據對CSSP的機密性?
[0005]可搜索加密作為一種新的密碼學技術,能夠在加密的數據集合上進行搜索查詢,具體方法是,先為文件集合生成索引集合,再使用可搜索加密對這些索引進行加密以隱藏索引內容,并且加密要滿足如下性質:⑴給定一個關鍵字(即索引)的令牌,可以獲得包含該關鍵字的所有文件的指針;⑵沒有令牌,索引的內容是隱藏的;(3)只有具有相關密鑰的用戶才能生成令牌;⑷檢索過程除了暴露了哪些文件共享某個關鍵字外,不會暴露任何有關文件和關鍵字的信息。可搜索加密的核心作用是為云存儲服務提供:一是用戶自己控制其數據;二是它的安全性質可以通過密碼學原理驗證,而不是通過法律、物理設備來確定安全性。
【發明內容】
[0006]本發明的目的是提供一種云存儲中多用戶密文關鍵詞可搜索的加密方法,解決了云存儲中數據加密后不能實現關鍵詞檢索的問題。
[0007]本發明采用的技術方案是,一種云存儲中多用戶密文關鍵詞可搜索的加密方法,按照以下步驟實施:
[0008]步驟1、系統參數初始化
[0009]由用戶管理機構UM輸入安全參數k,輸出階為素數q的循環群G,素數q的二進制長度為k,g為G的生成元,并且G中的DDHP是困難的;
[0010]隨機選擇X e Ezq作為UM的主密鑰,記為km = x,計算h = gx ;用戶管理機構UM選擇偽隨機函數f: {O, IlkX {O, I}*-Zq及其隨機種子S e K{0,l}k和抗碰撞的Hash函數H: {O, I}*- {O, 1},其中t為Hash函數的輸出長度,并為對稱加密算法Enc (.)選擇加密密鑰ek,發布params = (G, g, q, f, H, h, Enc)作為系統參數,保密用戶管理機構UM的私鑰為mskEnt = X及文件加密密鑰ek ;
[0011]步驟2、添加用戶
[0012]由用戶管理機構UM輸入UM的主密鑰km和用戶身份Uid e U,輸出Uid的密鑰和輔助密鑰(skUm, comkliiD) = (xUm Z*q, kUM -Xum) = {xUm, X - x,,m);
[0013]將(skUm,ek,s)安全地發送給用戶uID ;將(u丨丨”comk"J = (Lix-xuJ安全地發送給云存儲服務器Serv,云存儲服務器Serv在其用戶列表U-ComK中加入
【權利要求】
1.一種云存儲中多用戶密文關鍵詞可搜索的加密方法,其特點在于,按照以下步驟實施: 步驟1、系統參數初始化 由用戶管理機構UM輸入安全參數k,輸出階為素數q的循環群G,素數q的二進制長度為k,g為G的生成元,并且G中的DDHP是困難的; 隨機選擇X e EZq作為UM的主密鑰,記為kUM = x,計算h = gx ;用戶管理機構UM選擇偽隨機函數f: {O, IjkX {O, I}*-Zq及其隨機種子s e K{0,l}k和抗碰撞的Hash函數H: {O, I}*- {O, 1},其中t為Hash函數的輸出長度,并為對稱加密算法Enc (.)選擇加密密鑰ek,發布params = (G, g, q, f, H, h, Enc)作為系統參數,保密用戶管理機構UM的私鑰為mskEnt = X及文件加密密鑰ek ; 步驟2、添加用戶 由用戶管理機構UM輸入UM的主密鑰km和用戶身份Uid e U,輸出Uid的密鑰和輔助密鑰(氣,Comkum) = (xUm Z:,kUM-x,,m) = (xU]d ,x-xuJ; 將(式安全地發送給用戶Uid M(uID^comKw) =Kd )安全地發送給云存儲服務器Serv,云存儲服務器Serv在其用戶列表U-ComK中加入
2.根據權利要求1所述的云存儲中多用戶密文關鍵詞可搜索的加密方法,其特點在于:所述的對稱加密算法Enc (.)采用AES算法。
【文檔編號】H04L9/06GK104022866SQ201410219732
【公開日】2014年9月3日 申請日期:2014年5月22日 優先權日:2014年5月22日
【發明者】王尚平, 孫曉青, 張亞玲 申請人:西安理工大學