動態(tài)可檢索的云計算數(shù)據(jù)加密方法
【專利摘要】本發(fā)明公開了一種動態(tài)可檢索的云計算數(shù)據(jù)加密方法,包括以下步驟:用戶將數(shù)據(jù)存儲在云服務器上����,數(shù)據(jù)被看作是一串的n個文件f=(f1,...�,fn);假設(shè)用戶獲取一個索引程序����,把文件f作為輸入,然后輸出一個反向索引���;根據(jù)輔助搜索協(xié)議給定一個搜索項��,設(shè)關(guān)鍵詞為w�,用fw表示文件f中包含單詞w的文件集合�;上述中,如果c=(c1��,...����,cn)是一個文件f中的文件加密的集合,那么cw表示所有fw中的文件的密文集合�。通過上述方式,本發(fā)明實現(xiàn)了對加密數(shù)據(jù)的檢索,能夠保障保密性����、完整性、可驗證性����,用戶不光可以通過一個搜索接口去高效地檢索數(shù)據(jù),而且還能安全地添加以及刪除數(shù)據(jù)�����。
【專利說明】動態(tài)可檢索的云計算數(shù)據(jù)加密方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及加密方法的領(lǐng)域����,特別是涉及動態(tài)可檢索的云計算數(shù)據(jù)加密方法���。
【背景技術(shù)】
[0002]隨著磁盤上存儲的內(nèi)容大小高速增長�����,文件索引正日益變得重要����。云存儲服務為那些不能購買以及維持自己存儲設(shè)施的客戶提供了一個高可獲取性、高易用性和便宜的遠端數(shù)據(jù)源��。盡管很多云存儲應用要求提供面向云供應商的安全性(例如存儲高強度的商業(yè)數(shù)據(jù)或者醫(yī)療記錄)���,大多數(shù)服務不能夠完全保證供應商既不能看見也不能修改數(shù)據(jù)����。在很大程度上�����,這是因為現(xiàn)在的安全手段(如加密或者簽名)削弱了云存儲的可用性以及效倉泛���。
[0003]公司很多時候會把自己的數(shù)據(jù)外包給數(shù)據(jù)中心����,通過將數(shù)據(jù)存儲在第三方的遠程服務器上�����,云存儲應用保證了數(shù)據(jù)的高可獲取性�、高易用性,同時減低了設(shè)施成本���。但是光有高可獲取性遠遠不夠的���,因為客戶需要對數(shù)據(jù)提供保密性����、完整性���,然而這些特性不在高昂的運算和帶寬的代價上是無法保證的�����。保密性和完整性在高強度的商業(yè)或企業(yè)的數(shù)據(jù)、機密的政府文件以及醫(yī)療記錄的存儲過程中是必不可少的����。
[0004]另外一種情況,該數(shù)據(jù)是可以被加密存儲的���,但是現(xiàn)有加密算法輸出的內(nèi)容是無法被檢索的���。
【發(fā)明內(nèi)容】
[0005]本發(fā)明主要解決的技術(shù)問題是提供一種動態(tài)可檢索的云計算數(shù)據(jù)加密方法,實現(xiàn)了對加密數(shù)據(jù)的檢索���,能夠保障保密性��、完整性���、可驗證性��,用戶不光可以通過一個搜索接口去高效地檢索數(shù)據(jù)�����,而且還能安全地添加以及刪除數(shù)據(jù)���。
[0006]為解決上述技術(shù)問題,本發(fā)明采用的一個技術(shù)方案是:提供一種動態(tài)可檢索的云計算數(shù)據(jù)加密方法�����,包括以下步驟:用戶將數(shù)據(jù)存儲在云服務器上��,數(shù)據(jù)被看作是一串的η個文件f = (fl����,. · .,fn );假設(shè)用戶獲取一個索引程序����,把文件f作為輸入����,然后輸出一個反向索引���;根據(jù)輔助搜索協(xié)議給定一個搜索項����,設(shè)關(guān)鍵詞為《���,用fV表示文件f中包含單詞w的文件集合���;
上述中,如果c = (cl���,. . .,cn )是一個文件f中的文件加密的集合����,那么cw表示所有fw中的文件的密文集合。
[0007]在本發(fā)明一個較佳實施例中�����,所述的輔助搜索協(xié)議包括SETUP、STORE�、SEARCH、CHECK�����、ADD 和 DELETE 協(xié)議��。
[0008]在本發(fā)明一個較佳實施例中���,所述的數(shù)據(jù)信息為動態(tài)的�。
[0009]在本發(fā)明一個較佳實施例中����,所述的每個文件f有唯一的標識符,稱為id(fi )�。
[0010]在本發(fā)明一個較佳實施例中,所述的檢索索引時間為占總的搜索時間的O. 001%����。
[0011]本發(fā)明的有益效果是:本發(fā)明的動態(tài)可檢索的云計算數(shù)據(jù)加密方法,實現(xiàn)了對加密數(shù)據(jù)的檢索����,能夠保障保密性����、完整性�、可驗證性,用戶不光可以通過一個搜索接口去高效地檢索數(shù)據(jù)����,而且還能安全地添加以及刪除數(shù)據(jù)。
【專利附圖】
【附圖說明】
[0012]為了更清楚地說明本發(fā)明實施例中的技術(shù)方案����,下面將對實施例描述中所需要使用的附圖作簡單地介紹,顯而易見地�����,下面描述中的附圖僅僅是本發(fā)明的一些實施例���,對于本領(lǐng)域普通技術(shù)人員來講��,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其它的附圖��,其中:
圖1是本發(fā)明的動態(tài)可檢索的云計算數(shù)據(jù)加密方法一較佳實施例的結(jié)構(gòu)框圖。
【具體實施方式】
[0013]下面將對本發(fā)明實施例中的技術(shù)方案進行清楚�、完整地描述,顯然����,所描述的實施例僅是本發(fā)明的一部分實施例,而不是全部的實施例�。基于本發(fā)明中的實施例�,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其它實施例,都屬于本發(fā)明保護的范圍����。
[0014]請參閱圖1,本發(fā)明實施例包括:
一種動態(tài)可檢索的云計算數(shù)據(jù)加密方法�,包括以下步驟:用戶將數(shù)據(jù)存儲在云服務器上,數(shù)據(jù)被看作是一串的η個文件f = (fl,...���,fn );假設(shè)用戶獲取一個索引程序�,把文件f作為輸入��,然后輸出一個反向索引�;根據(jù)輔助搜索協(xié)議給定一個搜索項,設(shè)關(guān)鍵詞為W,用fw表示文件f中包含單詞w的文件集合����;
上述中,如果c = (cl�,...,cn )是一個文件f中的文件加密的集合����,那么cw表示所有fw中的文件的密文集`合。
[0015]其中�����,所述的數(shù)據(jù)信息為動態(tài)的��,可以在任何時候添加或刪除文件����;所述的每個文件f有唯一的標識符,稱為id(fi );所述的檢索索引時間為占總的搜索時間的0.001%�。
[0016]進一步的,所述的輔助搜索協(xié)議包括SETUP����、STORE����、SEARCH����、CHECK����、ADD和DELETE協(xié)議。
[0017]SETUP:被客戶端用來初始化密鑰K�����,它由底層密碼學原語所需要的密鑰組成�。
[0018]STORE:被客戶端用來存儲一個文件集合f = (fl,...,fn)到服務器�����?�?蛻舳讼葘ξ募運行索引程序�,產(chǎn)生索引S,該索引與f通過SSE方案一起被加密���。這一步產(chǎn)生加密索引Y和一個加密文件集C�。然后它繼續(xù)使用PDP對c進行加密;用DSA認證δ以及一串頭文件 h = (hi,..., hn )�。這里,hi = (id(fi ), si , H(ci )),
Si是文件f i的摘要經(jīng)過私鑰加密過���,H是無碰撞散列函數(shù)�����。這兩步產(chǎn)生一列標簽t (與每個密文c對應)��,一個認證α以及一個狀態(tài)st�����。最后�,客戶向服務器發(fā)送加密索引Y��、加笛'文件C�、一列標簽t、頭h和認證α�。
[0019]SEARCH:是用來搜索所有有關(guān)鍵詞w的文件??蛻粝葹殛P(guān)鍵詞w生成SSE搜索令牌τ��。令牌被發(fā)送到服務器���,被用來恢復包含w的加密文件標識符Iw。服務器然后發(fā)回{hi e h:1 e Iwl和一個DSA證明π a�����?����?蛻粽J證DSA證明����,如果正確����,則用密鑰解密文件的摘要并呈現(xiàn)給用戶,用戶然后返回這些文件的子集合IO e Iw����,讓客戶端發(fā)給服務器。后者發(fā)回密文IciO e c: 1£10}����。對于1 e 10�,客戶驗證H(ciO)與h中對應的hash相同��,如果任何一個驗證失敗�,輸出丄,否則解密密文輸出文件���。[0020]CHECK :用來驗證服務器是否篡改客戶端的文件��??蛻舭l(fā)送一個PDP挑戰(zhàn)給服務器�����,后者回答一個使用密文c和標簽t計算出來的PDP證明πρ��。這個證明而后被客戶用來驗證��,如果成功返回true否則返回false���。
[0021]ADD :被用來添加一個文件�。首先客戶發(fā)送一個文件�����、它的PDP標簽、SSE和DSA添加令牌給服務器����。服務器返回DSA回執(zhí),客戶用來更行DSA狀態(tài)�����。
[0022]DELETE :工作原理與ADD相同����。
[0023]綜上所述����,從較高層面上看,保密性通過SSE來達到�����,這保證了客戶的數(shù)據(jù)和搜索項始終相對服務器隱藏�����。完整性通過使用PDP來實現(xiàn),可驗證性通過搜索認證實現(xiàn)���。
[0024]本發(fā)明具有如下優(yōu)點:
I.(保密性)服務器不能從客戶的存儲的文件中習得任何信息�。
[0025]2.(完整性)任何服務器對客戶文件的篡改都會被發(fā)現(xiàn)����。
[0026]3.(可驗證性)服務器不能添加或者省略SEARCH操作返回的文件而不被發(fā)現(xiàn)。
[0027]本發(fā)明的揭示動態(tài)可檢索的云計算數(shù)據(jù)加密方法�,實現(xiàn)了對加密數(shù)據(jù)的檢索,能夠保障保密性��、完整性�����、可驗證性���,用戶不光可以通過一個搜索接口去高效地檢索數(shù)據(jù)��,而且還能安全地添加以及刪除數(shù)據(jù)�。
[0028]以上所述僅為本發(fā)明的實施例���,并非因此限制本發(fā)明的專利范圍��,凡是利用本發(fā)明說明書內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換�,或直接或間接運用在其它相關(guān)的【技術(shù)領(lǐng)域】,均同理包括在本發(fā)明的專利保護范圍內(nèi)��。
【權(quán)利要求】
1.一種動態(tài)可檢索的云計算數(shù)據(jù)加密方法��,其特征在于���,包括以下步驟: 用戶將數(shù)據(jù)存儲在云服務器上��,數(shù)據(jù)被看作是一串的η個文件f = (fl���,...���,fn );假設(shè)用戶獲取一個索引程序�����,把文件f作為輸入�,然后輸出一個反向索引�;根據(jù)輔助搜索協(xié)議給定一個搜索項,設(shè)關(guān)鍵詞為《��,用fV表示文件f中包含單詞w的文件集合; 上述中���,如果c = (cl����,...����,cn )是一個文件f中的文件加密的集合,那么cw表示所有fw中的文件的密文集合��。
2.根據(jù)權(quán)利要求1所述的用于動態(tài)可檢索的云計算數(shù)據(jù)加密方法���,其特征在于��,所述的輔助搜索協(xié)議包括SETUP�����、STORE��、SEARCH���、CHECK�、ADD和DELETE協(xié)議���。
3.根據(jù)權(quán)利要求1所述的用于動態(tài)可檢索的云計算數(shù)據(jù)加密方法��,其特征在于����,所述的數(shù)據(jù)信息為動態(tài)的�。
4.根據(jù)權(quán)利要求1所述的用于動態(tài)可檢索的云計算數(shù)據(jù)加密方法,其特征在于�,所述的每個文件f有唯一的標識符,稱為id(fi )�。
5.根據(jù)權(quán)利要求1所述的用于動態(tài)可檢索的云計算數(shù)據(jù)加密方法的操作方法,所述的檢索索引時間為占總的搜索時間的0.001%�����。
【文檔編號】H04L29/08GK103532934SQ201310449668
【公開日】2014年1月22日 申請日期:2013年9月29日 優(yōu)先權(quán)日:2013年9月29日
【發(fā)明者】羅喜召 申請人:蘇州大學