CN112257096B - 一种用于云存储密文加密数据的搜索方法 - Google Patents

一种用于云存储密文加密数据的搜索方法 Download PDF

Info

Publication number
CN112257096B
CN112257096B CN202011316269.2A CN202011316269A CN112257096B CN 112257096 B CN112257096 B CN 112257096B CN 202011316269 A CN202011316269 A CN 202011316269A CN 112257096 B CN112257096 B CN 112257096B
Authority
CN
China
Prior art keywords
data
ciphertext
vector
public
cloud storage
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011316269.2A
Other languages
English (en)
Other versions
CN112257096A (zh
Inventor
张亮亮
郭真
王富
肖龙
王建文
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Telecom Wanwei Information Technology Co Ltd
Original Assignee
China Telecom Wanwei Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Telecom Wanwei Information Technology Co Ltd filed Critical China Telecom Wanwei Information Technology Co Ltd
Priority to CN202011316269.2A priority Critical patent/CN112257096B/zh
Publication of CN112257096A publication Critical patent/CN112257096A/zh
Application granted granted Critical
Publication of CN112257096B publication Critical patent/CN112257096B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Computational Linguistics (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明属于网络安全技术领域,涉及一种用于云存储密文加密数据的搜索方法。特别是一种加密数据的搜索方法。包括如下步骤:初始化处理、生成密文关键词、二次校验、校验访问,本发明有点在于不改变现有云服务器加密和访问数据机制,通过对公私钥对进行改良并加入二次校验方式进行访问,第一校验后可通过检索词搜索需要访问的数据信息,第二校验后授权访问密文数据,不仅保证了云服务器数据安全,而且便于海量保存数据的快速筛选。本发明提供了具有隐私保护的云存储密文数据可搜索加密方法,能够高效地搜索存储在云服务器上的密文数据。

Description

一种用于云存储密文加密数据的搜索方法
技术领域
本发明属于网络安全技术领域,涉及一种用于云存储密文加密数据的搜索方法。特别是一种加密数据的搜索方法。
背景技术
随着云存储技术的迅速发展,现在越来越多的用户将数据存储到云服务器。上述云存储方式用户享有高质量的数据存储服务,极大地降低了用户的计算开销以及维护数据的成本开销。现有技术中公开专利技术如下:
1、发明名称—基于虚拟专用网络的数据加密传输方法、服务器及***,申请(专利)号CN2020100710241、申请日2020年01月21日、公开公告日2020年06月19日。所述数据加密传输方法包括:利用超晶格密码器件生成随机输出信号;根据所述随机输出信号对在虚拟专用网络中传输的数据进行加解密。本发明还公开了用于在虚拟专用网络中进行数据加密传输的服务器和***。本发明进一步公开了超晶格密码器件在虚拟专用网络中数据加密传输过程中的应用。本发明采用配对的超晶格密码器件部署在虚拟专用网络两端,能实时高速地产生并达成物理随机信号作为数据加解密的密钥,而且密钥分发的高速率足以匹配一次一密的数据加密方法,避免了公钥密钥达成和分组加密算法的高消耗、高延迟等,既保证了虚拟专用网络中数据的无条件安全,又保证了加解密过程的高效低延时。
2、发明名称—一种基于九宫格密码和人脸图像的身份验证方法,申请(专利)号CN2013107393261、申请日2013年12月26日、公开公告日2014年03月19日。所述身份验证方法包括如下步骤:创建九宫格密码并保存、创建人脸图像的源特征并保存、创建人脸图像的加密特征并保存;用户依次通过输入九宫格密码和用户面部特征的识别完成身份验证。本发明通过建立九宫格密码与人脸图像之间的对应关系,对人脸图像的源特征进行加密,增强身份验证的安全性,同时保持简易的操作性。
3、发明名称—一种基于格密码的终端访问控制***及方法,申请(专利)号CN2020104960617、申请日2020年06月03日、公开公告日2020年09月11日。在数据采集终端与外界数据通信的接口硬件层添加了访问控制单元,在物理层实现了访问控制,更加安全可靠;并且本发明的访问控制方法中使用的是基于格密码的加密方法,具有抵抗量子计算机攻击的能力,能够解决现有终端设备容易被恶意入侵和数据窃取的问题。
上述技术为了安全存储外包数据在不可信的远程云服务器,用户的敏感数据在外包之前进行加密。但是,采用上述现有技术加密后的数据虽然在安全性有所提升,但加密后数据搜索存在较大难度,如何高效地搜索存储在云服务器上的密文数据就成为一个棘手的问题。市场及客户急需一种密文数据搜索方法便于数据实时搜索。
发明内容
本发明针对现有技术问题,提出一种用于云存储密文加密数据的搜索方法。
本发明解决其技术问题所采用的技术方案为:
一种用于云存储密文加密数据的搜索方法,包括如下步骤:
S1、初始化处理:
根据格密码算法,设置密码算法的安全参数,通过陷门产生函数生成云存储服务器和数据接收者的公私钥对,运行陷门产生函数得到的随机矩阵,对应的格和格基即公私钥对,分别得到云存储服务器和数据接收者的公私钥对;设置***公共参数和秘密参数,自动生成云存储服务器和数据接收者的公私钥对;
S2、生成密文关键词:
数据拥有者根据***公共参数设定关键词,将关键词转换为数据向量,然后对数据向量加入身份标记;再根据***秘密参数,生成秘密向量,将公共向量与秘密向量进行拼接后,成为密文关键词,将密文关键词发送到云服务器;
S3、二次校验
将***公共参数和***秘密参数根据LWE算法加密,生成第一校验向量和第二校验向量,然后发送到云服务器;
S4、校验访问
使用公钥通过第一校验登录云服务器,通过关键词进行检索找到待访问的密文数据;使用私钥通过第二校验对身份标记进行核实,校验通过后数据接收者通过云服务器访问密文数据。本发明有点在于不改变现有云服务器加密和访问数据机制,通过对公私钥对进行改良并加入二次校验方式进行访问,第一校验后可通过检索词搜索需要访问的数据信息,第二校验后授权访问密文数据,不仅保证了云服务器数据安全,而且便于海量保存数据的快速筛选。
优选的,所述S2中数据拥有者根据***公共参数设定关键词,将关键词转换为数据向量,然后对数据向量进行分解为多个子向量,每个子向量加入身份标记;再根据***秘密参数,生成秘密向量,将公共向量与秘密向量进行拼接后,成为密文关键词,将密文关键词发送到云服务器。分解为多个子向量确保了后期校验安全性,同时通过子向量设置并存储多组身份标记满足不同使用者访问需求。
优选的,所述S2中身份标记为电话、邮箱、身份证号、姓名、法人身份信息中的一种或多种。通过对不同身份标记数据组合使用,不仅提高安全性,而且实现不同人员有序安全访问。
优选的,所述S4中使用公钥通过第一校验登录云服务器,通过关键词进行检索找到待访问的密文数据;密文关键词进行拆分,逐一校验核实子向量中的身份标记,第二校验核实通过,数据接收者通过云服务器访问密文数据。通过逐级校验方式,通过第一检验后只能检索无法查看密文数据,通过第二校验后才能进行密文数据访问。如果无法通过全部校验,能检索到密文数据源但无法访问数据,既满足检索关键词快速查询数据要求也保证了的密文数据安全。
本发明的有益效果为,本发明提供了具有隐私保护的云存储密文数据可搜索加密方法,能够高效地搜索存储在云服务器上的密文数据。
具体实施方式
一种用于云存储密文加密数据的搜索方法,包括如下步骤:
S1、初始化处理:
根据格密码算法,设置密码算法的安全参数,通过陷门产生函数生成云存储服务器和数据接收者的公私钥对,运行陷门产生函数得到的随机矩阵,对应的格和格基即公私钥对,分别得到云存储服务器和数据接收者的公私钥对;设置***公共参数和秘密参数,自动生成云存储服务器和数据接收者的公私钥对;
S2、生成密文关键词:
数据拥有者根据***公共参数设定关键词,将关键词转换为数据向量,然后对数据向量加入身份标记;再根据***秘密参数,生成秘密向量,将公共向量与秘密向量进行拼接后,成为密文关键词,将密文关键词发送到云服务器;
S3、二次校验
将***公共参数和***秘密参数根据LWE算法加密,生成第一校验向量和第二校验向量,然后发送到云服务器;
S4、校验访问
使用公钥通过第一校验登录云服务器,通过关键词进行检索找到待访问的密文数据;使用私钥通过第二校验对身份标记进行核实,校验通过后数据接收者通过云服务器访问密文数据。
所述S2中数据拥有者根据***公共参数设定关键词,将关键词转换为数据向量,然后对数据向量进行分解为多个子向量,每个子向量加入身份标记;再根据***秘密参数,生成秘密向量,将公共向量与秘密向量进行拼接后,成为密文关键词,将密文关键词发送到云服务器。
所述S2中身份标记为电话、邮箱、身份证号、姓名、法人身份信息中的一种或多种。
所述S4中使用公钥通过第一校验登录云服务器,通过关键词进行检索找到待访问的密文数据;密文关键词进行拆分,逐一校验核实子向量中的身份标记,第二校验核实通过,数据接收者通过云服务器访问密文数据。
本发明的方法中,公钥可搜索加密方法是在标准模型下设计的密码算法,主要解决问题的思路是借鉴了信号编码的方式,将用于验证的数量向量通过拆分的方式分为多块,然后在中间***其他数据进行扰乱,从而使得非法访问者难以通过数据验证,一方面保证了数据的安全性,另一方面,因为并未采取任何复杂的计算方式,整个验证过程十分快速高效,能够极大的提高对密文的搜索效率。

Claims (1)

1.一种用于云存储密文加密数据的搜索方法,其特征在于包括如下步骤:
S1、初始化处理
根据格密码算法,设置密码算法的安全参数,通过陷门产生函数生成云存储服务器和数据接收者的公私钥对,运行陷门产生函数得到的随机矩阵,对应的格和格基即公私钥对,分别得到云存储服务器和数据接收者的公私钥对;设置***公共参数和秘密参数;
S2、生成密文关键词
数据拥有者根据***公共参数设定关键词,将关键词转换为数据向量,然后对数据向量加入身份标记;再根据***秘密参数,生成秘密向量,将公共向量与秘密向量进行拼接后,成为密文关键词,将密文关键词发送到云服务器;
S3、二次校验
数据接收者将***公共参数和***秘密参数根据LWE算法加密,分别生成第一校验向量和第二校验向量,然后发送到云服务器;
S4、校验访问
云存储服务器使用数据接收者的公钥通过第一校验,通过密文关键词进行检索找到待访问的密文数据;使用云存储服务器的私钥通过第二校验对身份标记进行核实,校验通过后数据接收者通过云服务器访问密文数据;
所述S2中数据拥有者根据***公共参数设定关键词,将关键词转换为数据向量,然后对数据向量进行分解为多个子向量,每个子向量加入身份标记;再根据***秘密参数,生成秘密向量,将公共向量与秘密向量进行拼接后,成为密文关键词,将密文关键词发送到云服务器;所述S2中身份标记为电话、邮箱、身份证号、姓名、法人身份信息中的一种或多种;
所述S4中云存储服务器使用数据接收者的公钥通过第一校验,通过密文关键词进行检索找到待访问的密文数据;密文关键词进行拆分,逐一校验核实子向量中的身份标记,第二校验核实通过,数据接收者通过云服务器访问密文数据。
CN202011316269.2A 2020-11-23 2020-11-23 一种用于云存储密文加密数据的搜索方法 Active CN112257096B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011316269.2A CN112257096B (zh) 2020-11-23 2020-11-23 一种用于云存储密文加密数据的搜索方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011316269.2A CN112257096B (zh) 2020-11-23 2020-11-23 一种用于云存储密文加密数据的搜索方法

Publications (2)

Publication Number Publication Date
CN112257096A CN112257096A (zh) 2021-01-22
CN112257096B true CN112257096B (zh) 2022-09-27

Family

ID=74224926

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011316269.2A Active CN112257096B (zh) 2020-11-23 2020-11-23 一种用于云存储密文加密数据的搜索方法

Country Status (1)

Country Link
CN (1) CN112257096B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104993931A (zh) * 2015-06-05 2015-10-21 东南大学 一种云存储中多用户的加密搜索方法
CN106789044A (zh) * 2017-02-20 2017-05-31 西南石油大学 标准模型下格上云存储密文数据公钥可搜索加密方法
CN108632032A (zh) * 2018-02-22 2018-10-09 福州大学 无密钥托管的安全多关键词排序检索***
CN108768951A (zh) * 2018-05-03 2018-11-06 上海海事大学 一种云环境下保护文件隐私的数据加密和检索方法
CN109614818A (zh) * 2018-11-30 2019-04-12 西南石油大学 可授权的基于身份的带关键词搜索加密方法
CN110224986A (zh) * 2019-05-07 2019-09-10 电子科技大学 一种基于隐藏策略cp-abe的高效可搜索访问控制方法

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011086668A1 (ja) * 2010-01-13 2011-07-21 三菱電機株式会社 秘匿検索システム及び公開パラメータ生成装置及び暗号化装置及びユーザ秘密鍵生成装置及びクエリ発行装置及び検索装置及びコンピュータプログラム及び秘匿検索方法及び公開パラメータ生成方法及び暗号化方法及びユーザ秘密鍵生成方法及びクエリ発行方法及び検索方法
US9355271B2 (en) * 2013-10-18 2016-05-31 Robert Bosch Gmbh System and method for dynamic, non-interactive, and parallelizable searchable symmetric encryption
CN104023051A (zh) * 2014-05-22 2014-09-03 西安理工大学 云存储中多用户多个关键词可搜索的加密方法
WO2016073059A2 (en) * 2014-09-26 2016-05-12 Thomson Licensing Public-key encryption with keyword search
CN104780161B (zh) * 2015-03-23 2018-04-10 南京邮电大学 一种云存储中支持多用户的可搜索加密方法
CN106127075B (zh) * 2016-06-27 2019-11-08 湖南大学 一种云存储环境下基于隐私保护的可搜索加密方法
CN107634829A (zh) * 2017-09-12 2018-01-26 南京理工大学 基于属性的可搜索加密电子病历***及加密方法
CN108881195A (zh) * 2018-06-07 2018-11-23 蒋云 基于云环境的数据安全共享方法和装置
CN108924103B (zh) * 2018-06-22 2021-04-16 广东石油化工学院 面向云存储的基于身份的在线/离线可搜索加密方法
CN111310210B (zh) * 2020-02-17 2022-06-17 复旦大学 基于口令和匿签密的双重认证对称可搜索加密方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104993931A (zh) * 2015-06-05 2015-10-21 东南大学 一种云存储中多用户的加密搜索方法
CN106789044A (zh) * 2017-02-20 2017-05-31 西南石油大学 标准模型下格上云存储密文数据公钥可搜索加密方法
CN108632032A (zh) * 2018-02-22 2018-10-09 福州大学 无密钥托管的安全多关键词排序检索***
CN108768951A (zh) * 2018-05-03 2018-11-06 上海海事大学 一种云环境下保护文件隐私的数据加密和检索方法
CN109614818A (zh) * 2018-11-30 2019-04-12 西南石油大学 可授权的基于身份的带关键词搜索加密方法
CN110224986A (zh) * 2019-05-07 2019-09-10 电子科技大学 一种基于隐藏策略cp-abe的高效可搜索访问控制方法

Non-Patent Citations (5)

* Cited by examiner, † Cited by third party
Title
Efficient privacy preserving ranked search over encrypted data;Amit Praseed 等;《2015 IEEE Recent Advances in Intelligent Computational Systems (RAICS)》;20160613;第128-133页 *
Toward privacy-assured and searchable cloud data storage services;Ming Li 等;《IEEE Network》;20130805;第27卷(第04期);第56-62页 *
云存储环境下密文全文检索技术研究与实现;皮玲;《中国优秀博硕士学位论文全文数据库(硕士)信息科技辑》;20180715(第07期);第I137-52页 *
云环境下个人医疗信息的密文检索方法研究;冒海波 等;《计算机应用与软件》;20170915;第34卷(第09期);第166-169页 *
安全的指定发送者的基于身份的可搜索加密方案;魏晶 等;《计算机应用与软件》;20200412;第37卷(第04期);第285-289页 *

Also Published As

Publication number Publication date
CN112257096A (zh) 2021-01-22

Similar Documents

Publication Publication Date Title
CN106529327B9 (zh) 混合云环境下面向加密数据库的数据存取***及方法
CN107147652B (zh) 一种基于区块链的用户多形态身份的安全融合认证方法
CN106534092B (zh) 基于消息依赖于密钥的隐私数据加密方法
CN106612320B (zh) 云存储中一种加密数据的去重方法
CN100536393C (zh) 一种基于秘密共享密码机制的用户管理方法
CN111241514B (zh) 一种基于人脸验证***的安全人脸验证方法
CN106203168B (zh) 数据库安全访问***
CN102170350B (zh) 具有误导功能的多重不确定加密***
CN105049196B (zh) 云存储中指定位置的多个关键词可搜索的加密方法
CN103281377A (zh) 一种面向云的密文数据存储与查询方法
CN110674521B (zh) 一种隐私保护的证据管理***及方法
CN105100115A (zh) 一种基于加密口令及数据拆分的隐私保护的数据存储方法
CN111191289A (zh) 一种隐私数据的展示与存储的方法
CN108400970A (zh) 云环境中相似数据消息锁定加密去重方法、云存储***
CN110177134A (zh) 一种基于多云存储的安全密码管理器及其使用方法
CN110225014B (zh) 基于指纹集中下发式的物联网设备身份认证方法
CN106356066A (zh) 一种基于云计算的语音识别***
CN112182616A (zh) 核心表数据的密码技术安全控制方法及***
CN114065169A (zh) 一种隐私保护生物认证方法和装置、电子设备
CN106713372B (zh) 一种基于权限控制的安全控制方法及安全控制***
CN112257096B (zh) 一种用于云存储密文加密数据的搜索方法
CN110492992A (zh) 一种基于无线射频识别技术的数据加密传输方法
CN113326528A (zh) 一种基于大数据高安全性个人信息保护区块链应用方法
CN102098282A (zh) 数据库的安全加密方法
CN117077185B (zh) 一种基于hmac与秘密分享的数据存储及保护方法、***及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant