云存储中多用户密文关键词可搜索的加密方法
【专利摘要】本发明公开了一种云存储中多用户密文关键词可搜索的加密方法,步骤包括:步骤1、系统参数初始化;步骤2、添加用户;步骤3、文件拥有者uID对文件加密和安全索引生成;步骤4、云存储服务器对索引的重加密;步骤5、用户uID关于关键词搜索令牌的生成;步骤6、云存储服务器关于密文关键词的搜索;步骤7、用户关于密文的解密;步骤8、撤销用户。本发明的加密方法,使得授权用户能够利用连接关键词的陷门搜索加密文档,即使云存储服务器也不能知道用户搜索的关键词,可以确保用户信息的安全,提出的方案在通信和计算代价,即搜索陷门大小、关键词加密和搜索的速度等方面的综合效率得到提高,适合多用户环境。
【专利说明】 云存储中多用户密文关键词可搜索的加密方法
【技术领域】
[0001]本发明属于信息安全【技术领域】,涉及一种云存储中多用户密文关键词可搜索的加密方法。
【背景技术】
[0002]云计算作为一种新的计算模型,能够提供成本较低、可扩展的各种先进的计算服务。为了节省存储及管理数据的代价,企业和个人可以将数据外包到云存储服务器。云存储服务可以提供数据的可用性和可靠性等优势,但是其也有一个很明显的缺点,即数据不在用户的管理及控制之下,那么如何维护数据的机密性和完整性便成为用户迫切关注的问题。
[0003]虽然企业相信云存储服务提供商(Cloud Storage Service Provider, CSSP)的可靠性、可用性、容错性等,但是人们无法确信CSSP不将托管的数据用于其他目的。同样对于个人用户而言,他们希望他们的数据只能由自己或指定的人访问而不能被CSSP访问。这将导致两方面的问题:首先,从用户的角度看,他们无法找到让他们完全可信的CSSP来存储和管理他们的数据;而从CSSP的角度看,在没有解决上述问题的情况下将会丢失大量的客户。因此,数据的机密性及完整性将阻碍云的推广及使用。
[0004]鉴于以上的实际问题,云存储中数据必须在传输到CSSP之前,由用户自己加密,并且也只能由用户自己进行解密。这样将会减轻用户数据泄漏的危险。但这将引入一个新的问题,如用户需要包含某个关键字的文档,那么用户是否能很快的获得他们想要的数据并保证数据对CSSP的机密性?
[0005]可搜索加密作为一种新的密码学技术,能够在加密的数据集合上进行搜索查询,具体方法是,先为文件集合生成索引集合,再使用可搜索加密对这些索引进行加密以隐藏索引内容,并且加密要满足如下性质:⑴给定一个关键字(即索引)的令牌,可以获得包含该关键字的所有文件的指针;⑵没有令牌,索引的内容是隐藏的;(3)只有具有相关密钥的用户才能生成令牌;⑷检索过程除了暴露了哪些文件共享某个关键字外,不会暴露任何有关文件和关键字的信息。可搜索加密的核心作用是为云存储服务提供:一是用户自己控制其数据;二是它的安全性质可以通过密码学原理验证,而不是通过法律、物理设备来确定安全性。
【发明内容】
[0006]本发明的目的是提供一种云存储中多用户密文关键词可搜索的加密方法,解决了云存储中数据加密后不能实现关键词检索的问题。
[0007]本发明采用的技术方案是,一种云存储中多用户密文关键词可搜索的加密方法,按照以下步骤实施:
[0008]步骤1、系统参数初始化
[0009]由用户管理机构UM输入安全参数k,输出阶为素数q的循环群G,素数q的二进制长度为k,g为G的生成元,并且G中的DDHP是困难的;
[0010]随机选择X e Ezq作为UM的主密钥,记为km = x,计算h = gx ;用户管理机构UM选择伪随机函数f: {O, IlkX {O, I}*-Zq及其随机种子S e K{0,l}k和抗碰撞的Hash函数H: {O, I}*- {O, 1},其中t为Hash函数的输出长度,并为对称加密算法Enc (.)选择加密密钥ek,发布params = (G, g, q, f, H, h, Enc)作为系统参数,保密用户管理机构UM的私钥为mskEnt = X及文件加密密钥ek ;
[0011]步骤2、添加用户
[0012]由用户管理机构UM输入UM的主密钥km和用户身份Uid e U,输出Uid的密钥和辅助密钥(skUm, comkliiD) = (xUm Z*q, kUM -Xum) = {xUm, X - x,,m);
[0013]将(skUm,ek,s)安全地发送给用户uID ;将(u丨丨”comk"J = (Lix-xuJ安全地发送给云存储服务器Serv,云存储服务器Serv在其用户列表U-ComK中加入
【权利要求】
1.一种云存储中多用户密文关键词可搜索的加密方法,其特点在于,按照以下步骤实施: 步骤1、系统参数初始化 由用户管理机构UM输入安全参数k,输出阶为素数q的循环群G,素数q的二进制长度为k,g为G的生成元,并且G中的DDHP是困难的; 随机选择X e EZq作为UM的主密钥,记为kUM = x,计算h = gx ;用户管理机构UM选择伪随机函数f: {O, IjkX {O, I}*-Zq及其随机种子s e K{0,l}k和抗碰撞的Hash函数H: {O, I}*- {O, 1},其中t为Hash函数的输出长度,并为对称加密算法Enc (.)选择加密密钥ek,发布params = (G, g, q, f, H, h, Enc)作为系统参数,保密用户管理机构UM的私钥为mskEnt = X及文件加密密钥ek ; 步骤2、添加用户 由用户管理机构UM输入UM的主密钥km和用户身份Uid e U,输出Uid的密钥和辅助密钥(气,Comkum) = (xUm Z:,kUM-x,,m) = (xU]d ,x-xuJ; 将(式安全地发送给用户Uid M(uID^comKw) =Kd )安全地发送给云存储服务器Serv,云存储服务器Serv在其用户列表U-ComK中加入
2.根据权利要求1所述的云存储中多用户密文关键词可搜索的加密方法,其特点在于:所述的对称加密算法Enc (.)采用AES算法。
【文档编号】H04L9/06GK104022866SQ201410219732
【公开日】2014年9月3日 申请日期:2014年5月22日 优先权日:2014年5月22日
【发明者】王尚平, 孙晓青, 张亚玲 申请人:西安理工大学