C2=H2[e(H1 (IDr) ,T1Ppub) ] +H2[e(H1 (IDs),T1Ppub)],
[0062] (; =/A丨 ? ' 尸 - I ����,
[0063]步驟(4. 2)、數(shù)據(jù)擁有者將關(guān)鍵字w加密后的密文C= (C1,C2,C3)和包含相應(yīng)關(guān)鍵 字的加密后的文件上傳給云存儲服務(wù)器�。
[0064] 步驟5、陷門的生成:
[0065] 具體按以下步驟實施:
[0066]步驟(5. 1)����、給定ID^sM5P關(guān)鍵字wGW={〇, 1}n�,接收者隨機選擇;r2GZp并計 算:
[0067] T1=r2P��,
[0068] T2=H3{H2Ee^2H1 (IDs)���,Ppub) ]}��,
[0069] 2? =w?H2\c(skK,P)] -H7IciH^IDsIr2Ptih )]_ 9
[0070]步驟(5. 2)�����、文件接收者將Tw=Ti發(fā)送給服務(wù)器���,并自己保留T2、T3��。
[0071] 步驟6�����、測試:
[0072] 具體按以下步驟實施:
[0073] 步驟(6. 1)���、服務(wù)器利用其自身的私鑰Sks計算H3 (H2(e(sks,T1))),并將此結(jié)果發(fā) 送給數(shù)據(jù)接收者����;
[0074] 步驟(6. 2)、數(shù)據(jù)接收者測試等式T2=H3(H2(e(sks��,T1)))是否成立���。若成立����,數(shù)據(jù) 接收者將T3發(fā)送給云存儲服務(wù)器���,隨后云存儲服務(wù)器針對密文C=(Ci�,C2,C3)�,判斷下面的 公式是否成立:
[0075] C3=H3 (H2[e(skS)C1) ] +H2[e(skS)T1) ] +T3-C2I,
[0076] 如果成立,說明密文和陷門匹配一致���,將密文C所對應(yīng)的加密文件發(fā)送給數(shù)據(jù)接 收者��,否則���,繼續(xù)下一條密文的測試�,直至對所有密文測試結(jié)束�。
[0077] 下面分析本發(fā)明云存儲中基于身份的指定測試者的可搜索的加密方法的安全 性:
[0078] 證明:利用雙線性對映射的相關(guān)性質(zhì):
[0080] 所以有C3= 成立。說明該密文和陷門匹 配一致�����。
[0081] 對本
【發(fā)明內(nèi)容】
的總結(jié):
[0082] 云存儲中基于身份的指定測試者的可搜索的加密方法�,能夠在加密的數(shù)據(jù)集合上 進行搜索查詢,具體方法是�,先為文件集合生成索引集合,再使用可搜索加密對這些索引進 行加密以隱藏索引內(nèi)容���,并且加密要滿足如下性質(zhì):1)給定一個關(guān)鍵字(即索引)的令牌���, 可以獲得包含該關(guān)鍵字的所有文件的指針;2)沒有令牌�,索引的內(nèi)容是隱藏的;3)只有具 有相關(guān)密鑰的用戶才能生成令牌��;4)檢索過程除了暴露了哪些文件共享某個關(guān)鍵字外����,不 會暴露任何有關(guān)文件和關(guān)鍵字的具體信息?����?伤阉骷用艿暮诵淖饔檬菫樵拼鎯Ψ?wù)提供: 一是用戶自己控制其數(shù)據(jù)�����;二是數(shù)據(jù)的安全性質(zhì)可以通過密碼學(xué)原理驗證�,而不是通過法 律、物理設(shè)備來確定安全性����。
[0083] 在云存儲服務(wù)中,用戶可以使用可搜索的加密方案對數(shù)據(jù)加密后����,外包到云存儲 服務(wù)器,可搜索加密方案使得用戶能夠有選擇的訪問其密文數(shù)據(jù)��,同時還能確保用戶搜索 數(shù)據(jù)的機密性��,基于身份的指定測試者的可搜索加密方案因其在搜索的過程中具有更高的 機密性�,而在云存儲服務(wù)中有著重要的應(yīng)用價值。本發(fā)明采用數(shù)據(jù)擁有者和數(shù)據(jù)接收者先 后將加密后的數(shù)據(jù)在指定的云存儲服務(wù)器上進行存儲和檢索的方式��,使得只有授權(quán)云存儲 服務(wù)器才能夠利用關(guān)鍵詞的陷門搜索加密文檔�,云存儲服務(wù)器并不知道用戶檢索的關(guān)鍵 詞���,確保用戶的數(shù)據(jù)信息隱私性,在通信和計算代價�����,即搜索陷門大小��、關(guān)鍵詞加密和搜索 的速度等方面的綜合效率得到提高����。
【主權(quán)項】
1. 云存儲中基于身份的指定測試者的可搜索的加密方法,其特征在于���,具體按照以下 步驟實施: 步驟1�、系統(tǒng)參數(shù)初始化���; 步驟2�、服務(wù)器私鑰的生成����; 步驟3、數(shù)據(jù)接收者私鑰的生成�����; 步驟4�、數(shù)據(jù)擁有者對關(guān)鍵字進行加密; 步驟5����、陷門的生成; 步驟6��、測試��。2. 根據(jù)權(quán)利要求1所述的云存儲中基于身份的指定測試者的可搜索的加密方法�����,其特 征在于�,所述步驟1具體按照以下步驟實施: 步驟(1. 1)、給定安全參數(shù)k��,公鑰生成器PKG首先生成雙線性映射eiGiXGi-G2�����,其中 匕和G2分別是階為大素數(shù)q>2k的加法循環(huán)群和乘法循環(huán)群�����,公鑰生成器PKG隨機選擇主密 鑰、e(�,這里< =隊2,~���,1--1}���,并計算?_=8中£61作為系統(tǒng)公鑰���,其中�?是6 1的生 成元��; 步驟(1. 2)���、PKG選擇3個散列函數(shù): H1: {0,lr-Gp H2:G2- {0, 1}n�, 其中���,n是關(guān)鍵字的長度�,記關(guān)鍵字空間為W= {0,l}n�����,系統(tǒng)公共參數(shù)PP為 {q�����,G"G2,e,P,Ppub,n,氏��,H2,H3}����,主私鑰msk=s��、3. 根據(jù)權(quán)利要求1所述的云存儲中基于身份的指定測試者的可搜索的加密方法�,其特 征在于,所述步驟2具體為: 給定服務(wù)器的身份IDsg{〇,l}n�,PKG利用主私鑰msk=s\計算服務(wù)器的私鑰sks =s丸(IDS)。4. 根據(jù)權(quán)利要求1所述的云存儲中基于身份的指定測試者的可搜索的加密方法���,其特 征在于�,所述步驟3具體為: 給定接收者的身份IDrg{〇, 1}n����,PKG利用主私鑰msk=s\計算數(shù)據(jù)接收者的私鑰skR=s(IDr) 〇5. 根據(jù)權(quán)利要求1所述的云存儲中基于身份的指定測試者的可搜索的加密方法���,其特 征在于,所述步驟4具體按以下步驟實施: 步驟(4. 1)����、給定IDS、IDR���、wGW= {〇,l}n����,數(shù)據(jù)擁有者隨機選擇r#Zp�����,并計算密文C= (Q�����,C2,C3)分別為: Ci= r iP, C2 =H2[e訊(IDR)�����,riPpub) ] +H2[e訊(IDS),riPpub)]��,步驟(4. 2)���、數(shù)據(jù)擁有者將關(guān)鍵字w加密后的密文C= (Q��,C2,C3)和包含相應(yīng)關(guān)鍵字的 加密后的文件上傳給云存儲服務(wù)器��。6. 根據(jù)權(quán)利要求1所述的云存儲中基于身份的指定測試者的可搜索的加密方法��,其特 征在于��,所述步驟5具體按以下步驟實施: 步驟(5. 1)、給定IDS�、skjP關(guān)鍵字wGW= {〇, 1}n,接收者隨機選擇;r2GZp并計算: Ti=r2P, T2=H3{H2[e(r2H1(IDs),Ppub)]}����,步驟(5. 2)、文件接收者將Tw=Ti發(fā)送給服務(wù)器��,并自己保留T2����、T3。7. 根據(jù)權(quán)利要求1所述的云存儲中基于身份的指定測試者的可搜索的加密方法,其特 征在于�����,所述步驟6具體按以下步驟實施: 步驟(6. 1)����、服務(wù)器利用其自身的私鑰sks計算H3 (H2(e(sks,1\)))����,并將此結(jié)果發(fā)送給 數(shù)據(jù)接收者; 步驟(6.2)����、數(shù)據(jù)接收者測試等式是否成立。若成立��,則數(shù)據(jù)接 收者將T3發(fā)送給云存儲服務(wù)器���,隨后云存儲服務(wù)器針對密文C=(CC2,C3)�,判斷下面的公 式是否成立: C3 =H3 {H2[e(skS)Ci) ] +H2[e(skS) ] +T3-C2}, 如果成立�����,說明密文和陷門匹配一致,將密文C所對應(yīng)的加密文件發(fā)送給數(shù)據(jù)接收者��, 否則����,繼續(xù)下一條密文的測試,直至對所有密文測試結(jié)束�。
【專利摘要】本發(fā)明公開了一種云存儲中基于身份的指定測試者的可搜索的加密方法,步驟包括:步驟1���、系統(tǒng)參數(shù)初始化���;步驟2、服務(wù)器私鑰的生成�;步驟3、數(shù)據(jù)接收者私鑰的生成���;步驟4、數(shù)據(jù)擁有者對關(guān)鍵字進行加密��;步驟5�、陷門的生成;步驟6����、測試�����,本發(fā)明使得只有授權(quán)的云存儲服務(wù)器才能執(zhí)行存儲和檢索工作����,以此來抵抗惡意云存儲服務(wù)器的攻擊��,數(shù)據(jù)擁有者可以將自己的數(shù)據(jù)和提取的相應(yīng)關(guān)鍵字加密后�,存放到指定的云存儲服務(wù)器,只有指定的云存儲服務(wù)器才能檢索到需要的密文數(shù)據(jù)�����,并將其傳給數(shù)據(jù)接收者�����,本發(fā)明解決了現(xiàn)有技術(shù)中存在的惡意云存儲服務(wù)器在執(zhí)行搜索過程中會泄露用戶搜索的數(shù)據(jù)的問題���。
【IPC分類】G06F17/30, H04L9/30, H04L9/00, H04L29/06, H04L29/08
【公開號】CN105024812
【申請?zhí)枴緾N201510408086
【發(fā)明人】王尚平, 趙寶華, 張亞玲
【申請人】西安理工大學(xué)
【公開日】2015年11月4日
【申請日】2015年7月13日