一种支持物理删除的动态可搜索对称加密方法
【技术领域】
[0001] 本发明属于密码学和云存储技术领域,更具体地,设及一种支持物理删除的动态 可捜索对称加密方法。
【背景技术】
[0002] 随着云计算概念的兴起和普及,云存储技术的应用也越来越广泛。云存储是在云 计算概念上衍生发展出来的一个新的概念,简单来说,就是将存储资源放到云上供用户存 取的一种新兴方案;用户可W在任何时间、任何地点,通过任何可连网的设备连接到云存储 服务器上方便地存取数据。
[0003] 虽然云存储技术为用户节省了大量的存储空间,提供了方便的数据存取服务,但 是由此带来的数据安全问题也是不可小视的。尤其当数据设及到用户机密文件或者隐私数 据时,一旦该些数据存放于云端,而云端有可能因为自身原因或者外部因素造成数据隐私 泄漏,该种情况无论对用户还是对云存储服务提供商都可能造成重大损失。
[0004] 现有的一种解决方案是运用密码学领域的对称加密技术,将用户的敏感数据经加 密处理后再存放于云端。数据发送方将明文(即原始数据)和加密密钥一起经过特殊加密 算法处理后,使其变成复杂的加密密文发送出去。数据接收方收到密文后,若想解读明文, 则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明 文。在对称加密算法中,使用的密钥只有一个,发送接收双方都使用同一密钥对数据进行加 密和解密。
[0005] 将数据经过对称加密技术处理后再存放于云端可W有效的降低用户隐私数据泄 露的风险,然而,该也带来了新的问题;密文数据存取问题,主要包括如何在密文数据库中 进行高效的密文检索(即将用户想要的密文数据准确的返回),W及如何在保证密文数据 隐私安全的前提下进行动态更新(即可捜索密文的增加和删除)。
【发明内容】
[0006] 针对现有技术的W上缺陷或改进需求,本发明提供一种支持物理删除的动态可捜 索对称加密方法,解决了现有云存储服务存在的隐私数据安全问题、高效密文检索问题W 及可捜索密文动态更新问题。
[0007] 本发明提供一种支持物理删除的动态可捜索对称加密方法,包括W下步骤:
[000引步骤1定义系统初始化参数和算法结构,为关键字WGW生成关于文件idGID的 可捜索密文(L,,DJ,其中W为关键字集合,ID为文件集合,为文件id建立关于关键字W的 可捜索密文(LwDj,为文件关键字对(id,w)建立可捜索密文(Lid,,,Dw,,),保留关键字W 和文件id的私有状态,加密待上传文件,并将加密后的密文文件和由各可捜索密文生成的 索引上传至云端;
[0009] 步骤2根据待捜索关键字W生成捜索限口ST,并将其上传至云端,云端根据所述 捜索限口ST,完成可捜索密文索引的捜索,并将逻辑删除标志位为1的密文进行物理删除, 将逻辑删除标志位为0的的密文返回给用户;
[0010] 步骤3根据待上传的文件和关键字对(id,W)获取对应的私有状态,为关键字W建 立关于文件id的可捜索密文,为文件id建立关于关键字W的可捜索密文,为文件关键字对 (id,W)建立可捜索密文,更新关键字W和文件id的私有状态,加密待上传文件,将加密后 的密文文件和可捜索密文上传至云端;
[0011] 步骤4根据待删除文件id生成删除限口DT,,并将其上传至云端,云端根据所述删 除限口DT,逻辑删除文件id对应的关键字W的可捜索密文,并物理删除文件id和关键字W 对(id,W)对应的可捜索密文。
[0012] 总体而言,通过本发明所构思的W上技术方案与现有技术相比,具有W下有益效 果:
[0013] (1)安全性的提高:本发明引入了私有状态,每次插入无需改变已有链式结构,只 需本地取回私有状态加密完成后上传至云端即可,删除时先做逻辑删除,在密文状态下将 逻辑删除位置为1,也无需更改原有可捜索密文的结构,安全性较现有方案有了极大提高;
[0014] (2)实用性的提高:在保证安全性的前提下本发明可W-定程度做到物理删除, 现有方案在保证安全性的前提下只能做到逻辑删除,该在实际应用中是无法接受的,如果 可捜索密文只增加不删除,会造成极大的存储空间浪费,本发明采用先逻辑删除保护可捜 索密文结构,在捜索的时候完成物理删除减少存储空间的消耗,极大的增加了可捜索加密 方案的实用性;
[0015] (3)可扩展性;根据实际情况的需要,可W将现有方案扩展实现单关键字的动态 更新功能(即动态修改已有文件对应的关键字),W及实现并行化捜索。
【附图说明】
[0016] 图1为本发明支持物理删除的动态可捜索对称加密方法的应用环境示意图;
[0017] 图2为本发明支持物理删除的动态可捜索对称加密方法的流程图;
[0018] 图3为本发明支持物理删除的动态可捜索对称加密方法的初始化流程图;
[0019] 图4为本发明支持物理删除的动态可捜索对称加密方法的捜索流程图;
[0020] 图5为本发明支持物理删除的动态可捜索对称加密方法的文件添加流程图;
[0021] 图6为本发明支持物理删除的动态可捜索对称加密方法的文件删除流程图。
【具体实施方式】
[0022] 为了使本发明的目的、技术方案及优点更加清楚明白,W下结合附图及实施例,对 本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用W解释本发明,并 不用于限定本发明。此外,下面所描述的本发明各个实施方式中所设及到的技术特征只要 彼此之间未构成冲突就可W相互组合。
[0023] 图1所示为本发明支持物理删除的动态可捜索对称加密方法的应用环境示意图。 本发明应用于云存储环境,客户端只需根据不同操作生成对应的操作限口并上传至云存储 服务器,云存储服务器根据不同限口在密文数据库中完成对应操作,具体可包括:
[0024] 捜索请求;用户根据待捜索关键字生成捜索限口并上传至云存储服务器;
[0025] 结果返回;云存储服务器根据捜索限口完成可捜索密文的捜索并将符合捜索限口 的密文文件返回给用户;
[0026] 添加请求;用户根据待添加文件及其包含的关键字生成可捜索密文上传至云存储 服务器,云端执行可捜索密文动态更新,存储密文文件;
[0027] 删除请求:用户根据待删除文件生成删除限口并上传至云存储服务器,云端执行 可捜索密文动态更新,删除密文文件。
[002引图2所示为本发明支持物理删除的动态可捜索对称加密方法的流程图,主要包括W下步骤:
[0029] 步骤1系统初始化,图3所示为本发明支持物理删除的动态可捜索对称加密方法 的初始化流程图,具体包括W下子步骤:
[0030] (1-1)初始化系统参数,包括W下子步骤:
[0031] (1-1-1)初始化系统安全参数;kGN,N为正整数,表示系统安全参数理论上可 W取任何值,值越大安全性越高,但是开销也越大,实际应用中会根据安全性的需要和系 统的开销来综合选定1^的值大小;并根据安全参数初始化用户私钥化1,k2) ;ki^ {0,1}k, {0,1}N
[0032] (1-1-2)初始化系统所需数据结构和函数:
[0033] 带密钥的伪随机函数F;通过确定算法生成随机数的函数,定义如下:
[0034] F;{0,l}kx{0,1}*一 {0,1}k;
[0035] 哈希函数H和G;将任意长度的输入通过散列算法变成固定长度的输出,哈希函数 H和G定义如下;
[0036] H;{oar-{oa}2w;
[0037] G:{0,ir^{0,l}3w;
[003引 初始化链表;T"=Null、Tf=Null、Tp=Null、Tf,w=Null,其中;
[0039] T"用于保存初始化过程关键字wGW的可捜索密文;
[0040] Tp用于保存初始化过程文件idGID的可捜索密文;
[0041] Tp用于保存初始化过程关键字WGW和文件idGID的私有状态;
[0042] 用于保存初始化过程文件关键字对(WGW,idGID)的可捜索密文;
[0043] W为关键字的标识符,W为关键字集合;id为文件表示符,ID为文件集合;
[0044] 初始化数据字典;一种特殊的数据存储结构,W链表T、数据组(1,d)为输入,1在 链表中表示为数据d的标签,根据标签1可W获取数据d,数据字典D的算法可W定义如下:
[0045] 创建数据字典:化eat(T);
[0046] 获取数据字典的数据值;Get值,1);
[0047] 插入新的值;Insert值,(1,d));
[0048] 删除数据;Remove值,1);
[0049] 更新数据;Update值,(1,d));
[0化0] (1-1-3)为待上传文件idGID关