联对应的关键字WGW,为关键字W生成初始化 私有状态P,=Null;为每个待上传文件id生成初始化私有状态Pid=Null。在本发明实 施例中,私有状态的引入保证了添加更新时可捜索密文的安全性;
[0051] (1-。为关键字WGW生成可捜索密文(U,DJ,对于包含关键字W的每个文件id 执行如下操作:
[0化2] (1-2-1)判断关键字w的私有状态P,是否为Null,是则令私有状态P,和随机数R 为:
[0053] {0,1}k,R^ {〇,l}k
[0054] 其中,随机数R表示k长度的二进制串;为关键字w生成首个可捜索密文(L,,DJ;
【主权项】
1. 一种支持物理删除的动态可搜索对称加密方法,其特征在于,包括: 步骤1定义系统初始化参数和算法结构,为关键字WGW生成关于文件idGID的可 搜索密文(Lw,Dw),其中W为关键字集合,ID为文件集合,为文件id建立关于关键字W的可 搜索密文(Lid,Did),为文件关键字对(id,w)建立可搜索密文(Lid,w,Did,w),保留关键字w和 文件id的私有状态,加密待上传文件,并将加密后的密文文件和由各可搜索密文生成的索 引上传至云端; 步骤2根据待搜索关键字w生成搜索限门STw并将其上传至云端,云端根据所述搜索 限门STw完成可搜索密文索引的搜索,并将逻辑删除标志位为1的密文进行物理删除,将逻 辑删除标志位为O的密文返回给用户; 步骤3根据待上传的文件和关键字对(id,w)获取对应的私有状态,为关键字w建立关 于文件id的可搜索密文,为文件id建立关于关键字w的可搜索密文,为文件关键字对(id, w)建立可搜索密文,更新关键字w和文件id的私有状态,加密待上传文件,将加密后的密文 文件和可搜索密文上传至云端; 步骤4根据待删除文件id生成删除限门DTw,并将其上传至云端,云端根据所述删除限 门DTw逻辑删除文件id对应的关键字w的可搜索密文,并物理删除文件id和关键字w对 (id,w)对应的可搜索密文。
2. 如权利要求1所述的方法,其特征在于,在所述步骤1中,为所述关键字w生成关于 文件id的可搜索密文包括判断所述关键字w的私有状态Pw是否为Null,是则令所述私有 状态PdP随机数R为: Pw- {0,1}k,R- {0,l}k 其中,随机数R表示k长度的二进制串;k表示系统安全系数;为所述关键字w生成首 个可搜索密文(Lw,Dw):
其中,Fkl(W)表示伪随机函数F以密钥匕和关键字w为输入,生成的关键字检索限门 的第一部分;Fk2 (W)则表示以密钥匕和关键字w为输入,生成的关键字检索限门的第二部 分,根据所述系统安全参数k初始化用户私钥(ki,k2) {0,1}k,k2- {0,1} k;所述伪随 机函数F定义为:{0,l}kX{0,1}#- {0,1} k; 否则令随机比特串Sw- {0,1}k,随机数R- {0,1}\为关键字w生成新的可搜索密文 (Lw,Dw):
3. 如权利要求1或2所述的方法,其特征在于,在所述步骤1中,为所述文件id建立 关于关键字w的可搜索密文包括判断所述文件id的私有状态Pid是否为Null,是则令所述 私有状态Pid和随机数R为:Pid- {〇,1}k,R- {〇,l}k,其中,随机数R表示k长度的二进制 串;k表示系统安全系数;为文件id生成首个可搜索密文(Lid,Did):
其中,Lid表示所述文件id的可搜索密文的第一部分;Did表示所述文件id的可搜索密 文的第二部分,Fkl(id)表示伪随机函数F以密钥Ic1和文件id为输入,生成的文件检索限 门的第一部分;Fk2 (id).则表示以密钥k2和文件id为输入,生成的文件检索限门的第二部 分;根据所述系统安全参数k初始化用户私钥(I^k2)屯一{〇,l}k,k2- {〇,l}k;所述伪随 机函数F定义为:{o,i}kx{o,ir- {o,i}k; 否则令随机比特串sid- {0,1}k,R- {0,l}k,为文件id生成新的可搜索密文(Lid,Did):Lid=Pid Did= (Did4= (G(Fk2(id),R)十(0||Lw||Lid,w||Sid)),Dkl2=R)。
4. 如权利要求I或2所述的方法,其特征在于,在所述步骤I中,为所述文件关键字对 (id,w)建立可搜索密文包括令R- {0,1}\生成:
其中,Fk1 (w,id)表示伪随机函数F以密钥&、关键字w和文件id为输入,生成的文件 关键字对检索限门的第一部分;Fkz(w,id)表示伪随机函数F以密钥k2、关键字w和文件 id为输入,生成的文件关键字对检索限门的第二部分;k表示系统安全系数;根据所述系统 安全参数k初始化用户私钥(ki,k2) {0,1}k,k2- {0,1}k;所述伪随机函数F定义为: {0,IlkX{0,1}*- {0,1} k〇
5. 如权利要求1或2所述的方法,其特征在于,所述步骤2包括以下子步骤: (2-1)根据私钥%,k2)和待搜索关键字w生成搜索限门: STw = (Fkl(w),Fk2(w)),并将所述搜索限门STw上传至云端,其中,根据系统安全参数k初始化用户私钥%,k2)也广{0,1}k,k2- {0,1} k;Fki(W)表示伪随机函数F以密钥 匕和关键字w为输入,生成的关键字检索限门的第一部分;Fk2(W)则表示以密钥k2和关键 字w为输入,生成的关键字检索限门的第二部分;所述伪随机函数F定义为:{0,l}kX{0, 1}*一 {〇,1}N (2-2)初始化相关参数:令i=j= 1,令可搜索密文头部=Fkl(W),令I为待返 回结果集合=Null;并根据可搜索密文头部Liw从所述可搜索密文索引中获得对应的可 搜索密文尾部D (2-3)判断所述可搜索密文尾部D是否为Null,是则跳转执行步骤(2-6),否则根据
其中,tag为该密文的逻辑删除标志位; (2-4)判断tag是否为0,如果tag辛O并且i彡2,则执行可搜索密文的物理删除操 作:
其中,随机比特串Sw- {0,1}k,然后执行步骤(2-5);如果tag= 0,则将文件id添加 到待返回结果集合:1,并且令j=i; (2-5)继续检索剩余的可搜索密文:令i=i+1,Liw =St1,跳转到步骤(2-2-2)继 续执行直到搜索完成; (2-6)返回搜索结果集I,搜索步骤结束。
6.如权利要求1或2所述的方法,其特征在于,所述步骤4包括以下子步骤: (4-1)用户根据待删除文件id计算删除限门DTid = (Fkl (id),Fk2 (id)),并将所述 删除限门DTid上传至云端,令i=1,I^d =Fki (id),其中,Fki(id)表示伪随机函数F以 密钥h和文件id为输入,生成的文件检索限门的第一部分;Fk2(id)则表示以密钥k2和文 件id为输入,生成的文件检索限门的第二部分;根据系统安全参数k初始化用户私钥(Iq,k2) :k广{0,1}k,k2- {0,1} k;所述伪随机函数F定义为:{0,1}kX{0,1}、{0,1} k; (4-2)根据所述删除限门DTid获取对应的可搜索密文尾部Did,如果所述可搜索密文 尾部Did =Null,则删除操作结束,否则Djd = (Djd,1;Did,2),执行如下计算:
其中,tag为该密文的逻辑删除标志位;删除对应的可搜索密文Df; (4-3)判断tag是否为0,如果tag= 0,则将所述可搜索密文尾部D1w中的逻 辑删除标志位置为1,获取所述可搜索密文尾部D^v并根据所述可搜索密文尾部Div 的长度将其分为两个固定长度的Dk2,将^4中的逻辑删除标志位置为1:
骤(4-4);如果tag辛0则表明该密文已经被删除了,直接执行步骤(4-4); (4-4)令i=i+l,l4d =S&1,其中,随机比特串Sid- {0,l}k,k表示系统安全系数, 删除文件id对应的密文文件,然后执行所述步骤(4-2),直至所有待删除文件均删除。
【专利摘要】本发明公开了一种支持物理删除的动态可搜索对称加密方法,属于密码学和云存储技术领域。本发明使得用户在云存储环境下实现对自身密文数据的检索以及可搜索密文的动态更新功能,并且在动态更新过程中不会泄露可搜索密文的信息,不会破坏已有的索引结构,本发明在做文件删除时先做逻辑删除保护已有索引结构不被泄露和破坏,然后在检索过程中完成物理删除减少系统存储开销。本发明为可搜索对称加密方案存在的安全性,效率和实用性三个问题提出了平衡的解决方案。
【IPC分类】H04L29-08, H04L9-28
【公开号】CN104821876
【申请号】CN201510182557
【发明人】金海 , 梁帅, 徐鹏, 邹德清
【申请人】华中科技大学
【公开日】2015年8月5日
【申请日】2015年4月16日