基于同态加密的云存储平台检索方法
【专利摘要】本发明涉及计算机云计算领域,公开了一种基于同态加密的云存储平台检索方法,包括以下具体步骤:加密步骤:将明文段mi转化为密文段ci,所述密文段ci由第一数对n取模得到,所述第一数至少包括一个明文段mi与一个第二数的和,所述第二数为私钥p与随机整数e的乘积;检索步骤:采用上述加密步骤将用户检索的关键字k作为明文段mi得到检索密文Key;将第三数对n取模得到匹配值,当匹配值为零,这表示检索成功,所述第三数为检索密文Key与密文段ci之差与公钥q的乘积,所述私钥p与公钥q的乘积为n。本发明的优点在于,计算步骤少,检索效率高,复杂度低,具有较高的应用价值。
【专利说明】基于同态加密的云存储平台检索方法
【技术领域】
[0001]本发明涉及用于计算机云计算领域,特别涉及一种基于同态加密的云存储平台检索方法。
【背景技术】
[0002]目前,公司在面对海量的业务数据,普遍存在管理难和隐私安全的问题。业务数据的管理要求高效存储、高效读取、高可用性以及高保密性,传统的关系型数据库对这些大数据的运算需要搭配高性能的机器,运算时间长,分析结果存在严重滞后性,这些不仅导致错过了对相应行为采取有效措施的最佳时机,而且还有可能导致公司隐私数据的泄漏。基于传统关系型数据库的数据管理难以满足其要求,或需付出高昂的成本代价实现。
[0003]在现有的数据安全管理机制中,数据的安全性与效率始终是一对相互纠缠,无法两全的问题。随着云计算的概念被消费者日益接受,大量的私人数据信息被存储到云存储服务器上,随之而来的就是这些数据的安全性和服务器的工作效率的协调和权衡。为了能够尽最大可能地减少用户数据泄露的危险,同时也要能够兼顾到现有服务器的数据计算能力和数据处理的实时性要求,有必要研发一种可以兼顾数据安全性和数据处理效率的新型检索方法。
【发明内容】
[0004]本发明针对现有技术无法很好地兼顾数据安全性和数据处理效率的缺点,提供了一种基于同态加密的云存储平台检索方法。
[0005]为实现上述目的,本发明可采取下述技术方案:
[0006]一种基于同态加密的云存储平台检索方法,包括以下具体步骤:
[0007]加密步骤:将明文段11^转化为密文段Ci,所述密文段Ci由第一数对η取模得到,所述第一数至少包括一个明文段Hii与一个第二数的和,所述第二数为私钥P与随机整数e的乘积;
[0008]检索步骤:采用上述加密步骤将用户检索的关键字k作为明文段Hii得到检索密文Key ;将第三数对η取模得到匹配值,当匹配值为零,这表示检索成功,所述第三数为检索密文Key与密文段Ci之差与公钥q的乘积,所述私钥P与公钥q的乘积为η。
[0009]于本发明的实施例中,还包括以下步骤:
[0010]转换步骤:将待加密的明文M进行分段,保证分段后的明文段Hii可以由一个小于η的整数m进行替换,所述明文段Hii与整数m之间具有惟一的对应关系,所述η表示一个比所有与明文段Hii相对应的整数m均大的整数;
[0011]拼接步骤:将密文段Ci依次首尾相接得到密文C。
[0012]于本发明的实施例中,还包括以下具体步骤,
[0013]参数选择步骤:任意选取一个安全参数λ,令η = 0(λ2), θ = λ4,将η作为私钥P,将Θ作为公钥q。
[0014]于本发明的实施例中,所述随机整数e e (_2λ,2λ),每次使用时,均重新生成随机整数e。
[0015]本发明具有以下的显著技术效果:
[0016]可以在保证数据安全性的基础上,有效地避免了数据比对过程中的复杂计算,极大地简化了计算步骤,提高了检索效率。进一步地,对于一些高度格式化的数据,例如身份证号码等,对于个人而言具有高度私密性的信息,应用下述的实施例,可以得到较好的检索效果,检索效率高,在比对过程中无需解密,因此具有较好的应用前景。
【专利附图】
【附图说明】
[0017]图1为基于同态加密的云存储平台检索方法的流程示意图。
【具体实施方式】
[0018]下面结合实施例对本发明作进一步的详细描述。
[0019]实施例1
[0020]同态加密是基于数学难题的计算复杂性理论的密码学技术。对经过同态加密的数据进行处理得到一个输出,将这一输出进行解密,其结果与用同一方法处理未加密的原始数据得到的输出结果是一样的。
[0021]同态加密机制基于秘密同态的概念,是秘密同态的一个子集。秘密同态在不解密密文的条件下,通过对密文执行操作就能够实现对明文数据的各种计算。在云计算领域,云存储服务器存储着大量数据,其中有一部分是用户不愿意公开的密文数据,当用户希望对明文数据进行某种操作的时候,云端只需在密文上完成相关计算,就能把所需数据的密文值返回,云端服务器在整个过程中不接触明文,实现了用户的隐私保护。本发明则基于同态加密算法设计的一种检索方法,使得在保证密文不被解密的情况下,实现高效、安全的对数据的进行检索,从而保证物联网中海量数据信息的安全存储和高效检索,保证用户的隐私安全问题。
[0022]一种基于同态加密的云存储平台检索方法,包括以下具体步骤:
[0023]加密步骤100:将明文段Hii转化为密文段Ci,所述密文段Ci由第一数对η取模得至|J,所述第一数至少包括一个明文段Hli与一个第二数的和,所述第二数为私钥P与随机整数e的乘积;
[0024]检索步骤200:采用上述加密步骤100将用户检索的关键字k作为明文段Hii得到检索密文Key ;将第三数对η取模得到匹配值,当匹配值为零,这表示检索成功,所述第三数为检索密文Key与密文段Ci之差与公钥q的乘积,所述私钥P与公钥q的乘积为η。当匹配值非零,则表示匹配失败,则此次检索失败。
[0025]当明文M较长,无法在一次操作中进行加密时,需要对明文进行分段,具体采用以下步骤:
[0026]转换步骤300:将待加密的明文M进行分段,保证分段后的明文段叫可以由一个小于η的整数m进行替换,所述明文段Hii与整数m之间具有惟一的对应关系,所述η表示一个比所有与明文段%相对应的整数m均大的整数;转换步骤300的意义在于,可以提取明文M中的有效的信息所在的数据段,例如,已知身份证号码中包含出生年月信息,通过选择对明文M的分段长度,截取包括有出生年月信息的特定长度的数据段作为明文段Hli进行加密,将加密后的密文段Ci直接地应用检索步骤200与检索密文Key进行比较,即可以高效快速地获得检索结果。
[0027]拼接步骤400:将密文段Ci依次首尾相接得到密文C。
[0028]为了能够进一步地提高数据的安全性,所述云存储平台检索方法还包括以下具体步骤,
[0029]参数选择步骤500:任意选取一个安全参数λ ,令η = O (λ2), θ = λ4,将η作为私钥P,将Θ作为公钥q。通常而言,经过上述步骤得到的私钥P以及公钥q均为随机的数值,作为一种优选方案,私钥P采用512bit长度,相比私钥P,公钥q的长度则更长,在实际的应用中,公钥q的长度可选为517_520bit长度。为了进一步地降低加密的复杂程度,确定公钥q以及私钥P后,计算n的欧拉函数Φ (n),随机产生一个不大于Φ (n)的整数作为随机整数e,优选地,令I < e < Φ (n),以进一步降低加密计算的复杂程度。
[0030]此外,另一种可选的随机整数e选择方式是令所述随机整数e e (_2λ,2λ),每次使用时,均重新生成随机整数e。
[0031]总之,以上所述仅为本发明的较佳实施例,凡依本发明申请专利范围所作的均等变化与修饰,皆应属本发明专利的涵盖范围。
【权利要求】
1.一种基于同态加密的云存储平台检索方法,其特征在于,包括以下具体步骤:加密步骤(100):将明文段%转化为密文段Ci,所述密文段Ci由第一数对η取模得到,所述第一数至少包括一个明文段Hii与一个第二数的和,所述第二数为私钥P与随机整数e的乘积; 检索步骤(200):采用上述加密步骤(100)将用户检索的关键字k作为明文段%得到检索密文Key ;将第三数对η取模得到匹配值,当匹配值为零,这表示检索成功,所述第三数为检索密文Key与密文段Ci之差与公钥q的乘积,所述私钥P与公钥q的乘积为η。
2.根据权利要求1所述的云存储平台检索方法,其特征在于,还包括以下步骤:转换步骤(300):将待加密的明文M进行分段,保证分段后的明文段叫可以由一个小于η的整数m进行替换,所述明文段Hii与整数m之间具有惟一的对应关系,所述η表示一个比所有与明文段Hii相对应的整数m均大的整数;拼接步骤(400):将密文段Ci依次首尾相接得到密文C。
3.根据权利要求1所述的云存储平台检索方法,其特征在于,还包括以下具体步骤, 参数选择步骤(500):任意选取一个安全参数λ,令η — O (λ2), θ = λ4,将η作为私钥P,将Θ作为公钥q。
4.根据权利要求3所述的云存储平台检索方法,其特征在于,所述随机整数ee(-2λ,2λ),每次使用时,均重新生成随机整数e。
【文档编号】G06F17/30GK104077356SQ201410240922
【公开日】2014年10月1日 申请日期:2014年5月31日 优先权日:2014年5月31日
【发明者】琚春华, 黄治移, 肖亮, 魏建良, 鲍福光 申请人:浙江工商大学