基于多用户的外包数据库审计方法技术

技术编号:14760047 阅读:147 留言:0更新日期:2017-03-03 09:46
本发明专利技术公开了一种基于多用户的外包数据库审计方法,主要解决现有技术签名验证效率低和解密繁琐的问题。其技术方案是:1.数据拥有者采用代理重加密方式加密数据,形成二级密文,并根据查询用户的公钥生成重加密密钥,通过Evdokimov加密方式生成查找标签,采用聚合签名生成哈希树根的签名;将签名和二级密文、重加密密钥、查找标签传给云服务器;2.云服务器对二级密文加密生成一级密文;3.用户向云服务器发出查询请求,云服务器检索返回相应的一级密文;3.用户解密一级密文形成明文,并对明文进行聚合验证。本发明专利技术大大减轻了数据拥有者的负担,并减少了一次交互,提高了数据的隐私保护,可用于云计算环境下的数据安全外包。

【技术实现步骤摘要】

本专利技术涉及数据处理
,具体涉及一种多用户的外包数据库审计方法,可用于云计算环境下的数据安全外包。
技术介绍
随着云计算的不断发展,云计算环境下的安全外包计算技术得到很好的应用,使得资源受限的用户可以通过按需付费的方式来购买云计算平台所提供的无尽的计算和存储资源,大大减轻了用户对软件管理硬件维护的负担。外包数据库的审计是安全外包中很重要的一种技术,该技术通常需要满足数据的隐私性和查询结果的正确性、完整性。它通过数据拥有者将自己的加密数据上传到云服务器,用户对云服务器提出自己的查询需求,云端返回满足用户查询需求的所有结果并返回给用户,最后用户对接收到的结果进行正确性验证和完整性验证。2015年Wang和Chen在“VerifiableAuditingforOutsoucredDatabaseinCloudComputing”(WangJ,ChenX,HuangX,etal.Verifiableauditingforoutsourceddatabaseincloudcomputing[J].IEEETransactionsonComputers,2015,64(11):3293‐3303.)一文中提出了一种新的外包数据库审计方案。该方案在数据隐私上,使用了Evdokimov在“Encryptiontechniquesforsecuredatabaseoutsourcing”(EvdokimovS,GüntherO.Encryptiontechniquesforsecuredatabaseoutsourcing[C]//EuropeanSymposiumonResearchinComputerSecurity.SpringerBerlinHeidelberg,2007:327‐342.)中提出的数据加密方案去保证数据的私有性。其加密方案如下:步骤一:给出明文(a1:x1…al:xl),数据拥有者随机选择加密密钥k0,加密明文xi为密文其中xi是属性ai的值,是一个IND‐CPA安全的对称加密方案;步骤二:数据拥有者随机选择两个加密密钥k1和k2,利用伪随机置换生成临时密钥且得到临时密文最后生成查找标签其中X={0,1本文档来自技高网...
<a href="http://www.xjishu.com/zhuanli/62/201610903182.html" title="基于多用户的外包数据库审计方法原文来自X技术">基于多用户的外包数据库审计方法</a>

【技术保护点】
一种基于多用户的外包数据库审计方法,包括:(1)数据拥有者采用代理重加密方式对数据进行加密,形成二级密文C1,并根据查询用户的公钥生成重加密密钥sk′;(2)数据拥有者采用Evdokimov的加密方式生成查找标签t;(3)数据拥有者根据自己的每组数据生成哈希树MHT,并生成相应的哈希树的根h(r);(4)数据拥有者采用聚合签名方式对自己的哈希树的根h(r)进行签名,并将该签名σ和二级密文C1、重加密密钥sk′、查找标签t一起上传给云服务器;(5)云服务器收到数据拥有者的二级密文C1和重加密密钥sk′后,利用重加密密钥对二级密文C1进行加密,形成一级密文C2并保存在云服务器上;(6)用户向云服务器发出查询需求,云服务器利用查找标签进行检索,查找到相应的结果,该查询结果包括一级密文C2和签名值σ,并返回给用户;(7)用户得到查询结果后,利用自己的私钥对查询结果中的一级密文C2进行解密,得到明文m,并重构出相应的哈希树的根h(r);(8)用户利用返回结果中的签名值σ对哈希树的根h(r)进行验证。

【技术特征摘要】
1.一种基于多用户的外包数据库审计方法,包括:(1)数据拥有者采用代理重加密方式对数据进行加密,形成二级密文C1,并根据查询用户的公钥生成重加密密钥sk′;(2)数据拥有者采用Evdokimov的加密方式生成查找标签t;(3)数据拥有者根据自己的每组数据生成哈希树MHT,并生成相应的哈希树的根h(r);(4)数据拥有者采用聚合签名方式对自己的哈希树的根h(r)进行签名,并将该签名σ和二级密文C1、重加密密钥sk′、查找标签t一起上传给云服务器;(5)云服务器收到数据拥有者的二级密文C1和重加密密钥sk′后,利用重加密密钥对二级密文C1进行加密,形成一级密文C2并保存在云服务器上;(6)用户向云服务器发出查询需求,云服务器利用查找标签进行检索,查找到相应的结果,该查询结果包括一级密文C2和签名值σ,并返回给用户;(7)用户得到查询结果后,利用自己的私钥对查询结果中的一级密文C2进行解密,得到明文m,并重构出相应的哈希树的根h(r);(8)用户利用返回结果中的签名值σ对哈希树的根h(r)进行验证。2.根据权利要求1所述的方法,其中步骤(1)所述的数据拥有者采用代理重加密方式对数据进行加密,按如下步骤进行:(1a)参数设置:输入安全参数1k,输出双线性映射参数(q,g,G,GT,e),其中G是素数q阶的第一个群,GT是素数q阶的第二个群,g是群G的第一个生成元,双线性映射e定义为:G×G→GT,在第一个群G中随机选择第二个生成元h,计算公共子参数Z=e(g,h),设置公共参数PP=(g,h,Z);(1b)生成密钥:选择第一个随机数a和第二个随机数b,设置公钥pk=(Za,gb)和私钥sk=(a,b),其中a,b...

【专利技术属性】
技术研发人员:高梓渊王保仓
申请(专利权)人:西安电子科技大学
类型:发明
国别省市:陕西;61

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1