【技术实现步骤摘要】
本专利技术涉及数据处理
,具体涉及一种多用户的外包数据库审计方法,可用于云计算环境下的数据安全外包。
技术介绍
随着云计算的不断发展,云计算环境下的安全外包计算技术得到很好的应用,使得资源受限的用户可以通过按需付费的方式来购买云计算平台所提供的无尽的计算和存储资源,大大减轻了用户对软件管理硬件维护的负担。外包数据库的审计是安全外包中很重要的一种技术,该技术通常需要满足数据的隐私性和查询结果的正确性、完整性。它通过数据拥有者将自己的加密数据上传到云服务器,用户对云服务器提出自己的查询需求,云端返回满足用户查询需求的所有结果并返回给用户,最后用户对接收到的结果进行正确性验证和完整性验证。2015年Wang和Chen在“VerifiableAuditingforOutsoucredDatabaseinCloudComputing”(WangJ,ChenX,HuangX,etal.Verifiableauditingforoutsourceddatabaseincloudcomputing[J].IEEETransactionsonComputers,2015,64(11):3293‐3303.)一文中提出了一种新的外包数据库审计方案。该方案在数据隐私上,使用了Evdokimov在“Encryptiontechniquesforsecuredatabaseoutsourcing”(EvdokimovS,GüntherO.Encryptiontechniquesforsecuredatabaseoutsourcing[C]//EuropeanSymposiu ...
【技术保护点】
一种基于多用户的外包数据库审计方法,包括:(1)数据拥有者采用代理重加密方式对数据进行加密,形成二级密文C1,并根据查询用户的公钥生成重加密密钥sk′;(2)数据拥有者采用Evdokimov的加密方式生成查找标签t;(3)数据拥有者根据自己的每组数据生成哈希树MHT,并生成相应的哈希树的根h(r);(4)数据拥有者采用聚合签名方式对自己的哈希树的根h(r)进行签名,并将该签名σ和二级密文C1、重加密密钥sk′、查找标签t一起上传给云服务器;(5)云服务器收到数据拥有者的二级密文C1和重加密密钥sk′后,利用重加密密钥对二级密文C1进行加密,形成一级密文C2并保存在云服务器上;(6)用户向云服务器发出查询需求,云服务器利用查找标签进行检索,查找到相应的结果,该查询结果包括一级密文C2和签名值σ,并返回给用户;(7)用户得到查询结果后,利用自己的私钥对查询结果中的一级密文C2进行解密,得到明文m,并重构出相应的哈希树的根h(r);(8)用户利用返回结果中的签名值σ对哈希树的根h(r)进行验证。
【技术特征摘要】
1.一种基于多用户的外包数据库审计方法,包括:(1)数据拥有者采用代理重加密方式对数据进行加密,形成二级密文C1,并根据查询用户的公钥生成重加密密钥sk′;(2)数据拥有者采用Evdokimov的加密方式生成查找标签t;(3)数据拥有者根据自己的每组数据生成哈希树MHT,并生成相应的哈希树的根h(r);(4)数据拥有者采用聚合签名方式对自己的哈希树的根h(r)进行签名,并将该签名σ和二级密文C1、重加密密钥sk′、查找标签t一起上传给云服务器;(5)云服务器收到数据拥有者的二级密文C1和重加密密钥sk′后,利用重加密密钥对二级密文C1进行加密,形成一级密文C2并保存在云服务器上;(6)用户向云服务器发出查询需求,云服务器利用查找标签进行检索,查找到相应的结果,该查询结果包括一级密文C2和签名值σ,并返回给用户;(7)用户得到查询结果后,利用自己的私钥对查询结果中的一级密文C2进行解密,得到明文m,并重构出相应的哈希树的根h(r);(8)用户利用返回结果中的签名值σ对哈希树的根h(r)进行验证。2.根据权利要求1所述的方法,其中步骤(1)所述的数据拥有者采用代理重加密方式对数据进行加密,按如下步骤进行:(1a)参数设置:输入安全参数1k,输出双线性映射参数(q,g,G,GT,e),其中G是素数q阶的第一个群,GT是素数q阶的第二个群,g是群G的第一个生成元,双线性映射e定义为:G×G→GT,在第一个群G中随机选择第二个生成元h,计算公共子参数Z=e(g,h),设置公共参数PP=(g,h,Z);(1b)生成密钥:选择第一个随机数a和第二个随机数b,设置公钥pk=(Za,gb)和私钥sk=(a,b),其中a,b...
【专利技术属性】
技术研发人员:高梓渊,王保仓,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。