【技术实现步骤摘要】
本专利技术涉及数据处理及信息安全,更具体的说是涉及一种可验证的同态密文数据库系统及其应用方法。
技术介绍
1、目前,随着云计算的飞速发展和互联网的日新月异,学术界和工业界都将本地私有用户的数据外包给云服务器进行存储。然而,直接将数据以明文的形式存储在云服务器中,必然会导致信息泄露的问题。但将信息加密存储后又会导致数据无法使用,除非将上传给云服务器的数据全部下载到本地解密。但这必然又会带来巨量的通信开销。
2、可搜索加密技术允许在不受信任的云端加密数据库上进行搜索,同时保护数据和查询的隐私。但当前可搜索加密方案存在设计比较单一,不能有效满足使用中复杂场景实际要求。此外,如果对密文使用传统的加密算法还会导致密文无法执行运算,这与我们传统意义上的数据库具有使用场景上的明显劣势。身份基加密技术可以保证系统的身份验证和细粒度访问控制的功能,有效提高了不同用户下的不同搜索需求。同态加密技术保证了数据在密态下可执行运算的功能。利用密文索引更新倒排索引表以完成密文数据库的增删改查和密文计算。
3、基于此,如何设计一种适用于密文下的数据库系统是本领域技术人员亟需解决的问题。
技术实现思路
1、有鉴于此,本专利技术提供了一种可验证的同态密文数据库系统及其应用方法,可解决云计算环境下的数据隐私和安全问题,提供了有效的技术解决方案。
2、为了实现上述目的,本专利技术采用如下技术方案:
3、第一方面,本专利技术实施例提供一种可验证的同态密文数据库系统,包括:系
4、所述系统初始化模块,用于数据拥有者客户端根据安全参数生成系统主密钥与系统公开参数;
5、所述密钥生成模块,用于数据拥有者客户端依据用户权限,使用检索用户的身份信息及所述系统主密钥,生成检索用户密钥,并发送给所述检索用户客户端;其中,所述检索用户密钥包括:对应的聚合密钥和检索用户私钥;
6、所述密文生成模块,用于数据拥有者客户端,利用混淆模分量同态加密将用户隐私数据加密为密文;
7、所述密文索引生成模块,用于数据拥有者客户端根据语义提取待加密的用户隐私数据中的关键字,利用身份基加密将关键字计算为密文索引;将隐私数据的密文和密文索引统一打包发送至云服务器存储。
8、进一步地,还包括:
9、倒排索引表建立模块,用于所述云服务器根据陷门和对应的隐私数据的标识符维护成一个倒排索引表;
10、检索匹配模块模块,用于所述云服务器将检索用户的陷门信息计算为聚合陷门,通过给定安全密文索引和聚合陷门,所述云服务器判断接收到的陷门信息与存储的关键词密文索引信息是否匹配;当匹配则根据所述倒排索引表返回对应的密文文件;
11、动态更新模块,用于根据收到的数据拥有者客户端发送的数据增、删、改指令,更新所述倒排索引表;并根据接收到的数据拥有者客户端发送的数据密文计算指令,执行同态运算,生成新的密文索引并更新所述倒排索引表。
12、进一步地,还包括:
13、陷门生成模块,用于所述检索用户客户端根据要检索的关键字和所述检索用户私钥,通过聚合陷门的方式实现搜索,计算陷门信息并发送给所述云服务器;
14、密文解密模块,用于所述检索用户客户端使用自己所述对应的聚合密钥进行计算,计算结果作为基于混淆模分量同态加密算法生成的初始密钥产生同态加密密钥,对返回的密文数据解密得到检索的秘密数据。
15、进一步地,所述系统初始化模块,具体用于数据拥有者客户端通过输入安全参数λ以生成一个基于循环群上的非对称双线性对映射e:g1×g2→gt,其中g1,g2和gt均是阶为大素数p的乘法循环群,g1为g1群的生成元,g2为g2群的生成元;数据拥有者选择1个随机元素作为系统主密钥,计算为系统公钥;确定公开的公共参数为params=(e,g1,g2,gt,g1,g2,ppub,p)。
16、进一步地,所述密钥生成模块,具体用于数据拥有者客户端对检索用户ri授权并使用授权用户唯一身份标识以及系统主密钥s,在有限域fn上计算若则重新计算系统主密钥并更新已有用户的私钥,否则计算此外聚合密钥生成检索用户私钥检索用户加密密钥为:将检索用户解密密钥秘密地发送给授权用户ri;其中,h1为哈希函数,n为有限域的范围。
17、进一步地,所述密文生成模块enc(qr,m),用于数据拥有者客户端通过检索用户聚合检索用户加密密钥qr作为基于混淆模分量同态加密算法生成的初始密钥产生同态加密密钥qr,使用混淆模分量的同态加密算法将个人隐私数据{id,m}加密为密文数据
18、进一步地,所述密文索引生成模块,用于数据拥有者客户端将个人隐私数据m提取关键字w={w1||w2||…},对于关键字w,该算法随机选择1个随机正整数计算并生成关键字对应的密文索引最后将加密的隐私数据密文索引ii={i1,i2,…,im}外包到云服务器中;h2、h3均为哈希函数。
19、第二方面,本专利技术实施例还提供一种可验证的同态密文数据库系统的应用方法,使用如第一方面任一项实施例的可验证的同态密文数据库系统,进行用户隐私数据管理。
20、经由上述的技术方案可知,与现有技术相比,本专利技术具有如下优势:
21、(1)针对现有密文数据库中密文数据不支持密文运算的问题,本专利技术使用基于混淆模分量同态加密技术完成密文下的运算。
22、(2)针对密文数据库用户类型单一,通过使用各用户身份,生成搜索陷门,实现聚合搜索和访问控制的功能。
23、(3)针对密文数据库无法动态更新数据的问题,通过倒排索引表动态更新以实现动态更新功能。
本文档来自技高网...【技术保护点】
1.一种可验证的同态密文数据库系统,其特征在于,包括:系统初始化模块、密钥生成模块、密文生成模块和密文索引生成模块;其中:
2.根据权利要求1所述的一种可验证的同态密文数据库系统,其特征在于,还包括:
3.根据权利要求1所述的一种可验证的同态密文数据库系统,其特征在于,还包括:
4.根据权利要求1所述的一种可验证的同态密文数据库系统,其特征在于,所述系统初始化模块,具体用于数据拥有者客户端通过输入安全参数λ以生成一个基于循环群上的非对称双线性对映射e:G1×G2→GT,其中G1,G2和GT均是阶为大素数p的乘法循环群,g1为G1群的生成元,g2为G2群的生成元;数据拥有者选择1个随机元素作为系统主密钥,计算为系统公钥;确定公开的公共参数为Params=(e,G1,G2,GT,g1,g2,Ppub,p)。
5.根据权利要求4所述的一种可验证的同态密文数据库系统,其特征在于,所述密钥生成模块,具体用于数据拥有者客户端对检索用户Ri授权并使用授权用户唯一身份标识以及系统主密钥s,在有限域FN上计算若则重新计算系统主密钥并更新已有用户的私钥
6.根据权利要求5所述的一种可验证的同态密文数据库系统,其特征在于,所述密文生成模块,用于数据拥有者客户端通过检索用户聚合检索用户加密密钥QR作为基于混淆模分量同态加密算法生成的初始密钥产生同态加密密钥qR,使用混淆模分量的同态加密算法将个人隐私数据{id,m}加密为密文数据
7.根据权利要求6所述的一种可验证的同态密文数据库系统,其特征在于,所述密文索引生成模块,用于数据拥有者客户端将个人隐私数据m提取关键字w={w1||w2||…},对于关键字w,密文索引生成算法随机选择1个随机正整数计算并生成关键字对应的密文索引最后将加密的隐私数据密文索引外包到云服务器中;H2、H3均为哈希函数。
8.一种可验证的同态密文数据库系统的应用方法,其特征在于,使用如权利要求1-7任一项的可验证的同态密文数据库系统,进行用户隐私数据管理。
...【技术特征摘要】
1.一种可验证的同态密文数据库系统,其特征在于,包括:系统初始化模块、密钥生成模块、密文生成模块和密文索引生成模块;其中:
2.根据权利要求1所述的一种可验证的同态密文数据库系统,其特征在于,还包括:
3.根据权利要求1所述的一种可验证的同态密文数据库系统,其特征在于,还包括:
4.根据权利要求1所述的一种可验证的同态密文数据库系统,其特征在于,所述系统初始化模块,具体用于数据拥有者客户端通过输入安全参数λ以生成一个基于循环群上的非对称双线性对映射e:g1×g2→gt,其中g1,g2和gt均是阶为大素数p的乘法循环群,g1为g1群的生成元,g2为g2群的生成元;数据拥有者选择1个随机元素作为系统主密钥,计算为系统公钥;确定公开的公共参数为params=(e,g1,g2,gt,g1,g2,ppub,p)。
5.根据权利要求4所述的一种可验证的同态密文数据库系统,其特征在于,所述密钥生成模块,具体用于数据拥有者客户端对检索用户ri授权并使用授权用户唯一身份标识以及系统主密钥s,在有限域fn上计算若...
【专利技术属性】
技术研发人员:李晓东,李信,岳浩,金鑫,刘义川,王学良,
申请(专利权)人:北京隐算科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。