【技术实现步骤摘要】
本专利技术涉及区块链技术与可搜索加密技术,具体涉及一种基于区块链的多用户可撤销可搜索加密方法。
技术介绍
1、随着互联网和云计算的飞速发展,大量与生活生产相关的数据被采集和利用,使得数据规模呈现爆发式增长,与之相伴的是数据存储需求的大幅增加。为了有效应对这个需求,更多的组织和个人选择将数据外包到第三方云存储平台进行存储,以降低存储开销。而数据的外包存储,增大了数据泄露的风险。为了降低数据泄露风险,研究人员引入数据加密来保障数据的机密性,从而实现数据的安全外包存储。进一步地,数据要产生价值,还需要被有效利用,就需要为具体的数据分析提供精准的数据,如何在加密数据中精准定位所需数据就成了一个亟需解决的问题.为了解决这个问题,研究人员引入可搜索加密技术。
2、在动态对称可搜索加密(dynamicsymmetricsearchableencryption,dsse)中允许客户端对一组数据进行加密并外包给不可信的智能合约。一般来说,数据加密的方式是在不牺牲数据和查询隐私的情况下,高效地搜索数据。而sse以允许特定泄漏函数捕获的部分信息泄漏为代价,获得了更好的效率。
3、然而,在少量泄漏发生的情况下也将使敌手有能力推断出数据中隐藏的敏感信息,换而言之,如果敌手获得了部分数据拥有者的文件内容或者文件内的关键字,敌手就可以从泄漏函数中推断出客户端所进行的查询。之后出现了文件注入攻击,这种攻击仅用少量的注入文件就可以获取完整的客户端查询,使得动态可搜索加密方案的安全性遭受威胁。因此提出了前向隐私与后向隐私的概念。前向隐私保证
4、而为了降低搜索结果返回验证的时间开销,搜索陷门安全性与搜索效率等问题,可搜索加密领域同样引入了区块链。区块链与发布在其上的智能合约实现了去中心化,具有不可篡改性等优秀性质。搭配发展逐渐成熟的去中心化存储星际文件系统(interplanetaryfilesystem,ipfs),解决传统存储隐私泄露风险高等问题。
技术实现思路
1、本专利技术的目的在于克服现有技术的不足,提供一种基于区块链的多用户可撤销可搜索加密方法,保证系统信息的不可篡改性,降低隐私泄露风险。
2、本专利技术的目的是通过以下技术方案来实现的:
3、一种基于区块链的多用户可撤销可搜索加密方法,包括:
4、系统建立setup阶段:数据拥有者进行初始化,数据拥有者利用系统参数λ初始化多个用于存储用户数据的集合c、d、user、e、edb、cd、otags、odel,以及伪随机穿刺函数ggm树t和系统密钥ku;数据拥有者将更新合约和搜索合约发布到区块链上,初始化集合map、tags、dict、del、cs、cache与一个布隆过滤器列表d;数据拥有者设置区块链上执行合约的所需费用;
5、用户管理usercontrol阶段:包括添加用户和删除用户,需要添加用户时,用户向数据拥有者提出注册申请,数据拥有者为用户生成唯一标识uid与随机数ri,并秘密保存在user集合中,利用系统密钥ku计算用户密钥ki并返回给用户;需要删除用户时,数据拥有者将用户从user集合中删除;
6、更新update阶段:数据拥有者收取用户的更新费用,对关键字w对应的文档,利用同态异或函数f计算关键字搜索状态tw;根据关键字搜索状态tw从集合e中取出关键字w对应的伪随机穿刺函数ggm树的主密钥sk;利用文件标识符ind与用户标识uid经哈希后得到标签tag;利用布隆过滤器算法映射标签tag,结合伪随机穿刺函数ggm树生成加密密钥,将所有数据文档被加密后,数据拥有者将所有加密文档分块填充整齐后发送给ipfs分布式数据库存储;数据拥有者接收ipfs计算的filehash值后生成更新-上传陷门发送给区块链,并向更新合约账户转入更新费用,执行更新合约做上传处理;或是对需要删除的文件标识进行撤销,生成更新-删除陷门发送到区块链,并向更新合约账户转入更新费用,执行更新合约做删除处理;
7、搜索search阶段:用户计算搜索令牌st与搜索费用发送给数据拥有者;数据拥有者利用同态异或函数f进行验证,得到关键字搜索状态tw,从e[tw]中取出ggm树的主密钥sk与关键字w;利用布隆过滤器结合伪随机穿刺函数ggm树生成解密密钥,包装为ggm树节点;数据拥有者生成搜索陷门发送给区块链,并向搜索合约账户转入搜索费用执行搜索合约;搜索合约判断进行二次搜索处理或是正常搜索处理。
8、进一步地,所述系统建立setup阶段具体包括步骤:
9、数据拥有者初始化多个用于存储用户数据的集合,包括用于存储每个用户对应关键字的上传次数的集合c、每个关键字对应的布隆过滤器列表的集合d、每个用户对应的随机数ri与标识uid对的集合user、每个关键字对应的伪随机穿刺函数ggm树的主密钥sk与关键字w对(sk,w)的集合e、所有加密文档ciphertext_list的集合edb、关键字w数据文档集合db(w)上传次数的集合cd,配合智能合约更新处理的标签tag的集合otags,配合智能合约删除处理的标签tag的集合odel;将所有集合全部置为空;
10、数据拥有者初始化伪随机穿刺函数ggm树t;
11、数据拥有者利用系统参数λ初始化系统密钥ku←{0,1}λ;
12、数据拥有者将智能合约发布到区块链上,初始化集合map,tags,dict,del,cs,分别用于存储关键字w对应的ipfs存储文件块的filehash值、数据拥有者上传的标签tag、智能合约从ipfs下载的加密文档标识符列表、每个用户对应关键字需要删除的标签tag、区块链上记录的每个用户对应关键字的上传次数,并设置区块链上执行合约的所需费用;
13、智能合约初始化缓存集合cache,用于缓存每个用户对应关键字上次的搜索结果索引集合;
14、智能合约初始化一个布隆过滤器列表d,用于配合数据拥有者的更新与搜索操作。
15、进一步地,所述用户管理usercontrol阶段具体包括:
16、添加用户:数据拥有者从{0,1}λ中生成用户标识uid与随机数ri,并秘密保存在user集合中;数据拥有者利用系统密钥为每个注册用户计算用户密钥ki←ku⊕ri,并通过安全信道发送给用户;
17、删除用户:数据拥有者将用户对应的标识uid与随机数ri从user集合中删除。
18、在一个具体的实施例中,所述更新update阶段具体包括步骤:
19、数据拥有者接收用户的更新费用,利用同态异或函数f与系统密钥ku计算关键字搜索状态tw←f ku(w),从集合e[tw]中取出关键字w对应的伪随机穿刺函数ggm树的主密钥sk,若sk不存在,则说明关键字w相关文件从未上传过,则从本文档来自技高网...
【技术保护点】
1.一种基于区块链的多用户可撤销可搜索加密方法,其特征在于,包括:
2.根据权利要求1所述的一种基于区块链的多用户可撤销可搜索加密方法,其特征在于:所述系统建立Setup阶段具体包括步骤:
3.根据权利要求1所述的一种基于区块链的多用户可撤销可搜索加密方法,其特征在于:所述用户管理UserControl阶段具体包括:
4.根据权利要求1所述的一种基于区块链的多用户可撤销可搜索加密方法,其特征在于:所述更新Update阶段具体包括步骤:
5.根据权利要求4所述的一种基于区块链的多用户可撤销可搜索加密方法,其特征在于:所述上传文件包括步骤:
6.根据权利要求5所述的一种基于区块链的多用户可撤销可搜索加密方法,其特征在于:所述删除文件具体包括步骤:
7.根据权利要求6所述的一种基于区块链的多用户可撤销可搜索加密方法,其特征在于:所述搜索Search阶段具体包括步骤:
8.根据权利要求7所述的一种基于区块链的多用户可撤销可搜索加密方法,其特征在于:所述二次搜索处理具体包括步骤:
9.根据权利要
...【技术特征摘要】
1.一种基于区块链的多用户可撤销可搜索加密方法,其特征在于,包括:
2.根据权利要求1所述的一种基于区块链的多用户可撤销可搜索加密方法,其特征在于:所述系统建立setup阶段具体包括步骤:
3.根据权利要求1所述的一种基于区块链的多用户可撤销可搜索加密方法,其特征在于:所述用户管理usercontrol阶段具体包括:
4.根据权利要求1所述的一种基于区块链的多用户可撤销可搜索加密方法,其特征在于:所述更新update阶段具体包括步骤:
5.根据权利要求4所述的一种基于区块链的多用户可撤销可搜索...
【专利技术属性】
技术研发人员:周让,李江川,张新鹏,苏羿菲,张辉,钟豪,
申请(专利权)人:成都理工大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。