两个人的电影免费视频_国产精品久久久久久久久成人_97视频在线观看播放_久久这里只有精品777_亚洲熟女少妇二三区_4438x8成人网亚洲av_内谢国产内射夫妻免费视频_人妻精品久久久久中国字幕

安全多媒體云存儲中基于格的多用戶模糊可搜索加密方法與流程

文檔序號:12553681閱讀:487來源:國知局
安全多媒體云存儲中基于格的多用戶模糊可搜索加密方法與流程

本發(fā)明涉及一種安全多媒體云存儲中基于格的多用戶模糊可搜索加密方法。



背景技術(shù):

云計算能夠利用共享資源來提供高質(zhì)量的服務,引發(fā)了來自個人、企業(yè)和政府越來越廣泛的關(guān)注。本地信息可以外包存儲到云端,從而避免購買和維護私人存儲設備所帶來的巨大開銷,有效降低管理成本。這種新型計算模式能使企業(yè)專注于核心業(yè)務而不是基礎設施。通過互聯(lián)網(wǎng),消費者可以隨時隨地獲得來自云的計算和存儲服務。

因為多媒體云(MC)中存儲的多媒體數(shù)據(jù)是以明文形式存放的,MC服務提供商的內(nèi)部工作人員可能將用戶的敏感數(shù)據(jù)(例如:金融協(xié)商視頻,電子健康圖像,商業(yè)合同照片等)賣給第三方以獲取利益。用戶對個人信息隱私的擔憂成為MC發(fā)展的瓶頸。傳統(tǒng)的加密方法可以保證敏感的多媒體文件的機密性,但是并不支持信息檢索查詢。在加密的多媒體數(shù)據(jù)中支持搜索查詢非常重要,用戶由此就可以從大量的加密數(shù)據(jù)中查找與某些主題相關(guān)的文檔。傳統(tǒng)的加密算法已經(jīng)不能滿足這些要求。

在MC所面臨的諸多挑戰(zhàn)中,阻礙MC廣泛部署的最緊迫的問題是安全和隱私問題。Kang等人通過保護隱私的壓縮感知方法來實現(xiàn)多媒體壓縮,利用稀疏編碼和傳動感知方法傳輸壓縮的多媒體文件。Troncoso等人提出了一種安全信號處理技術(shù)來實現(xiàn)支持隱私保護的MC處理。Diaz-Sanchez等人設計了一種新的多媒體網(wǎng)關(guān)來提供互操作性的隱私保護。Want等人引入安全共享和數(shù)字水印算法來實現(xiàn)對用戶數(shù)據(jù)的安全保護,并結(jié)合里德-香農(nóng)編碼以減少傳輸錯誤。Li等人利用基于語義的訪問控制機制來實現(xiàn)MC的安全服務。也有人提出利用交叉安全多媒體模型(2SBM)來保護MC。Yang等人提出了一種基于智能卡的安全認證協(xié)議以保證用戶和數(shù)據(jù)的隱私。

可搜索加密(SE)是一種用于保護數(shù)據(jù)隱私性并同時支持對加密文檔信息檢索的重要機制??伤阉骷用芟到y(tǒng)的用戶指定用于描述文件的關(guān)鍵詞并把關(guān)鍵詞加密成密文。在信息檢索過程中,用戶將搜索請求提交給MC服務器,該請求由關(guān)鍵詞和用戶的私鑰生成。在接收到請求后,MC服務器查找匹配的多媒體信息,再將其發(fā)送給用戶。在整個過程中,為了保護用戶的隱私,敏感的多媒體明文和指定的關(guān)鍵詞必須對服務器保密。到目前為止,絕大多數(shù)現(xiàn)有的SE方案都是基于數(shù)論難題構(gòu)造的。然而有事實證明:多項式量子算法可以解決這些基于數(shù)論的困難假設。這意味著在量子時代基于這些假設的SE方案可以被破解。

Baek等人提出一種基于雙線性對的無安全信道的公鑰SE方案。2011年,Zhang等人提出了支持聯(lián)結(jié)關(guān)鍵詞搜索公鑰SE方案,但是沒有給出完整的安全證明。Xu等人將模糊關(guān)鍵詞搜索引入公鑰SE系統(tǒng)中。Cao等人提出多關(guān)鍵詞排序搜索,并利用安全KNN算法設計了支持聯(lián)結(jié)關(guān)鍵詞搜索的公鑰SE方案,這些方案都構(gòu)造在雙線性映射的數(shù)學基礎上。Hwang提出了安全信道公鑰SE算法并支持聯(lián)結(jié)關(guān)鍵詞搜索。2005年,Regev等人提出了一個抗量子攻擊的困難假設:誤差學習假設(LWE:learning with errors),以及第一個提供安全性證明的基于LWE的加密系統(tǒng)。Gentry設計了基于LWE的身份基加密方案。Cash提出了格基代理的方法,它可以通過安全的方式利用給定格的短基來生成新的短基。此后,上述兩種技術(shù)成為許多基于格的密碼體制的基礎,例如公鑰加密方案,基于分層身份加密方案(HIBE)和其他密碼方案。2012年,Zhang等人提出了一種基于格的可搜索加密方案,可是它沒有為系統(tǒng)用戶生成公鑰和私鑰,這是一個致命的缺點。Gu和Hou分別設計了兩個格基可搜索加密方案,但這兩個方案都是Gentry的方案設計的,因此它們非常相似。此外,這兩種方案都只適用于單用戶應用場景。如果數(shù)據(jù)擁有者希望與其他用戶共享關(guān)鍵詞查詢權(quán)限,則數(shù)據(jù)擁有者必須與授權(quán)用戶共享其私鑰。因此,它們不是支持多用戶系統(tǒng)的理想方案。

針對目前多媒體云存儲的可搜索加密方案中,查詢效率低、只適用于單用戶、不能抵抗量子攻擊等問題,本發(fā)明提出了一種可以提高查詢效率、適用于多用戶、抵抗量子攻擊的新型安全數(shù)據(jù)檢索方案。



技術(shù)實現(xiàn)要素:

本發(fā)明的目的在于提供一種安全多媒體云存儲中基于格的多用戶模糊可搜索加密方法,該方法

為實現(xiàn)上述目的,本發(fā)明的技術(shù)方案是:一種安全多媒體云存儲中基于格的多用戶模糊可搜索加密方法,包括四個實體:密鑰生成中心KGC、多媒體數(shù)據(jù)發(fā)送方、用戶組和云服務器,所述方法具體實現(xiàn)如下:

S1、建立系統(tǒng)時,KGC執(zhí)行KeyGen算法為多媒體云中的用戶組生成公鑰pk,并為每位用戶組成員生成私鑰,具體表示為:KeyGen(N)→(pk,{sk1,...,skN}),其中,N為用戶總數(shù),sk1,...,skN分別為N個用戶的私鑰;用戶i的身份表示為IDi;

S2、在加密階段,多媒體數(shù)據(jù)發(fā)送方將提取一個關(guān)鍵詞用來描述多媒體文件,同時定義一個用戶組集合,指定集合中的用戶能夠訪問該多媒體文件;然后,多媒體數(shù)據(jù)發(fā)送方執(zhí)行BEKS算法生成加密文件;

S3、用戶輸入需要搜索的關(guān)鍵詞然后使用私鑰生成對應的陷門,再將關(guān)鍵詞陷門作為搜索請求發(fā)送給云服務器;

S4、云服務器接收到信息檢索請求后,執(zhí)行Test算法,尋找匹配的多媒體文件;然后,將搜索結(jié)果將被返回給用戶。

在本發(fā)明一實施例中,所述步驟S1具體實現(xiàn)過程如下,

以用戶總數(shù)N作為輸入;

S11、選擇隨機

S12、根據(jù)TrapGen算法為格生成和

S13、計算和

S14、格的短基為Bi←SampleBasis(Ai',B0,S={1},L(1));

S15、為用戶組返回公鑰:pk=(A0,v),為用戶組成員返回私鑰:(sk1,...skN)=(B1,...BN)。

在本發(fā)明一實施例中,所述步驟S2具體實現(xiàn)過程如下,

以用戶組公鑰pk,搜索關(guān)鍵詞KW∈{0,1}*和用戶集合(k≤N)作為輸入;

S21、BEKS算法查找WordNet庫創(chuàng)建KW關(guān)鍵詞的字典序同義詞集合ΓKW;

S22、計算其中

S23、計算

S24、隨機選取向量和σ∈{0,1};

S25、計算其中x1←χ3km,x2←χ;

S26、輸出密文CT=(p,c,QS,σ)。

在本發(fā)明一實施例中,所述步驟S3具體實現(xiàn)過程如下,

采用Trapdoor算法,以用戶i的私鑰ski=Bi和關(guān)鍵詞KW作為輸入;

S31、利用WordNet對關(guān)鍵詞KW進行拓展得到它的同義詞集ΓKW

S32、計算

S33、格的短基TKW,i通過TKW,i←SampleBasis(Qi,Bi,S={1},L(1))生成;

S34、返回TKW,i作為關(guān)鍵詞KW的陷門,其中,||TKW,i||≤L(1)。

在本發(fā)明一實施例中,所述步驟S4具體實現(xiàn)過程如下,

采用Test算法,以CT和S作為輸入;

S41、若用戶IDi∈S,計算e←GenSamplePre(QS,Qi,TKW,i,v,r(k+1)),其中,e服從分布;

S42、計算η=c-eTp∈Zq;

S43、若η接近0的程度超過接近的程度,μ=0;否則μ=1;

S44、若μ和σ相等,返回1表示,CT包含KW,若輸出0,則CT不包含KW。

相較于現(xiàn)有技術(shù),本發(fā)明具有以下有益效果:

(1)語義關(guān)鍵詞搜索:本方案通過語義信息實現(xiàn)了加密數(shù)據(jù)的語義關(guān)鍵詞搜索;用戶選擇的搜索關(guān)鍵詞不需要與外包加密多媒體數(shù)據(jù)中的關(guān)鍵詞完全相同;如果搜索關(guān)鍵詞和外包文件的加密關(guān)鍵詞之間存在語義聯(lián)系,則可以檢索到相關(guān)的多媒體文檔;

(2)可搜索廣播加密:本方案中,加密的多媒體文件可以由群組用戶共享,而不需要共享私鑰;每個授權(quán)用戶可以使用各自的私鑰生成自己的關(guān)鍵詞陷門;用戶還可以作為數(shù)據(jù)發(fā)送者使用群組公鑰上傳加密的多媒體文檔;

(3)后量子安全:本方案實現(xiàn)了抗量子攻擊的支持語義關(guān)鍵詞搜索的可搜索廣播加密方案;具體算法利用了格基代理方法,基于LWE問題的困難性實現(xiàn)抵抗量子攻擊的功能。

附圖說明

圖1為本發(fā)明方法的系統(tǒng)框架架構(gòu)。

圖2為本發(fā)明方法采用的密鑰生成過程。

圖3為本發(fā)明方法采用的密文生成過程。

圖4為本發(fā)明方法采用的陷門創(chuàng)建過程。

圖5為本發(fā)明方法采用的文檔檢索過程。

具體實施方式

下面結(jié)合附圖,對本發(fā)明的技術(shù)方案進行具體說明。

如圖1-5所示,本發(fā)明的一種安全多媒體云存儲中基于格的多用戶模糊可搜索加密方法,包括四個實體:密鑰生成中心KGC、多媒體數(shù)據(jù)發(fā)送方、用戶組和云服務器,所述方法具體實現(xiàn)如下:

S1、建立系統(tǒng)時,KGC執(zhí)行KeyGen算法為多媒體云中的用戶組生成公鑰pk,并為每位用戶組成員生成私鑰,具體表示為:KeyGen(N)→(pk,{sk1,...,skN}),其中,N為用戶總數(shù),sk1,...,skN分別為N個用戶的私鑰;用戶i的身份表示為IDi;

以用戶總數(shù)N作為輸入;

S11、選擇隨機

S12、根據(jù)TrapGen算法為格生成和(||B0||≤L);

S13、計算和

S14、格的短基為Bi←SampleBasis(Ai',B0,S={1},L(1));

S15、為用戶組返回公鑰:pk=(A0,v),為用戶組成員返回私鑰:(sk1,...skN)=(B1,...BN)。

S2、在加密階段,多媒體數(shù)據(jù)發(fā)送方將提取一個關(guān)鍵詞用來描述多媒體文件,同時定義一個用戶組集合,指定集合中的用戶能夠訪問該多媒體文件;然后,多媒體數(shù)據(jù)發(fā)送方執(zhí)行BEKS算法生成加密文件;

S21、BEKS算法查找WordNet庫創(chuàng)建KW關(guān)鍵詞的字典序同義詞集合ΓKW;

S22、計算其中

S23、計算

S24、隨機選取向量和σ∈{0,1};

S25、計算其中x1←χ3km,x2←χ;

S26、輸出密文CT=(p,c,QS,σ)。

S3、用戶輸入需要搜索的關(guān)鍵詞然后使用私鑰生成對應的陷門,再將關(guān)鍵詞陷門作為搜索請求發(fā)送給云服務器;

采用Trapdoor算法,以用戶i的私鑰ski=Bi和關(guān)鍵詞KW作為輸入;

S31、利用WordNet對關(guān)鍵詞KW進行拓展得到它的同義詞集ΓKW;

S32、計算

S33、格的短基TKW,i通過TKW,i←SampleBasis(Qi,Bi,S={1},L(1))生成;

S34、返回TKW,i作為關(guān)鍵詞KW的陷門,其中,||TKW,i||≤L(1)。

S4、云服務器接收到信息檢索請求后,執(zhí)行Test算法,尋找匹配的多媒體文件;然后,將搜索結(jié)果將被返回給用戶;

采用Test算法,以CT和S作為輸入;

S41、若用戶IDi∈S,計算e←GenSamplePre(QS,Qi,TKW,i,v,r(k+1)),其中,e服從分布;

S42、計算η=c-eTp∈Zq;

S43、若η接近0的程度超過接近的程度,μ=0;否則μ=1;

S44、若μ和σ相等,返回1表示,CT包含KW,若輸出0,則CT不包含KW。

以下為本發(fā)明的具體實現(xiàn)過程。

圖1為本發(fā)明的系統(tǒng)框架,包含四個實體:密鑰生成中心(KGC),多媒體數(shù)據(jù)發(fā)送方、用戶組和云服務器,本發(fā)明的安全多媒體云存儲中基于格的多用戶模糊可搜索加密方法具體實現(xiàn)如下:

(1)系統(tǒng)一旦建立,KGC會執(zhí)行KeyGen算法為多媒體云的用戶組生成公鑰pk,為每位組成員生成私鑰sk。圖2為本發(fā)明密鑰的生成過程。KeyGen(N)→(pk,{sk1,...,skN}):以用戶集合的最大值N作為輸入。用戶i的身份表示為IDi。

1.選擇隨機的

2.根據(jù)引理1的TrapGen算法為生成和(||B0||≤L)。

3.計算和

4.計算格的短基Bi←SampleBasis(Ai',B0,S={1},L(1))。

5.為群組返回公鑰pk=(A0,v),為用戶返回私鑰(sk1,...skN)=(B1,...BN)。

(2)在加密階段,數(shù)據(jù)發(fā)送方會提取一個關(guān)鍵詞用來描述多媒體文件,同樣定義一個用戶集合,這些用戶可以訪問這些文件。然后,數(shù)據(jù)發(fā)送方執(zhí)行BEKS算法生成加密文件。這些加密文件將被外包給多媒體云進行存儲和處理。圖3為本發(fā)明密文的生成過程。BEKS(pk,KW,S)→CT:以公鑰pk,關(guān)鍵詞KW∈{0,1}*和用戶群組集合(k≤N)作為輸入。

1.BEKS算法查找WordNet庫來構(gòu)建關(guān)鍵詞KW的字典序同義詞集ΓKW

2.計算和

3,定義

4.隨機選取向量和σ∈{0,1}。

5.計算其中x2←χ。

6.輸出密文CT=(p,c,QS,σ)。

(3)群組成員定義其所要搜索的關(guān)鍵詞然后使用私鑰生成對應的陷門,再將關(guān)鍵詞陷門作為搜索請求發(fā)送給云服務器。圖4為本發(fā)明陷門的創(chuàng)建過程。Trapdoor(ski,i,KW)→TKW,i:以用戶i的私鑰ski=Bi和關(guān)鍵詞KW作為輸入。

1.利用WordNet庫對關(guān)鍵詞KW進行拓展得到它的同義詞集ΓKW。

2.計算

3.通過TKW,i←SampleBasis(Qi,Bi,S={1},L(1))生成格的短基TKW,i。

4.算法返回TKW,i作為關(guān)鍵詞KW的陷門。根據(jù)定理1,可知||TKW,i||≤L(1)。

(4)多媒體云服務器通過接收信息檢索請求,執(zhí)行測試算法,尋找匹配的多媒體文件。然后,將搜索結(jié)果發(fā)送給群組用戶。圖5為文檔的檢索過程。Test(pk,CT,TKW,i,i,S)→1or0:以CT和S作為輸入。

1.如果用戶IDi∈S,計算e←GenSamplePre(QS,Qi,TKW,i,v,r(k+1))。根據(jù)定理2,e服從分布。

2.計算η=c-eTp∈Zq。

3.如果η接近0的程度超過接近的程度,μ=0。否則μ=1。

4.如果μ和σ相等,算法返回1,表示CT包含KW。如果輸出0,表示CT不包含KW。

上述方法中,涉及的WordNet、格及相關(guān)定理、引理的解釋如下:

1、WordNet:

WordNet是一個英語詞匯數(shù)據(jù)庫。它將英語詞匯的同義詞劃分成不同子集。如果兩個詞至少有一個共同的意思,那么它們被視為同義詞。一個詞的同義詞集和被稱為“同義詞集”。因此,我們也可以把WordNet看作是英語詞典和同義詞的整合。WordNet為名詞,動詞,形容詞和副詞構(gòu)造了同義詞集,但是忽略了介詞和限定詞。本文中,我們將利用WordNet構(gòu)建關(guān)鍵詞KW的同義詞集:由關(guān)鍵詞KW和它的同義詞組成。然后將該集合重新排列到字典順序S'=(s1,...,sn)以方便使用。KW的同義詞集用ΓKW=(KW,S')表示。

2、格:

A=[a1,...,an]由n個線性無關(guān)向量組成,n維格由矩陣A生成,記作Λ={Ac=∑i∈{1,...,n}ciai,ci∈z},定義兩種模格和其中q是素數(shù)并且||A||表示矩陣A最長列的范數(shù),代表矩陣A的Gram-Schmidt正交矩陣。

Rn上以c為中心的n維高斯函數(shù)為:ρσ,c(x)=exp(-π||x-c||22)和ρσ,c(Λ)=∑xρσ,c(x)(σ>0)。Λ的離散高斯分布為DΛ,σ(x)=ρσ,c(x)/ρσ,c(Λ)。

定義1:假設n,m,q是正整數(shù)。χ是上的分布,從中隨機抽取s。隨機抽取和x∈χ,As,χ服從{A,ATs+x(modq)}的分布。判定性LWE(誤差學習)問題應該將As,χ和的隨機樣本中區(qū)分開來。

引理1:存在一個概率多項式時間算法TrapGen,把正整數(shù)n,m,q(q≥2,m≥5nlgq)作為輸入,輸出使得A在統(tǒng)計上是在中均勻分布的,B是格的基,并且的概率為nω(1)。

定義矩陣并且A*=[A1,...Ak],其中對于S={i1,...,ij},定義AS表示以下定理可以利用格中生成格

定理1:假設n,q,m,k(n,q≥2,m≥2nlgq)是正整數(shù),輸入矩陣集合的基BS和一個整數(shù)則存在概率多項式時間算法SampleBasis輸出B←SampleBasis(A,BS,S,L),其中B是的基,且

定理2:假設n,q,m,k(n,q≥2,m≥2nlgq)是正整數(shù),輸入矩陣集合的基BS,向量和整數(shù)則存在一個概率多項式時間算法GenSamplePre輸出e←GenSamplePre(A,BS,S,y,r),其中e的分布服從

本發(fā)明的用途在于:利用多媒體云,用戶可以將自己的多媒體文件存儲到云中,以減少本地存儲和維護多媒體文件所帶來的不便。為了保障數(shù)據(jù)安全和個人隱私,用戶會將部分敏感數(shù)據(jù),加密后再存儲到云服務器。當需要使用這些數(shù)據(jù)時,用戶可以使用本發(fā)明對云端數(shù)據(jù)進行關(guān)鍵詞檢索。當授權(quán)用戶希望搜索到與查詢關(guān)鍵詞語義相關(guān)的文檔時,或者由于各種原因無法輸入準確的關(guān)鍵詞時,也可以匹配到語義相關(guān)的文檔。同時,本發(fā)明支持無共享密鑰的多用戶廣播加密機制,還能夠抵抗量子攻擊。

以上是本發(fā)明的較佳實施例,凡依本發(fā)明技術(shù)方案所作的改變,所產(chǎn)生的功能作用未超出本發(fā)明技術(shù)方案的范圍時,均屬于本發(fā)明的保護范圍。

當前第1頁1 2 3 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1
买车| 开阳县| 竹北市| 武汉市| 化德县| 治多县| 夏津县| 安阳县| 永城市| 万源市| 景东| 岑巩县| 阳朔县| 织金县| 蒲江县| 临沂市| 元谋县| 旺苍县| 嘉义市| 阳谷县| 乳源| 克什克腾旗| 息烽县| 阳曲县| 白河县| 文化| 襄垣县| 望江县| 财经| 长葛市| 卢湾区| 沅陵县| 饶阳县| 华池县| 永吉县| 泰宁县| 甘肃省| 临城县| 黎川县| 凌海市| 莲花县|