一種帶隱私保護的數據共享與發布的方法和裝置的製作方法

2023-09-11 14:55:55

專利名稱：一種帶隱私保護的數據共享與發布的方法和裝置的製作方法
技術領域：
本發明涉及信息安全技術領域，特別是涉及一種帶隱私保護的數據共享與發布的方法和裝置。
背景技術：
隨著分布式計算、虛擬化技術、網際網路等相關技術的發展，逐漸演進出現的新的計算模式和商業模式一雲計算，為信息通信技術帶來新的變革和挑戰。通過雲計算，利用各種接入設備，用戶可以隨時隨地，按照實際需要獲得所需的計算和存儲服務。比如，用戶可以利用雲服務提供商提供的存儲服務，把數據發布在雲端，並共享給其他用戶。在雲計算具有超大規模、虛擬化、可伸縮性、按需服務、成本低等突出優勢的同時， 也帶來安全和信任方面新的挑戰。比如基於雲計算的電子健康檔案系統，包含許多敏感的個人數據如病人的基本健康數據、病歷、處方等。這些數據要共享給醫療機構的醫護人員， 以便為病人提供及時、高效、精準的醫療救護服務；同時，要保護患者的隱私，確保病人的電子健康檔案、電子病歷等敏感信息不會洩漏給未授權的使用者。因此，怎樣確保用戶的數據隱私得到保護，同時用戶的數據可以共享給授權的合法使用者，是在雲計算模式下的數據共享與發布系統中要解決的一個關鍵問題。具體到實際的應用場景中，為滿足機密性，數據擁有者把文件加密上傳到不受信任的存儲伺服器(即存儲伺服器是在數據擁有者信任域之外，提供存儲服務的服務提供者可能會受到各種安全威脅和攻擊，服務提供者本身也可能窺探數據擁有者的文件)，用戶想獲得並使用文件，向存儲伺服器發送文件使用請求(比如通過關鍵字檢索文件)。這類場景下，通過加密方案保護數據擁有者的數據隱私；而用戶的查詢請求，有時也會涉及敏感信息(比如一些敏感的查詢關鍵詞洩漏給存儲伺服器，存儲伺服器會推知存儲文件可能是與關鍵詞相關的重要文件)，因此，需要保護用戶的查詢隱私。並且，在保護數據擁有者的數據隱私和用戶的查詢隱私的前提下，存儲伺服器可以查找存儲的加密文件中是否有滿足用戶查詢要求的文件。針對這一具體問題，目前存在以下幾種解決方法(1)帶關鍵詞搜索的公鑰加密技術，使不受信任的伺服器對已經加密的文件查詢出是否包含有用戶需要的關鍵詞，在這個過程中伺服器不能獲知任何數據隱私和關鍵詞隱私。例如，Alice請求存儲她電子郵件的伺服器S發送包含有關鍵詞「加急」的郵件。伺服器對加密文件進行查詢，測試是否含有關鍵詞「加急」，如果有就發送給Alice。在文獻 (DanBoneh，Giovanni Di Crescenzo, Rafial Ostrovsky,and Giuseppe Persiano. Public key encryption with keyword search. In Proceedings of Eurocrypt^ 04,2004)中， Boneh等提出了一個帶關鍵詞搜索的公鑰加密方案。Alice用自己的私鑰和關鍵詞產生一個陷門信息，發送給S，S用測試算法，輸入加密關鍵詞、陷門信息和用戶公鑰，如果關鍵詞匹配，測試算法就會輸出1 ；否則，為0。不過Boneh等提出的方案也存在一些問題(參考文獻Joonsang Baek, Reihaneh Safavi-Naini, Willy Susilo. Public Key EncryptionwithKeyword Search Revisited. Cryptology ePrint Archive, Report2005/191. 2005),例如這個加密方案是一次性的，如果重複使用，伺服器會存儲這些關鍵詞，會不安全；在很多情況下，應用的是多關鍵詞搜索，但是對此方面，Boneh等的帶關鍵詞搜索的公鑰加密方案沒有討論。(2)代理重加密技術，具體的講是一種公鑰加密方案，半受信任的代理伺服器把用A的公鑰加密的文件，轉換為只能用B的私鑰解密的文件。在這個過程中，第三方伺服器看不到文件的明文信息。形式上，代理重加密方案允許代理伺服器使用重加密密鑰把用A的公鑰PKa加密的文件轉化為用B的公鑰PKb加密的文件，反方向也可以。(參見文獻 Shucheng Yu, Cong Wang, Kui Ren, Wenjing Lou. Achieving secure, scalable, and fine-grained access control in cloud computing. IEEE INF0C0M 2010,2010)Ateniese等提出了單向的基於代理重加密的分布存儲方案(GAteniese，K. Fu, Μ. Green, S. Hohenberger. Improved Proxy Re-EncryptionSchemes with Applications to Secure Distributed Storage. ACM Transactionson Information and System Security (TISSEC), 2006.)。具體地，文件擁有者用對稱密鑰加密文件。文件密鑰被主公鑰加密，且只能被主私鑰解密，並保留在數據擁有者手中。數據擁有者利用主公鑰和用戶的公鑰產生代理重加密密鑰。利用此密鑰，代理伺服器就可以把文件轉化為給授權用戶的文件。 這是一個單跳的方案，即已經重加密的文件不能重加密。(3)雙接收端加密技術，Diament等首先提出高效的雙接收端加密系統(Ted Dlament, Homin K. Lee, Angelos Keromytis, Moti Yung. The dualreceiver cryptogram and its applications. In :B.Pfitzmann and P. Liu,editors,Proceedings of the Ilth ACM Conference on Computer andCommunications Security (CCS 2004),pages 330-343, ACM Press，2004.)，它可以是密文在兩個獨立的接收端解密。此方案的缺點在於，為了解密部分密文，伺服器需要發送一個額外的私鑰給客戶，這在真實環境中是不安全的。在雲計算應用中，大量的數據存儲和計算由雲服務提供商提供的服務實現。對於個人用戶，使用各種各樣的資源受限的終端設備，隨時隨地地從雲端獲得所需要的服務。終端設備上大量計算和存儲任務轉移到雲端(雲服務提供商)完成。傳統的簡單加密方案或直接使用帶關鍵詞搜索的公鑰加密、代理重加密等方案不能適應這種新型計算模式。因此，目前需要本領域技術人員迫切解決的一個技術問題就是如何能夠創新地提出一種帶隱私保護的數據共享與發布的方法和裝置，在確保數據擁有者的數據隱私得到保護的同時，數據擁有者的數據可以共享給授權的合法使用者。

發明內容
本發明所要解決的技術問題是提供一種帶隱私保護的數據共享與發布的方法和裝置，用以保證數據擁有者的數據隱私得到保護的同時，數據擁有者的數據可以共享給授權的合法使用者。為了解決上述問題，本發明公開了一種帶隱私保護的數據共享與發布的方法，所述方法包括數據擁有者根據預設需求，對擁有的數據及與數據相關的關鍵詞用公鑰加密後， 存儲到服務提供者提供的存儲伺服器；
用戶向服務提供者發送關鍵詞查詢請求信息；所述請求信息是由隱含查詢關鍵詞的陷門信息構成；服務提供者將接收的關鍵詞查詢請求信息轉發給數據擁有者；數據擁有者，通過頒發給服務提供者代理重加密密鑰，給服務提供者授權；服務提供者利用用戶的查詢請求信息，若通過比較預先存儲的加密查詢關鍵詞與隱含查詢關鍵詞的陷門信息，驗證有滿足查詢請求的加密文件，則服務提供者用代理重加密密鑰加密符合用戶查詢請求的加密文件，並將加密文件提供給用戶，由用戶用自己的私鑰解密文件。優選的，所述方法還包括若通過比較預先存儲的加密查詢關鍵詞與隱含查詢關鍵詞的陷門信息，驗證沒有滿足查詢請求的加密文件，則發送「未查找到符合查詢條件的文件」給用戶。優選的，所述對擁有的數據及與數據相關的關鍵詞用公鑰加密具體分以下子步驟完成對擁有的數據用公鑰加密；對與擁有的數據相關的關鍵詞用公鑰加密。本發明還公布了一種帶隱私保護的數據共享與發布的裝置，所述裝置包括第一處理模塊，用於由數據擁有者根據預設需求，對擁有的數據及與數據相關的關鍵詞用公鑰加密後，存儲到服務提供者提供的存儲伺服器；第二處理模塊，用於由用戶向服務提供者發送關鍵詞查詢請求信息；所述請求信息是由隱含查詢關鍵詞的陷門信息構成；第三處理模塊，用於由服務提供者將接收的關鍵詞查詢請求信息轉發給數據擁有者；第四處理模塊，用於由數據擁有者，通過頒發給服務提供者代理重加密密鑰，給服務提供者授權；第五處理模塊，用於由服務提供者利用用戶的查詢請求信息，若通過比較預先存儲的加密查詢關鍵詞與隱含查詢關鍵詞的陷門信息，驗證有滿足查詢請求的加密文件，則服務提供者用代理重加密密鑰加密符合用戶查詢請求的加密文件，並將加密文件提供給用戶，由用戶用自己的私鑰解密文件。優選的，所述裝置還包括第六處理模塊，用於當通過比較預先存儲的加密查詢關鍵詞與隱含查詢關鍵詞的陷門信息，驗證沒有滿足查詢請求的加密文件，發送「未查找到符合查詢條件的文件」給用戶。優選的，所述第一處理模塊包括以下子模塊第一加密子模塊，用於對擁有的數據用公鑰加密；第二加密子模塊，用於對與擁有的數據相關的關鍵詞用公鑰加密。與現有技術相比，本發明具有以下優點本發明中數據擁有者根據預設需求，對擁有的數據及與數據相關的關鍵詞用公鑰加密後，存儲到服務提供者，用戶向服務提供者發送由隱含查詢關鍵詞的陷門信息構成的關鍵詞查詢請求信息，服務提供者將接收的關鍵詞查詢請求信息轉發給數據擁有者，數據擁有者，通過頒發給服務提供者代理重加密密鑰，給服務提供者授權，服務提供者利用用戶的查詢請求信息，若通過比較預先存儲的加密查詢關鍵詞與隱含查詢關鍵詞的陷門信息， 驗證有滿足查詢請求的加密文件，則服務提供者用代理重加密密鑰加密符合用戶查詢請求的加密文件，並將加密文件提供給用戶，由用戶用自己的私鑰解密文件，從而在確保數據擁有者的數據隱私得到保護的同時，將數據擁有者的數據共享給授權的合法使用者。


圖1是本發明實施例一所述的一種帶隱私保護的數據共享與發布的方法流程圖；圖2是本發明實施例二所述的一種帶隱私保護的數據共享與發布的裝置結構圖。
具體實施例方式為使本發明的上述目的、特徵和優點能夠更加明顯易懂，下面結合附圖和具體實施方式
對本發明作進一步詳細的說明。實施例一參照圖1，示出了本發明的一種帶隱私保護的數據共享與發布的方法流程圖，所述方法具體包括步驟S101，數據擁有者根據預設需求，對擁有的數據及與數據相關的關鍵詞用公鑰加密後，存儲到服務提供者提供的存儲伺服器；優選的，所述對擁有的數據及與數據相關的關鍵詞用公鑰加密具體分以下子步驟完成對擁有的數據用公鑰加密；對與擁有的數據相關的關鍵詞用公鑰加密。步驟S102，用戶向服務提供者發送關鍵詞查詢請求信息；所述請求信息是由隱含查詢關鍵詞的陷門信息構成；步驟S103，服務提供者將接收的關鍵詞查詢請求信息轉發給數據擁有者；步驟S104，數據擁有者，通過頒發給服務提供者代理重加密密鑰，給服務提供者授權；步驟S105，服務提供者利用用戶的查詢請求信息，若通過比較預先存儲的加密查詢關鍵詞與隱含查詢關鍵詞的陷門信息，驗證有滿足查詢請求的加密文件，則服務提供者用代理重加密密鑰加密符合用戶查詢請求的加密文件，並將加密文件提供給用戶，由用戶用自己的私鑰解密文件。優選的，所述方法在當通過比較預先存儲的加密查詢關鍵詞與隱含查詢關鍵詞的陷門信息，驗證沒有滿足查詢請求的加密文件，還包括發送「未查找到符合查詢條件的文件」給用戶。本實施例中所述的方法中用到的基本工具是雙線性映射(雙線性對)。設G1和(；2 是生成元分別*Pi、P2的循環加法群，階為P。Gt是階為P的循環乘法群。其中群是代數裡的基本概念，群的階表示群中的元素個數。對循環群而言，群G中任一元素可由某元素g 的整數次冪構成，則g稱為G的生成元。具體的，滿足如下屬性的映射e =G1XG2 — Gt稱為雙線性對
(1)雙線性性對所有的 P e G1, Q e G2, a, b e Zq，有 e(aP，bQ) = e(P, Q)ab。(2)非退化性e(P，Q)乒 1。(3)可計算性對所有的P e G1, Q e (；2，存在有效算法計算e (P，Q)。為了進一步說明本實施例所述的方法，這裡對其實現細節做具體的介紹假設參與方有數據擁有者A、服務提供者S、用戶U。選取安全參數K e Z+，生成素數q，素數階q的群G1和G2, —個雙線性映射e G1XG1— G2, g, h e G1, Z = e(g, g) e ( ；然後選擇兩個 Hash 函數 H1 {0,1}* — G1*,
, Hash 函數 H2 :G2 — {0，1}1。8%^1吐函數!14:62— {0，1}η，η 為整數。選取三個隨機元素《點 2:,計算《、？和#。明文空間包括0Μ=《Χ·
其中
權利要求
1.一種帶隱私保護的數據共享與發布的方法，其特徵在於，所述方法包括數據擁有者根據預設需求，對擁有的數據及與數據相關的關鍵詞用公鑰加密後，存儲到服務提供者提供的存儲伺服器；用戶向服務提供者發送關鍵詞查詢請求信息；所述請求信息是由隱含查詢關鍵詞的陷門信息構成；服務提供者將接收的關鍵詞查詢請求信息轉發給數據擁有者； 數據擁有者，通過頒發給服務提供者代理重加密密鑰，給服務提供者授權； 服務提供者利用用戶的查詢請求信息，若通過比較預先存儲的加密查詢關鍵詞與隱含查詢關鍵詞的陷門信息，驗證有滿足查詢請求的加密文件，則服務提供者用代理重加密密鑰加密符合用戶查詢請求的加密文件，並將加密文件提供給用戶，由用戶用自己的私鑰解密文件。
2.根據權利要求1所述的方法，其特徵在於，所述方法還包括若通過比較預先存儲的加密查詢關鍵詞與隱含查詢關鍵詞的陷門信息，驗證沒有滿足查詢請求的加密文件，則發送「未查找到符合查詢條件的文件」給用戶。
3.根據權利要求1所述的方法，其特徵在於，所述對擁有的數據及與數據相關的關鍵詞用公鑰加密具體分以下子步驟完成對擁有的數據用公鑰加密； 對與擁有的數據相關的關鍵詞用公鑰加密。
4.一種帶隱私保護的數據共享與發布的裝置，其特徵在於，所述裝置包括第一處理模塊，用於由數據擁有者根據預設需求，對擁有的數據及與數據相關的關鍵詞用公鑰加密後，存儲到服務提供者提供的存儲伺服器；第二處理模塊，用於由用戶向服務提供者發送關鍵詞查詢請求信息；所述請求信息是由隱含查詢關鍵詞的陷門信息構成；第三處理模塊，用於由服務提供者將接收的關鍵詞查詢請求信息轉發給數據擁有者； 第四處理模塊，用於由數據擁有者，通過頒發給服務提供者代理重加密密鑰，給服務提供者授權；第五處理模塊，用於由服務提供者利用用戶的查詢請求信息，若通過比較預先存儲的加密查詢關鍵詞與隱含查詢關鍵詞的陷門信息，驗證有滿足查詢請求的加密文件，則服務提供者用代理重加密密鑰加密符合用戶查詢請求的加密文件，並將加密文件提供給用戶， 由用戶用自己的私鑰解密文件。
5.根據權利要求4所述的裝置，其特徵在於，所述裝置還包括第六處理模塊，用於當通過比較預先存儲的加密查詢關鍵詞與隱含查詢關鍵詞的陷門信息，驗證沒有滿足查詢請求的加密文件，發送「未查找到符合查詢條件的文件」給用戶。
6.根據權利要求4所述的裝置，其特徵在於，所述第一處理模塊包括以下子模塊 第一加密子模塊，用於對擁有的數據用公鑰加密；第二加密子模塊，用於對與擁有的數據相關的關鍵詞用公鑰加密。
全文摘要
本發明提供一種帶隱私保護的數據共享與發布的方法和裝置，數據擁有者根據預設需求，對擁有的數據及與數據相關的關鍵詞加密後，存儲到服務提供者，用戶向服務提供者發送關鍵詞查詢請求，服務提供者將接收的關鍵詞查詢請求轉發給數據擁有者，數據擁有者，通過頒發給服務提供者代理重加密密鑰，給服務提供者授權，服務提供者利用用戶的查詢請求，若通過比較預先存儲的加密查詢關鍵詞與隱含查詢關鍵詞的陷門信息，驗證有滿足查詢請求的加密文件，則服務提供者用代理重加密密鑰加密符合用戶查詢請求的加密文件，並將加密文件提供給用戶，由用戶用自己的私鑰解密文件，確保數據擁有者的數據隱私的保護，將數據擁有者的數據共享給授權的合法使用者。
文檔編號H04L29/06GK102176709SQ201010586198
公開日2011年9月7日 申請日期2010年12月13日 優先權日2010年12月13日
發明者李勇, 陳曦 申請人:北京交通大學