一種面向雲存儲的高效數據加密、更新和訪問控制方法

2023-10-24 22:55:12

專利名稱：一種面向雲存儲的高效數據加密、更新和訪問控制方法
技術領域：
本發明涉及一種面向雲存儲的高效數據加密、更新和訪問控制方法，可用於對存儲在雲伺服器上的密文數據進行直接更新和訪問控制，屬於網絡信息安全和計算機軟體技術領域
背景技術：
隨著資訊時代的來臨，如何實現海量數據的安全存儲成為ー個亟待解決的重要問題。雲存儲技術的出現為解決這ー問題提供了良好契機，採用雲存儲可以降低企業的存儲成本，規避數據丟失和損毀等安全風險，提高數據管理效率和利用率，因而被認為是信息技術領域的下ー個重要增長點，具有巨大的市場前景。但由於數據的遠程異地存儲也導致了涉及機密性、加密數據更新以及權限控制等較為棘手的安全問題。雲存儲服務一般由不可信的第三方服務商提供，因此如何防止服務商洩漏用戶隱私信息，或者對用戶數據進行統計分析挖掘，從而保障數據的機密性就成為雲用戶所重點關注的首要問題。ー種較為簡單的解決方法是將所有數據進行常規加密後存儲，但這樣將對數據的修改和檢索操作帶來不便，因此較少被採用。集中信息流控制(DIFC)和差分隱私保護技術可以用於防止雲計算過程中的隱私信息洩露，同時還支持對計算結果的自動除密。以用戶信任模型為基礎的隱私管理工具也有助於用戶控制存儲在雲伺服器上的敏感信息，但主要用於數據存儲和使用階段。目前為止尚未發現面向雲存儲的並且能夠兼顧機密性、效率和可操作性的數據加密方法。如何對存儲在雲伺服器上的加密數據進行相關操作是雲存儲服務面臨的另外一個問題。一方面，考慮到無法信任第三方雲伺服器，為了保證數據機密性，一般要求對數據進行加密存儲；但另一方面，密文存儲形式也對相關數據操作帶來較大難度。如果直接對修改後的明文數據進行重新加密後上傳存儲，但相應的明文數據改動又非常小，這樣無疑會帶來較大的時間和帶寬損耗，進而降低了系統效率。目前對密文處理的研究主要集中在秘密同態加密算法設計上。早期的同態算法被證明安全性存在缺陷，因此相關研究一度陷入停頓。近期IBM研究員Gentry等人利用「理想格(ideal lattice) 」的數學對象構造隱私同態(privacy homomorphism)算法,使人們可以充分地操作加密狀態的數據。雖然相關研究在理論上取得了一定突破，並重新得到研究者的關注，但與實用化階段仍有較大距離。對第三方雲伺服器的不信任還引發了對所存儲數據的訪問控制問題。由於無法信賴雲存儲服務商執行用戶定義的訪問控制策略，通過非傳統訪問控制類手段特別是密碼學技術實施數據對象的訪問控制成為解決該問題的主流研究方向。目前的主要研究成果包括基於層次密鑰生成與分配策略實施訪問控制的方法、基於屬性的加密算法、基於代理重加密的方法、以及在用戶密鑰或密文中嵌入訪問控制樹的方法等。該類方法的ー個主要問題是無法解決權限撤銷，因此需要對授權附加時間約束或引入第三方可信機構實現授權管理，目前仍存在較多問題有待解決。綜上所述，雲存儲服務中明文數據的遠程異地存儲方式要求數據加密方法同時兼顧機密性和可操作性，對第三方存儲服務商的不信任也使得密文數據更新和數據訪問控制面臨較大困難，因此需要提出能夠解決上述問題的高效方法。

發明內容
為了解決上述問題，本發明設計了「一種面向雲存儲的高效數據加密、更新和訪問控制方法」，能夠以相對較小的代價實現對數據的高效加密、密文更新和訪問控制等目標，具體包括三項技術明文數據的分塊加密置換技術、密文數據的直接更新技術和對雲端數據的訪問控制技術。為實現本發明的目標之一，採用的技術方案概述如下一種面向雲存儲的數據分塊加密置換技術，該加密算法的主要目標是對固定長度的明文數據塊進行快速加密處理，使得除第一數據塊之外的任何數據塊加密結果同時依賴於隨機密鑰和前ー個數據塊，再通過隨機置換操作混淆各加密數據塊的順序關係。其步驟包括I)明文數據M被分割為N個長度為L字節的明文-MpM2........Mn，若Mn不足
L字節則填充至L字節。2)生成長度為L字節的ニ進位偽隨機比特串Ke作為初始明文加密密鑰，隨後計算
各明文塊對應的密文塊M1), i = 2，3，......,N0其中θ為ニ進
制逐位異或操作，H(m)為安全雜湊函數，E(k，m)為輸出長度為L字節的加密算法。3)構造隨機置換Pc，在該隨機置換作用下原密文塊序列C1X2Xp......、CN轉變
為新密文塊序列C'2、C' 3........C1 N。4)構造該數據文件的訪問控制列表ACL，經數據所有者私鑰籤字後連同新密文塊序列被依次發送到雲伺服器進行存儲，伺服器存儲成功後向數據所有者反饋ー個唯一的數據文件標識ID。本發明內容之一的關鍵點是將明文數據進行分割處理，對各明文塊單獨進行加密而不是對明文數據整體加密，這種分治策略消除了傳統加密方法中各明文塊間的相關性和依賴性，使得在不改動其它密文塊的情況下修改某個密文塊成為可能。隨機置換操作的引入則進ー步保護了加密數據在不可信雲存儲伺服器上的安全性。為實現本發明的目標之ニ，採用的技術方案概述如下ー種面向雲存儲的密文數據更新技術，該方法允許在明文發生變化時直接對相應密文進行修改，而不是重新加密整個明文數據並上傳。根據對明文操作的不同情況，密文更新方式可分為三種情況明文塊插入、明文塊修改和明文塊刪除。其步驟包括A.在第i個位置插入新的明文塊M' 1:I)若i = !，則新的ロニん^^い新的。=!^ ^^」1,)，M丨)，其餘新的C1為原來的
j = 3,4,......，N+1，向伺服器發送新的C1,C2，同時更新隨機置換Pc= [L1,L2^L3........
Ln」為[Ln+i、Li、L2、し3、.......Ln」；2)若 i = N+1，則新的CN+1= Ke Θ E(H(Mn), M』,)，其餘新的 C」.為原來的 Cj, j = I,
2，......，N，向伺服器發送新的CN+1，同時更新隨機置換Pc= [L1^a3........LJ為[Li、
し2、し3、......、Ln、Ln+i」；3)除上述兩種情況外，新的C1= Ke E(H(M,.,), Μ』,),新的C1+,= KeeE(H(M_,)，M1),其餘新的或為原來的q(j i+i)，向伺服器發送新的Ci、ci+1，同時
更新隨機置換 Pc = [U、L2........Lh、L1^ Li+1......Ln]為[Li、L2........Li^1 > LN+1、L1^
Lj+i......Ln]。 B.修改第i個位置的明文塊M1為IT II)若 i = l，則新的C1=Ke M』,，新的C2=KeθE(H(M'1), M2),其餘新的 Cj 為原來的 Cj,j = 3,4,......,N,向伺服器發送新的C:、C2 ；2)若 i = N，則新的 Cn= Ke E(H(Mn.,), M',),其餘新的 C」.為原來的 Cj, j = I,2，......，N-1，向伺服器發送新的CN;3)除上述兩種情況外，新的M\),新的C1+1= Ke E(H(M\), M,+1),其
餘新的Cj或為原來的Cj, j = 1,2,......, N,同時j關i且j關i+1 ;向伺服器發送新的
Ci> Ci+1。修改明文塊時隨機置換P。保持不變。C.刪除第i個位置的明文塊Mi I)若 i = 1，則新的M3),其餘新的 Cj 為原來的 CJ+1，
j = 3,4,......，N-I，命令伺服器刪除原來的C1，並將原來的C2、C3替換為新發送的CpC2,
同時更新隨機置換 Pc = [U、L2、L3........Ln]為[L2、L3........Ln]；2)若i = N，命令伺服器刪除原來的CN，其餘新的も為原來的も，j = 1，2，......，
N-I，同時更新隨機置換 Pc = [L^L2.........Ln-^Ln]為[L2、L3........LN_J ；3)除上述兩種情況外，新的(；=Κ6 Ε(Η(Μ,_,), Μ,+1),其餘新的も或為原來的Cj(j i)，命令伺服器刪除原來的Ci,並將原來的Ci+1替換為新發送的
Ci,同時更新隨機置換 Pc = [L1, L2........Lh、Li, Li+1......LJ 為[Lp L2........Lh、
Lj+i......Ln]。本發明內容之ニ的關鍵點是將各明文塊所對應的密文塊視作相對獨立的個體，這樣當明文塊局部發生變化時對應的密文變化結果受到限制，影響範圍不會超過兩個連續的密文塊，從而方便直接對所存儲的密文數據進行更新。由於隨機置換操作的存在，伺服器也無從得知發生變化的具體明文位置。為實現本發明的目標之三，採用的技術方案概述如下一種面向雲存儲的數據訪問控制技術，若其他用戶申請使用該加密數據，則首先由伺服器檢查該用戶是否具備相應訪問權限，然後將加密數據再次處理後發給申請者，並且通知數據所有者向中請者提供解密數據所需要的材料，最終由根據密鑰材料解密得到明文數據。其步驟包括I)用戶向伺服器申請訪問加密數據文件，伺服器比對用戶身份和數據文件訪問列表若無相應權限則拒絕用戶申請並結束此過程；否則繼續以下步驟。2)伺服器生成長度為L字節的ニ進位偽隨機比特串Ks，對於所存儲的各密文塊C' i 計算Cn1= KsφC』,，i = 1,2，......，N。3)伺服器構造偽隨機置換Ps，在該置換作用下序列C" i、C" 2、C" 3.......C" N
轉變為序列c" ' i、C" ' 2、C" ' 3........C" ' N，該新密文塊序列隨後被依次發送到
用戶端進行存儲。4)伺服器向數據所有者發送申請數據的用戶ID、所申請的數據文件ID、隨機生成的密鑰Ks、以及偽隨機置換Ps，上述數據經伺服器私鑰籤名並用數據所有者公鑰加密後發送給數據所有者。5)數據所有者再次檢查數據申請者權限是否匹配，若匹配則計算密文塊序列
c" ' pC" ' 2、C" ' 3........C" ' N相對於密文塊序列CpC2J3........Cn的最終置
換ら=P-1C Θ ΡΛ，其中Θ表示兩個置換的級聯操作。6)數據所有者將密鑰KeeKs、最終置換Pf籤名並用數據申請者公鑰加密後發送給數據申請者。明文數據的加密過程如圖I所示。明文數據文件首先被分割為N個固定長度的明文塊，計算除最後ー個明文塊外的其它明文塊的雜湊值，每個雜湊值均作為用以加密下一 個明文塊的加密密鑰，從而得到第一個明文塊和其餘N-I個密文塊。隨後通過選定的偽隨機比特串對上一歩得到的結果進行逐位ニ進位比特異或，並通過隨機置換操作得到N個密文塊，但與明文塊間的對應次序已經被打亂。這些密文塊被發送到雲伺服器存儲，但數據所有者需要保密所採用的偽隨機比特串和置換操作。在第一個位置插入明文塊所對應的密文更新過程如圖2所示。此時明文數據由N個明文塊變為N+1個明文塊，新明文塊變為第一個明文塊，原第i個明文塊變為第i+Ι個明文塊。首先使用選定的偽隨機比特串對新明文塊進行逐位ニ進位比特異或操作得到新的第ー個密文塊，使用新明文塊的雜湊值和偽隨機比特串對原第一個明文塊加密得到新的第二個密文塊。然後更新置換操作，並通過置換更新存儲第一個密文塊並更新第二個密文塊。在最後ー個位置插入明文塊所對應的密文更新過程如圖3所示。此時明文數據由N個明文塊變為N+1個明文塊，新明文塊變為最後ー個明文塊，其它明文塊序位不變。首先計算原最後ー個明文塊的雜湊值，使用該雜湊值和偽隨機比特串對最後ー個明文塊加密得到新的最後ー個密文塊。然後更新置換操作，並通過置換更新存儲最後ー個密文塊。在中間位置插入明文塊所對序的密文更新過程如圖4所示。此時明文數據由N個明文塊變為N+1個明文塊，新明文塊變為第i個明文塊，第i至N個明文塊依次變為第i+1至N+1個明文塊，其它明文塊序位不變。首先計算原第i個明文塊的雜湊值，使用第i+Ι和第i個雜湊值和偽隨機比特串分別對第i和第i+Ι個明文塊加密得到兩個新的密文塊。然後更新置換操作，並通過置換更新存儲第i個密文塊並更新第i+Ι個密文塊。修改第一個位置明文塊所對應的密文更新過程如圖5所示。首先使用選定的偽隨機比特串重新對第一個明文塊進行逐位ニ進位比特異或操作得到第一個密文塊，使用第一個明文塊的雜湊值和偽隨機比特串對第ニ個明文塊重新加密得到第ニ個密文塊。然後更新置換操作，並通過置換更新替換存儲第一個和第二個密文塊。修改其它位置明文塊所對應的密文更新過程如圖6所示。首先計算原第i個明文塊的雜湊值，使用第i_l和第i個雜湊值和偽隨機比特串分別對第i和第i+Ι個明文塊加密得到兩個新的密文塊。然後更新置換操作，並通過置換更新替換存儲第i個和第i+Ι個密文塊。刪除第一個位置明文塊所對應的密文更新過程如圖7所示。此時明文數據由N個明文塊變為N-I個明文塊，原第二個明文塊變為第一個明文塊，原第i個明文塊變為第i_l個明文塊。首先使用選定的偽隨機比特串對第一個明文塊進行逐位ニ進位比特異或操作得到第一個密文塊，使用第一個明文塊的雜湊值和偽隨機比特串對原第三個明文塊加密得到第二個密文塊。然後更新置換操作，並通過置換更新刪除原第一個密文塊並更新新的第一個密文塊。刪除中間位置明文塊所對應的密文更新過程如圖8所示。此時明文數據由N個明文塊變為N-I個明文塊，原第i+Ι至第N個明文塊變為第i至第N-I個明文塊，i為刪除位置，其它明文塊序位不變。首先使用第i_l個明文塊的雜湊值和偽隨機比特串對原第i+1個明文塊加密得到第i個密文塊。然後更新置換操作，並通過置換更新刪除原第i個密文塊並更新新的第i個密文塊。密文數據的解密過程如圖9所示。作為前提條件，數據申請者應該通過伺服器獲得數據密文，並通過數據所有者獲得密鑰材料(包括兩個偽隨機比特串的異或Ks Ke和組合置換P—1。οΡΛ)。首先使用組合置 7)數據申請者根據最終置換ら先找出第一加密塊C"，i,，利用密鑰Kj Ks計算出對應明文M, = C"V Ke Ks= C"r Ks Ke Ks = Ke M1 田 Ks Ke Ks= M1，同時計算 H(M1)。8)數據申請者根據最終置換Pf先找出第i個加密塊
C " ' i , (i = 2，3，......，N)，利用H(Mh)和密鑰Ke Ks計算出對應明
文MfD^M,)，C"V Ke lCs) = D(H(M,,). C", Ks Ke Ks) = DCH(Mm),
Ke E(H(M,.,). M1) KseKe Ks) = D(H(M,.i),0, M1)) = M1, M=M1HM2H……||MN』 其中
D(k, c)為輸出長度為L字節的解密算法，I I為數據塊的級聯操作。本發明內容之三的關鍵點是採用了雙重異或運算和置換操作，使得數據的解密不僅依賴伺服器，更多的還依賴於數據所有者，後者從而掌握了更多的主動性，可以實現除訪問控制列表外的靈活授權。這ー方法還確保了每次對相同數據的訪問申請總會得到不同的加密反饋結果，其對應的解密密鑰和組合置換也是唯一的。與現有結果相比，本發明具有以下特點I)分塊加密置換技術將數據分成固定長度的比特串，然後再依次單獨進行加密並置換次序，從而消除了不同數據塊間的空間關聯性，增強了數據的機密性，也有利於對數據進行局部修改。2)密文更新技術可以直接修改變動的明文所對應的密文塊，避免了重新加密整個數據文件並上傳至雲伺服器端，提高了帶寬利用和存儲效率。3)對雲伺服器端數據的訪問控制技術通過雙重加密運算和二次置換操作強化了數據所有者對於雲端數據的控制能力，任何對明文數據的訪問最終都需要獲得數據所有者的許可，同時也較大程度的緩解了雲伺服器濫用用戶數據的風險。4)對數據的訪問控制由雲伺服器和數據所有者同時參與，前者根據後者制定的訪問控制列表決定用戶對密文的訪問權限，後者則最終決定已經獲取密文的用戶是否最終獲得對應的明文數據結果。由於密鑰材料數據傳輸量相對較小，這種分級控制模式有利於捉高系統的傳輸效率，權限控制方式也更加靈活方便。


圖I明文數據加密算法流程圖2在第一個位置插入明文塊的密文更新圖3在最後ー個位置插入明文塊的密文更新圖4在中間位置插入明文塊的密文更新
圖5修改第一個位置明文塊的密文更新圖6修改其它位置明文塊的密文更新圖7刪除第一個位置明文塊的密文更新圖8刪除中間位置明文塊的密文更新圖9密文數據解密算法流程
具體實施方式
以下結合附圖對本發明做進ー步詳細的說明，但不以任何方式限制本發明的範圍。換對從伺服器獲得的密文進行操作得到與N個明文塊對應次序一致的N個密文塊，然後使用1^ん對N個密文塊進行逐位ニ進位比特異或操作得到第一個明文塊和N-I後續密文塊，最後使用前ー個明文塊的雜湊值對後一個密文塊依次進行解密就可以得到完整的明文數據。
權利要求
1.一種面向雲存儲的高效數據加密、更新和訪問控制方法，步驟包括 1)數據所有者對數據進行分塊、加密及置換處理，然後將密文塊存儲至雲伺服器； 2)數據所有者根據對明文數據的修改結果直接修改雲伺服器上的相關密文塊； 3)數據使用者向雲伺服器申請對數據的訪問，若具備相應權限則獲取對應密文塊； 4)數據使用者向數據所有者申請對密文的解密，若具備相應權限則獲取對應解密參數； 5)數據使用者用解密參數對密文進行解密和置換，從而得到原始明文數據。
2.如權利要求I所述的方法，其特徵在於，所述步驟I)對數據的加密過程包括以下步驟 1-1)將明文數據文件劃分為等長的明文數據塊，最後一個明文塊根據需要作適當填充。
1-2)除第一數據塊外，用前一數據塊的雜湊值作為密鑰對當前數據塊進行分組加密。
1-3)生成二進位偽隨機序列，用以和第一明文塊和其它密文塊進行二進位異或運算。
1-4)設定數據訪問控制列表.選擇置換操作，將各密文塊按隨機次序發送到雲伺服器進行存儲。
3.如權利要求I所述的方法，其特徵在於，所述步驟2)對密文的更新包括以下幾種情況 2-1)明文塊插入時的密文更新方式 2-1-1)如果要插入的明文塊位於明文數據的第一個位置； 2-1-1-1)將新的明文塊作為第一明文塊，用所生成的二進位偽隨機序列對其進行二進位異或 2-1-1-2)將原第一明文塊作為第二明文塊，用新明文塊的雜湊值對其進行分組加密； 2-1-1-3)用所生成的二進位偽隨機序列對第二明文塊的分組加密結果進行二進位異或. 2-1-1-4)更新原隨機置換，上傳兩個新的密文塊及對應置換位置； 2-1-1-5)雲伺服器根據對應置換位置替換原第一密文塊，並增加新的第一密文塊的存儲。
2-1-2)如果要插入的明文塊位於明文數據的最後一個位置 2-1-2-1)將原新的明文塊作為最後明文塊，用原最後用文塊的雜湊值對其進行分組加密； 2-1-2-2)用所生成的二進位偽隨機序列對新的明文塊的分組加密結果進行二進位異或· 2-1-2-3)更新原隨機置換，上傳新的密文塊及對應位置； 2-1-2-4)雲伺服器根據對應置換位置替換增加新的最後密文塊的存儲。
2-1-3)如果要插入的明文塊位於明文數據的中間位置 2-1-3-1)將當前位置明文塊作為下一明文塊，新的明文塊作為當前位置明文塊； 2-1-3-2)用前一明文塊的雜湊值對當前明文塊進行分組加密，再用當前明文塊的雜湊值對下一明文塊進行分組加密 2-1-3-3)用二進位偽隨機序列對當前明文塊和下一明文塊的分組加密結果進行二進位異或； 2-1-3-4)更新原隨機置換，上傳兩個新的密文塊及對應置換位置； 2-1-3-5)雲伺服器根據對應置換位置替換兩密文塊。
2-2)明文塊修改時的密文更新方式 2-2-1)如果被修改的明文塊為第一個明文塊 2-2-1-1)用所生成的二進位偽隨機序列對修改明文塊進行二進位異或； 2-2-1-2)用修改明文塊的雜湊值對第二個明文塊進行分組加密，然後進行二進位異或. 2-2-1-3)上傳新的密文塊及對應置換位置； 2-2-1-4)雲伺服器根據對應置換位置替換原來的兩個密文塊。
2-2-2)如果被修改的明文塊為其它位置明文塊 2-2-2-1)用前一明文塊的雜湊值加密修改明文塊，用修改明文塊的雜湊值加密下一明文塊； 2-2-2-2)用所生成的二進位偽隨機序列對兩個明文塊的分組加密結果進行二進位異或. 2-2-2-3)上傳新的密文塊及對應置換位置，雲伺服器根據對應置換位置替換兩個新的密文塊。
2-3)明文塊刪除時的密文更新方式； 2-3-1)如果被刪除的明文塊為第一個明文塊 2-3-1-1)第一明文塊更新為第一明文塊，用二進位偽隨機序列對原第二明文塊進行二進位異或； 2-3-1-2)更新原隨機置換，上傳新的第一密文塊及對應置換位置； 2-3-1-3)雲伺服器根據對應置換位置刪除原第一密文塊並替換原第二密文塊。
2-3-2)如果被刪除的明文塊位於明文數據的最後一個位置 2-3-2-1)更新原隨機置換，刪除最後密文塊並給出對應置換位置； 2-3-2-2)雲伺服器根據對應置換位置刪除原來的最後密文塊。
2-3-3)如果被刪除的明文塊為其它位置明文塊 2-3-3-1)用前一明文塊的雜湊值分組加密下一明文塊； 2-3-3-2)用所生成的二進位偽隨機序列對下一明文塊的分組加密結果進行二進位異或. 2-3-3-3)更新原隨機置換，上傳新的下一密文塊、刪除當前密文塊並給出對應置換位置； 2-3-3-4)雲伺服器根據對應置換位置刪除當前密文塊，並替換下一新的密文塊。
4.如權利要求I所述的方法，其特徵在於，所述步驟3)對密文的獲取過程包括以下步驟 3-1)申請者向雲伺服器提出數據訪問請求，伺服器檢查申請者是否具備指定訪問權限； 3-2)伺服器生成二進位偽隨機序列，用以對所有密文塊進行二進位異或運算； 3-3)伺服器選擇隨機置換，再次將密文數據塊以隨機次序發送給申請者。
5.如權利要求I所述的方法，其特徵在於，所述步驟4)對解密材料的獲取過程包括以下步驟 4-1)伺服器向數據所有者發送申請者ID、所用二進位隨機序列以及置換操作等相關 信息； 4-2)數據所有者檢查申請者訪問權限，根據伺服器反饋信息向申請者提供解密密鑰和最終置換。
6.如權利要求I所述的方法，其特徵在於，所述步驟5)對密文的解密過程包括以下步驟 5-1)數據申請者根據最終置換先找出第一加密塊，利用解密密鑰計算出對應明文，同時計算雜湊值。
5-2)數據申請者根據最終置換找出每個加密塊，利用前一明文塊的雜湊值和解密密鑰計算出對應明文。
全文摘要
本發明公開了一種面向雲存儲的高效數據加密、更新和訪問控制方法，屬於網絡信息安全和計算機軟體技術領域。本發明所設計方法可以實現對明文數據的快速分塊加密置換，既保證了數據的機密性，又可以防止雲伺服器對用戶數據進行濫用；可以實現對密文數據的高效更新，而不用重新加密並上傳整個數據文件，提高了系統傳輸和存儲效率；可以實現對數據文件的雙重權限控制，密文訪問權限由數據所有者制定但由雲伺服器執行，解密密文所需要的密鑰材料則由數據所有者控制，從而加強了對數據文件的控制，並且可以靈活實現權限撤銷。本發明的方法能以較小的代價實現對明文數據的加密和對密文數據的處理，而對明文數據的雙重置換也使得數據申請者每次申請都得到全然不同的密文結果並防止了雲伺服器對用戶數據的濫用，進一步增強了數據的保密性，因此在數據云存儲方面具有較好的應用前景。
文檔編號H04L29/08GK102624708SQ20121004259
公開日2012年8月1日 申請日期2012年2月23日 優先權日2012年2月23日
發明者餘斌霄, 劉君強, 甘志剛, 蔣曉寧 申請人:浙江工商大學