解决问题:
外包数据隐私问题->加密
加密过程的成本会增加沉重的计算开销->可搜索加密
现存的方案对资源受限的移动设备不是很有效->新方案
技术:
概率公钥加密
排序关键字搜索
方案:
三个实体
数据拥有者(DO):是一个拥有大量数据存储在云中的实体,可以是具有移动受限设备的个人用户,如智能手机、PDA、TPM芯片等。
云服务提供商(CSP):是一个实体,为数据所有者和用户动态地提供数据存储服务和计算资源。
授权用户(AU):数据所有者允许授权用户使用他们的文件,并与数据所有者共享一些密钥资料。授权用户将以加密的形式从云中检索数据,并通过解密得到原始数据。
交互过程
1)数据所有者希望以加密的形式外包云服务器上的一组文件,同时仍然保持通过关键字搜索它们的能力,以获得有效的数据利用原因。
2)当授权用户想要检索文件集合时,向CSP发送搜索请求。
3)然后,CSP搜索文件并返回文件集和文件的哈希值给用户。
4)最终,授权用户验证文件的完整性和解密,并得到相应的明文。
具体实施
1.设置阶段
1)密钥产生
2)创建索引
扫描文件、抓取关键字
计算相关得分排序
3)加密索引和文件(概率公钥加密)
2.检索阶段
1)生成陷门
2)排序关键字搜索
3)解密数据
3.完整性验证(哈希函数)