專利名稱:一種基于隨機區(qū)間劃分的保序加密方法
—種基于隨機區(qū)間劃分的保序加密方法
技術領域:
本發(fā)明屬于信息安全技術領域��,具體涉及ー種基于隨機區(qū)間劃分的保序加密萬案(Order-Preserving Encryption Scheme based on Random Interval Division,RID-OPES)o
背景技木隨著云計算的商用化�����,越來越多的公司已經(jīng)推出了自己的云存儲產(chǎn)品����,無論是面向企業(yè)的Amazon S3,面向開發(fā)者的Database, com,面向個人的DropBox,還是移動終端上的iCloud,都已經(jīng)出現(xiàn)在了我們的生活中��。然而,調(diào)研機構CBIResearch相關數(shù)據(jù)表明 目前����,大約有80%左右的企業(yè)不愿意將內(nèi)部業(yè)務數(shù)據(jù)放在公有云上,原因主要是出于對數(shù)據(jù)安全的考慮���,同時���,越來越頻繁的用戶隱私泄露事件也使得個人用戶不得不為云存儲的安全性產(chǎn)生擔憂����,隱私安全問題已經(jīng)成為阻礙云存儲應用的主要因素之一。云計算的隱私安全問題源于其數(shù)據(jù)外包和服務租賃的特點��,用戶從將自己的數(shù)據(jù)交給云計算平臺托管的一刻起��,就已經(jīng)失去了對數(shù)據(jù)的直接控制力���,云服務提供者(Cloud Service Providers,CSPs)可以在不受到訪問權限控制約束的情況下訪問用戶的數(shù)據(jù)��,因此�,如果云服務提供者本身就是不可信的��,那么用戶的數(shù)據(jù)隱私必然會遭到侵犯,另ー方面���,即使云服務提供者是可信的����,攻擊者也有可能繞過云平臺的認證機制�,通過直接訪問下層文件或原始數(shù)據(jù)的方式獲取到用戶的數(shù)據(jù)。解決上述隱私問題的最直接的方法就是加密�。用戶在本地對隱私數(shù)據(jù)進行加密,將密文存儲在云平臺進行托管����,在需要使用數(shù)據(jù)時,用戶向云平臺申請密文數(shù)據(jù)����,在本地進行解密之后再作使用。然而�,傳統(tǒng)加密算法大多都不支持對密文的運算操作,這會導致���,一方面���,對加密數(shù)據(jù)的有效檢索難以通過傳統(tǒng)的信息檢索方式實現(xiàn)�����,這ー問題在用戶數(shù)據(jù)較大或數(shù)據(jù)在云端形成規(guī)模之后將會尤為突出��,為了檢索到自己需要的數(shù)據(jù)����,用戶不得不將大文件�,或是云端的大量文件傳輸回本地,再逐一解密進行檢索�����,這就要求用戶擁有高網(wǎng)絡帶寬���,同時擁有高運算能力的終端以支持大量數(shù)據(jù)解密的需要,即使如此���,文件傳輸和解密過程中造成的時間浪費也會極大地降低用戶使用云存儲的積極性�����。另ー方面���,云服務提供者在云平臺上進行應用擴展也會遇到困難��,例如���,用戶需要對云端的數(shù)據(jù)進行排序以取得最接近自己要求的結果,或是查詢一定的范圍內(nèi)是否有自己需要的數(shù)據(jù)�,而云計算提供者都會束手無策,這極大的削弱了云計算的應用范圍和優(yōu)勢�����。保序加密算法(Order-Preserving Encryption, ΟΡΕ)的加密函數(shù)能夠保持明文數(shù)值之間的大小關系�,即,對任意的明文Pi〈P2�����,加密后得到的密文滿足C1Cc215利用保序加密算法���,密文數(shù)據(jù)的匹配��,范圍查詢���,排序等操作都可以有效的得到解決�����,然而與此同時����,保序加密算法暴露了明文之間大小關系�,以犧牲了一定的安全性作為代價。如何在利用保序性的前提下�����,盡可能的提高保序加密算法的安全性和運行效率�����,并應用于云計算存儲環(huán)境下�����,解決云平臺的檢索瓶頸����,具有重要的理論意義和應用價值。
發(fā)明內(nèi)容本發(fā)明的目的在于提出一種基于隨機區(qū)間劃分的保序加密方法(RID-0PES)�,以解決上述技術問題。為了實現(xiàn)上訴目的��,本發(fā)明采用如下技術方案一種基于隨機區(qū)間劃分的保序加密方法��,輸入明文字符串集合為{pl}�,加密密鑰為K·;所述保序加密方法包括加密方法步驟ー使用預處理模塊對{pl}中每個明文字符串進行16進制編碼,得到16進制的數(shù)值字符串集合{ns};預處理模塊統(tǒng)計{ns}中每個16進制字符的出現(xiàn)次數(shù)�,字符λ的出現(xiàn)次數(shù)等于集合中字符串數(shù),歸ー化后得到字符頻率權值W= (wA, W0, ···, wf);步驟ニ 使用安全哈希算法SHAl由加密密鑰Kene生成主種子sdp ;步驟三將權值W寫入到加密密鑰K·末尾���,得到解密密鑰K�。�;步驟四初始化密文字符串集合{ 1+ト0 ;步驟五根據(jù)W建立權重樹;步驟六如果{ns}處理完畢����,那么輸出{ci}和Kde。�����, 終止算法�����;步驟七否則從Ins}中取出一個未經(jīng)處理的數(shù)值字符串ns,使用OPRIT算法對ns進行加密�����,得到密文字符串ci����,將ci加入密文字符串集合{ci}中,返回步驟六����。本發(fā)明進一步的改進在于步驟一中預處理模塊以字符流的形式讀入明文數(shù)據(jù),對字符流中的字符進行編碼����,將字符流轉(zhuǎn)換成為對應的數(shù)值字符串ns ;編碼之后的數(shù)值字符串保持原字符串之間的字典序關系;該編碼方式是可逆的�����。本發(fā)明進一步的改進在于步驟ー種使用講過調(diào)整的第一個Unicode平面內(nèi)的UTF-16BE字符集作為編碼的基礎���,調(diào)整后的字符集依然滿足保序性和可逆性�;調(diào)整后的第ー個Unicode平面內(nèi)的UTF-16BE字符集為
權利要求
1.一種基于隨機區(qū)間劃分的保序加密方法���,其特征在于����,輸入明文字符串集合為{pi}����,加密密鑰為K·;所述保序加密方法包括加密方法 步驟ー使用預處理模塊對{pi}中每個明文字符串進行16進制編碼,得到16進制的數(shù)值字符串集合Ins};預處理模塊統(tǒng)計{ns}中每個16進制字符的出現(xiàn)次數(shù)����,字符λ的出現(xiàn)次數(shù)等于集合中字符串數(shù),歸ー化后得到字符頻率權值W=(wA�����,W(l�,-,wF); 步驟ニ 使用安全哈希算法SHAl由加密密鑰K·生成主種子sdp �; 步驟三將權值W寫入到加密密鑰K·末尾,得到解密密鑰Ktte �; 步驟四初始化密文字符串集合丨ゴ!ト0 ; 步驟五根據(jù)W建立權重樹��; 步驟六如果{ns}處理完畢,那么輸出{ci}和Kde�。,終止算法���; 步驟七否則從Ins}中取出一個未經(jīng)處理的數(shù)值字符串ns����,使用OPRIT算法對ns進行加密����,得到密文字符串ci,將ci加入密文字符串集合{ci}中��,返回步驟六���。
2.根據(jù)權利要求I所述的ー種基于隨機區(qū)間劃分的保序加密方法�����,其特征在于���,步驟一中預處理模塊以字符流的形式讀入明文數(shù)據(jù),對字符流中的字符進行編碼�����,將字符流轉(zhuǎn)換成為對應的數(shù)值字符串ns ;編碼之后的數(shù)值字符串保持原字符串之間的字典序關系�����;該編碼方式是可逆的����。
3.根據(jù)權利要求2所述的ー種基于隨機區(qū)間劃分的保序加密方法,其特征在于��,步驟ー種使用講過調(diào)整的第一個Unicode平面內(nèi)的UTF-16BE字符集作為編碼的基礎����,調(diào)整后的字符集依然滿足保序性和可逆性; 調(diào)整后的第一個Unicode平面內(nèi)的UTF-16BE字符集為
4.根據(jù)權利要求2所述的ー種基于隨機區(qū)間劃分的保序加密方法��,其特征在于�,對于編碼后數(shù)值字符串ns,預處理模塊統(tǒng)計ns中出現(xiàn)的每個數(shù)值字符的出現(xiàn)次數(shù)�,并除以ns數(shù)值字符的總數(shù),計算表示每個數(shù)值字符出現(xiàn)頻率的權值�。
5.根據(jù)權利要求I所述的ー種基于隨機區(qū)間劃分的保序加密方法,其特征在于���,步驟五中所述權重樹是ー棵ニ叉樹����,其父節(jié)點的權重是左右子節(jié)點權重之和,根節(jié)點權重是所有葉子節(jié)點權重之和�����;權重樹采用遞歸的方式自底向上逐步建立��,對于給定權值W和子區(qū)間個數(shù)n��,首先建立含有η棵樹的集合S����,S中每棵樹只有ー個節(jié)點,其中第i個節(jié)點的值為Wi,之后���,采用如下的方式對S中的樹進行合并5. I����、如果S中只有ー棵樹T�,那么返回T,執(zhí)行結束;5. 2�、否則將S平分為兩個子集S1和Sr,S1和も分別為S的左半部分和右半部分�����,并繼續(xù)對S1和&分別進行合并得到兩棵子樹T1和I�;;建立ー棵新的樹T��,T1和I���;分別作為T的左子樹和右子樹����,T的根節(jié)點的權值是T1和I����;根節(jié)點權值之和,返回T�。
6.根據(jù)權利要求I所述的ー種基于隨機區(qū)間劃分的保序加密方法,其特征在于�,步驟七中所述OPRIT算法為輸入 7. I、數(shù)值字符串ns �����; 7.2、主種子sdp ��; 輸出密文字符串ci ���; 步驟 8.1���、將定義域0=[1^11,111&1)均勻劃分為N個不相交的桶J(l)���,···����,J(N)�����,每個桶的大小為(max-minノ/N �; 8. 2、在數(shù)值字符串最后添加終止符號ns — ns+λ�����,初始化密文字符串ci為空字符串; 8. 3�、初始化OPRIT的根節(jié)點區(qū)間I — D,初始化種子sd — sdp ���; 8. 4�����、取出ns中未經(jīng)處理的第一個數(shù)值字符m e {λ����,0��,··+}���,調(diào)用wRID算法,根據(jù)sd計算I的第m個隨機子節(jié)點區(qū)間Im��,令I — Im ; 8. 5��、如果/e./(O���,其中i = 1��,···����,N,那么已經(jīng)到達不可劃分的值節(jié)點��,根據(jù)sd在I中取值得到密文值r���,將r轉(zhuǎn)換為字符串����,加入到密文字符串的尾部ci — ci+r,返回步驟8. 3 ;否則繼續(xù)執(zhí)行���; 8. 6���、如果m = λ,那么已經(jīng)到達字符串末尾�,根據(jù)sd在I中取值得到密文值r,將r轉(zhuǎn)換為字符串�����,加入到密文字符串的尾部ci — ci+r�,輸出ci���,算法結束;否則繼續(xù)執(zhí)行����; 8.7、此節(jié)點為非葉子節(jié)點,根據(jù)m計算下一次劃分的種子sd — (sd+m),返回步驟8. 4��。
7.根據(jù)權利要求6所述的ー種基于隨機區(qū)間劃分的保序加密方法���,其特征在干�,OPRIT算法中調(diào)用的wRID算法為 輸入 10. I��、待劃分區(qū)間I ; 10. 2���、初始種子Sd ; 10.3�����、子區(qū)間編號m ����; 輸出1的第m個加權隨機子區(qū)間Im ���; 步驟 11.I、初始化節(jié)點η為權重樹的根節(jié)點�����,初始化區(qū)間[α����,β ) — I,種子Sd1=IiextLeft (sd), sdr=nextRight (sd)���,其中���,nextLeft 和 nextRight 為兩個隨機數(shù)發(fā)生器; 11. 2��、如果η是葉子節(jié)點�����,令Im — [α�����,β),返回Im����,結束算法; 11. 3�����、對于節(jié)點η�,具有權值《,其左右孩子節(jié)點Ii1和分別具有權值W1和首先創(chuàng)建兩個[0��,I)范圍內(nèi)的相互獨立的均勻偽隨機變量R1 (Sd1)和Rr(Sdr),分別使用R1(Sd1)和Rr (sdr)產(chǎn)生兩個偽隨機數(shù)!T1和rr,計算
8.根據(jù)權利要求I至7中任一項所述的一種基于隨機區(qū)間劃分的保序加密方法�,其特征在于,所述保序加密方法還包括解密方法�,輸入密文字符串集合lei},解密密鑰Kde�����。���,解密過程包括如下步驟 步驟A :從解密密鑰K-末尾提取權值W ; 步驟B :使用安全哈希算法SHAl由解密密鑰生成主種子sdp ���; 步驟C :初始化明文字符串集合ひ/}ト0 �����; 步驟D :根據(jù)W建立權重樹��; 步驟E :如果{ci}處理完畢����,那么輸出{pi},終止算法�; 步驟F :否則從{ci}中取出ー個未經(jīng)處理的密文字符串ci,使用OPRIT算法對ci進行解密��,得到明文字符串pl���,將Pl加入密文字符串集合{pl}中�,返回步驟E����。
9.根據(jù)權利要求8所述的ー種基于隨機區(qū)間劃分的保序加密方法,其特征在于����,解密密鑰Ktte包括密密鑰K·的全部內(nèi)容外�,還包括數(shù)值字符頻率權值W= (WA���,Wtl, - ,Wf)��。
10.根據(jù)權利要求8所述的ー種基于隨機區(qū)間劃分的保序加密方法���,其特征在于,步驟D中所述權重樹是ー棵ニ叉樹��,其父節(jié)點的權重是左右子節(jié)點權重之和��,根節(jié)點權重是所有葉子節(jié)點權重之和�;權重樹采用遞歸的方式自底向上逐步建立,對于給定權值W和子區(qū)間個數(shù)n����,首先建立含有η棵樹的集合S,S中每棵樹只有ー個節(jié)點�,其中第i個節(jié)點的值為Wi,之后,采用如下的方式對S中的樹進行合并6. I���、如果S中只有ー棵樹T����,那么返回T����,執(zhí)行結束;6. 2�����、否則將S平分為兩個子集S1和も���,S1和も分別為S的左半部分和右半部分��,并繼續(xù)對S1和分別進行合并得到兩棵子樹T1和I����;;建立ー棵新的樹T�����,T1和I�����;分別作為T的左子樹和右子樹,T的根節(jié)點的權值是T1和I���;根節(jié)點權值之和���,返回T。
全文摘要
本發(fā)明涉及一種基于隨機區(qū)間劃分的保序加密方法�,該方法在已有的基于區(qū)間劃分的隨機數(shù)生成算法的基礎上,提出了加權的隨機區(qū)間劃分算法與保序隨機區(qū)間樹�����,克服了以固定的方式對區(qū)間進行劃分存在的安全問題����;本發(fā)明方法能夠有效的解決字符串數(shù)據(jù)的保序加密問題,分析與測試表明����,本發(fā)明方法具有線性的加密與解密時間,常量級的密文擴張率�����,能夠有效的抵御窮舉攻擊和基于統(tǒng)計分析的攻擊�����。本發(fā)明方法特別適合于機密數(shù)據(jù)的外包存儲,可以有效解決密文數(shù)據(jù)的匹配��、范圍查詢�、以及關系運算等操作�����。
文檔編號H04L29/08GK102843372SQ20121031090
公開日2012年12月26日 申請日期2012年8月28日 優(yōu)先權日2012年8月28日
發(fā)明者桂小林, 田豐, 楊攀, 余思, 劉陽, 郭岳龍, 林建財 申請人:西安交通大學