| 发明名称 |
全同态加密和多重数字水印技术的云数据安全保护方法 |
| 摘要 |
本发明公开全同态加密和多重数字水印技术的云数据安全保护方法,其特征是在云计算环境下,由可信的第三方机构给用户分配密钥,用户存储密钥后,在用户端对待上传的数据采用全同态加密方案进行加密,再上传到云端,保证了数据的传输安全和存储安全。此外,当用户在数据检索时,可以对检索关键字加密后直接对密文进行检索,增加了检索的效率。并且在上传到云端之前由对待上传数据分别嵌入脆弱水印和鲁棒水印,嵌入脆弱水印目的是防止数据被非法篡改,实现对数据的完整性的认证,而嵌入鲁棒水印的目的是对数据的版权进行保护,实现数据的版权认证。 |
| 申请公布号 |
CN105323209A |
申请公布日期 |
2016.02.10 |
| 申请号 |
CN201410250087.8 |
申请日期 |
2014.06.05 |
| 申请人 |
江苏博智软件科技有限公司 |
发明人 |
傅涛;傅德胜;经正俊;孙文静 |
| 分类号 |
H04L29/06(2006.01)I;H04L29/08(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
| 代理机构 |
|
代理人 |
|
| 主权项 |
全同态加密和多重数字水印技术的云数据安全保护方法,其特征在于:包括以下步骤:(1)客户端向可信第三方发出密钥申请,第三方产生密钥P(P为一个大素数)和安全大素数Q发送给客户端,并存储用户的相关信息和密钥P。(2)客户端接收到密钥P和安全大素数Q后,存储P和Q,计算N=P×Q,并产生一个随机数R。(3)客户端选取对明文信息分别嵌入鲁棒水印信息和脆弱水印信息,其中鲁棒水印主要包括用户信息和云服务商信息,脆弱水印信息主要包括明文的特征等,获得明文M,并存储脆弱水印信息。(4)客户端对M进行分组,记M=m<sub>1</sub>m<sub>2</sub>m<sub>3</sub>...m<sub>t</sub>,然后用加密算法对m<sub>i</sub>进行加密c<sub>i</sub>=(m<sub>i</sub>+P+P×R)mod N,获得密文信息C=c<sub>1</sub>c<sub>2</sub>c<sub>3</sub>...c<sub>t</sub>。(5)客户端将密文信息C和N发送给云服务器进行存储。(6)客户端在下载获得密文C后,对密文C进行分组记为C=c<sub>1</sub>c<sub>2</sub>c<sub>3</sub>...c<sub>t</sub>。(7)客户端使用密钥P计算获得明文m<sub>i</sub>=C<sub>i</sub>mod P,获得明文M。(8)客户端通过水印提取算法提取出脆弱信息与客户端存储的脆弱水印信息进行对比以验证原始信息是否遭到篡改。(9)当发生数据泄露时或者版权纠纷时,可以根据提取出的鲁棒水印信息来验证用户对数据的所有权。(10)客户端在检索数据时,首先对检索K进行加密K=(K+P+P×R)mod N,将加密后的关键字K发送给服务器。(11)服务器根据加密后的K,计算res=(c<sub>i</sub>‑K)mod N,若res等于0则将相应的密文信息C发送给客户端。 |
| 地址 |
210000 江苏省南京市雨花台区西春路1号创智软件园808室 |
