TWI638271B - Cloud server system with encrypted file keyword fuzzy search function - Google Patents
Cloud server system with encrypted file keyword fuzzy search function Download PDFInfo
- Publication number
- TWI638271B TWI638271B TW106138628A TW106138628A TWI638271B TW I638271 B TWI638271 B TW I638271B TW 106138628 A TW106138628 A TW 106138628A TW 106138628 A TW106138628 A TW 106138628A TW I638271 B TWI638271 B TW I638271B
- Authority
- TW
- Taiwan
- Prior art keywords
- file
- keyword
- cloud server
- module
- search
- Prior art date
Links
- 238000000034 method Methods 0.000 claims description 10
- 230000011218 segmentation Effects 0.000 claims description 8
- 230000008859 change Effects 0.000 claims description 5
- 238000013500 data storage Methods 0.000 abstract description 2
- 230000007246 mechanism Effects 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 239000000725 suspension Substances 0.000 description 1
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
本發明提供了一種具加密檔案關鍵字模糊搜尋功能的雲端伺服器系統,可支援當使者輸入的錯誤的關鍵字時,仍保有其搜尋結果正確性。此外還支援了線上權限更新模組及有效的去重複機制,克服了現有技術的問題且提升了系統的實用性,讓使用者在相同的雲端空間能有更靈活的運用和更大量的資料儲存,降低雲端儲存空間對於使用者造成的使用成本。
Description
本發明之技術涉及雲端資料儲存領域,特別是指一種可支援加密檔案的多關鍵字搜尋、線上權限更新、高效去除重複檔案之雲端伺服器系統。
當今雲端儲存系統已經成為熱門趨勢,藉由雲端服務可以有效的降低本地端的儲存負載,減少硬體設備之成本。然而,要如何保障資料在雲端上不會輕易受到攻擊是相當重要的議題。
為了要保障使用者的資料不被雲端伺服器得知其內容,常見的解決方法是在上傳檔案到雲端前先將檔案加密和建立搜尋樹,並為所有的加密檔案留下一個暗門(trapdoor),讓使用者在雲端查詢時只要鍵入正確的關鍵字便能找到對應的檔案。但在現實情況中,管理者會限制各個使用者可以存取的加密檔案,所以理應給予所有使用者適當的屬性,並制訂一套合適的存取策略供雲端伺服器在運算時辨認使用者身分,限制使用者僅能在授權範圍下進行搜尋。
此外,關鍵字輸入錯誤和權限更新問題是現實中常常發生的情況,當使用者意外輸入錯字或格式錯誤的關鍵字時會無法找到正確對應的密文檔案,以及在屬性加密進行權限撤回時,必須重新建構所有存取公式,都是目前雲端儲存系統待解決之問題。
本發明之主要目的係針對目前的雲端伺服器之存取、管理等缺點進行改良,所提出一種雲端伺服器系統。
為了達到上述目的,本發明係採取以下之技術手段予以達成,其中,本發明之具加密檔案關鍵字模糊搜尋功能的雲端伺服器系統,包括:一雲端伺服器、一檔案加密裝置以及一查詢裝置。該雲端伺服器包括一儲存模組以及一模糊搜尋模組,該儲存模組用以存放檔案,該模糊搜尋模組用以進行一多關鍵字檢索,該多關鍵字檢索係針對複數個關鍵字組合成的一多關鍵字集,回饋利用該多關鍵字集檢索的所有檢索結果。
該檔案加密裝置用以將至少一檔案進行一加密運算,產生該檔案的一加密檔案以及一索引,並將該加密檔案及該索引上傳至該儲存模組儲存。該查詢裝置,用以產生一暗門以進入該雲端伺服器進行一檔案檢索動作,該暗門至少包括該檔案加密裝置給予之一認證以及一關鍵字集。其中,當該雲端伺服器收到該暗門,則基於該索引、該關鍵字集進行該多關鍵字檢索,並回饋符合該檢索結果的全部檔案至該查詢裝置。
在本發明較佳實施例中,該雲端伺服器更包括一線上權限更新模組,用以對該加密檔案產生一權限更新名單,該權限更新名單用以記錄短期內的權限更動。
在本發明較佳實施例中,該加密運算利用屬性加密(Attribute-Based Encryption)對該檔案進行更精細的存取控制(Fine-Grained Access Control)。
在本發明較佳實施例中,該認證包括一產生加密函數的函式,該產生加密函數的函式用以確認該查詢裝置的權限是否足以進入該雲端伺服器。
在本發明較佳實施例中,該索引包括一模糊關鍵字集,用於該多關鍵字檢索。
在本發明較佳實施例中,該雲端伺服器更包括一去除重複檔案模組,該去除重複檔案模組利用一檔案分割方式給予各該檔案動態的滑框,將各該檔案分解成多個小區塊,再比對各小區塊的資料重複度,以將重複的檔案去除。
在本發明較佳實施例中,該檔案分割方式採用動態式資料切割將各該檔案分解成多個小區塊。
1‧‧‧雲端伺服器
11‧‧‧儲存模組
12‧‧‧模糊搜尋模組
13‧‧‧去除重複檔案模組
14‧‧‧線上權限更新模組
2‧‧‧檔案加密裝置
21‧‧‧檔案
21a,21b‧‧‧加密檔案
22‧‧‧索引
23‧‧‧認證
3‧‧‧查詢裝置
31‧‧‧檢索要求
32‧‧‧暗門
圖1為本發明較佳實施例之系統結構示意圖。
圖2為本發明較佳實施例之索引產生流程示意圖。
圖3為本發明較佳實施例之暗門產生流程示意圖。
圖4為本發明較佳實施例之線上權限更新示意圖。
為達成上述目的及功效,本發明所採用之技術手段及構造,茲繪圖就本發明較佳實施例詳加說明其特徵與功能如下,俾利完全了解,但須注意的是,該等內容不構成本發明的限定。
請同時參閱圖1、圖2、圖3及圖4所示,其為本發明具加密檔案關鍵字模糊搜尋功能的雲端伺服器系統較佳實施例之系統結構示意圖、索引產生流程示意圖、暗門產生流程示意圖以及線上權限更新示意圖。本發明之具加密檔案關鍵字模糊搜尋功能的雲端伺服器系統包括:一雲端伺服器1、一檔案加密裝置2以及一查詢裝置3。
該雲端伺服器1至少包括一儲存模組11、一模糊搜尋模組12以及一去除重複檔案模組13。
該儲存模組11用以存放檔案,其可以為雲端儲存系統常見的資料庫模組。該模糊搜尋模組12用以進行一多關鍵字檢索,該多關鍵字檢索係針對複數個關鍵字組合成的一多關鍵字集,回饋利用該多關鍵字集檢索的所有檢索結果。
該去除重複檔案模組13利用一檔案分割方式給予各該檔案動態的滑框,找到最適當的位置做資料分割,將各該檔案分解成多個小區塊。之後再比對各小區塊的資料重複度,以將重複的檔案去除。
在本發明一實施例中,該檔案分割方式採用動態式資料切割將各該檔案分解成多個小區塊,即便檔案資料前端或中間被插入了字符,導致後續之所有資料也都會跟著移動,仍然可以找到最適當的位置做資料分割,可使得內容完全相同之小區塊的數量提升,系統在比對小區塊資料、去除重複的效率也會大大提昇。相較於現有的固定式資料切割可以有效提升去重複的功效。
該檔案加密裝置2用以將至少一檔案21進行一加密運算,產生該檔案21的一加密檔案21a以及一索引22,並將該加密檔案21a及該索引22上傳至該儲存模組11儲存。當一個檔案擁有者想要將自身持有的檔案21上傳到雲端做儲存,在上傳之前,檔案擁有者需要先利用該檔案加密裝置
2,把欲上傳的檔案21進行加密運算,產生該檔案21的加密檔案21a以及加密後可檢索的索引22。在索引22建立完成後,該檔案加密裝置2再連同索引22和加密檔案21a一起上傳到雲端伺服器1保存。
在本發明一實施例中,該加密運算利用屬性加密(Attribute-Based Encryption)對該檔案進行更精細的存取控制(Fine-Grained Access Control)。
在本發明一實施例中,該索引22包括一模糊關鍵字集,用於該多關鍵字檢索。
本發明產生索引的流程如圖2所示,產生索引22首先需要將該檔案內的關鍵字(Keyword)抽取出來。其次,需要建立模糊關鍵字字集(Fuzzy Keyword Set),之後再對關鍵字進行加密(Encrypt)。最後,在利用雜湊函數(Hash)壓縮加密後的關鍵字後,計算其0次方至d次方的結果。其中,d為可輸入的關鍵字數量之最大值。
該查詢裝置3用以產生一暗門32,以進入該雲端伺服器1進行一檔案檢索動作,該暗門32至少包括一關鍵字集以及該檔案加密裝置2給予之一認證23,所述關鍵字集為使用者所輸入欲檢索複數個關鍵字所組合成的,使用者可輸入複數個關鍵字,雲端伺服器1透過該模糊搜尋模組12產生該等關鍵字的多關鍵字集進行檢索。當一使用者想要檢索檔案擁有者上傳至雲端資料庫的檔案21a,其必須先發出一檢索要求31至該檔案加密裝置2,在獲得該檔案擁有者的同意後,該檔案加密裝置2會回傳一認證23至該查詢裝置3,所述認證23可以包括一產生加密函數的函式以及一個產生雜湊函數(hash)的函式,該產生加密函數的函式用以確認該查詢裝置3的權限是否足以進入該雲端伺服器1。當該使用者獲得該檔案擁有者的認證23後,方可利用該查詢裝置3製造出有效的暗門32進入該雲端伺服器1。
本發明產生暗門的流程如圖3所示,首先透過一演算法將使用者輸入的多個關鍵字(input u queries)產生模糊關鍵字集(Build Fuzzy Keyword Set)。其次,若關鍵字總數(fuzzysize())小於一預設數量d,則加入預設數量減去關鍵字總數個虛擬關鍵字(dummyword)將剩下的空白的位置填滿。虛擬關鍵字是利用隨機的字母與數字去組成的,不是真正的文字,因此不會出現在文件裡。最後,在對模糊關鍵字集進行加密(Encrypt)及利用雜湊函數(Hash)壓縮後,產生多項式的係數並結束流程。
透過上述方式,當該雲端伺服器1收到該暗門32,則可基於該索引22、該關鍵字集進行該多關鍵字檢索,並回饋符合該檢索結果的全部或關聯性較高的複數個加密檔案21b至該查詢裝置3。
請參閱圖4所示,在本發明一實施例中,該雲端伺服器1更包括一線上權限更新模組14,該線上權限更新模組14用以對該加密檔案21a產生一權限更新名單,該權限更新名單用以記錄短期內的權限更動。在圖4中,線上權限更新模組14讓原本的加密檔案多增加了一個節點,這個節點存放了撤銷清單(revocation list),另一方面檔案擁有者在產生個人密鑰的同時還會塞入個人的識別符,如果這個個人密鑰(例如ID=Bob)被登記在這個名單裡,那即使存取子樹符合,仍然無法進入雲端伺服器1。
一般來說,加密檔案屬性加密通常包含初始化設定、產生個人密鑰、加密和解密等步驟。檔案擁有者可利用檔案加密裝置建立出個人密鑰,再將個人密鑰授權給使用者使用。而使用者可以在加密時定義好存取策略綁訂在暗門裡頭,唯有屬性符合存取策略的個人密鑰才能成功進入雲端伺服器1。而由於現實情況中更動存取權限是非常常見的,若每次更動都要重新建立所有檔案的存取公式會造成系統服務暫停,有鑑於
此,該線上權限更新模組14對於每個加密檔案21a額外新增一組權限更新名單來記錄短期內的權限更動並配合上原始的存取公式,可以保證其結果等同於更新過的存取公式,而更新存取公式的任務就能達到暫緩的目的,避免每次更新就會造成服務中斷的情況發生。
故,請參閱全部附圖所示,本發明使用時,與習用技術相較,著實存在下列優點:
(1)本發明之提供一種具加密檔案關鍵字模糊搜尋功能的雲端伺服器系統,當使用者檢索時關鍵字輸入有錯字時,只要且還在合理錯誤範圍內,仍然能確保加密檔案查詢的正確性。
(2)本發明之系統,在不完全信任的第三方雲端儲存環境,仍可進行靈活的密文資料分享和控制並且用去重複技術降低儲存成本。
(3)本發明加入屬性加密的存取公式和線上權限管理機制,可以進行靈活且細微的存取控制,並且按照權限設定改變存取公式。
透過上述之詳細說明,即可充分顯示本發明之目的及功效上均具有實施之進步性,極具產業之利用性價值,且為目前市面上前所未見之新發明,完全符合發明專利要件,爰依法提出申請。唯以上所述僅為本發明較佳的實施例,並非因此限制本發明的實施方式及保護範圍,對於本領域技術人員而言,應當能夠意識到凡運用本發明說明書及圖示內容所作出的等同替換和顯而易見的變化所得到的方案,均應當包含在本發明的保護範圍內。
Claims (5)
- 一種具加密檔案關鍵字模糊搜尋功能的雲端伺服器系統,包括:一雲端伺服器,包括一儲存模組、一模糊搜尋模組、一去除重複檔案模組以及一線上權限更新模組,該儲存模組用以存放檔案,該模糊搜尋模組用以進行一多關鍵字檢索,該多關鍵字檢索係針對複數個關鍵字組合成的一多關鍵字集,回饋利用該多關鍵字集檢索的所有檢索結果,該去除重複檔案模組利用一檔案分割方式給予各該檔案動態的滑框,將各該檔案分解成多個小區塊,再比對各小區塊的資料重複度,以將重複的檔案去除,該線上權限更新模組用以對一加密檔案產生一權限更新名單,該權限更新名單用以記錄短期內的權限更動;一檔案加密裝置,用以將至少一檔案進行一加密運算,產生該至少一檔案的該加密檔案以及一索引,並將該加密檔案及該索引上傳至該儲存模組儲存;以及一查詢裝置,用以產生一暗門以進入該雲端伺服器進行一檔案檢索動作,該暗門至少包括該檔案加密裝置給予之一認證以及一關鍵字集;其中,當該雲端伺服器收到該暗門,則基於該索引、該關鍵字集進行該多關鍵字檢索,並回饋符合該檢索結果的全部檔案至該查詢裝置。
- 如申請專利範圍第1項所述的具加密檔案關鍵字模糊搜尋功能的雲端伺服器系統,其中該加密運算利用屬性加密(Attribute-Based Encryption)對該檔案進行更精細的存取控制(Fine-Grained Access Control)。
- 如申請專利範圍第1項所述的具加密檔案關鍵字模糊搜尋功能的雲端伺服器系統,其中該認證包括一產生加密函數的函式,該產生加密函數的函式用以確認該查詢裝置的權限是否足以進入該雲端伺服器。
- 如申請專利範圍第1項所述的具加密檔案關鍵字模糊搜尋功能的雲端伺服器系統,其中該索引包括一模糊關鍵字集,用於該多關鍵字檢索。
- 如申請專利範圍第1項所述的具加密檔案關鍵字模糊搜尋功能的雲端伺服器系統,其中該檔案分割方式採用動態式資料切割將各該檔案分解成多個小區塊。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW106138628A TWI638271B (zh) | 2017-11-08 | 2017-11-08 | Cloud server system with encrypted file keyword fuzzy search function |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW106138628A TWI638271B (zh) | 2017-11-08 | 2017-11-08 | Cloud server system with encrypted file keyword fuzzy search function |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TWI638271B true TWI638271B (zh) | 2018-10-11 |
| TW201918903A TW201918903A (zh) | 2019-05-16 |
Family
ID=64797581
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW106138628A TWI638271B (zh) | 2017-11-08 | 2017-11-08 | Cloud server system with encrypted file keyword fuzzy search function |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI638271B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1936896A (zh) * | 2006-09-20 | 2007-03-28 | 网之易信息技术(北京)有限公司 | 一种基于搜索引擎的信息检索方法及检索系统 |
| TW201132097A (en) * | 2009-12-15 | 2011-09-16 | Microsoft Corp | Trustworthy extensible markup language for trustworthy computing and data services |
| US20130262852A1 (en) * | 2012-03-30 | 2013-10-03 | Microsoft Corporation | Range-Based Queries for Searchable Symmetric Encryption |
| CN103955537A (zh) * | 2014-05-16 | 2014-07-30 | 福州大学 | 一种语义模糊可搜索加密云盘设计方法及系统 |
| CN104394155A (zh) * | 2014-11-27 | 2015-03-04 | 暨南大学 | 可验证完整性和完备性的多用户云加密关键字搜索方法 |
| TW201621696A (zh) * | 2014-12-03 | 2016-06-16 | 仁寶電腦工業股份有限公司 | 資料傳輸方法及系統 |
| CN106407447A (zh) * | 2016-09-30 | 2017-02-15 | 福州大学 | 一种加密云数据下基于Simhash的模糊排序搜索方法 |
-
2017
- 2017-11-08 TW TW106138628A patent/TWI638271B/zh not_active IP Right Cessation
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1936896A (zh) * | 2006-09-20 | 2007-03-28 | 网之易信息技术(北京)有限公司 | 一种基于搜索引擎的信息检索方法及检索系统 |
| TW201132097A (en) * | 2009-12-15 | 2011-09-16 | Microsoft Corp | Trustworthy extensible markup language for trustworthy computing and data services |
| US20130262852A1 (en) * | 2012-03-30 | 2013-10-03 | Microsoft Corporation | Range-Based Queries for Searchable Symmetric Encryption |
| CN103955537A (zh) * | 2014-05-16 | 2014-07-30 | 福州大学 | 一种语义模糊可搜索加密云盘设计方法及系统 |
| CN104394155A (zh) * | 2014-11-27 | 2015-03-04 | 暨南大学 | 可验证完整性和完备性的多用户云加密关键字搜索方法 |
| TW201621696A (zh) * | 2014-12-03 | 2016-06-16 | 仁寶電腦工業股份有限公司 | 資料傳輸方法及系統 |
| CN106407447A (zh) * | 2016-09-30 | 2017-02-15 | 福州大学 | 一种加密云数据下基于Simhash的模糊排序搜索方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201918903A (zh) | 2019-05-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9164926B2 (en) | Security control method of network storage | |
| CN114065265B (zh) | 基于区块链技术的细粒度云存储访问控制方法、系统及设备 | |
| CN104394155B (zh) | 可验证完整性和完备性的多用户云加密关键字搜索方法 | |
| US20210203497A1 (en) | Method for re-keying an encrypted data file | |
| CN108768951B (zh) | 一种云环境下保护文件隐私的数据加密和检索方法 | |
| KR101371608B1 (ko) | Dbms 및 데이터베이스에서 암호화 방법 | |
| US8621036B1 (en) | Secure file access using a file access server | |
| CN103607405B (zh) | 一种面向云存储的密文搜索认证方法 | |
| CN109493017B (zh) | 基于区块链的可信外包存储方法 | |
| CN108062485A (zh) | 一种面向多服务器多用户的模糊关键字搜索方法 | |
| CN104993931B (zh) | 一种云存储中多用户的加密搜索方法 | |
| CN107222483A (zh) | 一种多访问级别的电子文档网络存储管理的方法 | |
| CN102546764A (zh) | 一种云存储系统的安全访问方法 | |
| CN108632385B (zh) | 基于时间序列的多叉树数据索引结构云存储隐私保护方法 | |
| US11256662B2 (en) | Distributed ledger system | |
| CN106599719A (zh) | 支持高效密钥管理的密文检索方法 | |
| CN102752109A (zh) | 应用于数据库列加密的密钥管理方法和装置 | |
| CN103812927A (zh) | 一种存储方法 | |
| CN114640458A (zh) | 云边协同环境下细粒度的多用户安全可搜索加密方法 | |
| CN110035067A (zh) | 云存储中支持高效数据去重和属性撤销的属性加密方法 | |
| WO2022025822A1 (en) | Cloud data sharing systems and methods for sharing data using the systems | |
| CN104935588B (zh) | 一种安全云存储系统的分层密钥管理方法 | |
| CN107294701B (zh) | 具有高效密钥管理的多维密文区间查询装置及查询方法 | |
| CN105592102A (zh) | 一种基于客户端公私钥加解密的云安全存储方法 | |
| CN105553661B (zh) | 密钥管理方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | Annulment or lapse of patent due to non-payment of fees |