[发明专利]一种高效抗远程服务攻击的外包数据存储与访问方法

权利要求书

1.一种高效抗远程服务攻击的外包数据存储与访问方法，其特征在于，包括以下步骤：

步骤(一)、数据拥有者将数据采用预设加法同态加密方案加密，并外包存储在远程服务器；

步骤(二)、数据拥有者产生访问向量，对访问向量进行加密，发送给远程服务器；

步骤(三)、远程服务器根据加密后的访问向量，对外包数据进行操作，将操作结果返回给数据拥有者；

步骤(四)、数据拥有者对操作结果进行解密，获取正确的数据；

步骤(四)具体为：

数据拥有者采用解密函数对响应值r_j解密得到r′_j；再采用解密函对r′_j解密得到其中，s是加密和解密参数；结合数据拥有者使用纠错码的解码函数解码得到解码结果数据拥有者判断：

(1)是否小于当前时间t，

(2)T[k]是否等于其中，T[k]表示数据拥有者需要访问的第k个数据；

(3)h是否等于其中，H()为具有强抗碰撞性的安全哈希函数；

若(1)、(2)和(3)都满足，则数据拥有者对解码结果进行数据恢复，得到恢复后数据D_k，D_k为恢复后的第k个数据项；否则数据拥有者抛出异常，表示远程服务器有恶意行为；1≤j≤q；为解密函数，c为待解密的密文，Decode_ecc()为纠错码的解码函数；

步骤(四)具体为之后还包括：数据拥有者对远程服务器的数据D_k进行更新，具体为：

数据拥有者根据新的数据v计算中间值数据拥有者将中间值编码成为数据拥有者将使用加密函数加密为计算数据拥有者将所有的Δ_j上传到远程服务器；数据拥有者更新T[k]←t；1≤j≤q

远程服务器根据密文τ_i计算中间值τ′_i，τ′_i＝Reduction(τ_i)；

远程服务器通过更新公式更新c_ij，实现所有的加密数据的更新，1≤i≤N，1≤j≤q，更新公式为：

函数Reduction()过程，具体为：

对于任意密文其中v＜w；则该密文转换为c′＝c mod n^u，其中v＜u≤w；且通过解密函数恢复出

2.根据权利要求1所述的一种高效抗远程服务攻击的外包数据存储与访问方法，其特征在于，步骤(一)具体为：

数据拥有者执行密钥产生算法产生加密私钥sk和公钥pk，将公钥pk分享给远程服务器；κ为安全参数；

在初始化阶段，数据拥有者将数据D_i生成中间值D′_i，对中间值D′_i采用纠错码的编码函数Encode_ecc(D′_i)进行编码，生成中间值M_i＝(m_i1，m_i2，...，m_iq)；数据拥有者将m_ij使用加密函数ε_pk(s+1，ε_pk(s，m_ij))加密为c_ij，并组成数组C_i＝(c_i1，c_i2，...，c_iq)，最终数据拥有者将所有的密文数据(C₁，C₂，...，C_N)上传到远程服务器供后续访问，数据拥有者设置时间表T，并设置T[i]←t，时间表T为长度为N的一维数组；其中，数据拥有者共有N个数据，N个数据分别为D₁，D₂，...，D_N；s是加密和解密参数；D′_i＝H(t||D_i)||t||D_i，1≤i≤N，t为当前的时间戳，||为连接操作；1≤j≤q；

为一种预设加法同态加密方案的密钥产生函数，ε_pk(s，m)为加密函数，m为待加密的明文，pk和sk分别为公钥和私钥；H()为具有强抗碰撞性的安全哈希函数；Encode_ecc()为纠错码的编码函数。