【正文】 it_demo為pbc庫(kù)中的函數(shù)，具體實(shí)現(xiàn)代碼如下：int pbc_pairing_init_demo(pairing_t pairing) { char *PairingInitString = type a\n q 8780710799663312522437781984754049815806883199414208211028653399266475630880222957078625179422662221423155858769582317459277713367317481324925129998224791\n h 12016012264891146079388821366740534204802954401251311822919615131047207289359704531102844802183906537786776\n r 730750818665451621361119245571504901405976559617\n exp2 159\n exp1 107\n sign1 1\n sign0 1\n。（4） PEKS密文結(jié)構(gòu)體 typedef struct PEKSCipher{ element_t c1, c2。（2） 公鑰對(duì)結(jié)構(gòu)體 typedef struct pubkey{ element_t g, h。當(dāng)用戶提出獲取關(guān)鍵詞w的數(shù)據(jù)時(shí)，用戶首先通過用戶模塊生成搜索陷門，然后將搜索陷門傳送給存儲(chǔ)模塊進(jìn)行檢索。所以在系統(tǒng)的設(shè)計(jì)中加入了關(guān)鍵詞輸入的部分，以用來記錄數(shù)據(jù)的關(guān)鍵詞系統(tǒng)在初始化時(shí)，會(huì)自動(dòng)取安全大素?cái)?shù)p，g是p的本原根，p和g作為公開的參數(shù)。所以當(dāng)用戶需要存儲(chǔ)數(shù)據(jù)時(shí)，首先應(yīng)選擇數(shù)據(jù)的存儲(chǔ)路徑，然后進(jìn)入數(shù)據(jù)輸入界面輸入數(shù)據(jù)，當(dāng)數(shù)據(jù)輸入完成后，系統(tǒng)將執(zhí)行上述操作 數(shù)據(jù)的關(guān)鍵詞由于本系統(tǒng)是基于PEKS的數(shù)據(jù)存儲(chǔ)，PEKS即帶有關(guān)鍵詞搜索的公鑰加密。4. 安全性:保證保護(hù)的數(shù)據(jù)不被有效竊取。因此確保數(shù)據(jù)信息的安全存儲(chǔ)成為實(shí)現(xiàn)信息安全的首要條件。 PBC庫(kù)PBC庫(kù)是一種c語(yǔ)言開發(fā)的開源高精度數(shù)值運(yùn)算庫(kù)，在GMP庫(kù)之上開發(fā)，主要提供了橢圓曲線上的配對(duì)運(yùn)算。(4)關(guān)鍵詞檢索算法:輸入關(guān)鍵詞w的限門以及一個(gè)PEKS密文如果w=w’,該算法返回”Yes”,否則返回”No”。類似地，用戶B選擇一個(gè)私有的隨機(jī)數(shù)XBq，并計(jì)算公開密鑰YB=a^XB mod q。但是注意，這個(gè)密鑰交換協(xié)議/算法只能用于密鑰的交換，而不能進(jìn)行消息的加密和解密。因此，模數(shù)n必須選大一些，因具體適用情況而定。假設(shè)存在一種無須分解大數(shù)的算法，那它肯定可以修改成為大數(shù)分解算法。（n，e1）,(n，e2）就是密鑰對(duì)。常用非對(duì)稱加密算法：RSA算法是一種非對(duì)稱密碼算法，所謂非對(duì)稱，就是指該算法需要一對(duì)密鑰，使用其中一個(gè)加密，則需要用另一個(gè)才能解密。 非對(duì)稱加密算法需要兩個(gè)密鑰：公開密鑰（public key）和私有密鑰（private key）。使用子密鑰對(duì)其中一半應(yīng)用循環(huán)功能，然后將輸出與另一半進(jìn)行“異或”運(yùn)算；接著交換這兩半，這一過程會(huì)繼續(xù)下去，但最后一個(gè)循環(huán)不交換。因此加密的安全性不僅取決于加密算法本身，密鑰管理的安全性更是重要。對(duì)稱性加密也稱為密鑰加密。根據(jù)加密算法中秘鑰類型的不同，可以將加密算法分為兩類，對(duì)稱加密和非對(duì)稱加密。保證信息的完整性是保障數(shù)據(jù)安全的基礎(chǔ)，也是前提數(shù)據(jù)的存儲(chǔ)時(shí)運(yùn)行在一個(gè)大的并且是實(shí)時(shí)開放的網(wǎng)絡(luò)中的，所以對(duì)于機(jī)密數(shù)據(jù)的訪問是必須要經(jīng)過身份驗(yàn)證，以確保信息是來自真實(shí)身份的發(fā)送方。由此可見，數(shù)據(jù)安全存儲(chǔ)系統(tǒng)和行政管理的相互補(bǔ)充，有效的保護(hù)了數(shù)據(jù)安全，為用戶提供簡(jiǎn)單便捷的操作以及全面的數(shù)據(jù)保護(hù)在計(jì)算機(jī)技術(shù)與信息技術(shù)高速發(fā)展的今天，電子文檔已經(jīng)在大規(guī)模上取代了傳統(tǒng)紙質(zhì)介質(zhì)，而且存儲(chǔ)介質(zhì)的容量的不斷擴(kuò)增，導(dǎo)致了現(xiàn)在用戶會(huì)將大部分的資料存儲(chǔ)在一個(gè)介質(zhì)中，一旦該介質(zhì)出現(xiàn)故障等問題足以致命。由此，各種新技術(shù)便應(yīng)運(yùn)而生。信息化時(shí)代進(jìn)步的日益加快，信息在這幾個(gè)特性下的發(fā)展也在逐步進(jìn)行，并且在基于這幾個(gè)方面上研究和發(fā)展。數(shù)據(jù)安全作為信息安全的核心組成部分，在信息安全中起著至關(guān)重要的作用。而自動(dòng)隱藏功能更是應(yīng)該被廣泛應(yīng)用，當(dāng)計(jì)算機(jī)失控時(shí)，經(jīng)過加密自動(dòng)隱藏的數(shù)據(jù)不能顯現(xiàn)時(shí)，這樣才會(huì)為數(shù)據(jù)不被泄露提供有力的保障加密技術(shù)的發(fā)展必然導(dǎo)致反加密技術(shù)的進(jìn)步，一些加密系統(tǒng)的加密強(qiáng)度已經(jīng)不能滿足現(xiàn)如今對(duì)加密系統(tǒng)的強(qiáng)度要求，效率和有效性應(yīng)當(dāng)逐步提升以滿足用戶的需求 數(shù)據(jù)安全和信息安全發(fā)展趨勢(shì)安全這個(gè)詞不存在絕對(duì)性，任何一個(gè)系統(tǒng)都無法保證絕對(duì)的安全性。然而一旦這些介質(zhì)受到攻擊，明文形式保存的信息就會(huì)遭到泄露，那么所帶來的后果將是十分嚴(yán)重的，輕則需要重新錄入，重則面臨巨大損失。在問題如此嚴(yán)重的當(dāng)下，對(duì)于研發(fā)一個(gè)數(shù)據(jù)加密存儲(chǔ)系統(tǒng)顯得十分有必要。現(xiàn)實(shí)生活中，計(jì)算機(jī)信息安全，網(wǎng)絡(luò)信息安全都與我們自身息息相關(guān)。數(shù)據(jù)安全是信息安全中尤為重要的一環(huán)，也是具有決定意義的一環(huán)，對(duì)于信息安全的研究也是為了我們自身生活環(huán)境，國(guó)家發(fā)展的一項(xiàng)貢獻(xiàn)。 公鑰加密。帶關(guān)鍵詞檢索的對(duì)稱加密有著簡(jiǎn)單、高效的優(yōu)點(diǎn),但無法實(shí)現(xiàn)對(duì)第三方數(shù)據(jù)的秘密檢索。加密技術(shù)是保護(hù)數(shù)據(jù)機(jī)密性和隱私的一種較為有效的手段,然而對(duì)加密后的數(shù)據(jù)進(jìn)行檢索卻是一項(xiàng)非常困難的工作。因?yàn)閟電子存儲(chǔ)介質(zhì)容量大體積小，快速便捷，不易受損的性質(zhì)成為了存儲(chǔ)界的寵兒，然而衍生出的安全問題也同樣值得關(guān)注?？v觀當(dāng)今社會(huì)，信息的存儲(chǔ)逐漸取代了傳統(tǒng)的紙質(zhì)形式，轉(zhuǎn)而大多是以電子形式進(jìn)行的。隨著互聯(lián)網(wǎng)的高速發(fā)展,眾多企業(yè)和個(gè)人己經(jīng)把大量數(shù)據(jù)交給第三方服務(wù)器存儲(chǔ),如何保證私有數(shù)據(jù)的機(jī)密性和隱私成為急需解決的問題。可搜索加密分為帶關(guān)鍵詞檢索的對(duì)稱加密和帶關(guān)鍵詞檢索的公鑰加密。該方案既具備帶關(guān)鍵詞檢索的對(duì)稱加密簡(jiǎn)單、高效的優(yōu)點(diǎn)關(guān)鍵詞: 可搜索加密。正是因?yàn)樾畔r(shí)代的到來，所以信息安全尤其顯得重要。這就是一種信息未得到安全保證的結(jié)果。從網(wǎng)上的調(diào)查數(shù)據(jù)可知，現(xiàn)如今大部分的信息泄露主要是內(nèi)部人員所為，也就是說外來黑客的攻擊只占小部分，大部分的信息泄露都是由于數(shù)據(jù)存儲(chǔ)的管理制度不完善，內(nèi)部人員隨意竊取導(dǎo)致。 即使在強(qiáng)調(diào)信息安全的當(dāng)今社會(huì)，也依然有單位或者個(gè)人對(duì)信息安全意識(shí)的缺乏，又或者對(duì)信息安全的不重視，他們將重要信息直接以明文的形式存儲(chǔ)在介質(zhì)中，包括移動(dòng)硬盤或者計(jì)算機(jī)。這導(dǎo)致了一個(gè)重要問題，就是在一些網(wǎng)絡(luò)系統(tǒng)中，用戶信息很可能被直接在網(wǎng)絡(luò)中獲取明文信息，導(dǎo)致信息泄露。從整體來看，數(shù)據(jù)安全的趨勢(shì)形成了如下四個(gè)方面1. 數(shù)據(jù)安全的重要性日漸增強(qiáng)。信息安全的特性如下，保密性，完整性，可用性，可控性，不可否認(rèn)性?？梢钥闯?，這個(gè)問題的解決必然會(huì)基于現(xiàn)代高新技術(shù)的支持，傳統(tǒng)的方法是無法滿足要求的。應(yīng)運(yùn)而生的數(shù)據(jù)安全系統(tǒng)可以對(duì)存儲(chǔ)介質(zhì)提供加密保護(hù)，即使系統(tǒng)出現(xiàn)失控或別的一些故障，數(shù)據(jù)安全系統(tǒng)依舊為數(shù)據(jù)安全提供者保障。所以要實(shí)時(shí)確保該類信息的保密，確保信息即使在不被授權(quán)的情況下不會(huì)被第三方獲得數(shù)據(jù)安全中的重要一環(huán)就是要保障數(shù)據(jù)傳輸中的完整性，以防止數(shù)據(jù)的錯(cuò)序，丟失，重復(fù)等行為。信息既已操作，其操作行為會(huì)隨之記錄，這是基于公平公正性進(jìn)行考慮的，所以必須要滿足這一點(diǎn) 第二章 數(shù)據(jù)安全保護(hù)的主要應(yīng)用技術(shù)本文主要涉及的是數(shù)據(jù)安全，所以各種加密算法是重中之重。由于其速度快，對(duì)稱性加密通常在消息發(fā)送方需要加密大量數(shù)據(jù)時(shí)使用。算法是一組規(guī)則，規(guī)定如何進(jìn)行加密和解密。這是一個(gè)迭代的分組密碼，使用稱為 Feistel 的技術(shù)，其中將加密的文本塊分成兩半。這個(gè)標(biāo)準(zhǔn)用來替代原先的DES，已經(jīng)被多方分析且廣為全世界所使用。 非對(duì)稱加密算法實(shí)現(xiàn)機(jī)密信息交換的基本過程是：甲方生成一對(duì)密鑰并將其中的一把作為公用密鑰向其它方公開；得到該公用密鑰的乙方使用該密鑰對(duì)機(jī)密信息進(jìn)行加密后再發(fā)送給甲方；甲方再用自己保存的另一把專用密鑰對(duì)加密后的信息進(jìn)行解密。e1和e2是一對(duì)相關(guān)的值，e1可以任意取，但要求e1與(p1）*(q1）互質(zhì)；再選擇e2，要求（e2*e1）mod((p1）*(q1））=1。RSA的安全性依賴于大數(shù)分解，但是否等同于大數(shù)分解一直未能得到理論上的證明，因?yàn)闆]有證明破解RSA就一定需要作大數(shù)分解。人們已能分解多個(gè)十進(jìn)制位的大素?cái)?shù)。然后可以用這個(gè)密鑰進(jìn)行加密和解密。A對(duì)XA的值保密存放而使YA能被B公開獲得。(2)PEKS算法:以接收者的公鑰以及關(guān)鍵詞w作為輸入,通過PEKS算法計(jì)算出可用于搜索關(guān)鍵詞w的密文s,(3)限門產(chǎn)生算法:以接收者的私鑰和關(guān)鍵詞w作為輸入,生成關(guān)鍵詞w的限門,。輸出（2）:首先計(jì)算，隨機(jī)數(shù)，輸出（3）:輸出（4）(:令S=[A,B],如果,輸出“yes”,否則輸出“no,”。從政府機(jī)關(guān)、企事業(yè)單位、科研院所、高校,甚至是普通人都越來越習(xí)慣于使用計(jì)算機(jī)存儲(chǔ)信息和數(shù)據(jù),同時(shí)利用局域網(wǎng)和互聯(lián)網(wǎng)實(shí)現(xiàn)互聯(lián)互通和信息共享。:采用目前先進(jìn)的技術(shù)及實(shí)現(xiàn)方法,保證系統(tǒng)各項(xiàng)功能性能良好。當(dāng)加密完成后，以密文形式傳出的數(shù)據(jù)可以傳送回?cái)?shù)據(jù)存儲(chǔ)系統(tǒng)，并將其安全的存儲(chǔ)在硬盤上。而在數(shù)據(jù)檢索時(shí)，關(guān)鍵詞的作用不言而喻。 基于PEKS的加密設(shè)計(jì)用戶模塊向存儲(chǔ)模塊發(fā)送包括關(guān)鍵詞（,...）的消息msg，用戶模塊采用如下方式對(duì)消息和關(guān)鍵詞進(jìn)行加密（1） 輸入公鑰，然后對(duì)整個(gè)消息進(jìn)行加密得到；（2） 計(jì)算，計(jì)算；其中為用帶密鑰的安全哈希函數(shù)H求x的值（3） 用偽隨機(jī)序列生成器G生成nm為的，計(jì)算,加在Si后面，得到n位的，其中為帶密鑰的偽隨機(jī)函數(shù)（4） 計(jì)算關(guān)鍵詞密文（5） 將密文發(fā)送給存儲(chǔ)模塊輸入關(guān)鍵詞w和公鑰PKa生成帶密鑰的隨機(jī)函數(shù) 生成安全哈希函數(shù) 偽隨機(jī)數(shù)列生成器本文主要論述的是基于PEKS的數(shù)據(jù)存儲(chǔ)，所以數(shù)據(jù)的檢索是本文的重點(diǎn)。 }sysparams。 }privatekey。 }Trapdoor。 pbc_param_t param。 size_t count = fread(s, 1, 1000, fp)。 if (rv) { return rv。}(2) 當(dāng)系統(tǒng)進(jìn)行存儲(chǔ)操作時(shí)，首先系統(tǒng)會(huì)生成密鑰，調(diào)用keygen函數(shù)生成密鑰，其中pk為公鑰，sk為私鑰。 element_random(pkg)。} RSA加密系統(tǒng)初始化public class RSA { //創(chuàng)建密鑰對(duì)生成器，指定加密和解密算法為RSA public String[] Skey_RSA(int keylen){//輸入密鑰長(zhǎng)度 String[] output = new String[5]。 //生成密鑰對(duì) RSAPublicKey puk = (RSAPublicKey)()。 BigInteger d = ()。 output[1]=()。 } catch (NoSuchAlgorithmException ex) { (()).log(, null, ex)。 PEKSSystem peksSys = new PEKSSystem()。 } } PEKS系統(tǒng)實(shí)現(xiàn)(1)生成密鑰后，對(duì)即將進(jìn)行加密存儲(chǔ)的數(shù)據(jù)的關(guān)鍵進(jìn)行PEKS加密，其中pk為公鑰，keyword為關(guān)鍵詞，keywordlen為關(guān)鍵詞長(zhǎng)度，cipher為密文，具體實(shí)現(xiàn)代碼如下：int PEKS(sysparams *param, pubkey *pk, unsigned char *keyword, int keywordLen, PEKSCipher *cipher) //PEKS密文生成函數(shù){ element_t r, tmp1, tmp2。 element_random(r)。 element_init_G1(tmp2, parampairing)。}(2) 使用RSA加密算法對(duì)數(shù)據(jù)進(jìn)行加密，具體代碼實(shí)現(xiàn)如下，content為輸入PEKS系統(tǒng)中的明文public String Enc_RSA(String content,String eStr,String nStr){ String cipher = new String()。 BigInteger m = new BigInteger(ptext)。 } return cipher。a。 String keyWord_cipher = (keyWord1)。 } catch (IOException e1) { ()。 element_init_G1(tmp, parampairing)。 return 0。 if (element_cmp(tmp, cipherc2)==0) return 0。//獲取私鑰的參數(shù)d,n BigInteger n=new BigInteger(nStr)。//計(jì)算明文對(duì)應(yīng)的字符串并輸出 for(int i=