本技術(shù)涉及數(shù)據(jù)加密，具體是一種支持雙向驗(yàn)證的動(dòng)態(tài)可搜索加密方法。

背景技術(shù)：

1、隨著科技的發(fā)展，云存儲(chǔ)服務(wù)吸引了用戶將大量的數(shù)據(jù)上傳到云端。然而由于數(shù)據(jù)保護(hù)意識(shí)淡薄、技術(shù)問(wèn)題、惡意攻擊、利益驅(qū)動(dòng)等原因，數(shù)據(jù)泄露、惡意盜取數(shù)據(jù)、販賣(mài)數(shù)據(jù)、用戶隱私泄露等問(wèn)題層出不窮。在造成巨大經(jīng)濟(jì)損失的同時(shí)還打擊了用戶使用云存儲(chǔ)服務(wù)的積極性，引發(fā)了用戶對(duì)隱私泄露的焦慮。為了解決此問(wèn)題，加密上傳數(shù)據(jù)成為防止敏感數(shù)據(jù)泄露的重要解決辦法，這樣即便云服務(wù)器遭受攻擊，敵手也無(wú)法從泄露的密文數(shù)據(jù)中獲取有用的信息。

2、為保證安全性，用戶的密鑰僅存儲(chǔ)在自己手中，這導(dǎo)致云服務(wù)器也只能看到密文數(shù)據(jù)，限制了云服務(wù)器中其它功能的使用。其中搜索目標(biāo)數(shù)據(jù)是最基礎(chǔ)的功能，它可以將存儲(chǔ)在云服務(wù)器上的數(shù)據(jù)按照用戶的需求在海量數(shù)據(jù)中提取出來(lái)，是后續(xù)服務(wù)如整合數(shù)據(jù)和分享數(shù)據(jù)的基礎(chǔ)。盡管將所有數(shù)據(jù)下載到本地后，用戶再解密的方法是可行的，但這種方法不僅要求用戶在本地設(shè)備上具有足夠的存儲(chǔ)空間，還要求足夠的計(jì)算能力支撐所有數(shù)據(jù)的解密與搜索，因此并不實(shí)用。解決密文數(shù)據(jù)中的搜索問(wèn)題成為安全使用數(shù)據(jù)面臨的首要問(wèn)題，引起了學(xué)術(shù)界和工業(yè)界的共同關(guān)注。

3、數(shù)據(jù)加密破壞了數(shù)據(jù)直接搜索的功能，可搜索加密可以在保證密文機(jī)密性的同時(shí)，在密文上搜索，因此它是保留數(shù)據(jù)搜索功能的重要加密技術(shù)。如果用文件來(lái)表示用戶的數(shù)據(jù)，那么用戶將首先用若干關(guān)鍵詞描述每個(gè)文件,然后上傳文件密文的同時(shí)，也上傳描述關(guān)鍵詞和文件之間關(guān)系的索引密文。當(dāng)用戶想要搜索密文數(shù)據(jù)時(shí)，將詢問(wèn)的關(guān)鍵詞信息，稱為陷門(mén)，發(fā)送給云服務(wù)器。最后云服務(wù)器找出與陷門(mén)匹配的文件密文并將其發(fā)送給用戶，完成密文搜索過(guò)程。

4、在實(shí)際應(yīng)用時(shí)，隨著用戶收集數(shù)據(jù)的增多，用戶可能會(huì)增加/刪除文件，或者調(diào)整某一文件中提取的關(guān)鍵詞集合，但靜態(tài)的可搜索加密方案不允許用戶在提交了加密索引后直接更改索引，從而無(wú)法滿足用戶對(duì)動(dòng)態(tài)數(shù)據(jù)的加密搜索需求。為高效安全地在動(dòng)態(tài)密文數(shù)據(jù)中搜索，動(dòng)態(tài)可搜索加密技術(shù)被提出。相較于同時(shí)需要云計(jì)算服務(wù)和云存儲(chǔ)服務(wù)的場(chǎng)景，實(shí)際部署過(guò)程僅需考慮云存儲(chǔ)服務(wù)的可搜索加密部署，更具有靈活性和擴(kuò)展性。一方面用戶可以通過(guò)選擇不同公司服務(wù)的組合擁有更豐富和個(gè)性化的選擇；其次，沒(méi)有對(duì)云計(jì)算的依賴，用戶可以依據(jù)價(jià)格或技術(shù)等方面，方便地更換云存儲(chǔ)服務(wù)提供商。同時(shí)，云服務(wù)器也會(huì)由于配置錯(cuò)誤或者降低計(jì)算成本等原因，不會(huì)按照協(xié)議正確執(zhí)行算法內(nèi)容，需考慮支持搜索結(jié)果驗(yàn)證的方案。

5、為打破數(shù)據(jù)孤島問(wèn)題，實(shí)現(xiàn)一對(duì)多模型下的動(dòng)態(tài)數(shù)據(jù)安全共享。首先對(duì)于云存儲(chǔ)中的動(dòng)態(tài)數(shù)據(jù)，需保證數(shù)據(jù)在更新過(guò)程不泄露敏感信息，實(shí)現(xiàn)前向安全和后向安全；其次要解決動(dòng)態(tài)環(huán)境下搜索結(jié)果集的雙向驗(yàn)證問(wèn)題，且需知曉“不誠(chéng)實(shí)”來(lái)自于何方；最后是實(shí)現(xiàn)在動(dòng)態(tài)數(shù)據(jù)場(chǎng)景下對(duì)數(shù)據(jù)使用者搜索權(quán)限的管理，尤其是考慮如何撤銷(xiāo)數(shù)據(jù)使用者的權(quán)限。

6、為此，我們提供了一種支持雙向驗(yàn)證的動(dòng)態(tài)可搜索加密方法。

技術(shù)實(shí)現(xiàn)思路

1、本技術(shù)的目的在于提供一種支持雙向驗(yàn)證的動(dòng)態(tài)可搜索加密方法，以解決上述背景中提出的技術(shù)問(wèn)題。

2、為實(shí)現(xiàn)上述目的，本技術(shù)公開(kāi)了以下技術(shù)方案：一種支持雙向驗(yàn)證的動(dòng)態(tài)可搜索加密方法，該方法包括以下步驟：

3、初始化算法：根據(jù)安全參數(shù)生成公共參數(shù)和私鑰；

4、更新算法：數(shù)據(jù)擁有者生成和更新密文數(shù)據(jù)庫(kù)；

5、搜索算法：數(shù)據(jù)使用者生成搜索陷門(mén)，以及云服務(wù)器利用所述搜索陷門(mén)搜索密文數(shù)據(jù)庫(kù)；

6、添加用戶授權(quán)算法：數(shù)據(jù)擁有者發(fā)送給已被授權(quán)的數(shù)據(jù)使用者相關(guān)的密鑰；

7、結(jié)果驗(yàn)證算法：驗(yàn)證搜索結(jié)果的正確性；

8、解密算法：解密搜索結(jié)果。

9、作為優(yōu)選，所述初始化算法包括：基于同態(tài)消息認(rèn)證碼和位圖構(gòu)建一個(gè)新型索引，其中，由關(guān)鍵詞位圖生成的同態(tài)標(biāo)簽用于加密對(duì)應(yīng)的位圖，并利用偽隨機(jī)函數(shù)隨機(jī)化所有關(guān)鍵詞在該新型索引中的順序。

10、作為優(yōu)選，所述的生成公共參數(shù)和私鑰，具體包括：

11、s11：以安全參數(shù)λ作為輸入運(yùn)行setup算法，生成三個(gè)帶密鑰的哈希函數(shù)，分別為p1、p2和h。

12、s12：隨機(jī)選取安全的哈希函數(shù)h1，及哈希函數(shù)族{r}和{q}；

13、s13：確定密鑰wk，wek以及ck；

14、s14：輸出公開(kāi)參數(shù)pk＝(p1,p2,h,h1)；

15、s15、保存私鑰sk＝(wk,wek,ck,{r},{q})。

16、作為優(yōu)選，所述更新算法基于所述初始化算法中構(gòu)建的新型索引實(shí)現(xiàn)。

17、作為優(yōu)選，所述的生成和更新密文數(shù)據(jù)庫(kù)，具體包括：

18、s21：當(dāng)時(shí)間為初始時(shí)刻時(shí)，代表密文數(shù)據(jù)庫(kù)是首次生成，數(shù)據(jù)庫(kù)利用哈希函數(shù)h為每一列c生成一個(gè)文件列密鑰kc；

19、s22：數(shù)據(jù)庫(kù)利用哈希函數(shù)族{r}為每一個(gè)文件隨機(jī)分配列序號(hào)，并利用生成的文件密鑰kc對(duì)應(yīng)加密文件，若列序號(hào)沒(méi)有對(duì)應(yīng)文件，則隨機(jī)選取與文件等長(zhǎng)的隨機(jī)數(shù)，加密后作為該列的文件密文，最后生成文件密文集合

20、s23：數(shù)據(jù)擁有者為文件生成索引，首先從文件中提取關(guān)鍵詞集合，然后為每個(gè)關(guān)鍵詞生成一個(gè)有l(wèi)比特的位圖當(dāng)該關(guān)鍵詞屬于當(dāng)前列對(duì)應(yīng)的文件時(shí)，對(duì)應(yīng)位圖位置為1，否則為0；

21、s24：調(diào)用同態(tài)算法hommac.auth為每一行生成加密密鑰

22、s25：用加密得到

23、s26：利用哈希函數(shù)

24、s27：生成加密索引

25、s28：將發(fā)送給云服務(wù)器；

26、s29：將(t，bt，qt)發(fā)送給區(qū)塊鏈；

27、s210：當(dāng)時(shí)間不為初始時(shí)刻時(shí)，則需要更新密文數(shù)據(jù)庫(kù)，首先根據(jù)文件狀態(tài)進(jìn)行添加或者刪除操作；

28、s211：從函數(shù)族{h}中根據(jù)時(shí)間狀態(tài)選取新的哈希函數(shù)重新為文件排序，采用新的列密鑰加密；

29、s212：更新索引，首先需先添加或刪除關(guān)鍵詞以更新關(guān)鍵詞集合，然后為新增加的關(guān)鍵詞如中生成密鑰；

30、s213：重新加密索引，從哈希函數(shù)族{q}中選取新的函數(shù)q，依據(jù)新的文件順序?yàn)槊總€(gè)關(guān)鍵詞產(chǎn)生新位圖，并加密生成加密索引；

31、s214：數(shù)據(jù)擁有者計(jì)算同一關(guān)鍵詞的差量值，并利用同態(tài)哈希認(rèn)證碼hommac.auth生成標(biāo)簽差量

32、s215：將新?tīng)顟B(tài)下的密文數(shù)據(jù)庫(kù)發(fā)送給云服務(wù)器；

33、s216：將差量標(biāo)簽集發(fā)送給當(dāng)前時(shí)刻下仍被授權(quán)的數(shù)據(jù)使用者。

34、作為優(yōu)選，所述的數(shù)據(jù)使用者生成搜索陷門(mén)，以及云服務(wù)器利用所述搜索陷門(mén)搜索密文數(shù)據(jù)庫(kù)，具體包括：

35、s31：當(dāng)時(shí)間為初始時(shí)刻時(shí)，合法數(shù)據(jù)使用者收到的標(biāo)簽集中含有并作為搜索陷門(mén)；

36、s32：當(dāng)時(shí)間不為初始時(shí)刻時(shí)，密文數(shù)據(jù)庫(kù)發(fā)生更新，數(shù)據(jù)使用者調(diào)用hommac.eval計(jì)算更新之后的搜索陷門(mén)

37、s33：數(shù)據(jù)使用者通過(guò)安全的方式將搜索陷門(mén)發(fā)送給區(qū)塊鏈；

38、s34：收到數(shù)據(jù)使用者發(fā)送得到的搜索請(qǐng)求及搜索陷門(mén)后，區(qū)塊鏈?zhǔn)紫扰袛嗍欠裨撚脩粼谑跈?quán)列表中，如果不在則拒絕搜索請(qǐng)求；

39、s35：如果用戶在授權(quán)列表中，則利用qt計(jì)算出所搜索關(guān)鍵詞在密文索引中的序號(hào)，將返回給數(shù)據(jù)使用者。

40、作為優(yōu)選，所述的數(shù)據(jù)擁有者發(fā)送給已被授權(quán)的數(shù)據(jù)使用者相關(guān)的密鑰，具體包括：

41、s41：數(shù)據(jù)擁有者將用戶u添加到現(xiàn)有的數(shù)據(jù)使用者列表中；

42、s42：數(shù)據(jù)擁有者將sk和δlt作為用戶私鑰usk發(fā)送給用戶u；

43、s43：數(shù)據(jù)擁有者將更新后的列表ul發(fā)送給區(qū)塊鏈和云服務(wù)器。

44、作為優(yōu)選，所述的驗(yàn)證搜索結(jié)果的正確性，具體包括：

45、s51：數(shù)據(jù)使用者將搜索陷門(mén)發(fā)送給云服務(wù)器

46、s52：云服務(wù)器判斷該用戶是否在授權(quán)列表中，如果不在則拒絕搜索請(qǐng)求，否則利用qt計(jì)算出所搜索關(guān)鍵詞在密文索引中的序號(hào)得到加密索引

47、

48、s53：將加密索引解密得到明文索引

49、s54：將位圖位置為1所對(duì)應(yīng)位置的文件添加到文件搜索結(jié)果集合中；

50、s55：將返回給數(shù)據(jù)使用者；

51、s56：將返回給區(qū)塊鏈；

52、s57：區(qū)塊鏈比較與自身計(jì)算出的若相等，則驗(yàn)證成功，若不等，則驗(yàn)證失?。?/p>

53、s58：數(shù)據(jù)使用者解密從區(qū)塊鏈處得到的

54、s59：將發(fā)送給數(shù)據(jù)擁有者；

55、s510：數(shù)據(jù)擁有者調(diào)用hommac.ver算法，若hommac.ver算法返回1則代表搜索結(jié)果是正確的；若hommac.ver算法返回0則代表搜索結(jié)果是錯(cuò)誤的。

56、作為優(yōu)選，所述的解密搜索結(jié)果，具體包括：

57、s61：數(shù)據(jù)使用者收到搜索結(jié)果，先根據(jù)中位圖位置為1所在的位置計(jì)算出列密鑰kc；

58、s62：數(shù)據(jù)使用者利用列密鑰kc解密密文得到明文文件

59、與現(xiàn)有技術(shù)相比，本技術(shù)的支持雙向驗(yàn)證的動(dòng)態(tài)可搜索加密方法，具有以下技術(shù)效果：

60、(1)解決了云存儲(chǔ)中針對(duì)動(dòng)態(tài)密文數(shù)據(jù)在多用戶場(chǎng)景下的數(shù)據(jù)分享問(wèn)題；

61、(2)利用同態(tài)消息認(rèn)證碼和位圖構(gòu)建了一個(gè)新型索引，由于同態(tài)的性質(zhì)，實(shí)現(xiàn)了搜索陷門(mén)的可更新，從而實(shí)現(xiàn)數(shù)據(jù)擁有者對(duì)于用戶權(quán)限的管理(添加，撤銷(xiāo))；

62、(3)在密文搜索方面，能夠支持安全的數(shù)據(jù)更新，并且更新后的密文數(shù)據(jù)不能用更新時(shí)刻前的搜索陷門(mén)進(jìn)行搜索，保證在添加數(shù)據(jù)時(shí)能夠抵抗文件注入攻擊，刪除時(shí)能不泄露相關(guān)數(shù)據(jù)的信息，即實(shí)現(xiàn)前向安全和后向安全；

63、(4)利用區(qū)塊鏈的不可篡改性以及同態(tài)消息認(rèn)證碼中的驗(yàn)證算法實(shí)現(xiàn)用戶與云服務(wù)器的雙向驗(yàn)證，不僅保證了搜索結(jié)果的正確性，也保證了用戶的誠(chéng)實(shí)性。