一種陷門無(wú)法識(shí)別的模糊關(guān)鍵字公鑰搜索加密方案的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及云計(jì)算及密碼學(xué)領(lǐng)域,具體講的是一種在云環(huán)境下進(jìn)行公鑰加密文件 的搜索方案����,該方案不僅支持模糊關(guān)鍵字的搜索,而且也支持精確關(guān)鍵字的搜索����,同時(shí)可以 抵抗關(guān)鍵字猜測(cè)攻擊���,滿足陷門無(wú)法識(shí)別性�。
【背景技術(shù)】
[0002] 最早的公鑰加密系統(tǒng)是在2004年被Boneh等人中提出來(lái)的���,用戶可以發(fā)送給服務(wù) 器一個(gè)密鑰���,使服務(wù)器可以識(shí)別包含被搜索關(guān)鍵字所有的數(shù)據(jù)文件�����,而且服務(wù)器不能識(shí)別 有關(guān)數(shù)據(jù)文件的任何信息���,但是這個(gè)搜索加密方案是必須建立在安全信道里面的,而且這 個(gè)搜索加密方案只允許精確關(guān)鍵字的搜索加密���。
[0003] 在2008年����,Baek等人提出了一種無(wú)安全信道的方案�����,這個(gè)方案里的基本觀點(diǎn)就 是服務(wù)器有自己的公私鑰�,數(shù)據(jù)擁有者使用服務(wù)器的公鑰和自己的公鑰加密創(chuàng)建一個(gè)PEKS 密文,數(shù)據(jù)擁有者就可以通過(guò)公共傳輸信道直接將陷門發(fā)送給服務(wù)器�����,即使外部攻擊者截 獲了該密文�����,沒有服務(wù)器的密鑰,它也不能獲得該密文任何相關(guān)的信息��,但是Rhee等人指 出這個(gè)無(wú)安全信道的公鑰加密搜索方案容易遭到關(guān)鍵字的猜測(cè)攻擊�,他們提出了一個(gè)方案 滿足陷門無(wú)法識(shí)別的性質(zhì),但是必須靠安全信道支撐�。
[0004] Zhuhui等人中提出了一種全新的陷門無(wú)法識(shí)別性的方案,這個(gè)方案也不需要安 全信道�����,但是只能支持精確關(guān)鍵字的搜索��。
[0005] 在2010年����,Wang等人提出了一種模糊關(guān)鍵字的搜索方案,用通配符的方法建立模 糊關(guān)鍵字集合這樣能大大節(jié)約存儲(chǔ)空間���,這個(gè)方案里,用編輯距離來(lái)量化關(guān)鍵字的相似度�, 通過(guò)關(guān)鍵字的索引比較來(lái)返回相似關(guān)鍵字的文件ID,從而恢復(fù)文件�,但是這個(gè)模糊關(guān)鍵字 搜索方案里的陷門是不安全的,容易遭受到關(guān)鍵字猜測(cè)攻擊��。
【發(fā)明內(nèi)容】
[0006] 為了克服上述現(xiàn)有公鑰加密搜索方案技術(shù)的不足,本發(fā)明提供了一種陷門無(wú)法識(shí) 別的模糊關(guān)鍵字公鑰加密搜索方案����,滿足三個(gè)要求,一是利用服務(wù)器的公鑰來(lái)加密關(guān)鍵字 和數(shù)據(jù)文件���,外部攻擊者沒有服務(wù)器密鑰就不能從中得到任何信息�,也就可以不用安全信 道來(lái)傳輸����;二是提出了 一種陷門無(wú)法識(shí)別性的方案,這樣外部攻擊者不能用關(guān)鍵字猜測(cè)攻 擊來(lái)攻擊陷門�����;三是方案不僅支持精確關(guān)鍵字搜索加密��,當(dāng)輸入的關(guān)鍵字有任何拼寫錯(cuò)誤 或格式不一致的情況時(shí)�,該方案也支持搜索。
[0007] 本發(fā)明所采用的技術(shù)方案是:使用通配符技術(shù)和編輯距離生成模糊關(guān)鍵字集合�, 然后用公鑰加密方案(數(shù)據(jù)擁有者和服務(wù)器的公鑰)加密模糊關(guān)鍵字集合里的每一個(gè)關(guān)鍵 字,接著用數(shù)據(jù)擁有著的私鑰生成陷門后發(fā)送給服務(wù)器��,服務(wù)器來(lái)進(jìn)行匹配�����。
[0008] 與現(xiàn)有技術(shù)相比,本發(fā)明的有益效果是方案里面構(gòu)建對(duì)于關(guān)鍵字w的搜索請(qǐng)求是 用了公鑰關(guān)鍵字加密方法進(jìn)行的�,搜索請(qǐng)求是一個(gè)基于Sw,k的陷門集,而不是像精確關(guān)鍵字 搜索的單一的一個(gè)關(guān)鍵字陷門����,這些陷門是不可分辨的,一個(gè)外部攻擊者���,給予BDH問題的 困難性�,他不能計(jì)算出妒11�,的值,所以這就是說(shuō)只 有服務(wù)器才能執(zhí)行以上的算法��,而且根據(jù)字符Z選擇的不同�,所以hi(Z)是時(shí)刻更新的,外 部攻擊者不會(huì)知道PEKS()算法是加密的哪一個(gè)關(guān)鍵字��,最后這個(gè)方案加密關(guān)鍵字時(shí)用了 服務(wù)器的公鑰�����,數(shù)據(jù)擁有者就可以通過(guò)公共傳輸信道直接將該密文寄給服務(wù)器����,即使外部 攻擊者截獲了該密文,沒有服務(wù)器的密鑰����,它也不能獲得該密文任何相關(guān)的信息,而且該方 案不僅支持精確關(guān)鍵字的搜索����,同時(shí)也支持模糊關(guān)鍵字的搜索。
【具體實(shí)施方式】
[0009] 本發(fā)明的實(shí)施方案一共包括以下幾個(gè)算法����。
[0010] 算法1 :取:產(chǎn)生素?cái)?shù)階q彡2k的一個(gè)群gi,一個(gè)gl的隨機(jī)產(chǎn)生器 P���,構(gòu)建雙線性映射蒼igiXgi-g2.指定哈希函數(shù)h1: {0,1}* -g^h2:g2 - {0,1} k��,返回 在祕(mì)為(為錢_::麵::.雜):作為公共參數(shù)�。
[0011] 算法2 ::麵纖態(tài):隨機(jī)選擇然后計(jì)算X=xF>�,隨機(jī)選擇:酵返回 公鑰PS= (cp,Q�,X)和私鑰SS= (cp,X)作為服務(wù)器的公私鑰對(duì)。
[0012] 算法3 一::|_i丨:隨機(jī)選擇然后計(jì)算Y=yP�,返回公鑰PR= (PR, Y)和私鑰SR= (cp����,y)作為接收者的公私鑰對(duì)。
[0013] 假設(shè)編輯距離為玫:,數(shù)據(jù)擁有者為了對(duì)每一個(gè)關(guān)鍵字Wl建立一個(gè)索引�,首先使用 通配符技術(shù)建立一個(gè)模糊關(guān)鍵字的索引集c,��、前面已有介紹��,這里不再贅述��,索引集Sw, ,里面每一個(gè)元素都是用通配符表示的關(guān)鍵字�����,其中每一個(gè)通配符表示一個(gè)編輯距離�,然后 數(shù)據(jù)擁有者就開始加密每一個(gè)辦
[0014]算法4: :隨機(jī)選擇《,數(shù)據(jù)擁有者計(jì)算R= (D��,N��, s�����,m) = (rP���,rY,s���,m),其中湊碎.1 犠:,微詮:_齡_ R作為一個(gè)PEKS密文�。
[0015] 最后數(shù)據(jù)擁有者就可以把這個(gè)關(guān)鍵字密文和加密過(guò)的文件發(fā)送給服務(wù)器,數(shù)據(jù)接 收者想要執(zhí)行搜索就輸入(w��,k)����,首先計(jì)算所有的陷門,其中是w的基于通配 符模糊關(guān)鍵字集合,以下是計(jì)算每個(gè)基于通配符關(guān)鍵字的陷門算法�。
[0016] 法r):rr辦:隨機(jī)選擇zg{〇, 1}%數(shù)據(jù)接收者陷門 和陷門Tw,eyhjz)egl,這個(gè)算法返回關(guān)鍵字W' 陷門數(shù)據(jù)接收者執(zhí)行模糊關(guān)鍵字搜索就把這些陷門集合_|:|__ :發(fā)送 給服務(wù)器�����,服務(wù)器就執(zhí)行搜索��,以下是服務(wù)器的匹配比較算法。
[0017]算法6:1681:(〇?��,1\����,33,1〇:服務(wù)器首先計(jì)算 接著測(cè)試=?��、%(?''功����,如果等式相等,返回E= "Correct〃����,否則返回E= ''Incorrect"。
[0018] 服務(wù)器接收到Test()算法返回的結(jié)果E����,如果E= "Correct",則返回所有可能加 密的文件識(shí)別號(hào)m=Enc(PR��,F(xiàn)IDW| |w);如果E= "Incorrect"�����,則返回相關(guān)匹配失敗的提 示語(yǔ),數(shù)據(jù)接收者可以用自己的密鑰解密所有返回的結(jié)果查找恢復(fù)自己感興趣的文件�。
[0019] 本發(fā)明的安全性分析如下。
[0020] 理論本文的方案是滿足陷門無(wú)法識(shí)別的性質(zhì)的����。
[0021] 證明:首先因?yàn)閦的選擇不同���,方案的陷門是時(shí)刻更新的����,而且基于 SR松:#|計(jì)算的困難性�,外部攻擊者就算得到了陷門也不能得到里面的任何東西,假如 說(shuō)外部攻擊者知道了這兩個(gè)哈希函數(shù)的值�����,他就可以決定兩個(gè)陷門里的關(guān)鍵詞是不是相同 的�����。
[0022] 首先他可以通過(guò)這兩個(gè)的值來(lái)計(jì)算Tw=yXOO+hJz)��,如果得到了服務(wù)器的公 鑰X=xP和接收者的公鑰Y=yP�����,攻擊者就可以通過(guò)Tw推導(dǎo)出兩個(gè)陷門里的關(guān)鍵字是否 是相等的;第一步先計(jì)算
.第二步再 計(jì)算
[0023] 所以如果兩個(gè)陷門來(lái)自同一個(gè)關(guān)鍵字�,通過(guò)比較和 的大小就可以得到,但是基于BDH問題計(jì)算的困難性�, 足小能被計(jì)算出來(lái)的,所以外部攻擊者不能決定兩個(gè)陷門是不是來(lái)自同一個(gè) 關(guān)鍵字����。
【主權(quán)項(xiàng)】
1. 一種陷口無(wú)法識(shí)別的模糊關(guān)鍵字公鑰捜索加密方案,其特征在于�,包括: -用服務(wù)器的公鑰來(lái)加密關(guān)鍵字和數(shù)據(jù)文件,外部攻擊者沒有服務(wù)器密鑰就不能從中 得到任何信息����,也就可W不用安全信道來(lái)傳輸; -提出了一種陷口無(wú)法識(shí)別性的方案���,運(yùn)樣外部攻擊者不能用關(guān)鍵字猜測(cè)攻擊來(lái)攻擊 陷口����; -方案不僅支持精確關(guān)鍵字捜索加密����,當(dāng)輸入的關(guān)鍵字有任何拼寫錯(cuò)誤或格式不一致 的情況時(shí)�,該方案也支持捜索�����,運(yùn)大大提高了系統(tǒng)的可用性�����。2. 根據(jù)權(quán)利要求1所述的陷口無(wú)法識(shí)別的模糊關(guān)鍵字公鑰捜索加密方案�,其特征在 于:該方案分為W下幾個(gè)算法: (1) 、參數(shù)產(chǎn)生:為該算法產(chǎn)生必要的公共參數(shù)�����; (2) �、產(chǎn)生數(shù)據(jù)擁有者公私鑰:為數(shù)據(jù)擁有者和數(shù)據(jù)使用者生成公鑰和私鑰��; (3) ���、產(chǎn)生服務(wù)器公私鑰:為云服務(wù)器生成公鑰和私鑰����; (4) �、加密關(guān)鍵字:用通配符和編輯距離的方法為每一個(gè)關(guān)鍵字產(chǎn)生一個(gè)模糊關(guān)鍵字集 合��,然后用服務(wù)器的公鑰和數(shù)據(jù)擁?yè)碛姓叩墓€共同加密模糊關(guān)鍵字集合里面每一個(gè)關(guān)鍵 字��; 巧)����、陷口產(chǎn)生:用通配符和編輯距離的方法為輸入捜索的關(guān)鍵字產(chǎn)生一個(gè)模糊關(guān)鍵字 集合�����,然后用數(shù)據(jù)擁有者的私鑰為每一個(gè)模糊關(guān)鍵字生成一個(gè)陷口����; 化)、關(guān)鍵字測(cè)試匹配:服務(wù)器匹配加密關(guān)鍵字和陷口里的關(guān)鍵字是否是相等的��,如果 相等就返回加密的數(shù)據(jù)文件���。3. 根據(jù)權(quán)利要求1�����、2所述的陷口無(wú)法識(shí)別的模糊關(guān)鍵字加密方案�,其特征在于���,包括: 具體算法實(shí)施方案如下: 算法1:KeyGenp�����。^化):產(chǎn)生素?cái)?shù)階q>2k的一個(gè)群g1���,一個(gè)gi的隨機(jī)產(chǎn)生器P���, 構(gòu)建雙線性映射務(wù)鑛糸媒。妹纔指定哈希函數(shù)hi: {0,1} *一g1���,h2:g2- nk�����,返回 凌H義;隸*漏減終餐酵作為一個(gè)公共參數(shù); 算法2 :KeyGense"er(邱):隨機(jī)選擇》玄9>然后計(jì)算X=xP�,隨機(jī)選擇發(fā),返回公鑰PS =(CP�����,Q��,訝和私鑰SS= (CP,X)作為服務(wù)器的公私鑰對(duì)��; 算法3 :IfeyGenpccdvei^(cp):隨機(jī)選擇《4,然后計(jì)算Y=yP�����,返回公鑰PR= (PS��,Y)和 私鑰SR= (cp���,y)作為接收者的公私鑰對(duì)�����; 假設(shè)編輯距離為d���,數(shù)據(jù)擁有者為了對(duì)每一個(gè)關(guān)鍵字Wi建立一個(gè)索引,首先使用通配符 技術(shù)建立一個(gè)模糊關(guān)鍵字的索引集C���,%邊1前面已有介紹����,運(yùn)里不再寶述,索引集^遂J里 面每一個(gè)元素都是用通配符表示的關(guān)鍵字�����,其中每一個(gè)通配符表示一個(gè)編輯距離�,然后數(shù) 據(jù)擁有者就開始加密每一個(gè)微/eSwf逆= 加密關(guān)鍵字算法如下: 算法4 :陽(yáng)KS(CP,PS�����,PR�,W'1,F(xiàn)IDJ:隨機(jī)選擇f€ 1:^'�����,數(shù)據(jù)擁有者計(jì)算 R=值�����,N�,s����,m)=腫,巧,s���,m)���,其中;-夢(mèng)滿(墻方巧跨�����、益J)�,溝&惡徽(聲知您\IH), 運(yùn)個(gè)算法返回R作為一個(gè)PEKS密文�����; 最后數(shù)據(jù)擁有者就可W把運(yùn)個(gè)關(guān)鍵字密文和加密過(guò)的文件發(fā)送給服務(wù)器�����,數(shù)據(jù)接收者 想要執(zhí)行捜索就輸入(w����,k),首先計(jì)算所有的陷口 其中S",k是W的基于通配符 模糊關(guān)鍵字集合��,W下是計(jì)算每個(gè)基于通配符關(guān)鍵字的陷口算法: 算法5 :Trapdoo;r(cp,SR��,W'):隨機(jī)選擇ZG{0,1}%數(shù)據(jù)接收者陷口 護(hù)終")*��、¥詞0嚷魏燦砍)!)和陷口Tw' 2=74似Ggi�����,運(yùn)個(gè)算法返回關(guān)鍵字W' 陷口胃數(shù)據(jù)接收者執(zhí)行模糊關(guān)鍵字捜索就把運(yùn)些陷口集合發(fā)送給 服務(wù)器��,服務(wù)器就執(zhí)行捜索����,W下是服務(wù)器的匹配比較算法: 算法6 :Test(cp,T"��,SS����,時(shí):服務(wù)器首先計(jì)算發(fā)聲p{:堿賊)],容聲I���;啥按)���, 験議鑛最后計(jì)算r-滅蹲iii纖,接著測(cè)試賺園#1撤if�、1|,如果等式相 等�����,返回E="Correct"���,否則返回E="Incorrect"; 服務(wù)器接收到TestO算法返回的結(jié)果E�����,如果E= "Correct"�,則返回所有可能加密 的文件識(shí)別號(hào)m=Enc(PR���,F(xiàn)IDj|w);如果E= "Incorrect"����,則返回相關(guān)匹配失敗的提 示語(yǔ)����,數(shù)據(jù)接收者可W用自己的密鑰解密所有返回的結(jié)果查找恢復(fù)自己感興趣的文件。
【專利摘要】本發(fā)明公開了一種陷門無(wú)法識(shí)別的模糊關(guān)鍵字公鑰加密搜索方案�,該方案用服務(wù)器的公鑰來(lái)加密關(guān)鍵字和數(shù)據(jù)文件����,外部攻擊者沒有服務(wù)器密鑰就不能從中得到任何信息�����,也就可以不用安全信道來(lái)傳輸��;同時(shí)也是一種陷門無(wú)法識(shí)別性的方案��,這樣外部攻擊者不能用關(guān)鍵字猜測(cè)攻擊來(lái)攻擊陷門���;方案不僅支持精確關(guān)鍵字搜索加密��,當(dāng)輸入的關(guān)鍵字有任何拼寫錯(cuò)誤或格式不一致的情況時(shí)�����,該方案也支持搜索����,這大大提高了系統(tǒng)的可用性����。
【IPC分類】H04L9/30
【公開號(hào)】CN105007161
【申請(qǐng)?zhí)枴緾N201510323115
【發(fā)明人】秦志光, 趙洋, 包文意, 陳陽(yáng), 任化強(qiáng), 岳峰, 吳世坤, 王士雨
【申請(qǐng)人】電子科技大學(xué)
【公開日】2015年10月28日
【申請(qǐng)日】2015年6月12日