CN106803784B - 安全多媒体云存储中基于格的多用户模糊可搜索加密方法 - Google Patents

Abstract

本发明涉及一种安全多媒体云存储中基于格的多用户模糊可搜索加密方法。通过使用语义信息实现加密数据的隐私语义搜索。用户选择的搜索关键词不需要与外包加密多媒体数据中的关键词完全相同；针对现有方案中只支持单用户应用的缺陷，本方案引入了可搜索广播加密方法；加密的多媒体文件可以由一组用户共享，而不需要共享各自的私钥；每个授权用户可以使用独有的私钥生成自己的关键词陷门；用户还可以作为数据发送者使用群组公钥上传加密的多媒体文档。本方案引入了后量子安全的概念，设计了支持语义关键词搜索的可搜索广播加密方案，该方案是利用格基密码技术和格基代理方法进行构造的；基于LWE(误差学习)问题的困难性，方案实现了抵抗量子攻击的安全性。

Description

安全多媒体云存储中基于格的多用户模糊可搜索加密方法

技术领域

本发明涉及一种安全多媒体云存储中基于格的多用户模糊可搜索加密方法。

背景技术

云计算能够利用共享资源来提供高质量的服务，引发了来自个人、企业和政府越来越广泛的关注。本地信息可以外包存储到云端，从而避免购买和维护私人存储设备所带来的巨大开销，有效降低管理成本。这种新型计算模式能使企业专注于核心业务而不是基础设施。通过互联网，消费者可以随时随地获得来自云的计算和存储服务。

因为多媒体云(MC)中存储的多媒体数据是以明文形式存放的，MC服务提供商的内部工作人员可能将用户的敏感数据(例如：金融协商视频，电子健康图像，商业合同照片等)卖给第三方以获取利益。用户对个人信息隐私的担忧成为MC发展的瓶颈。传统的加密方法可以保证敏感的多媒体文件的机密性，但是并不支持信息检索查询。在加密的多媒体数据中支持搜索查询非常重要，用户由此就可以从大量的加密数据中查找与某些主题相关的文档。传统的加密算法已经不能满足这些要求。

在MC所面临的诸多挑战中，阻碍MC广泛部署的最紧迫的问题是安全和隐私问题。Kang等人通过保护隐私的压缩感知方法来实现多媒体压缩，利用稀疏编码和传动感知方法传输压缩的多媒体文件。Troncoso等人提出了一种安全信号处理技术来实现支持隐私保护的MC处理。Diaz-Sanchez等人设计了一种新的多媒体网关来提供互操作性的隐私保护。Want等人引入安全共享和数字水印算法来实现对用户数据的安全保护，并结合里德-香农编码以减少传输错误。Li等人利用基于语义的访问控制机制来实现MC的安全服务。也有人提出利用交叉安全多媒体模型(2SBM)来保护MC。Yang等人提出了一种基于智能卡的安全认证协议以保证用户和数据的隐私。

可搜索加密(SE)是一种用于保护数据隐私性并同时支持对加密文档信息检索的重要机制。可搜索加密***的用户指定用于描述文件的关键词并把关键词加密成密文。在信息检索过程中，用户将搜索请求提交给MC服务器，该请求由关键词和用户的私钥生成。在接收到请求后，MC服务器查找匹配的多媒体信息，再将其发送给用户。在整个过程中，为了保护用户的隐私，敏感的多媒体明文和指定的关键词必须对服务器保密。到目前为止，绝大多数现有的SE方案都是基于数论难题构造的。然而有事实证明：多项式量子算法可以解决这些基于数论的困难假设。这意味着在量子时代基于这些假设的SE方案可以被破解。

Baek等人提出一种基于双线性对的无安全信道的公钥SE方案。2011年，Zhang等人提出了支持联结关键词搜索公钥SE方案，但是没有给出完整的安全证明。Xu等人将模糊关键词搜索引入公钥SE***中。Cao等人提出多关键词排序搜索，并利用安全KNN算法设计了支持联结关键词搜索的公钥SE方案，这些方案都构造在双线性映射的数学基础上。Hwang提出了安全信道公钥SE算法并支持联结关键词搜索。2005年，Regev等人提出了一个抗量子攻击的困难假设：误差学习假设(LWE:learning with errors)，以及第一个提供安全性证明的基于LWE的加密***。Gentry设计了基于LWE的身份基加密方案。Cash提出了格基代理的方法，它可以通过安全的方式利用给定格的短基来生成新的短基。此后，上述两种技术成为许多基于格的密码体制的基础，例如公钥加密方案，基于分层身份加密方案(HIBE)和其他密码方案。2012年，Zhang等人提出了一种基于格的可搜索加密方案，可是它没有为***用户生成公钥和私钥，这是一个致命的缺点。Gu和Hou分别设计了两个格基可搜索加密方案，但这两个方案都是Gentry的方案设计的，因此它们非常相似。此外，这两种方案都只适用于单用户应用场景。如果数据拥有者希望与其他用户共享关键词查询权限，则数据拥有者必须与授权用户共享其私钥。因此，它们不是支持多用户***的理想方案。

针对目前多媒体云存储的可搜索加密方案中，查询效率低、只适用于单用户、不能抵抗量子攻击等问题，本发明提出了一种可以提高查询效率、适用于多用户、抵抗量子攻击的新型安全数据检索方案。

发明内容

本发明的目的在于提供一种安全多媒体云存储中基于格的多用户模糊可搜索加密方法，该方法

为实现上述目的，本发明的技术方案是：一种安全多媒体云存储中基于格的多用户模糊可搜索加密方法，包括四个实体：密钥生成中心KGC、多媒体数据发送方、用户组和云服务器，所述方法具体实现如下：

S1、建立***时，KGC执行KeyGen算法为多媒体云中的用户组生成公钥pk，并为每位用户组成员生成私钥，具体表示为：KeyGen(N)→(pk,{sk₁,...,sk_N})，其中，N为用户总数，sk₁,...,sk_N分别为N个用户的私钥；用户i的身份表示为ID_i；

S2、在加密阶段，多媒体数据发送方将提取一个关键词用来描述多媒体文件，同时定义一个用户组集合，指定集合中的用户能够访问该多媒体文件；然后，多媒体数据发送方执行BEKS算法生成加密文件；

S3、用户输入需要搜索的关键词然后使用私钥生成对应的陷门，再将关键词陷门作为搜索请求发送给云服务器；

S4、云服务器接收到信息检索请求后，执行Test算法，寻找匹配的多媒体文件；然后，将搜索结果将被返回给用户。

在本发明一实施例中，所述步骤S1具体实现过程如下，

以用户总数N作为输入；

S11、选择随机

S12、根据TrapGen算法为格

生成

和

S13、计算

和

S14、格

的短基为B_i←SampleBasis(A_i',B₀,S＝{1},L(1))；

S15、为用户组返回公钥：pk＝(A₀,v)，为用户组成员返回私钥：(sk₁,...sk_N)＝(B₁,...B_N)。

在本发明一实施例中，所述步骤S2具体实现过程如下，

以用户组公钥pk，搜索关键词KW∈{0,1}^*和用户集合

(k≤N)作为输入；

S21、BEKS算法查找WordNet库创建KW关键词的字典序同义词集合Γ_KW；

S22、计算

其中

S23、计算

S24、随机选取向量

和σ∈{0,1}；

S25、计算

其中x₁←χ^3km,x₂←χ；

S26、输出密文CT＝(p,c,Q_S,σ)。

在本发明一实施例中，所述步骤S3具体实现过程如下，

采用Trapdoor算法，以用户i的私钥sk_i＝B_i和关键词KW作为输入；

S31、利用WordNet对关键词KW进行拓展得到它的同义词集Γ_KW；

S32、计算

S33、格

的短基T_KW,i通过T_KW,i←SampleBasis(Q_i,B_i,S＝{1},L(1))生成；

S34、返回T_KW,i作为关键词KW的陷门，其中，||T_KW,i||≤L(1)。

在本发明一实施例中，所述步骤S4具体实现过程如下，

采用Test算法，以CT和S作为输入；

S41、若用户ID_i∈S，计算e←GenSamplePre(Q_S,Q_i,T_KW,i,v,r(k+1))，其中，e服从

分布；

S42、计算η＝c-e^Tp∈Z_q；

S43、若η接近0的程度超过接近

的程度，μ＝0；否则μ＝1；

S44、若μ和σ相等，返回1表示，CT包含KW，若输出0，则CT不包含KW。

相较于现有技术，本发明具有以下有益效果：

(1)语义关键词搜索：本方案通过语义信息实现了加密数据的语义关键词搜索；用户选择的搜索关键词不需要与外包加密多媒体数据中的关键词完全相同；如果搜索关键词和外包文件的加密关键词之间存在语义联系，则可以检索到相关的多媒体文档；

(2)可搜索广播加密：本方案中，加密的多媒体文件可以由群组用户共享，而不需要共享私钥；每个授权用户可以使用各自的私钥生成自己的关键词陷门；用户还可以作为数据发送者使用群组公钥上传加密的多媒体文档；

(3)后量子安全：本方案实现了抗量子攻击的支持语义关键词搜索的可搜索广播加密方案；具体算法利用了格基代理方法，基于LWE问题的困难性实现抵抗量子攻击的功能。

附图说明

图1为本发明方法的***框架架构。

图2为本发明方法采用的密钥生成过程。

图3为本发明方法采用的密文生成过程。

图4为本发明方法采用的陷门创建过程。

图5为本发明方法采用的文档检索过程。

具体实施方式

下面结合附图，对本发明的技术方案进行具体说明。

如图1-5所示，本发明的一种安全多媒体云存储中基于格的多用户模糊可搜索加密方法，包括四个实体：密钥生成中心KGC、多媒体数据发送方、用户组和云服务器，所述方法具体实现如下：

S1、建立***时，KGC执行KeyGen算法为多媒体云中的用户组生成公钥pk，并为每位用户组成员生成私钥，具体表示为：KeyGen(N)→(pk,{sk₁,...,sk_N})，其中，N为用户总数，sk₁,...,sk_N分别为N个用户的私钥；用户i的身份表示为ID_i；

以用户总数N作为输入；

S11、选择随机

S12、根据TrapGen算法为格

生成

和

(||B₀||≤L)；

S13、计算

和

S14、格

的短基为B_i←SampleBasis(A_i',B₀,S＝{1},L(1))；

S15、为用户组返回公钥：pk＝(A₀,v)，为用户组成员返回私钥：(sk₁,...sk_N)＝(B₁,...B_N)。

S2、在加密阶段，多媒体数据发送方将提取一个关键词用来描述多媒体文件，同时定义一个用户组集合，指定集合中的用户能够访问该多媒体文件；然后，多媒体数据发送方执行BEKS算法生成加密文件；

S21、BEKS算法查找WordNet库创建KW关键词的字典序同义词集合Γ_KW；

S22、计算

其中

S23、计算

S24、随机选取向量

和σ∈{0,1}；

S25、计算

其中x₁←χ^3km,x₂←χ；

S26、输出密文CT＝(p,c,Q_S,σ)。

S3、用户输入需要搜索的关键词然后使用私钥生成对应的陷门，再将关键词陷门作为搜索请求发送给云服务器；

采用Trapdoor算法，以用户i的私钥sk_i＝B_i和关键词KW作为输入；

S31、利用WordNet对关键词KW进行拓展得到它的同义词集Γ_KW；

S32、计算

S33、格

的短基T_KW,i通过T_KW,i←SampleBasis(Q_i,B_i,S＝{1},L(1))生成；

S34、返回T_KW,i作为关键词KW的陷门，其中，||T_KW,i||≤L(1)。

S4、云服务器接收到信息检索请求后，执行Test算法，寻找匹配的多媒体文件；然后，将搜索结果将被返回给用户；

采用Test算法，以CT和S作为输入；

S41、若用户ID_i∈S，计算e←GenSamplePre(Q_S,Q_i,T_KW,i,v,r(k+1))，其中，e服从

分布；

S42、计算η＝c-e^Tp∈Z_q；

S43、若η接近0的程度超过接近

的程度，μ＝0；否则μ＝1；

S44、若μ和σ相等，返回1表示，CT包含KW，若输出0，则CT不包含KW。

以下为本发明的具体实现过程。

图1为本发明的***框架，包含四个实体：密钥生成中心(KGC)，多媒体数据发送方、用户组和云服务器，本发明的安全多媒体云存储中基于格的多用户模糊可搜索加密方法具体实现如下：

(1)***一旦建立，KGC会执行KeyGen算法为多媒体云的用户组生成公钥pk，为每位组成员生成私钥sk。图2为本发明密钥的生成过程。KeyGen(N)→(pk,{sk₁,...,sk_N})：以用户集合的最大值N作为输入。用户i的身份表示为ID_i。

1.选择随机的

2.根据引理1的TrapGen算法为

生成

和

(||B₀||≤L)。

3.计算

和

4.计算格

的短基B_i←SampleBasis(A_i',B₀,S＝{1},L(1))。

5.为群组返回公钥pk＝(A₀,v)，为用户返回私钥(sk₁,...sk_N)＝(B₁,...B_N)。

(2)在加密阶段，数据发送方会提取一个关键词用来描述多媒体文件，同样定义一个用户集合，这些用户可以访问这些文件。然后，数据发送方执行BEKS算法生成加密文件。这些加密文件将被外包给多媒体云进行存储和处理。图3为本发明密文的生成过程。BEKS(pk,KW,S)→CT：以公钥pk，关键词KW∈{0,1}^*和用户群组集合

(k≤N)作为输入。

1.BEKS算法查找WordNet库来构建关键词KW的字典序同义词集Γ_KW。

2.计算

和

3,定义

4.随机选取向量

和σ∈{0,1}。

5.计算

其中

x₂←χ。

6.输出密文CT＝(p,c,Q_S,σ)。

(3)群组成员定义其所要搜索的关键词然后使用私钥生成对应的陷门，再将关键词陷门作为搜索请求发送给云服务器。图4为本发明陷门的创建过程。Trapdoor(sk_i,i,KW)→T_KW,i：以用户i的私钥sk_i＝B_i和关键词KW作为输入。

1.利用WordNet库对关键词KW进行拓展得到它的同义词集Γ_KW。

2.计算

3.通过T_KW,i←SampleBasis(Q_i,B_i,S＝{1},L(1))生成格

的短基T_KW,i。

4.算法返回T_KW,i作为关键词KW的陷门。根据定理1，可知||T_KW,i||≤L(1)。

(4)多媒体云服务器通过接收信息检索请求，执行测试算法，寻找匹配的多媒体文件。然后，将搜索结果发送给群组用户。图5为文档的检索过程。Test(pk,CT,T_KW,i,i,S)→1or0：以CT和S作为输入。

1.如果用户ID_i∈S，计算e←GenSamplePre(Q_S,Q_i,T_KW,i,v,r(k+1))。根据定理2，e服从

分布。

2.计算η＝c-e^Tp∈Z_q。

3.如果η接近0的程度超过接近

的程度，μ＝0。否则μ＝1。

4.如果μ和σ相等，算法返回1，表示CT包含KW。如果输出0，表示CT不包含KW。

上述方法中，涉及的WordNet、格及相关定理、引理的解释如下：

1、WordNet：

WordNet是一个英语词汇数据库。它将英语词汇的同义词划分成不同子集。如果两个词至少有一个共同的意思，那么它们被视为同义词。一个词的同义词集和被称为“同义词集”。因此，我们也可以把WordNet看作是英语词典和同义词的整合。WordNet为名词，动词，形容词和副词构造了同义词集，但是忽略了介词和限定词。本文中，我们将利用WordNet构建关键词KW的同义词集：由关键词KW和它的同义词组成。然后将该集合重新排列到字典顺序S'＝(s₁,...,s_n)以方便使用。KW的同义词集用Γ_KW＝(KW,S')表示。

2、格：

A＝[a₁,...,a_n]由n个线性无关向量组成，n维格由矩阵A生成，记作Λ＝{Ac＝∑_{i∈{1,...,n}}c_ia_i,c_i∈z}，定义两种模格

和

其中q是素数并且

||A||表示矩阵A最长列的范数，

代表矩阵A的Gram-Schmidt正交矩阵。

Rⁿ上以c为中心的n维高斯函数为：ρ_σ,c(x)＝exp(-π||x-c||²/σ²)和ρ_σ,_c(Λ)＝∑_xρ_σ,c(x)(σ＞0)。Λ的离散高斯分布为D_Λ,σ(x)＝ρ_σ,c(x)/ρ_σ,c(Λ)。

定义1：假设n，m，q是正整数。χ是

上的分布，从

中随机抽取s。随机抽取

和x∈χ，A_s,χ服从{A,A^Ts+x(modq)}的分布。判定性LWE(误差学习)问题应该将A_s,χ和

的随机样本中区分开来。

引理1：存在一个概率多项式时间算法TrapGen，把正整数n，m，q(q≥2,m≥5nlgq)作为输入，输出

使得A在统计上是在

中均匀分布的，B是格

的基，并且

的概率为n^ω(1)。

定义矩阵

并且A*＝[A₁,...A_k]，其中

对于

S＝{i₁,...,i_j}，定义A_S表示

以下定理可以利用格

中生成格

定理1：假设n,q,m,k(n,q≥2,m≥2nlgq)是正整数，输入矩阵

集合

的基B_S和一个整数

则存在概率多项式时间算法SampleBasis输出B←SampleBasis(A,B_S,S,L)，其中B是

的基，且

定理2：假设n,q,m,k(n,q≥2,m≥2nlgq)是正整数，输入矩阵

集合

的基B_S,向量

和整数

则存在一个概率多项式时间算法GenSamplePre输出e←GenSamplePre(A,B_S,S,y,r)，其中e的分布服从

本发明的用途在于：利用多媒体云，用户可以将自己的多媒体文件存储到云中，以减少本地存储和维护多媒体文件所带来的不便。为了保障数据安全和个人隐私，用户会将部分敏感数据，加密后再存储到云服务器。当需要使用这些数据时，用户可以使用本发明对云端数据进行关键词检索。当授权用户希望搜索到与查询关键词语义相关的文档时，或者由于各种原因无法输入准确的关键词时，也可以匹配到语义相关的文档。同时，本发明支持无共享密钥的多用户广播加密机制，还能够抵抗量子攻击。

以上是本发明的较佳实施例，凡依本发明技术方案所作的改变，所产生的功能作用未超出本发明技术方案的范围时，均属于本发明的保护范围。

Claims (1)

1.一种安全多媒体云存储中基于格的多用户模糊可搜索加密方法，其特征在于：包括四个实体：密钥生成中心KGC、多媒体数据发送方、用户组和云服务器，所述方法具体实现如下：

S1、建立***时，KGC执行KeyGen算法为多媒体云中的用户组生成公钥pk，并为每位用户组成员生成私钥，具体表示为：KeyGen(N)→(pk,{sk₁,...,sk_N})，其中，N为用户总数，sk₁,...,sk_N分别为N个用户的私钥；用户i的身份表示为ID_i；

S2、在加密阶段，多媒体数据发送方将提取一个关键词用来描述多媒体文件，同时定义一个用户组集合，指定集合中的用户能够访问该多媒体文件；然后，多媒体数据发送方执行BEKS算法生成加密文件；

S3、用户输入需要搜索的关键词然后使用私钥生成对应的陷门，再将关键词陷门作为搜索请求发送给云服务器；

S4、云服务器接收到信息检索请求后，执行Test算法，寻找匹配的多媒体文件；然后，搜索结果将被返回给用户；

所述S1中KeyGen(N)算法的具体实现过程如下，

以用户总数N作为输入；

S11、选择随机

S12、根据TrapGen算法为格

生成

和

S13、计算

和

S14、格

的短基为B_i←SampleBasis(A_i',B₀,S＝{1},L(1))；

S15、为用户组返回公钥：pk＝(A₀,v)，为用户组成员返回私钥：(sk₁,...sk_N)＝(B₁,...B_N)；

所述S2中BEKS算法的具体实现过程如下，

以用户组公钥pk，搜索关键词KW∈{0,1}^*和用户集合

(k≤N)作为输入；

S21、BEKS算法查找WordNet库创建KW关键词的字典序同义词集合Γ_KW；

S22、计算

其中

S23、计算

S24、随机选取向量

和σ∈{0,1}；

S25、计算

其中

x₂←χ；

S26、输出密文CT＝(p,c,Q_S,σ)；

所述S3中采用Trapdoor算法生成陷门，Trapdoor算法的具体实现过程如下，

采用Trapdoor算法，以用户i的私钥sk_i＝B_i和关键词KW作为输入；

S31、利用WordNet对关键词KW进行拓展得到它的同义词集Γ_KW；

S32、计算

S33、格

的短基T_KW,i通过T_KW,i←SampleBasis(Q_i,B_i,S＝{1},L(1))生成；

S34、返回T_KW,i作为关键词KW的陷门，其中，||T_KW,i||≤L(1)；

所述S4中Test算法的具体实现过程如下，

采用Test算法，以CT和S作为输入；

S41、若用户ID_i∈S，计算e←GenSamplePre(Q_S,Q_i,T_KW,i,v,r(k+1))，其中，e服从

分布；

S42、计算

S43、若η接近0的程度超过接近

的程度，μ＝0；否则μ＝1；

S44、若μ和σ相等，返回1表示，CT包含KW，若输出0，则CT不包含KW。

Images