CN114745160B - 抗关键词猜测攻击的双服务器多用户可搜索加密方法与装置 - Google Patents
抗关键词猜测攻击的双服务器多用户可搜索加密方法与装置 Download PDFInfo
- Publication number
- CN114745160B CN114745160B CN202210284356.7A CN202210284356A CN114745160B CN 114745160 B CN114745160 B CN 114745160B CN 202210284356 A CN202210284356 A CN 202210284356A CN 114745160 B CN114745160 B CN 114745160B
- Authority
- CN
- China
- Prior art keywords
- user
- server
- data
- public
- storage server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 59
- 238000013475 authorization Methods 0.000 claims abstract description 94
- 125000004122 cyclic group Chemical group 0.000 claims description 20
- 230000005540 biological transmission Effects 0.000 claims description 14
- 238000004364 calculation method Methods 0.000 claims description 3
- 238000013507 mapping Methods 0.000 claims description 3
- 238000010845 search algorithm Methods 0.000 claims description 3
- 230000009977 dual effect Effects 0.000 claims description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种抗关键词猜测攻击的双服务器多用户可搜索加密方法与装置,涉及信息安全的技术领域;数据拥有者确定关键词后,对数据加密并生成加密索引,储存到存储服务器;用户购买数据后,数据拥有者生成授权信息,发送到存储服务器和前端服务器;用户生成用户搜索陷门发送到前端服务器进行查询,前端服务器生成服务器搜索陷门,发送到存储服务器;存储服务器接收后进行搜索,与用户进行交互。本发明无需通过安全通道和可信第三方,用户从数据拥有者处购买数据后无需再与数据拥有者进行交互,减轻了数据拥有者的负担;利用双服务器承担加密数据的存储和搜索,并采用倒排索引,降低搜索时间复杂度,提高搜索效率,有效抵抗了关键词猜测攻击。
Description
技术领域
本发明涉及信息安全的技术领域,更具体地,涉及一种抗关键词猜测攻击的双服务器多用户可搜索加密方法与装置。
背景技术
云存储***可以将用户的私有数据上传到远端云服务器上,成本远低于传统的本地存储方案。近年来,越来越多的用户选择微软的Onedrive、百度云、阿里云等云存储服务来存储和管理自己的私人数据。然而,诚实但好奇的云存储服务器总是让用户担心他们的数据隐私问题。为了解决数据隐私问题,上传加密的数据被认为是一个安全的解决方案。例如,AES对称加密方案可以保护数据的隐私不被云服务器的间谍所窃取,但也会导致用户无法将关键词搜索委托给云存储服务器。搜索加密技术将隐私保护和关键词搜索结合在一起,已经成为一种流行的技术。例如下面的场景,用户从一家小企业购买存储在远程云服务器上的加密数据。该业务必须委托服务器允许购买数据的用户访问加密数据,并禁止非法用户访问,称为多用户搜索场景。可搜索加密技术集隐私保护和搜索功能于一体,用户可以在加密数据上进行搜索。2000年,Song等首次提出可搜索加密的概念,并在对称***下实现了一套可搜索加密方案,该方案允许数据属主生成相应关键词的搜索陷门。对称可搜索加密可以在保护数据和查询机密性的同时,对加密数据进行搜索。具体来说,对称可搜索加密通过生成加密索引来工作,加密索引与加密数据一起外包给服务器。用户在检索时通过对关键词进行加密生成搜索陷门,服务器对搜索陷门和加密索引执行搜索并将结果返回给用户。在多用户可搜索加密场景中,搜索者需要通过安全通道从数据所有者处获得用于搜索和解密密钥的陷门,有了这个安全通道,高效的可搜索对称加密方案可以方便地扩展多用户搜索场景。或者通过一个可信第三方,可信第三方在不同的方案中扮演着不同的角色。而需要安全通道或者可信第三方***模型,都增加了数据拥有者的负担;并且访问控制以及搜索功能不安全,不能抵抗关键词猜测攻击,从关键词中获取相关的密文信息,无法满足大数据时代的要求。
现有技术公开了一种抗关键字猜测攻击的支持多关键字搜索公钥加密方法,包括:数据拥有者、数据接收者在可信第三方注册成为合法授权用户;可信第三方运行全局参数产生算法,输出全局参数集并发送给云服务器、授权数据拥有者和授权数据接收者;数据拥有者接收全局参数集,发送加密文档集和关键词密文给云服务器;数据接收者接收全局参数集,根据查询语句构建关键词陷门,将关键词陷门发送给云服务器;云服务器接收全局参数集、加密密文文档、关键词密文和关键词陷门,通过运行测试算法验证,将满足条件的密文文档返回给授权数据接收者。该方法进行数据交互时需要依托可信第三方,数据拥有者负担大;搜索功能不安全,无法有效抵抗关键词猜测攻击。
发明内容
本发明为克服上述现有的可搜索加密方法安全性低,无法抵抗关键词的缺陷,提供一种抗关键词猜测攻击的双服务器多用户可搜索加密方法与装置,无需使用安全通道和可信第三方,减轻了数据拥有者的负担;并且提高搜索效率的同时,能够有效抵抗关键词猜测攻击。
为解决上述技术问题,本发明的技术方案如下:
本发明提供了一种抗关键词猜测攻击的双服务器多用户可搜索加密方法,包括:
S1:双服务器多用户***包括用户、数据拥有者、存储服务器和前端服务器;***基于输入的安全参数和关键词词集空间,生成公共参数;并基于公共参数,为数据拥有者、用户、存储服务器和前端服务器分别生成数据拥有者公私钥对、用户公私钥对、存储服务器公私钥对和前端服务器公私钥对;
S2:数据拥有者根据关键词词集空间确定数据的私有部分,利用数据拥有者私钥、存储服务器公钥、数据的私有部分和对应关键词对数据进行加密,生成数据密文及其加密索引;并将对数据密文进行解密的解密密钥连同数据密文及其加密索引发送至储存服务器进行储存;
S3:用户向数据拥有者购买数据后,数据拥有者生成授权信息,发送至存储服务器;存储服务器收到授权信息后发送至前端服务器;
S4:用户根据用户私钥、存储服务器公钥、前端服务器公钥和对应关键词生成用户搜索陷门,作为查询请求发送至前端服务器;
S5:前端服务器接收到查询请求后,利用前端服务器私钥、授权信息和用户搜索陷门生成服务器搜索陷门,发送至存储服务器;发送完毕后,更新当前授权信息;
S6:存储服务器接收到服务器搜索陷门后,利用存储服务器私钥、授权信息和服务器搜索陷门,在加密索引中进行搜索,将加密索引对应的数据密文和解密密钥发送至用户;发送完毕后,更新当前授权信息;
S7:用户根据接收到的解密密钥对数据密文进行解密,获得完整的数据。
本发明建立双服务器多用户***,根据安全参数和关键词词集空间生成公共参数,模型中的用户、数据拥有者、存储服务器和前端服务器基于公共参数生成各自的公私钥对;数据拥有者确定关键词后,利用自己的私钥加密数据并生成加密索引,发送到存储服务器;用户购买数据后,数据拥有者根据用户公钥生成授权信息,发送到存储服务器,存储服务器发送到前端服务器;用户发起查询请求,利用用户私钥生成用户搜索陷门发送到前端服务器;前端服务器收到用户搜索陷门后,利用前端服务器私钥生成服务器搜索陷门,发送到存储服务器;存储服务器收到服务器搜索陷门后,与用户进行交互;最终用户根据收到解密密钥对数据密文进行解密,获得完整的数据。
优选地,所述步骤S1中,***基于输入的安全参数和关键词词集空间,生成公共参数的具体方法为:
***基于输入的安全参数1λ和关键词词集空间生成公共参数,记为其中,/>分别表示第一、二、三乘法循环群,阶数均为q;d1,g2分别表示第一、二乘法循环群生成元;e表示双线性映射:H1,H2,H3分别表示第一、二、三哈希函数,id表示数据标识符。/>
优选地,所述步骤S1中,基于公共参数,为数据拥有者、用户、存储服务器和前端服务器分别生成数据拥有者公私钥对、用户公私钥对、存储服务器公私钥对和前端服务器公私钥对的具体方法为:
存储服务器随机选取第三参数基于公共参数中的第一乘法循环群生成元g1和第二乘法循环群生成元g2,生成存储服务器公私钥对/> 其中,PKSS表示存储服务器公钥,/>表示存储服务器公钥第一分量,/>表示存储服务器公钥第二分量,SKSS表示存储服务器私钥;
优选地,所述步骤S2具体包括:
S2.2:数据拥有者对数据标识符id随机选取加密密钥skid∈{0,1}λ,基于对称加密算法,对数据进行加密,获得数据密文;
S2.3:数据拥有者基于IndexEnc算法,根据数据拥有者私钥SKo、存储服务器公钥PKSS、数据私有部分Pri、关键词w、数据标识符id和加密密钥skid,随机选取第六参数向量L∈{0,1}logq,生成加密索引C=[C1,C2,C3];其中,C1表示加密索引第一分量,C2表示加密索引第二分量,C3表示加密索引第三分量;
S2.4:将加密密钥skid作为解密密钥,连同数据密文及其加密索引C发送至储存服务器进行储存。
优选地,所述S2.3的具体方法为:
优选地,所述步骤S3中,生成授权信息的具体方法为:
用户ui向数据拥有者购买数据后,数据拥有者获得该用户的用户公钥PKi;数据拥有者根据数据拥有者私钥SKo、该用户的用户公钥PKi和私有部分Pri计算授权信息式中,AIo,i表示数据拥有者对用户ui的授权信息。
优选地,所述步骤S4中,用户根据用户私钥、存储服务器公钥、前端服务器公钥和对应关键词生成用户搜索陷门的具体方法为:
基于TrapGen算法,用户ui根据用户私钥SKi、存储服务器公钥PKSS、前端服务器公钥PKFS和关键词w,并随机选取第七、八参数生成用户搜索陷门其中,Ti,w表示用户ui关于关键词w的搜索陷门,/>表示用户搜索陷门第一分量,/>表示用户搜索陷门第二分量,/>表示用户搜索陷门第三分量,PKSS,1表示存储服务器公钥第一分量,即/>
优选地,所述步骤S5中,前端服务器接收到查询请求后,利用前端服务器私钥、授权信息和用户搜索陷门生成服务器搜索陷门的具体方法为:
基于FrontTrap算法,前端服务器根据前端服务器私钥SKFS、授权信息AIo,i和用户搜索陷门Ti,w,生成服务器搜索陷门其中,TFS,w表示前端服务器FS关于关键词w的搜索陷门,/>表示服务器搜索陷门第一分量,/>表示服务器搜索陷门第二分量,/>
优选地,所述步骤S6中,存储服务器接收到服务器搜索陷门后,利用存储服务器私钥、授权信息和服务器搜索陷门,在加密索引中进行搜索,将加密索引对应的数据密文和解密密钥发送至用户的具体方法为:
S6.4:存储服务器收到Pt[w]后,使L′=Pt[w],将加密索引C对应的数据密文和解密密钥skid发送至用户ui。
优选地,所述S5和S6中,更新当前授权信息的具体方法为:
基于RevUser算法,前端服务器将服务器搜索陷门发送至存储服务器后,将用户ui对应的授权信息AIo,i删除;存储服务器数据密文和解密密钥发送至用户后,将用户ui对应的授权信息AIo,i删除。
本发明还提供了一种抗关键词猜测攻击的双服务器多用户可搜索加密装置,基于上述可搜索加密方法,包括:
公私钥对生成模块,双服务器多用户系包括用户、数据拥有者、存储服务器和前端服务器;***基于输入的安全参数和关键词词集空间,生成公共参数;并基于公共参数,为数据拥有者、用户、存储服务器和前端服务器分别生成数据拥有者公私钥对、用户公私钥对、存储服务器公私钥对和前端服务器公私钥对;
加密模块,数据拥有者根据关键词词集空间确定数据的私有部分,利用数据拥有者私钥、存储服务器公钥、数据的私有部分和对应关键词对数据进行加密,生成数据密文及其加密索引;并将对数据密文进行解密的解密密钥连同数据密文及其加密索引发送至储存服务器进行储存;
授权模块,用户向数据拥有者购买数据后,数据拥有者生成授权信息,发送至存储服务器;存储服务器收到授权信息后发送至前端服务器;
第一陷门模块,用户根据用户私钥、存储服务器公钥、前端服务器公钥和对应关键词生成用户搜索陷门,作为查询请求发送至前端服务器;
第二陷门模块,前端服务器接收到查询请求后,利用前端服务器私钥、授权信息和用户搜索陷门生成服务器搜索陷门,发送至存储服务器;发送完毕后,更新当前授权信息;
搜索模块,存储服务器接收到服务器搜索陷门后,利用存储服务器私钥、授权信息和服务器搜索陷门,在加密索引中进行搜索,将加密索引对应的数据密文和解密密钥发送至用户;发送完毕后,更新当前授权信息;
解密模块,用户根据接收到的解密密钥对数据密文进行解密,获得完整的数据。
与现有技术相比,本发明技术方案的有益效果是:
本发明建立双服务器多用户***,根据安全参数和关键词词集空间生成公共参数,并为用户、数据拥有者、存储服务器和前端服务器生成各自的公私钥对;数据拥有者确定关键词后,利用数据拥有者私钥加密数据并生成加密索引,发送到存储服务器;用户购买数据后,数据拥有者根据用户公钥生成授权信息,发送到存储服务器,存储服务器发送到前端服务器;用户发起查询请求,利用用户私钥生成用户搜索陷门发送到前端服务器;前端服务器接收后,利用前端服务器私钥生成服务器搜索陷门,发送到存储服务器;存储服务器接收后,与用户进行交互;最终用户根据收到解密密钥对数据密文进行解密,获得完整的数据。本发明无需经过安全通道和可信第三方,用户从数据拥有者处购买数据后,无需再与数据拥有者进行交互,减轻了数据拥有者的负担;利用双服务器承担加密数据的存储和搜索,并采用倒排索引,降低了搜索时间复杂度,提高了搜索效率的同时,能够有效抵抗关键词猜测攻击。
附图说明
图1为实施例1所述的一种抗关键词猜测攻击的双服务器多用户可搜索加密方法的流程图。
图2为实施例1所述的双服务器多用户***的结构示意图。
图3为实施例3所述的生成数据密文及其加密索引的流程图。
具体实施方式
附图仅用于示例性说明,不能理解为对本专利的限制;
为了更好说明本实施例,附图某些部件会有省略、放大或缩小,并不代表实际产品的尺寸;
对于本领域技术人员来说,附图中某些公知结构及其说明可能省略是可以理解的。
下面结合附图和实施例对本发明的技术方案做进一步的说明。
实施例1
本实施例提供了一种抗关键词猜测攻击的双服务器多用户可搜索加密方法,如图1所示,包括:
S1:双服务器多用户***包括用户、数据拥有者、存储服务器和前端服务器;***基于输入的安全参数和关键词词集空间,生成公共参数;并基于公共参数,为数据拥有者、用户、存储服务器和前端服务器分别生成数据拥有者公私钥对、用户公私钥对、存储服务器公私钥对和前端服务器公私钥对;
S2:数据拥有者根据关键词词集空间确定数据的私有部分,利用数据拥有者私钥、存储服务器公钥、数据的私有部分和对应关键词对数据进行加密,生成数据密文及其加密索引;并将对数据密文进行解密的解密密钥连同数据密文及其加密索引发送至储存服务器进行储存;
S3:用户向数据拥有者购买数据后,数据拥有者生成授权信息,发送至存储服务器;存储服务器收到授权信息后发送至前端服务器;
S4:用户根据用户私钥、存储服务器公钥、前端服务器公钥和对应关键词生成用户搜索陷门,作为查询请求发送至前端服务器;
S5:前端服务器接收到查询请求后,利用前端服务器私钥、授权信息和用户搜索陷门生成服务器搜索陷门,发送至存储服务器;发送完毕后,更新当前授权信息;
S6:存储服务器接收到服务器搜索陷门后,利用存储服务器私钥、授权信息和服务器搜索陷门,在加密索引中进行搜索,将加密索引对应的数据密文和解密密钥发送至用户;发送完毕后,更新当前授权信息;
S7:用户根据接收到的解密密钥对数据密文进行解密,获得完整的数据。
在具体实施过程中,如图2所示,本实施例建立双服务器多用户***,根据安全参数和关键词词集空间生成公共参数,模型中的用户、数据拥有者、存储服务器和前端服务器基于公共参数生成各自的公私钥对;数据拥有者确定关键词后,利用自己的私钥加密数据并生成加密索引,发送到存储服务器;用户购买数据后,数据拥有者根据用户公钥生成授权信息,发送到存储服务器,存储服务器发送到前端服务器;用户发起查询请求,利用用户私钥生成用户搜索陷门发送到前端服务器;前端服务器收到用户搜索陷门后,利用前端服务器私钥生成服务器搜索陷门,发送到存储服务器;存储服务器收到服务器搜索陷门后,与用户进行交互;最终用户根据收到解密密钥对数据密文进行解密,获得完整的数据。本发明无需经过安全通道和可信第三方,用户从数据拥有者处购买数据后,无需再与数据拥有者进行交互,减轻了数据拥有者的负担;利用双服务器承担加密数据的存储和搜索,并采用倒排索引,降低了搜索时间复杂度,提高了搜索效率的同时,能够有效抵抗关键词猜测攻击。
实施例2
本实施例提供了一种抗关键词猜测攻击的双服务器多用户可搜索加密方法,包括:
S1:双服务器多用户***包括用户、数据拥有者、存储服务器和前端服务器;***基于输入的安全参数和关键词词集空间,生成公共参数;并基于公共参数,为数据拥有者、用户、存储服务器和前端服务器分别生成数据拥有者公私钥对、用户公私钥对、存储服务器公私钥对和前端服务器公私钥对;具体为:
***基于输入的安全参数1λ和关键词词集空间生成公共参数,记为其中,/>分别表示第一、二、三乘法循环群,阶数均为q;g1,g2分别表示第一、二乘法循环群生成元;e表示双线性映射:H1,H2,H3分别表示第一、二、三哈希函数,id表示数据标识符;
存储服务器随机选取第三参数基于公共参数中的第一乘法循环群生成元g1和第二乘法循环群生成元g2,生成存储服务器公私钥对/> 其中,PKSS表示存储服务器公钥,/>表示存储服务器公钥第一分量,/>表示存储服务器公钥第二分量,SKSS表示存储服务器私钥;
S2:数据拥有者根据关键词词集空间确定数据的私有部分,利用数据拥有者私钥、存储服务器公钥、数据的私有部分和对应关键词对数据进行加密,生成数据密文及其加密索引;并将对数据密文进行解密的解密密钥连同数据密文及其加密索引发送至储存服务器进行储存;具体为:
S2.2:数据拥有者对数据标识符id随机选取加密密钥skid∈{0,1}λ,基于对称加密算法,对数据进行加密,获得数据密文;
利用对称加密法,如AES对数据进行加密;
S2.3:数据拥有者基于IndexEnc算法,根据数据拥有者私钥SKo、存储服务器公钥PKSS、数据私有部分Pri、关键词w、数据标识符id和加密密钥skid,随机选取第六参数向量L∈{0,1}logq,生成加密索引C=[C1,C2,C3];其中,C1表示加密索引第一分量,C2表示加密索引第二分量,C2表示加密索引第三分量;具体为:
S2.4:将加密密钥skid作为解密密钥,连同数据密文及其加密索引C发送至储存服务器进行储存;
S3:用户向数据拥有者购买数据后,数据拥有者生成授权信息,发送至存储服务器;存储服务器收到授权信息后发送至前端服务器;
生成授权信息的具体方法为:
用户ui向数据拥有者购买数据后,数据拥有者获得该用户的用户公钥PKi;数据拥有者根据数据拥有者私钥SKo、该用户的用户公钥PKi和私有部分Pri计算授权信息式中,AIo,i表示数据拥有者对用户ui的授权信息;
S4:用户根据用户私钥、存储服务器公钥、前端服务器公钥和对应关键词生成用户搜索陷门,作为查询请求发送至前端服务器;
生成用户搜索陷门的具体方法为:
基于TrapGen算法,用户ui根据用户私钥SKi、存储服务器公钥PKSS、前端服务器公钥PKFS和关键词w,并随机选取第七、八参数生成用户搜索陷门其中,Ti,w表示用户ui关于关键词w的搜索陷门,/>表示用户搜索陷门第一分量,/>表示用户搜索陷门第二分量,/>表示用户搜索陷门第三分量,PKSS,1表示存储服务器公钥第一分量,即/>
S5:前端服务器接收到查询请求后,利用前端服务器私钥、授权信息和用户搜索陷门生成服务器搜索陷门,发送至存储服务器;发送完毕后,更新当前授权信息;
生成服务器搜索陷门的具体方法为:
基于FrontTrap算法,前端服务器根据前端服务器私钥SKFS、授权信息AIo,i和用户搜索陷门Ti,w,生成服务器搜索陷门其中,TFS,w表示前端服务器FS关于关键词w的搜索陷门,/>表示服务器搜索陷门第一分量,/>表示服务器搜索陷门第二分量,/>
S6:存储服务器接收到服务器搜索陷门后,利用存储服务器私钥、授权信息和服务器搜索陷门,在加密索引中进行搜索,将加密索引对应的数据密文和解密密钥发送至用户;发送完毕后,更新当前授权信息;具体为:
S6.4:存储服务器收到Pt[w]后,使L′=Pt[w],将加密索引C对应的数据密文和解密密钥skid发送至用户ui。
S7:用户根据接收到的解密密钥对数据密文进行解密,获得完整的数据。
所述S5和S6中,更新当前授权信息的具体方法为:
基于RevUser算法,前端服务器将服务器搜索陷门发送至存储服务器后,将用户ui对应的授权信息AIo,i删除;存储服务器数据密文和解密密钥发送至用户后,将用户ui对应的授权信息AIo,i删除。
实施例3
本实施例提供了一种抗关键词猜测攻击的双服务器多用户可搜索加密装置,基于实施例1或2所述的可搜索加密方法,如图3所示,包括:
公私钥对生成模块,双服务器多用户系包括用户、数据拥有者、存储服务器和前端服务器;***基于输入的安全参数和关键词词集空间,生成公共参数;并基于公共参数,为数据拥有者、用户、存储服务器和前端服务器分别生成数据拥有者公私钥对、用户公私钥对、存储服务器公私钥对和前端服务器公私钥对;
加密模块,数据拥有者根据关键词词集空间确定数据的私有部分,利用数据拥有者私钥、存储服务器公钥、数据的私有部分和对应关键词对数据进行加密,生成数据密文及其加密索引;并将对数据密文进行解密的解密密钥连同数据密文及其加密索引发送至储存服务器进行储存;
授权模块,用户向数据拥有者购买数据后,数据拥有者生成授权信息,发送至存储服务器;存储服务器收到授权信息后发送至前端服务器;
第一陷门模块,用户根据用户私钥、存储服务器公钥、前端服务器公钥和对应关键词生成用户搜索陷门,作为查询请求发送至前端服务器;
第二陷门模块,前端服务器接收到查询请求后,利用前端服务器私钥、授权信息和用户搜索陷门生成服务器搜索陷门,发送至存储服务器;发送完毕后,更新当前授权信息;
搜索模块,存储服务器接收到服务器搜索陷门后,利用存储服务器私钥、授权信息和服务器搜索陷门,在加密索引中进行搜索,将加密索引对应的数据密文和解密密钥发送至用户;发送完毕后,更新当前授权信息;
解密模块,用户根据接收到的解密密钥对数据密文进行解密,获得完整的数据。
相同或相似的标号对应相同或相似的部件;
附图中描述位置关系的用语仅用于示例性说明,不能理解为对本专利的限制;
显然,本发明的上述实施例仅仅是为清楚地说明本发明所作的举例,而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明权利要求的保护范围之内。
Claims (10)
1.一种抗关键词猜测攻击的双服务器多用户可搜索加密方法,其特征在于,包括:
S1:双服务器多用户***包括用户、数据拥有者、存储服务器和前端服务器;***基于输入的安全参数和关键词词集空间,生成公共参数;并基于公共参数,为数据拥有者、用户、存储服务器和前端服务器分别生成数据拥有者公私钥对、用户公私钥对、存储服务器公私钥对和前端服务器公私钥对;
S2:数据拥有者根据关键词词集空间确定数据的私有部分,利用数据拥有者私钥、存储服务器公钥、数据的私有部分和对应关键词对数据进行加密,生成数据密文及其加密索引;并将对数据密文进行解密的解密密钥连同数据密文及其加密索引发送至存储服务器进行储存;
S3:用户向数据拥有者购买数据后,数据拥有者生成授权信息,发送至存储服务器;存储服务器收到授权信息后发送至前端服务器;
S4:用户根据用户私钥、存储服务器公钥、前端服务器公钥和对应关键词生成用户搜索陷门,作为查询请求发送至前端服务器;
S5:前端服务器接收到查询请求后,利用前端服务器私钥、授权信息和用户搜索陷门生成服务器搜索陷门,发送至存储服务器;发送完毕后,更新当前授权信息;
S6:存储服务器接收到服务器搜索陷门后,利用存储服务器私钥、授权信息和服务器搜索陷门,在加密索引中进行搜索,将加密索引对应的数据密文和解密密钥发送至用户;发送完毕后,更新当前授权信息;
S7:用户根据接收到的解密密钥对数据密文进行解密,获得完整的数据。
3.根据权利要求2所述的抗关键词猜测攻击的双服务器多用户可搜索加密方法,其特征在于,所述步骤S1中,基于公共参数,为数据拥有者、用户、存储服务器和前端服务器分别生成数据拥有者公私钥对、用户公私钥对、存储服务器公私钥对和前端服务器公私钥对的具体方法为:
存储服务器随机选取第三参数基于公共参数中的第一乘法循环群生成元g1和第二乘法循环群生成元g2,生成存储服务器公私钥对/> 其中,PKSS表示存储服务器公钥,/>表示存储服务器公钥第一分量,/>表示存储服务器公钥第二分量,SKSS表示存储服务器私钥;
4.根据权利要求3所述的抗关键词猜测攻击的双服务器多用户可搜索加密方法,其特征在于,所述步骤S2具体包括:
S2.2:数据拥有者对数据标识符id随机选取加密密钥skid∈{0,1}λ,基于对称加密算法,对数据进行加密,获得数据密文;
S2.3:数据拥有者基于IndexEnc算法,根据数据拥有者私钥SKo、存储服务器公钥PKSS、数据私有部分Pri、关键词w、数据标识符id和加密密钥skid,随机选取第六参数向量L∈{0,1}logq,生成加密索引C=[C1,C2,C3];其中,C1表示加密索引第一分量,C2表示加密索引第二分量,C3表示加密索引第三分量;
S2.4:将加密密钥skid作为解密密钥,连同数据密文及其加密索引C发送至储存服务器进行储存。
9.根据权利要求8所述的抗关键词猜测攻击的双服务器多用户可搜索加密方法,其特征在于,所述步骤S6中,存储服务器接收到服务器搜索陷门后,利用存储服务器私钥、授权信息和服务器搜索陷门,在加密索引中进行搜索,将加密索引对应的数据密文和解密密钥发送至用户的具体方法为:
S6.4:存储服务器收到Pt[w]后,使L′=Pt[w],将加密索引C对应的数据密文和解密密钥skid发送至用户ui。
10.一种抗关键词猜测攻击的双服务器多用户可搜索加密装置,其特征在于,包括:
公私钥对生成模块,双服务器多用户系包括用户、数据拥有者、存储服务器和前端服务器;***基于输入的安全参数和关键词词集空间,生成公共参数;并基于公共参数,为数据拥有者、用户、存储服务器和前端服务器分别生成数据拥有者公私钥对、用户公私钥对、存储服务器公私钥对和前端服务器公私钥对;
加密模块,数据拥有者根据关键词词集空间确定数据的私有部分,利用数据拥有者私钥、存储服务器公钥、数据的私有部分和对应关键词对数据进行加密,生成数据密文及其加密索引;并将对数据密文进行解密的解密密钥连同数据密文及其加密索引发送至存储服务器进行储存;
授权模块,用户向数据拥有者购买数据后,数据拥有者生成授权信息,发送至存储服务器;存储服务器收到授权信息后发送至前端服务器;
第一陷门模块,用户根据用户私钥、存储服务器公钥、前端服务器公钥和对应关键词生成用户搜索陷门,作为查询请求发送至前端服务器;
第二陷门模块,前端服务器接收到查询请求后,利用前端服务器私钥、授权信息和用户搜索陷门生成服务器搜索陷门,发送至存储服务器;发送完毕后,更新当前授权信息;
搜索模块,存储服务器接收到服务器搜索陷门后,利用存储服务器私钥、授权信息和服务器搜索陷门,在加密索引中进行搜索,将加密索引对应的数据密文和解密密钥发送至用户;发送完毕后,更新当前授权信息;
解密模块,用户根据接收到的解密密钥对数据密文进行解密,获得完整的数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210284356.7A CN114745160B (zh) | 2022-03-22 | 2022-03-22 | 抗关键词猜测攻击的双服务器多用户可搜索加密方法与装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210284356.7A CN114745160B (zh) | 2022-03-22 | 2022-03-22 | 抗关键词猜测攻击的双服务器多用户可搜索加密方法与装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114745160A CN114745160A (zh) | 2022-07-12 |
CN114745160B true CN114745160B (zh) | 2023-05-30 |
Family
ID=82277728
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210284356.7A Active CN114745160B (zh) | 2022-03-22 | 2022-03-22 | 抗关键词猜测攻击的双服务器多用户可搜索加密方法与装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114745160B (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109086615A (zh) * | 2018-08-03 | 2018-12-25 | 上海海事大学 | 一种抗关键字猜测攻击的支持多关键字搜索公钥加密方法 |
CN112037870A (zh) * | 2020-07-20 | 2020-12-04 | 北京航空航天大学 | 支持数据分区的双服务器轻量化可搜索加密方法及*** |
CN113779593A (zh) * | 2021-08-13 | 2021-12-10 | 桂林电子科技大学 | 一种基于身份的双服务器授权密文等值判定方法 |
-
2022
- 2022-03-22 CN CN202210284356.7A patent/CN114745160B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109086615A (zh) * | 2018-08-03 | 2018-12-25 | 上海海事大学 | 一种抗关键字猜测攻击的支持多关键字搜索公钥加密方法 |
CN112037870A (zh) * | 2020-07-20 | 2020-12-04 | 北京航空航天大学 | 支持数据分区的双服务器轻量化可搜索加密方法及*** |
CN113779593A (zh) * | 2021-08-13 | 2021-12-10 | 桂林电子科技大学 | 一种基于身份的双服务器授权密文等值判定方法 |
Non-Patent Citations (2)
Title |
---|
基于双服务器的抗关键词猜测攻击的公钥可搜索加密方案;郭轲鑫等;《计算机应用研究》;第238-241页 * |
抗关键词猜测的授权可搜索加密方案;曹素珍等;《电子与信息学报》;第2180-2185页 * |
Also Published As
Publication number | Publication date |
---|---|
CN114745160A (zh) | 2022-07-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111835500B (zh) | 基于同态加密与区块链的可搜索加密数据安全共享方法 | |
CN107491497B (zh) | 支持任意语言查询的多用户多关键词排序可搜索加密*** | |
CN107256248B (zh) | 云存储安全中基于通配符的可搜索加密方法 | |
CN109450935B (zh) | 云存储中可验证的语义安全的多关键词搜索方法 | |
Wang et al. | Secure ranked keyword search over encrypted cloud data | |
CN109493017B (zh) | 基于区块链的可信外包存储方法 | |
CN110392038B (zh) | 一种多用户场景下可验证的多密钥可搜索加密方法 | |
CN106330865A (zh) | 云环境下支持高效撤销的属性基关键字搜索方法 | |
CN112989375B (zh) | 一种分级优化加密无损隐私保护方法 | |
CN110120873B (zh) | 基于云外包交易数据的频繁项集挖掘方法 | |
CN108632385B (zh) | 基于时间序列的多叉树数据索引结构云存储隐私保护方法 | |
Jiang et al. | Verifiable search meets blockchain: A privacy-preserving framework for outsourced encrypted data | |
CN104993931A (zh) | 一种云存储中多用户的加密搜索方法 | |
CN114338025A (zh) | 一种云环境下密文等值测试方法 | |
CN115459967A (zh) | 一种基于可搜索加密的密文数据库查询方法及*** | |
CN114021006A (zh) | 一种多维数据的安全查询方法及装置 | |
CN109783456A (zh) | 去重结构搭建方法、去重方法、文件取回方法、去重*** | |
CN107294701B (zh) | 具有高效密钥管理的多维密文区间查询装置及查询方法 | |
CN107454059B (zh) | 一种云储存环境下基于序列密码的搜索加密方法 | |
CN112804052A (zh) | 一种基于合数阶群的用户身份加密方法 | |
CN114745160B (zh) | 抗关键词猜测攻击的双服务器多用户可搜索加密方法与装置 | |
CN108920968B (zh) | 一种基于连接关键词的文件可搜索加密方法 | |
Yan et al. | Secure and efficient big data deduplication in fog computing | |
CN108259172B (zh) | 云存储***中的密文搜索方法 | |
CN115174600A (zh) | 一种用于云存储***的密文数据加密、安全检索方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |