【技术实现步骤摘要】
标准模型下格上云存储密文数据公钥可搜索加密方法
本专利技术属于网络空间安全
,具体涉及标准模型下格上云存储密文数据公钥可搜索加密方法。
技术介绍
随着云存储技术的迅速发展,现在越来越多的用户将数据存储到云服务器。这样,用户享有高质量的数据存储服务,极大地降低了用户的计算开销以及维护数据的成本开销。为了安全存储外包数据在不可信的远程云服务器,用户的敏感数据在外包之前需要加密。然而,如何高效地搜索存储在云服务器上的密文数据就成为一个棘手的问题。利用带关键词的公钥可搜索加密算法是一个非常可行的技术。Boneh等人最先提出了带关键词的公钥可搜索加密算法。之后,Baek等首次提出在公共信道下的公钥可搜索加密算法。在2010年,Fang等人再一次构造了公共信道下的公钥可搜索加密算法,并且与Baek等的算法相比,其效率更高。2014年Wu等人提出了指定测试者的基于身份的可搜索加密算法,该算法除了确保密文不可区分之外,还证明了算法能够确保陷门的不可区分性。目前,所设计的面向云计算环境应用的公钥可搜索加密算法并不多。而且,对于这些现存的云存储密文数据公钥可搜索加密算法,都是着眼于现今应用比较成熟的设备,对安全性的考虑上也都基于DH问题和CDH问题等传统的数学困难问题,而这些问题都容易被量子计算机轻松破解,在量子计算环境下是不安全的。此外,这些公钥可搜素加密算法都是在标准模型下设计的,其安全性证明都要借助于随机预言机模型,这在一定程度上不能真实反应设计的公钥可搜索加密算法的安全性。基于此,目前越来越多的研究者正着眼于后量子密码安全的公钥可搜索加密算法的研究。因此结合格密 ...
【技术保护点】
标准模型下格上云存储密文数据公钥可搜索加密方法,其特征在于,包括以下步骤:a.系统初始化:设置格密码算法所需要的安全参数,运行陷门生成函数产生数据接收者和云服务器的公私钥对;同时设置向量编码函数;b.关键词密文产生:数据拥有者根据向量编码函数计算与关键词相关联的公开矩阵,并根据LWE加密思想得到关键词密文的第一个分量;数据拥有者选取随机挑战身份,并根据此随机身份计算与之相关联的公开矩阵,同样根据LWE加密思想得到关键词密文的第二个分量;将关键词密文的第一个分量、关键词密文的第二个分量和随机挑战身份标识构成关键词密文发送到云服务器;c.搜索陷门产生:数据接收者利用自己的私钥,并根据已知选定的向量,利用左原像抽样函数产生此向量的原像即搜索陷门,并通过安全信道发送给指定的云服务器;d.测试匹配:指定的云服务器首先将密文拆分为关键词密文的第一个分量、关键词密文的第二个分量和随机挑战身份标识三个分量,利用数据接收者发送的搜索陷门从关键词密文的第一个分量中计算校验比特,同时根据随机挑战身份标识,利用左原像抽样函数导出与随机身份关联的公开矩阵对应的秘密向量,据此再从关键词密文的第二个分量中计算另一个 ...
【技术特征摘要】
1.标准模型下格上云存储密文数据公钥可搜索加密方法,其特征在于,包括以下步骤:a.系统初始化:设置格密码算法所需要的安全参数,运行陷门生成函数产生数据接收者和云服务器的公私钥对;同时设置向量编码函数;b.关键词密文产生:数据拥有者根据向量编码函数计算与关键词相关联的公开矩阵,并根据LWE加密思想得到关键词密文的第一个分量;数据拥有者选取随机挑战身份,并根据此随机身份计算与之相关联的公开矩阵,同样根据LWE加密思想得到关键词密文的第二个分量;将关键词密文的第一个分量、关键词密文的第二个分量和随机挑战身份标识构成关键词密文发送到云服务器;c.搜索陷门产生:数据接收者利用自己的私钥,并根据已知选定的向量,利用左原像抽样函数产生此向量的原像即搜索陷门,并通过安全信道发送给指定的云服务器;d.测试匹配:指定的云服务器首先将密文拆分为关键词密文的第一个分量、关键词密文的第二个分量和随机挑战身份标识三个分量,利用数据接收者发送的搜索陷门从关键词密文的第一个分量中计算校验比特,同时根据随机挑战身份标识,利用左原像抽样函数导出与随机身份关联的公开矩阵对应的秘密向量,据此再从关键词密文的第二个分量中计算另一个校验比特,并在整数范围内将这两个校验比特与相比对;如果它们足够接近,则输出比特为1,表示测试正确,指定的云服务器返回数据接收者想搜索的与关键词相关联密文信息;否则,测试出错,无返回直接结束。2.根据权利要求1所述的标准模型下格上云存储密文数据公钥可搜索加密方法,其特征在于,所述步骤a的具体方法为:a1.设置格密码算法所需要的安全参数:设安全参数n,设置素数q=poly(n),整数m≥2nlogq,设置为离散高斯噪声分布;同时为了左原像抽样函数SampleLeft能够正确运行,设置安全的高斯参数δ;a2.运行陷门生成函数产生数据接收者和云服务器的公私钥对:运行陷门产生函数TrapGen(q,n)产生均匀随机的n×m矩阵对应的格格基为再次运行陷门产生函数TrapGen(q,n)产生均匀随机的n×m矩阵对应的格格基为a3.设置向量编码函数:选择两个均匀随机的n×m矩阵A1、B1,同时...
【专利技术属性】
技术研发人员:张晓均,张新鹏,何小曼,张源,
申请(专利权)人:西南石油大学,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。