安全多媒体云存储中基于格的多用户模糊可搜索加密方法技术

本发明专利技术涉及一种安全多媒体云存储中基于格的多用户模糊可搜索加密方法。通过使用语义信息实现加密数据的隐私语义搜索。用户选择的搜索关键词不需要与外包加密多媒体数据中的关键词完全相同；针对现有方案中只支持单用户应用的缺陷，本方案引入了可搜索广播加密方法；加密的多媒体文件可以由一组用户共享，而不需要共享各自的私钥；每个授权用户可以使用独有的私钥生成自己的关键词陷门；用户还可以作为数据发送者使用群组公钥上传加密的多媒体文档。本方案引入了后量子安全的概念，设计了支持语义关键词搜索的可搜索广播加密方案，该方案是利用格基密码技术和格基代理方法进行构造的；基于LWE(误差学习)问题的困难性，方案实现了抵抗量子攻击的安全性。

Lattice based multiuser fuzzy searchable encryption method in secure multimedia cloud storage

The present invention relates to a lattice based multi-user fuzzy searchable encryption method in secure multimedia cloud storage. The semantic search of encrypted data is realized by using semantic information. Search keywords user selected keywords in multimedia data need not be identical with outsourcing encryption; aiming at the defects of single user application only supports the existing scheme, this scheme introduces the search method of multimedia broadcast encryption; file encryption can be shared by a group of users, without the need to share their private key; each user can use the unique private key to generate your own keywords trapdoor; users can also use as a data sender group public key encrypted multimedia document upload. This program introduces the post quantum security concept design encryption scheme to support semantic keyword search can search the broadcast, the scheme is constructed by using lattice cryptography and proxy method based on lattice; LWE (error learning) difficult problems, implementation security against quantum attacks.

【技术实现步骤摘要】

本专利技术涉及一种安全多媒体云存储中基于格的多用户模糊可搜索加密方法。
技术介绍
云计算能够利用共享资源来提供高质量的服务，引发了来自个人、企业和政府越来越广泛的关注。本地信息可以外包存储到云端，从而避免购买和维护私人存储设备所带来的巨大开销，有效降低管理成本。这种新型计算模式能使企业专注于核心业务而不是基础设施。通过互联网，消费者可以随时随地获得来自云的计算和存储服务。因为多媒体云(MC)中存储的多媒体数据是以明文形式存放的，MC服务提供商的内部工作人员可能将用户的敏感数据(例如：金融协商视频，电子健康图像，商业合同照片等)卖给第三方以获取利益。用户对个人信息隐私的担忧成为MC发展的瓶颈。传统的加密方法可以保证敏感的多媒体文件的机密性，但是并不支持信息检索查询。在加密的多媒体数据中支持搜索查询非常重要，用户由此就可以从大量的加密数据中查找与某些主题相关的文档。传统的加密算法已经不能满足这些要求。在MC所面临的诸多挑战中，阻碍MC广泛部署的最紧迫的问题是安全和隐私问题。Kang等人通过保护隐私的压缩感知方法来实现多媒体压缩，利用稀疏编码和传动感知方法传输压缩的多媒体文件。Troncoso等人提出了一种安全信号处理技术来实现支持隐私保护的MC处理。Diaz-Sanchez等人设计了一种新的多媒体网关来提供互操作性的隐私保护。Want等人引入安全共享和数字水印算法来实现对用户数据的安全保护，并结合里德-香农编码以减少传输错误。Li等人利用基于语义的访问控制机制来实现MC的安全服务。也有人提出利用交叉安全多媒体模型(2SBM)来保护MC。Yang等人提出了一种基于智能卡的安全认证协议以保证用户和数据的隐私。可搜索加密(SE)是一种用于保护数据隐私性并同时支持对加密文档信息检索的重要机制。可搜索加密系统的用户指定用于描述文件的关键词并把关键词加密成密文。在信息检索过程中，用户将搜索请求提交给MC服务器，该请求由关键词和用户的私钥生成。在接收到请求后，MC服务器查找匹配的多媒体信息，再将其发送给用户。在整个过程中，为了保护用户的隐私，敏感的多媒体明文和指定的关键词必须对服务器保密。到目前为止，绝大多数现有的SE方案都是基于数论难题构造的。然而有事实证明：多项式量子算法可以解决这些基于数论的困难假设。这意味着在量子时代基于这些假设的SE方案可以被破解。Baek等人提出一种基于双线性对的无安全信道的公钥SE方案。2011年，Zhang等人提出了支持联结关键词搜索公钥SE方案，但是没有给出完整的安全证明。Xu等人将模糊关键词搜索引入公钥SE系统中。Cao等人提出多关键词排序搜索，并利用安全KNN算法设计了支持联结关键词搜索的公钥SE方案，这些方案都构造在双线性映射的数学基础上。Hwang提出了安全信道公钥SE算法并支持联结关键词搜索。2005年，Regev等人提出了一个抗量子攻击的困难假设：误差学习假设(LWE:learningwitherrors)，以及第一个提供安全性证明的基于LWE的加密系统。Gentry设计了基于LWE的身份基加密方案。Cash提出了格基代理的方法，它可以通过安全的方式利用给定格的短基来生成新的短基。此后，上述两种技术成为许多基于格的密码体制的基础，例如公钥加密方案，基于分层身份加密方案(HIBE)和其他密码方案。2012年，Zhang等人提出了一种基于格的可搜索加密方案，可是它没有为系统用户生成公钥和私钥，这是一个致命的缺点。Gu和Hou分别设计了两个格基可搜索加密方案，但这两个方案都是Gentry的方案设计的，因此它们非常相似。此外，这两种方案都只适用于单用户应用场景。如果数据拥有者希望与其他用户共享关键词查询权限，则数据拥有者必须与授权用户共享其私钥。因此，它们不是支持多用户系统的理想方案。针对目前多媒体云存储的可搜索加密方案中，查询效率低、只适用于单用户、不能抵抗量子攻击等问题，本专利技术提出了一种可以提高查询效率、适用于多用户、抵抗量子攻击的新型安全数据检索方案。
技术实现思路
本专利技术的目的在于提供一种安全多媒体云存储中基于格的多用户模糊可搜索加密方法，该方法为实现上述目的，本专利技术的技术方案是：一种安全多媒体云存储中基于格的多用户模糊可搜索加密方法，包括四个实体：密钥生成中心KGC、多媒体数据发送方、用户组和云服务器，所述方法具体实现如下：S1、建立系统时，KGC执行KeyGen算法为多媒体云中的用户组生成公钥pk，并为每位用户组成员生成私钥，具体表示为：KeyGen(N)→(pk,{sk1,...,skN本文档来自技高网...

【技术保护点】
一种安全多媒体云存储中基于格的多用户模糊可搜索加密方法，其特征在于：包括四个实体：密钥生成中心KGC、多媒体数据发送方、用户组和云服务器，所述方法具体实现如下：S1、建立系统时，KGC执行KeyGen算法为多媒体云中的用户组生成公钥pk，并为每位用户组成员生成私钥，具体表示为：KeyGen(N)→(pk,{sk1,...,skN})，其中，N为用户总数，sk1,...,skN分别为N个用户的私钥；用户i的身份表示为IDi；S2、在加密阶段，多媒体数据发送方将提取一个关键词用来描述多媒体文件，同时定义一个用户组集合，指定集合中的用户能够访问该多媒体文件；然后，多媒体数据发送方执行BEKS算法生成加密文件；S3、用户输入需要搜索的关键词然后使用私钥生成对应的陷门，再将关键词陷门作为搜索请求发送给云服务器；S4、云服务器接收到信息检索请求后，执行Test算法，寻找匹配的多媒体文件；然后，将搜索结果将被返回给用户。

【技术特征摘要】
1.一种安全多媒体云存储中基于格的多用户模糊可搜索加密方法，其特征在于：包括四个实体：密钥生成中心KGC、多媒体数据发送方、用户组和云服务器，所述方法具体实现如下：S...

【专利技术属性】
技术研发人员：杨旸，张煜超，郑相涵，叶少珍，邹剑，董晨，
申请(专利权)人：福州大学，
类型：发明
国别省市：福建;35