一种抗关键字猜测攻击的支持多关键字搜索公钥加密方法技术

本发明专利技术公开一种抗关键字猜测攻击的支持多关键字搜索公钥加密方法，该方法包含：数据拥有者、数据接收者在可信第三方注册成为合法授权用户；可信第三方运行全局参数产生算法，输出全局参数集并发送给云服务器、授权数据拥有者和授权数据接收者；数据拥有者接收全局参数集，发送加密文档集和关键词密文给云服务器；数据接收者接收全局参数集，根据查询语句构建关键词陷门，将关键词陷门发送给云服务器；云服务器接收全局参数集、加密密文文档、关键词密文和关键词陷门，通过运行测试算法验证，将满足条件的密文文档返回给授权数据接收者。本发明专利技术有效解决了关键字猜测攻击的问题，实现了关键字的搜索，在计算效率和通信代价上具有明显的优势。

【技术实现步骤摘要】
一种抗关键字猜测攻击的支持多关键字搜索公钥加密方法
本专利技术涉及云计算安全技术，具体涉及一种抗关键字猜测攻击的支持多关键字搜索公钥加密方法。
技术介绍
随着云存储技术迅猛发展，越来越多的企业和个人选择在云端存储和共享数据，但由于云端数据使用权和管理权的分离，数据拥有者通常会加密敏感数据以确保其在云端的安全性，这造成了数据可供检索的语义和统计特性丢失，导致云服务提供商无法为用户提供数据搜索服务，极大地降低了云端数据的共享效率。公钥可搜索加密技术(PEKS，publickeyencryptionwithkeywordsearch)的出现为解决上述问题提供了解决方案，该技术使得存储服务器在不解密数据密文的前提使用用户提供的关键词陷门来搜索该用户数据密文中是否包含某个或某些加密后的关键词。在此过程中，由于存储服务器对用户的数据及其所搜索的信息一无所知，因此用户的隐私性得到了保护。在可搜索公钥加密的时机应用中，用户通常会使用一些熟知的关键词来产生关键词密文，这很容易导致关键词猜测攻击(KGA，keywordguessingattack)的问题。当截获一个关键词陷门后，一个内部攻击者(即恶意的本文档来自技高网...

【技术保护点】
1.一种抗关键字猜测攻击的支持多关键字搜索公钥加密方法，其特征在于，该方法包含以下步骤：S1、数据拥有者和数据接收者在可信第三方进行注册，成为合法授权用户，分别为授权数据拥有者和授权数据接收者；S2、所述可信第三方运行全局参数产生算法，输出全局参数集，并将该全局参数集发送给云服务器、授权数据拥有者和授权数据使用者；S3、所述授权数据拥有者运行发送方密钥产生算法，产生发送方的私钥和公钥；S4、所述授权数据接收者运行接收方密钥产生算法，产生接收方的私钥和公钥；S5、所述授权数据拥有者对待上传的明文文档集提取关键字，运行关键词加密算法，加密所提取的关键字集合，将加密后的关键字集合上传到云服务器；S6...

【技术特征摘要】
1.一种抗关键字猜测攻击的支持多关键字搜索公钥加密方法，其特征在于，该方法包含以下步骤：S1、数据拥有者和数据接收者在可信第三方进行注册，成为合法授权用户，分别为授权数据拥有者和授权数据接收者；S2、所述可信第三方运行全局参数产生算法，输出全局参数集，并将该全局参数集发送给云服务器、授权数据拥有者和授权数据使用者；S3、所述授权数据拥有者运行发送方密钥产生算法，产生发送方的私钥和公钥；S4、所述授权数据接收者运行接收方密钥产生算法，产生接收方的私钥和公钥；S5、所述授权数据拥有者对待上传的明文文档集提取关键字，运行关键词加密算法，加密所提取的关键字集合，将加密后的关键字集合上传到云服务器；S6、所述授权数据拥有者运行数据加密算法，产生密钥对，利用该密钥对中的加密公钥对待上传的明文文档集进行加密，将加密文档集上传到云服务器，对该密钥对中的加密私钥进行加密得到加密结果，并保存该加密结果；S7、所述授权数据接收者在输入查询需求时运行陷门产生算法，构建查询关键词陷门，并将关键词陷门上传到云服务器；S8、所述云服务器运行测试算法，通过验证后将对应的加密文档集发送给授权数据接收者，授权数据拥有者将所述步骤S6中的加密结果发送给授权数据接收者，授权数据接收者解密加密文档集，得到明文文档集。2.如权利要求1所述的抗关键字猜测攻击的支持多关键字搜索公钥加密方法，其特征在于，所述步骤S2中进一步包含以下步骤：S21、输入给定的安全参数k，可信第三方运行全局参数产生算法；S21、可信第三方执行所述全局参数产生算法后，生成两个大素数M阶循环群G1和G2以及双线性映射e:G1×G1→G2，其中双线性对e要满足以下三个性质：(1)双线性：对于任意的有e(gx,gy)＝e(g,g)xy；其中，为模N乘群，是对于模N乘法运算的一个交换群；(2)非退化性：其中是群G2的单位元；(3)可计算性：对于任意的存在高效的算法e(gx,gy)；S23、随机选择群G1的生成元g和两个群元素g1,g2∈G1；选择3个哈希函数H1:G1→{0,1}l，H2:和H3:G2→{0,1}l；其中l为哈希函数H1和H3输出哈希值的二进制长度，哈希函数h表示为：h:S24、可信第三方输出全局参数集gN，并将该全局参数集gN发送给云服务器、授权数据拥有者和授权数据使用者；其中gN＝{M,G1,G2,e,g,g1,g2,H1,H2,H3}。3.如权利要求2所述的抗关键字猜测攻击的支持多关键字搜索公钥加密方法，其特征在于，所述步骤S3中进一步包含以下步骤：S31、所述云服务器接收到来自所述可信第三方发来的全局参数集gN，所述授权数据拥有者运行发送方密钥产生算法；S32、所述发送方密钥产生算法随机选择发送方S的私钥并计算发送方S的公钥其中，是ZN的字集，ZN是一个集合，xS是模N乘法运算的一个交换群的组成元素，ZN＝{0,1,2,3…N-1}，gcd(xS,N)表示xS和N的最大公因数，g是大素数M阶循环群G1的生成元，是g的xS次方；S33、所述发送方密钥产生算法输出得到的发送方S的私钥skS和公钥pkS。4.如权利要求3所述的抗关键字猜测攻击的支持多关键字搜索公钥加密方法，其特征在于，所述步骤S4中进一步包含以下步骤：S41、输入可信第三方发来的全局参数集gN，授权数据接收者运行接收方密钥产生算法；S42、所述接收方密钥产生算法随机选择令接收方R的私钥skR＝(skR1,skR2)＝(xR1,xR2)并计算接收方R的公钥其中，skR1,skR2表示skR的两个组成部分，skR1＝xR1，skR2＝xR2，xR1,xR2是模N乘群的集合组成元素，pkR1,pkR2表示pkR的组成部分，S43、所述接收方密钥产生算法输出接收方R的私钥skR和公钥pkR。5.如权利要求4所述的抗关键字猜测攻击的支持多关键字搜索公钥加密方法，其特征在于，所述步骤S5中进一步包含以下步骤：S51、所述授权数据拥有者从明文文档集F＝{f1，f2，…，fn}中抽取关键词，得到关键词集合w＝{w1,w2,…wn}，w1,w2,…wn分别为对应的f1，f2，…，fn的关键词，其中n∈(0,+∞)；S52、所述授权数据拥有者运行关键词加密算法，输入参数有：可信第三方发来的全局参数集gN＝{M,G1,G2,e,g,g1,g2,H1,H2,H3}、关键词集合w＝{w1,w2,…wn}、发送方S的私钥skS和接收方R的公钥pkR＝(pkR1,pkR2)；S53、所述关键词加密算法随机选择计算并输出关键词集合...

【专利技术属性】
技术研发人员：俞云萍，韩德志，王军，路雪，毕坤，
申请(专利权)人：上海海事大学，
类型：发明
国别省市：上海,31