一种支持备份服务器同步密文比较的方法技术

本发明专利技术提出一种支持备份服务器同步密文比较的方法，包括：可信任权威机构TA选取安全参数和抗碰撞哈希函数，生成公开参数；每个用户生成各自的公钥及私钥，用户包括数据解密者；主服务器和备份服务器生成各自的公钥和私钥；数据加密者利用两个数据解密者的公钥执行加密算法，所生成的密文被发送到两台服务器；数据解密者从任一服务器下载对应的密文，然后利用各自的私钥对密文进行解密；数据解密者生成授权令牌ctk，同时授权主服务器和备份服务器对其密文进行等值比较；两台服务器对收到的授权令牌ctk进行解密，以得到授权令牌tk；两台服务器利用授权令牌tk，对存储的用户密文数据进行比较，以判断被比较的用户密文是否加密了相同的明文消息。

【技术实现步骤摘要】
一种支持备份服务器同步密文比较的方法
本专利技术涉及信息安全密码领域，具体涉及一种支持备份服务器同步密文比较的方法。
技术介绍
随着信息技术的快速发展，人们日常工作及生活中产生的数据量日益庞大，为减少本地存储大规模数据的负担，越来越多的用户采用云存储等远程数据存放方式。借助于云服务器提供的服务，用户可以随时随地访问其数据，并易于实现多用户之间的数据共享。然而，用户在享用云存储服务提供便利的同时，用户数据完全由云服务器控制，难免对其数据的隐私及安全产生担忧。考虑到云服务器的软硬件配置以及复杂的网络环境，如若软硬件出现故障，则无法实时为用户提供服务；如若遭到网络攻击，则不但可能使云服务器在一定时间内无法向用户提供服务，而且很可能造成用户数据的泄露。近年来，云存储用户数据泄露和丢失的案例不断被报导，因此，急需设计和部署相应的云数据安全保护措施，以确保用户数据的隐私性、安全性和可用性。为保障用户数据在云服务器的安全性和可用性，引入适用于双服务器的加密技术，将用户的密文数据同时存放在主服务器和备份服务器之上，当主服务器出现故障或遭到攻击时，立即使用备份服务器向用户提供服务，完成无缝的服务器切换，不影响用户的使用体验。这要求在任一时刻，主服务器和备份服务器必须存放相同的用户数据、可获得相同的授权，且任一服务器的工作不需要另一服务器配合完成。考虑到多用户环境下，用户数据往往有不止一个接收者和使用者，如用户的一份密文数据不但自己可以解密和使用，其所在的领导机构也应具有访问和使用权限。在此情形下，双接收者加密技术(Dual-receiverencryption，DRE)可以用来解决该问题。利用DRE技术，发送者在加密数据时，可以指定两个预期的密文数据接收者，使得他们均可解密该密文，且在解密过程中无需交互。由于云服务器不但具有强大的存储能力，而且具有较强的计算能力，因此用户可能希望在不影响用户数据隐私的前提下，可将部分计算任务授权给云服务器执行。考虑云服务器受托对用户密文数据进行等值比较操作(Equalitytestonciphertexts，ETC)，以判断用户的密文是否加密了相同的明文数据。密文等值比较技术具有广泛的应用场景，如密文数据表连接和密文数据去重等。由于用户的授权在传输过程中可能会被窃听，因此需要对授权信息进行加密，使得只有合法的云服务器可以解密获得授权。结合前述的双服务器模型及双接收者应用场景，显然要求任一密文数据接收者在授权服务器时，必须能够同时授权两台服务器执行密文比较，以确保主服务器和备份服务器同时具备为用户提供相同服务的能力。因此，授权的加密过程也需要使用DRE技术加以解决。目前已提出了部分DRE技术和ETC技术，取得了很成功的研究成果：设计在适应性选择密文攻击条件下的可证明安全(IND-CCA2)密码学方案；构造在标准模型下可证明安全的密码学方案；构造基于身份环境下的可证明安全的密码学方案；设计通用和半通用的密码学方案构造技术等。尽管上述研究成果在某一方面具有良好性能或性质，但现有DRE技术和ETC技术之间无法有效的融合以满足前述需求。
技术实现思路
鉴于以上所述现有技术的缺点，本专利技术的目的在于提供一种支持备份服务器同步密文比较的方法。为实现上述目的及其他相关目的，本专利技术提供一种支持备份服务器同步密文比较的方法，该方法包括以下步骤：可信任权威机构TA选取安全参数和抗碰撞哈希函数，生成公开参数；每个用户根据所述公开参数生成各自的公钥及私钥，所述用户包括数据解密者；主服务器和备份服务器分别根据所述公开参数生成各自的公钥及私钥；数据加密者根据两个数据解密者的公钥执行加密算法并生成对应的密文，所述对应的密文被发送到主服务器和备份服务器；数据解密者从主服务器或备份服务器下载所述对应的密文，然后利用各自的私钥对密文进行解密；数据解密者通过一次授权过程，生成授权令牌ctk，同时授权主服务器和备份服务器对其密文进行等值比较；主服务器或备份服务器对收到的授权令牌ctk进行解密，以得到授权令牌tk；主服务器或备份服务器利用授权令牌tk，对存储的用户密文数据进行比较，以判断被比较的用户密文是否加密了相同的明文消息。可选地，所述公开参数para具体为：para＝(G,GT,g,e,q,H1(·),H2(·))，其中，G和GT为两个阶数为素数q的群，e表示双线性映射运算e:G×G→GT，H1(·)和H2(·)分别表示抗碰撞哈希函数。可选地，所述每个用户根据所述公开参数生成各自的公钥及私钥具体包括：用户Ui随机选择Zq域中的两个非0元素xi,1,xi,2，并计算群G上的两个幂运算Xi,1和Xi,2，其中表示域Zq的非零元素子集{1,2,..,q-1}，i＝1,2，用户Ui得到公钥rpki＝(Xi,1,Xi,2)以及私钥rski＝(xi,1,xi,2)。可选地，所述主服务器和备份服务器分别根据所述公开参数生成各自的公钥及私钥具体包括：服务器Si随机选择域Zq中的两个非0元素yi,1,yi,2，并计算群G上的两个幂运算Yi,1和Yi,2，其中服务器Si得到公钥tpki＝(Yi,1,Yi,2)以及私钥tski＝(yi,1,yi,2)。可选地，所述数据加密者根据两个数据解密者的公钥执行加密算法并生成对应的密文具体包括：数据加密者随机选择域Zq中的两个非0元素α1,α2，并计算数据m的密文C，其中C＝(c1,c2,c3,c4)，||表示字符串连接，表示二进制异或运算，t1和t2分别表示群GT上的两个幂运算，可选地，所述数据解密者从主服务器或备份服务器下载所述对应的密文，然后利用各自的私钥对密文进行解密具体包括：数据解密者Ui计算群GT上的幂运算t'2和m||α1，数据解密者Ui计算群GT上的幂运算t1'，并验证和是否成立；如果成立，解密者Ui得到明文消息m，否则解密失败。可选地，所述数据解密者通过一次授权过程，生成授权令牌ctk，同时授权主服务器和备份服务器对其密文进行等值比较具体包括：数据解密者Ui随机选择域Zq中的一个非0元素β，计算v1，v2和v3；其中，r1,r2分别表示群GT上的两个幂运算，r1＝e(Y1,1,Y2,1)β，r2＝e(Y1,2,Y2,2)β，v1＝gβ，数据解密者Ui将加密的授权令牌ctk＝(v1,v2,v3)发送给主服务器S1和备份服务器S2。可选地，所述主服务器或备份服务器对收到的授权令牌ctk进行解密，以得到授权令牌tk具体包括：服务器Si计算群GT上的幂运算r'1、r'2以及授权令牌tk，其中tk＝v2/H1(r'1)；验证H2(v1||v2||tk||r'2)＝v3是否成立；如果成立，服务器Si得到正确的授权令牌tk，否则失败。可选地，所述主服务器或备份服务器利用授权令牌tk，对存储的用户密文数据进行比较，以判断被比较的用户密文是否加密了相同的明文消息具体包括：服务器Si验证是否成立；如果成立，则密文C和密文C'加密了相同的明文消息，否则密文C和密文C'加密了不同的明文消息。为实现上述目的及其他相关目的，一种支持备份服务器同步密文比较的装置，该装置包括：初始化模块，适用于根据可信任权威机构TA选取安全参数和抗碰撞哈希函数，生成公开参数；用户密钥生成模块，适用于每个用户根据所述公开参数生成各自本文档来自技高网...

【技术保护点】
1.一种支持备份服务器同步密文比较的方法，其特征在于，该方法包括以下步骤：可信任权威机构TA选取安全参数和抗碰撞哈希函数，生成公开参数；每个用户根据所述公开参数生成各自的公钥及私钥，所述用户包括数据解密者；主服务器和备份服务器分别根据所述公开参数生成各自的公钥及私钥；数据加密者根据两个数据解密者的公钥执行加密算法并生成对应的密文，所述对应的密文被发送到主服务器和备份服务器；数据解密者从主服务器或备份服务器下载所述对应的密文，然后利用各自的私钥对密文进行解密；数据解密者通过一次授权过程，生成授权令牌ctk，同时授权主服务器和备份服务器对其密文进行等值比较；主服务器或备份服务器对收到的授权令牌ctk进行解密，以得到授权令牌tk；主服务器或备份服务器利用授权令牌tk，对存储的用户密文数据进行比较，以判断被比较的用户密文是否加密了相同的明文消息。

【技术特征摘要】
1.一种支持备份服务器同步密文比较的方法，其特征在于，该方法包括以下步骤：可信任权威机构TA选取安全参数和抗碰撞哈希函数，生成公开参数；每个用户根据所述公开参数生成各自的公钥及私钥，所述用户包括数据解密者；主服务器和备份服务器分别根据所述公开参数生成各自的公钥及私钥；数据加密者根据两个数据解密者的公钥执行加密算法并生成对应的密文，所述对应的密文被发送到主服务器和备份服务器；数据解密者从主服务器或备份服务器下载所述对应的密文，然后利用各自的私钥对密文进行解密；数据解密者通过一次授权过程，生成授权令牌ctk，同时授权主服务器和备份服务器对其密文进行等值比较；主服务器或备份服务器对收到的授权令牌ctk进行解密，以得到授权令牌tk；主服务器或备份服务器利用授权令牌tk，对存储的用户密文数据进行比较，以判断被比较的用户密文是否加密了相同的明文消息。2.根据权利要求1所述的一种支持备份服务器同步密文比较的方法，其特征在于，所述公开参数para具体为：para＝(G,GT,g,e,q,H1(·),H2(·))，其中，G和GT为两个阶数为素数q的群，e表示双线性映射运算e:G×G→GT，H1(·)和H2(·)分别表示抗碰撞哈希函数。3.根据权利要求1所述的一种支持备份服务器同步密文比较的方法，其特征在于，所述每个用户根据所述公开参数生成各自的公钥及私钥具体包括：用户Ui随机选择Zq域中的两个非0元素xi,1,xi,2，并计算群G上的两个幂运算Xi,1和Xi,2，其中表示域Zq的非零元素子集{1,2,..,q-1}，i＝1,2，用户Ui得到公钥rpki＝(Xi,1,Xi,2)以及私钥rski＝(xi,1,xi,2)。4.根据权利要求3所述的一种支持备份服务器同步密文比较的方法，其特征在于，所述主服务器和备份服务器分别根据所述公开参数生成各自的公钥及私钥具体包括：服务器Si随机选择域Zq中的两个非0元素yi,1,yi,2，并计算群G上的两个幂运算Yi,1和Yi,2，其中服务器Si得到公钥tpki＝(Yi,1,Yi,2)以及私钥tski＝(yi,1,yi,2)。5.根据权利要求4所述的一种支持备份服务器同步密文比较的方法，其特征在于，所述数据加密者根据两个数据解密者的公钥执行加密算法并生成对应的密文具体包括：数据加密者随机选择域Zq中的两个非0元素α1,α2，并计算数据m的密文C，其中C＝(c1,c2,c3,c4)，||表示字符串连接，表示二进制异或运算，t1和t2分别表示群GT上的两个幂运算，6.根据权利要求5所述的一种支持备份服务器同步密文比较的方法，其特征在于，所述数据解密者从主服务器或备份服务器下载所述对应的密文，然后利用各自的私钥对密文...

【专利技术属性】
技术研发人员：王玉珏，丁勇，赵萌，
申请(专利权)人：桂林电子科技大学，
类型：发明
国别省市：广西,45