支持可搜索透明加密的层级密钥技术制造技术

本发明专利技术提供了一种支持可搜索加密的层级密钥生成方法及系统，该方法采用多层密钥，第一层为根密钥K；第二层为对索引和查询关键词进行加密的主密钥KM1、对文档目录进行加密的主密钥KM2、对文档权限加密的主密钥KM3和对文档加密的主密钥KM4；第三层为二级密钥，包括索引和查询关键词公钥KI和私钥SK，文档目录密钥KD，文档权限公钥KA和私钥ASK，文档密钥KF；第四层为工作密钥，包括索引及查询关键词工作密钥集{KIW1,…,KIWn1}和陷门密钥{QW1,…,QWn2}，目录工作密钥集{KDW1,…,KDWn3}，文档权限工作密钥{KAW1,…,KAWn}和陷门密钥{QAW1,…,QAWn}，文档加密工作密钥集{KFW1,…,KFWn}；第五层为文档分片加密密钥集{KFSi1,…,KFSin4}。本发明专利技术采用多层密钥可以有效地抵抗对手攻击。

Hierarchical Key Technology Supporting Searchable Transparent Encryption

【技术实现步骤摘要】
支持可搜索透明加密的层级密钥技术
本专利技术属于计算机信息安全领域，具体涉及支持可搜索透明加密的层级密钥技术。
技术介绍
信息技术的发展，使得电子文档数量剧增，并将继续增加。云存储是解决电子文档大数据存储难题的解决方案。但是云服务器处于不可信任的第三方，数据和隐私泄密事件时常发生，为了解决云存储的安全问题，需要对存储在云服务器上的电子文档提供非第三方的加密服务。但在大数据背景下，云服务器上的电子文档的加密会带来使用困难，当需要检索电子文档时，需要全部下载到客户端进行解密，这导致效率问题。为解决该问题，需要采用支持可搜索加密和对用户透明的加密技术。可搜索透明加密需要对文档索引、文档权限、文档目录、文档进行加密，如果采用单个密钥或者多个平级密钥将会带来安全隐患。为此，本专利技术设计支持可搜索透明加密下的多层密钥生成方法。中国专利技术专利CN201510416240.4公开了一种单个、单级和多级密钥对分散方法及其系统，涉及密钥的分散方法。中国专利技术专利201510831793.6公开了一种基于硬件的多级密钥协商方法，其将局域网中的主机分为安全服务器和用户客户机，然后展开密钥协商。但上述密钥方法并不涉及如何多可搜索和透明加密进行多层或多级密钥生成或管理。
技术实现思路
本专利技术所要解决的技术问题是：提供支持可搜索透明加密的层级密钥生成方法。可搜索透明加密对电子文档进行处理，需要对电子文档权限、文档索引、文档目录进行加密，需要对电子文档进行分片，并对每一个分片进行加密。在第一方面，本专利技术提供了一种支持可搜索加密的层级密钥生成方法，该方法包括：1)生成第一层密钥，所述第一层密钥为根密钥K；2)根据步骤1)生成的根密钥生成第二层密钥，所述第二层密钥为主密钥，其包括对索引和查询关键词进行加密的主密钥KM1、对文档目录进行加密的主密钥KM2、对文档权限加密的主密钥KM3和对文档加密的主密钥KM4；3)根据步骤2)生成的第二层密钥生成第三层密钥，所述第三层密钥为二级密钥，其包括索引和查询关键词公钥KI和私钥SK，文档目录密钥KD，文档权限公钥KA和私钥ASK，文档密钥KF；4)根据步骤3)生成的第三层密钥生成第四层密钥，所述第四层密钥为工作密钥，其包括索引及查询关键词工作密钥集{KIW1,…,KIWn1}和陷门密钥集{QW1,…,QWn2}，目录工作密钥集{KDW1,…,KDWn3}，文档权限工作密钥集{KAW1,…,KAWn}和陷门密钥集{QAW1,…,QAWn}，文档加密工作密钥集{KFW1,…,KFWn}；5)根据步骤4)生成的第四层密钥生成第五层密钥，所述第五层密钥为文档分片加密密钥{KFSi1,…,KFSin4}。进一步地，所述步骤1)包括：由随机数发生器生成随机数r1,密钥生成函数以r1为变量生成根密钥K。进一步地，所述步骤2)包括：由随机数发生器生成随机数r2、r3、r4和r5,密钥生成函数分别以(K,r2)、(K,r3)、(K,r4)和(K,r5)为变量生成对索引和查询关键词进行加密的主密钥KM1，对文档目录进行加密的主密钥KM2，对文档权限加密的主密钥KM3，对文档加密的主密钥KM4。进一步地，所述步骤3)包括：由随机数发生器生成随机数r6、r7、r8和r9,密钥生成函数分别以(KM1,r6)、(KM2,r7)、(KM3,r8)和(KM4,r9)为变量分别生成索引和查询关键词公钥KI和私钥SK，文档目录密钥KD，文档权限公钥KA和私钥ASK，文档密钥KF。进一步地，所述步骤4)具体包括：所述步骤4)具体包括：将步骤3)中的索引和查询关键词公钥KI与文档关键词集合WD＝{w1,w2,…wd}生成索引及查询关键词工作密钥集{KIW1,…,KIWn1}，将步骤3)中的索引和查询关键词私钥SK与查询关键词集合WQ＝{w1,w2,…wq}生成所述陷门密钥集{QW1,…,QWn}；将步骤3)中的文档目录密钥KD与数量为n3的目录ID生成目录工作密钥集{KDW1,…,KDWn3}；将步骤3)中的文档权限公钥KA与文档ID生成文档权限工作密钥，文档权限工作密钥集合为{KAW1,…,KAWn}；将文档权限私钥ASK和文档ID生成陷门密钥集{QAW1,…,QAWn}；将步骤3)中的文档密钥KF与所有文档ID生成文档加密工作密钥集{KFW1,…,KFWn}。进一步地，所述步骤5)具体包括：对文档Di划分成im个分片，每个分片的密钥由该文档的工作密钥KFWi与该文档分片的ID生成，所有的文档分片加密密钥集为{KFSi1,…,KFSin4}。在第二方面，本专利技术提供了一种支持可搜索加密的层级密钥生成系统，该系统包括：第一层密钥生成单元，用以生成第一层密钥，所述第一层密钥为根密钥K；第二层密钥生成单元，用以根据生成的根密钥生成第二层密钥，所述第二层密钥为主密钥，其包括对索引和查询关键词进行加密的主密钥KM1、对文档目录进行加密的主密钥KM2、对文档权限加密的主密钥KM3和对文档加密的主密钥KM4；第三层密钥生成单元，用以根据生成的第二层密钥生成第三层密钥，所述第三层密钥为二级密钥，其包括索引和查询关键词公钥KI和私钥SK，文档目录密钥KD，文档权限公钥KA和私钥ASK，文档密钥KF；第四层密钥生成单元，用以根据生成的第三层密钥生成第四层密钥，所述第四层密钥为工作密钥，其包括索引及查询关键词工作密钥集{KIW1,…,KIWn1}和陷门密钥集{QW1,…,QWn2}，目录工作密钥集{KDW1,…,KDWn3}，文档权限工作密钥集{KAW1,…,KAWn}和陷门密钥集{QAW1,…,QAWn}，文档加密工作密钥集{KFW1,…,KFWn}；第五层密钥生成单元，用以根据生成的第四层密钥生成第五层密钥，所述第五层密钥为文档分片加密密钥{KFSi1,…,KFSin4}。进一步地，所述第二层密钥生成单元包括：索引和查询关键词加密主密钥生成单元，用以根据跟密钥K生成对索引和查询关键词进行加密的主密钥KM1；文档目录加密主密钥生成单元，用以根据跟密钥K生成对文档目录进行加密的主密钥KM2；文档权限加密主密钥生成单元，用以根据跟密钥K生成对文档权限加密的主密钥KM3；文档加密主密钥生成单元，用以根据跟密钥K生成对文档加密的主密钥KM4。进一步地，所述第三层密钥生成单元包括：索引和查询关键词公私钥生成单元，用以根据对索引和查询关键词加密的主密钥KM1生成索引和查询关键词公钥KI和私钥SK；文档目录密钥生成单元，用以根据对文档目录进行加密的主密钥KM2生成文档目录密钥KD；文档权限公私钥生成单元，用以根据对文档权限加密的主密钥KM3生成文档权限公钥KA和私钥ASK；文档密钥生成单元，用以根据对文档加密的主密钥KM4生成文档密钥KF。进一步地，所述第四层密钥生成单元包括：索引及查询关键词工作密钥集和陷门密钥集生成单元，用以根据索引和查询关键词公钥KI与文档关键词集合WD＝{w1,w2,…wd}生成索引及查询关键词工作密钥集{KIW1,…,KIWn1}，根据索引和查询关键词私钥SK与查询关键词集合WQ＝{w1,w2,…wq}生成所述陷门密钥集{QW1,…,QWn2}；目录工作密钥集生成单元，用以根据文档目录密钥KD与数量为n3的目录ID生成目录工作密钥集{KDW1,本文档来自技高网...

【技术保护点】
1.一种支持可搜索加密的层级密钥生成方法，其特征在于，包括：1)生成第一层密钥，所述第一层密钥为根密钥K；2)根据步骤1)生成的根密钥生成第二层密钥，所述第二层密钥为主密钥，其包括对索引和查询关键词进行加密的主密钥KM1、对文档目录进行加密的主密钥KM2、对文档权限加密的主密钥KM3和对文档加密的主密钥KM4；3)根据步骤2)生成的第二层密钥生成第三层密钥，所述第三层密钥为二级密钥，其包括索引和查询关键词公钥KI和私钥SK，文档目录密钥KD，文档权限公钥KA和私钥ASK，文档密钥KF；4)根据步骤3)生成的第三层密钥生成第四层密钥，所述第四层密钥为工作密钥，其包括索引及查询关键词工作密钥集{KIW1,…,KIWn1}和陷门密钥集{QW1,…,QWn2}，目录工作密钥集{KDW1,…,KDWn3}，文档权限工作密钥集{KAW1,…,KAWn}和陷门密钥集{QAW1,…,QAWn}，文档加密工作密钥集{KFW1,…,KFWn}；5)根据步骤4)生成的第四层密钥生成第五层密钥，所述第五层密钥为文档分片加密密钥{KFSi1,…,KFSin4}。

【技术特征摘要】
1.一种支持可搜索加密的层级密钥生成方法，其特征在于，包括：1)生成第一层密钥，所述第一层密钥为根密钥K；2)根据步骤1)生成的根密钥生成第二层密钥，所述第二层密钥为主密钥，其包括对索引和查询关键词进行加密的主密钥KM1、对文档目录进行加密的主密钥KM2、对文档权限加密的主密钥KM3和对文档加密的主密钥KM4；3)根据步骤2)生成的第二层密钥生成第三层密钥，所述第三层密钥为二级密钥，其包括索引和查询关键词公钥KI和私钥SK，文档目录密钥KD，文档权限公钥KA和私钥ASK，文档密钥KF；4)根据步骤3)生成的第三层密钥生成第四层密钥，所述第四层密钥为工作密钥，其包括索引及查询关键词工作密钥集{KIW1,…,KIWn1}和陷门密钥集{QW1,…,QWn2}，目录工作密钥集{KDW1,…,KDWn3}，文档权限工作密钥集{KAW1,…,KAWn}和陷门密钥集{QAW1,…,QAWn}，文档加密工作密钥集{KFW1,…,KFWn}；5)根据步骤4)生成的第四层密钥生成第五层密钥，所述第五层密钥为文档分片加密密钥{KFSi1,…,KFSin4}。2.根据权利要求1所述的一种支持可搜索加密的层级密钥生成方法，其特征在于，所述步骤1)包括：由随机数发生器生成随机数r1,密钥生成函数以r1为变量生成根密钥K。3.根据权利要求1所述的一种支持可搜索加密的层级密钥生成方法，其特征在于，所述步骤2)包括：由随机数发生器生成随机数r2、r3、r4和r5,密钥生成函数分别以(K,r2)、(K,r3)、(K,r4)和(K,r5)为变量生成对索引和查询关键词进行加密的主密钥KM1，对文档目录进行加密的主密钥KM2，对文档权限加密的主密钥KM3，对文档加密的主密钥KM4。4.根据权利要求1所述的一种支持可搜索加密的层级密钥生成方法，其特征在于，所述步骤3)包括：由随机数发生器生成随机数r6、r7、r8和r9,密钥生成函数分别以(KM1,r6)、(KM2,r7)、(KM3,r8)和(KM4,r9)为变量分别生成索引和查询关键词公钥KI和私钥SK，文档目录密钥KD，文档权限公钥KA和私钥ASK，文档密钥KF。5.根据权利要求1所述的一种支持可搜索加密的层级密钥生成方法，其特征在于，所述步骤4)具体包括：将步骤3)中的索引和查询关键词公钥KI与文档关键词集合WD＝{w1,w2,…wd}生成索引及查询关键词工作密钥集{KIW1,…,KIWn1}，将步骤3)中的索引和查询关键词私钥SK与查询关键词集合WQ＝{w1,w2,…wq}生成所述陷门密钥集{QW1,…,QWn}；将步骤3)中的文档目录密钥KD与数量为n3的目录ID生成目录工作密钥集{KDW1,…,KDWn3}；将步骤3)中的文档权限公钥KA与文档ID生成文档权限工作密钥，文档权限工作密钥集合为{KAW1,…,KAWn}；将文档权限私钥ASK和文档ID生成陷门密钥集{QAW1,…,QAWn}；将步骤3)中的文档密钥KF与所有文档ID生成文档加密工作密钥集{KFW1,…,KFWn}。6.根据权利要求1所述的一种支持可搜索加密的层级密钥生成方法，其特征在于，所述步骤5)具体包括：对文档Di划分成im个分片，每个分片的密钥由该文档的工作密钥KFWi与该文档分片的ID生成，所有的文档分片加密密钥集为{KF...

【专利技术属性】
技术研发人员：路松峰，
申请(专利权)人：深圳华中科技大学研究院，
类型：发明
国别省市：广东,44