一种云环境下前向安全的多用户动态对称加密检索方法技术

本发明专利技术公开了一种云环境下具备前向安全的多用户动态对称加密检索方法，命名为MF

【技术实现步骤摘要】
一种云环境下前向安全的多用户动态对称加密检索方法


[0001]本专利技术涉及外包数据对称加密检索相关
，具体涉及一种云环境下前向安全的多用户动态对称加密检索方法。

技术介绍

[0002]用户将数据外包存储到云服务器，可以有效节省本地存储开销、便捷访问等，但也带来了数据隐私的顾虑。为了保护数据隐私，用户将数据加密后上传到云服务器。然而，数据加密阻止了使用传统的关键字搜索方法对密文直接搜索。为了解决这个问题，对称加密检索由Song等人在文献《Practical Techniques for Searches on Encrypted Data》首次提出，随后很多学者研究对称加密检索技术，包括提升效率、增强安全和扩展功能等。然而很多对称加密检索方案仅考虑了静态数据库的场景，一旦数据库建立无法支持对文件的增加、删除和修改操作。在实际应用中，加密数据库时常更新，因此很多学者考虑构建动态对称加密检索方案。值得注意的是，动态对称加密检索方案在文件更新过程中可能面临文件注入攻击。为了抵抗以上攻击，具备前向安全的动态对称加密检索方案被提出，保证了新增加的文件不会泄漏以前查询的关键字信息。
[0003]2016年，Bost在文献《Forward Secure Searchable Encryption》中提出一种有效的带前向安全的对称加密检索方案，命名为，优化了搜索和更新的计算效率。该方案采用了陷门置换函数，使得新添加的文件的位置和查询陷门无法链接。为了提升该文献的效率，Song等人在文献《Forward Private Searchable Symmetric Encryption with Optimized I/O Efficiency》中基于单链表提出一种前向安全的对称加密检索方案，并扩展到一个具备I/O效率的对称加密检索方案。Wei等人在文献《FSSE:Forward Secure Searchable Encryption with Keyed
‑
block Chains》中提出了一种基于密钥块的前向对称加密检索方案，具备O(1)的更新效率，实现了安全的文件插入删除操作。
[0004]然而，上述前向安全的对称加密检索协议仅支持单用户查询，限制了其应用场景。在实际应用中，需要考虑数据共享的需求，解决多用户访问数据库的问题。尽管有一些对称加密检索方案支持多用户搜索，但这些方案设定为静态数据库场景或者不具备前向安全。最近，Wang等人在文献《Multi
‑
user Forward Secure Dynamic Searchable Symmetric Encryption》提出一种多用户前向安全的对称加密检索方案，具有优化的搜索时间复杂度。通过引入半可信代理服务器，该方案可以实现多个用户之间的密钥共享。然而，该方案需要使用双线性配对计算，带来了昂贵的计算开销。因此，在多用户场景下如何构造一种高效的前向安全的SSE方案是十分有必要的。

技术实现思路

[0005]本专利技术的目的是为了解决现有技术中的上述缺陷，提供一种云环境下前向安全的多用户动态对称加密检索方法。本专利技术通过引入私有状态链和公共搜索树，并结合异或同态函数，设计了一种支持多用户且具备前向安全的动态对称加密检索方法，命名为MF
‑
DSSE
方法，实现了高效的多用户数据共享和安全更新功能。
[0006]本专利技术的目的可以通过采取如下技术方案达到：
[0007]一种云环境下前向安全的多用户动态对称加密检索方法，所述多用户动态对称加密检索方法包括以下步骤：
[0008]S1、可信中心TC首先运行系统建立算法Setup(1
λ
)，其中λ为安全参数，输出主密钥mk；随后，针对身份标识为ID
U
的用户，可信中心TC生成用户私钥sk并发送给用户，用户初始化空表格W
′
，用于存储关键字w的状态值st和密钥k；同时，可信中心TC将用户参数par发送给云服务器，云服务器初始化空表格Σ1用于存储用户参数par，初始化空的私有状态链Σ2用于存储文件索引，初始化一棵空的公共搜索树T；
[0009]S2、通过用户和云服务器交互，执行更新协议Update(sk,q
u
；EDB)，当用户需要更新一个包含关键字w且文件标识符为id的文件，用户输入私钥sk和更新请求q
u
，其中更新请求q
u
包含状态值st、操作类型op、关键字w和文件标识符id，输出一个新的头结点信息head
*
和一个加密索引e，用户将(head
*
,e)发送给云服务器；云服务器将(head
*
,e)保存到加密数据库EDB，输出更新的加密数据库EDB*；
[0010]S3、由用户和服务器交互的方式执行搜索协议Search(sk,q
s
；EDB)，当用户需要搜索包含关键字w的文件时，用户输入私钥sk和搜索请求q
s
；云服务器输入加密数据库EDB执行搜索操作，根据搜索模式的不同，分为如下三种情况，其中head为头结点信息，st为状态值，deleg为授权信息，ID
U
为用户的身份标识；
[0011](1)当用户仅搜索私有状态链Σ2时，将(head,st)提交给云服务器，云服务器搜索私有状态链Σ2，并将搜索结果R返回给用户；
[0012](2)当用户搜索私有状态链Σ2并授权搜索公共搜索树T时，将(head,st,deleg,ID
U
)提交给云服务器，云服务器首先搜索私有状态链Σ2，得到搜索结果R；其次搜索并更新公共搜索树T，得到公共搜索树T的搜索结果R
T
；云服务器将(R，R
T
)发送给用户；
[0013](3)当用户仅搜索公共搜索树T时，将(head,deleg,ID
U
)发送给云服务器，提交给云服务器，云服务器搜索公共搜索树T，并将公共搜索树T的搜索结果R
T
发送给用户。
[0014]进一步地，所述公共搜索树T由三个算法(TCon,TSrch,TUpdt)表示，其中TCon算法建立一棵空的公共搜索树T；TSrch算法输入搜索标签tag和公共搜索树T，输出包含查询关键字的文件标识符的树的搜索结果R
T
；TUpdt算法输入树的更新请求(add,t)和公共搜索树T，输出更新的公共搜索树为T*，其中add是指增加操作，公共搜索树T的更新参数t包含搜索标签tag和搜索结果R；假设可信中心TC、云服务器和注册用户的身份标识分别为ID
T
、ID
C
、ID
U
，定义两个哈希函数h、H:{0,1}
*
→
{0,1}
λ
，表示哈希函数h、H将任意长度的字符串映射为长度为λ的字符串，其中{0,1}
*
表示任意本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种云环境下前向安全的多用户动态对称加密检索方法，其特征在于，所述多用户动态对称加密检索方法包括以下步骤：S1、可信中心TC首先运行系统建立算法Setup(1
λ
)，其中λ为安全参数，输出主密钥mk；随后，针对身份标识为ID
U
的用户，可信中心TC生成用户私钥sk并发送给用户，用户初始化空表格W
′
，用于存储关键字w的状态值st和密钥k；同时，可信中心TC将用户参数par发送给云服务器，云服务器初始化空表格Σ1用于存储用户参数par，初始化空的私有状态链Σ2用于存储文件索引，初始化一棵空的公共搜索树T；S2、通过用户和云服务器交互，执行更新协议Update(sk,q
u
；EDB)，当用户需要更新一个包含关键字w且文件标识符为id的文件，用户输入私钥sk和更新请求q
u
，其中更新请求q
u
包含状态值st、操作类型op、关键字w和文件标识符id，输出一个新的头结点信息head
*
和一个加密索引e，用户将(head
*
,e)发送给云服务器；云服务器将(head
*
,e)保存到加密数据库EDB，输出更新的加密数据库EDB*；S3、由用户和服务器交互的方式执行搜索协议Search(sk,q
s
；EDB)，当用户需要搜索包含关键字w的文件时，用户输入私钥sk和搜索请求q
s
；云服务器输入加密数据库EDB执行搜索操作，根据搜索模式的不同，分为如下三种情况，其中head为头结点信息，st为状态值，deleg为授权信息，ID
U
为用户的身份标识；(1)当用户仅搜索私有状态链Σ2时，将(head,st)提交给云服务器，云服务器搜索私有状态链Σ2，并将搜索结果R返回给用户；(2)当用户搜索私有状态链Σ2并授权搜索公共搜索树T时，将(head,st,deleg,ID
U
)提交给云服务器，云服务器首先搜索私有状态链Σ2，得到搜索结果R；其次搜索并更新公共搜索树T，得到公共搜索树T的搜索结果R
T
；云服务器将(R，R
T
)发送给用户；(3)当用户仅搜索公共搜索树T时，将(head,deleg,ID
U
)发送给云服务器，提交给云服务器，云服务器搜索公共搜索树T，并将公共搜索树T的搜索结果R
T
发送给用户。2.根据权利要求1所述的一种云环境下前向安全的多用户动态对称加密检索方法，其特征在于，所述公共搜索树T由三个算法(TCon,TSrch,TUpdt)表示，其中TCon算法建立一棵空的公共搜索树T；TSrch算法输入搜索标签tag和公共搜索树T，输出包含查询关键字的文件标识符的树的搜索结果R
T
；TUpdt算法输入树的更新请求(add,t)和公共搜索树T，输出更新的公共搜索树为T*，其中add是指增加操作，公共搜索树T的更新参数t包含搜索标签tag和搜索结果R；假设可信中心TC、云服务器和注册用户的身份标识分别为ID
T
、ID
C
、ID
U
，定义两个哈希函数h、H:{0,1}
*
→
{0,1}
λ
，表示哈希函数h、H将任意长度的字符串映射为长度为λ的字符串，其中{0,1}
*
表示任意长度的字符串，{0,1}
λ
表示长度为λ的字符串。3.根据权利要求2所述的一种云环境下前向安全的多用户动态对称加密检索方法，其特征在于，所述系统建立算法Setup(1
λ
)中，输入安全参数λ，实现过程如下：T1、可信中心TC随机选取主密钥mk∈{0,1}
λ
，并且定义一个异或同态哈希函数f:即函数f将输入值和密钥映射为输出值记为y＝f
k
(x)，其中，表示模p的既约剩余系，p为λ位大素数；T2、可信中心TC选取一个随机置换密钥并计算私钥可信中
心TC将私钥sk发送给用户，用户初始化空表格W
′
，用于存储关键字w的状态值st和密钥k；T3、可信中心TC计算用户参数将(ID
U
,par
U
)发送给云服务器，云服务器初始化空表格Σ1，存储用户参数par
U
；初始化空的私有状态链Σ2，用于存储文件索引；云服务器调用TCon算法来初始化一棵空的公共搜索树T；其中符号表示字符串异或操作。4.根据权利要求3所述的一种云环境下前向安全的多用户动态对称加密检索方法，其特征在于，所述更新协议Update(sk,q
u
；EDB)中，由用户输入私钥sk和更新请求q
u
，其中更新请求q
u
包含状态值st、操作类型op、关键字w和文件标识符id，而云服务器输入加密数据库EDB；所述更新协议Update(sk,q
u
；EDB)的实现过程如下：D1、当用户需要更新一个包含关键字w且文件标识符为id的文件，该用户首先从本地保存的表格W
′
...

【专利技术属性】
技术研发人员：王晓明，甘庆晴，黄大欣，李剑维，唐全，
申请(专利权)人：暨南大学，
类型：发明
国别省市：