抗关键词猜测攻击的双服务器多用户可搜索加密方法与装置制造方法及图纸

本发明专利技术公开了一种抗关键词猜测攻击的双服务器多用户可搜索加密方法与装置，涉及信息安全的技术领域；数据拥有者确定关键词后，对数据加密并生成加密索引，储存到存储服务器；用户购买数据后，数据拥有者生成授权信息，发送到存储服务器和前端服务器；用户生成用户搜索陷门发送到前端服务器进行查询，前端服务器生成服务器搜索陷门，发送到存储服务器；存储服务器接收后进行搜索，与用户进行交互。本发明专利技术无需通过安全通道和可信第三方，用户从数据拥有者处购买数据后无需再与数据拥有者进行交互，减轻了数据拥有者的负担；利用双服务器承担加密数据的存储和搜索，并采用倒排索引，降低搜索时间复杂度，提高搜索效率，有效抵抗了关键词猜测攻击。了关键词猜测攻击。了关键词猜测攻击。

【技术实现步骤摘要】
抗关键词猜测攻击的双服务器多用户可搜索加密方法与装置


[0001]本专利技术涉及信息安全的
，更具体地，涉及一种抗关键词猜测攻击的双服务器多用户可搜索加密方法与装置。

技术介绍

[0002]云存储系统可以将用户的私有数据上传到远端云服务器上，成本远低于传统的本地存储方案。近年来，越来越多的用户选择微软的Onedrive、百度云、阿里云等云存储服务来存储和管理自己的私人数据。然而，诚实但好奇的云存储服务器总是让用户担心他们的数据隐私问题。为了解决数据隐私问题，上传加密的数据被认为是一个安全的解决方案。例如，AES对称加密方案可以保护数据的隐私不被云服务器的间谍所窃取，但也会导致用户无法将关键词搜索委托给云存储服务器。搜索加密技术将隐私保护和关键词搜索结合在一起，已经成为一种流行的技术。例如下面的场景，用户从一家小企业购买存储在远程云服务器上的加密数据。该业务必须委托服务器允许购买数据的用户访问加密数据，并禁止非法用户访问，称为多用户搜索场景。可搜索加密技术集隐私保护和搜索功能于一体，用户可以在加密数据上进行搜索。2000年，Song等首次提本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种抗关键词猜测攻击的双服务器多用户可搜索加密方法，其特征在于，包括：S1：双服务器多用户系统包括用户、数据拥有者、存储服务器和前端服务器；系统基于输入的安全参数和关键词词集空间，生成公共参数；并基于公共参数，为数据拥有者、用户、存储服务器和前端服务器分别生成数据拥有者公私钥对、用户公私钥对、存储服务器公私钥对和前端服务器公私钥对；S2：数据拥有者根据关键词词集空间确定数据的私有部分，利用数据拥有者私钥、存储服务器公钥、数据的私有部分和对应关键词对数据进行加密，生成数据密文及其加密索引；并将对数据密文进行解密的解密密钥连同数据密文及其加密索引发送至储存服务器进行储存；S3：用户向数据拥有者购买数据后，数据拥有者生成授权信息，发送至存储服务器；存储服务器收到授权信息后发送至前端服务器；S4：用户根据用户私钥、存储服务器公钥、前端服务器公钥和对应关键词生成用户搜索陷门，作为查询请求发送至前端服务器；S5：前端服务器接收到查询请求后，利用前端服务器私钥、授权信息和用户搜索陷门生成服务器搜索陷门，发送至存储服务器；发送完毕后，更新当前授权信息；S6：存储服务器接收到服务器搜索陷门后，利用存储服务器私钥、授权信息和服务器搜索陷门，在加密索引中进行搜索，将加密索引对应的数据密文和解密密钥发送至用户；发送完毕后，更新当前授权信息；S7：用户根据接收到的解密密钥对数据密文进行解密，获得完整的数据。2.根据权利要求1所述的抗关键词猜测攻击的双服务器多用户可搜索加密方法，其特征在于，所述步骤S1中，系统基于输入的安全参数和关键词词集空间，生成公共参数的具体方法为：系统基于输入的安全参数1
λ
和关键词词集空间生成公共参数，记为其中，分别表示第一、二、三乘法循环群，阶数均为q；g1，g2分别表示第一、二乘法循环群生成元；e表示双线性映射：H1，H2，H3分别表示第一、二、三哈希函数，H1：H2：H3：id表示数据标识符。3.根据权利要求2所述的抗关键词猜测攻击的双服务器多用户可搜索加密方法，其特征在于，所述步骤S1中，基于公共参数，为数据拥有者、用户、存储服务器和前端服务器分别生成数据拥有者公私钥对、用户公私钥对、存储服务器公私钥对和前端服务器公私钥对的具体方法为：数据拥有者随机选取第一参数基于公共参数中的第二乘法循环群生成元g2，生成数据拥有者公私钥对其中，PK
o
表示数据拥有者公钥，SK
o
表示数据拥有者私钥；用户u
i
随机选取第二参数基于公共参数中的第二乘法循环群生成元g2，生成用户公私钥对其中，PK
i
表示用户公钥，SK
i
表示用户私钥，i为正整数；存储服务器随机选取第三参数基于公共参数中的第一乘法循环群生成元g1和
第二乘法循环群生成元g2，生成存储服务器公私钥对，生成存储服务器公私钥对其中，PK
SS
表示存储服务器公钥，表示存储服务器公钥第一分量，表示存储服务器公钥第二分量，SK
SS
表示存储服务器私钥；前端服务器随机选取第四参数基于公共参数中的第一乘法循环群生成元g1，生成前端服务器公私钥对其中，PK
FS
表示前端服务器公钥，SK
FS
表示前端服务器私钥；其中，表示有限域Z
q
中去掉零元的集合。4.根据权利要求3所述的抗关键词猜测攻击的双服务器多用户可搜索加密方法，其特征在于，所述步骤S2具体包括：S2.1：数据拥有者在关键词词集空间中确定关键词w，随机选取第五参数生成数据的私有部分Pri为变量列表，初始化值为Pri＝(p)；Pt[w]表示关键词w的记录；S2.2：数据拥有者对数据标识符id随机选取加密密钥sk
id
∈{0，1}
λ
，基于对称加密算法，对数据进行加密，获得数据密文；S2.3：数据拥有者基于IndexEnc算法，根据数据拥有者私钥SK
o
、存储服务器公钥PK
SS
、数据私有部分Pri、关键词w、数据标识符id和加密密钥sk
id
，随机选取第六参数向量L∈{0，1}
logq
，生成加密索引C＝[C1，C2，C3]；其中，C1表示加密索引第一分量，C2表示加密索引第二分量，C3表示加密索引第三分量；S2.4：将加密密钥sk
id
作为解密密钥，连同数据密文及其加密索引C发送至储存服务器进行储存。5.根据权利要求4所述的抗关键词猜测攻击的双服务器多用户可搜索加密方法，其特征在于，所述S2.3的具体方法为：在私有部分Pri中，通过关键词w搜索(w，Pt[w])，若(w，Pt[w])不存在，令(w，Pt[w]＝L)添加到私有部分Pri里，此时若(w，Pt[w])存在，令C1＝Pt[w]，...

【专利技术属性】
技术研发人员：陈家辉，李峥明，
申请(专利权)人：广东工业大学，
类型：发明
国别省市：