【技术实现步骤摘要】
一种基于可信执行环境的公钥认证可搜索加密方法及系统
[0001]本专利技术涉及可搜索加密
,具体涉及一种基于可信执行环境的公钥认证可搜索加密方法及系统。
技术介绍
[0002]本部分的陈述仅仅是提供了与本专利技术相关的
技术介绍
信息,不必然构成在先技术。
[0003]作为可搜索加密的一个分支,公钥可搜索加密(public key encryption with keyword search,PEKS)体制主要用于解决对称可搜索加密(symmetric searchable encryption,SSE)中复杂的密钥管理问题,以满足接收方用户对存储在云服务器中的来自不同发送方的数据进行关键词搜索的需求。
[0004]传统公钥可搜索加密体制中存在安全性和实用性问题:
[0005](1)在安全性方面,公钥可搜索加密体制容易受到关键词猜测攻击(keyword guessing attack,KGA),也较少考虑确定性陷门生成算法导致的搜索模式泄漏以及前向安全等安全问题。
[0006](2)在实用性...
【技术保护点】
【技术特征摘要】
1.一种基于可信执行环境的公钥认证可搜索加密方法,应用于服务器上,其特征在于,包括:接收发送方发送的关键词密文、文件密文和文件加密密钥的密文,以及接收方发送的搜索陷门;接收通过安全信道发送的接收方私钥并进行安全存储;创建可信执行环境,并在可信执行环境中执行以下验证过程:验证关键词密文中的加密密文是否由接收方的不同公钥对同一文件关键词及发送方的签名进行加密;验证搜索陷门中的加密密文是否由接收方的不同公钥对同一搜索关键词及接收方的签名进行加密;读取存储在服务器上的接收方私钥密文,执行解密操作,获取接收方私钥明文;根据接收方私钥明文,解密关键词密文,得到文件关键词和发送方对文件关键词的签名;根据接收方私钥明文,解密搜索陷门,得到搜索关键词和接收方对搜索关键词的签名;验证发送方对文件关键词的签名是否正确;验证接收方对搜索关键词的签名是否正确;验证文件关键词和搜索关键词是否匹配一致;上述验证过程均验证通过或接收到第一个验证失败的结果后,则停止当前验证,并进行下一关键词密文和搜索陷门的验证过程;所有关键词密文均验证完成后,将得到的搜索结果发送给接收方,以使接收方根据搜索结果下载对应的文件密文和文件加密密钥的密文,并对文件加密密钥的密文进行解密后,以得到的文件加密密钥对文件密文进行解密,从而得到原文件。2.如权利要求1所述的一种基于可信执行环境的公钥认证可搜索加密方法,其特征在于,发送方发送的关键词密文、文件密文、文件加密密钥的密文,以及接收方发送的搜索陷门的生成过程包括:发送方和接收方分别根据各自的安全参数生成自身的公私钥对;发送方根据自身的私钥对文件关键词进行签名,根据接收方的公钥对文件关键词及文件关键词签名进行加密,生成关键词密文;发送方对文件进行对称加密得到文件密文,并根据接收方的公钥对文件加密密钥进行加密得到文件加密密钥的密文;接收方根据自身的私钥对搜索关键词进行签名,根据自身的公钥对搜索关键词及搜索关键词签名进行加密,生成搜索陷门。3.如权利要求1所述的一种基于可信执行环境的公钥认证可搜索加密方法,其特征在于,若搜索陷门中包括多个搜索关键词且匹配多个文件关键词的密文,则:发送方生成关键词密文时,将所有文件关键词生成第一布隆过滤器,并对第一布隆过滤器根据接收方的公钥和发送方的私钥生成文件关键词密文;在接收方生成搜索陷门时,将所有搜索关键词生成第二布隆过滤器,并对第二布隆过滤器根据接收方自身公私钥对生成统一搜索陷门;在进行文件关键词和搜索关键词的匹配时,验证第一布隆过滤器和第二布隆过滤器的
按位与结果是否等于第二布隆过滤器。4.如权利要求1所述的一种基于可信执行环境的公钥认证可搜索加密方法,其特征在于,在关键词密文和搜索陷门生成时均加入时间戳信息,并对搜索陷门时间戳与关键词密文时间戳进行验证,若搜索陷门时间戳早于关键词密文时间戳,则验证失败。5.如权利要求1所述的一种基于可信执行环境的公钥认证可搜索加密方法,其特征在于,验证均通过后,接收方根据搜索结果下载对应的文件密文和文件加密密钥的密文;根据接收方的私钥对文件加密密钥的密文进行解密,得到文件加密密钥,然后根据文件加密密钥对文件密文进行解密,获取原文件。6.一种基于可信执行环境的公钥认证可搜索加密方法,应用于服务器上,其特征在于,包括:接收发送方发送的第一关键词密文、文件密文和文件加密密钥的密文,所述第一关键词密文根据发送方的私钥对第一文件关键词签名,再根据第一接收方的公钥对第一文件关键词及第一文件关键词签名进行加密得到;接收第一搜索陷门和/或第二搜索陷门,所述第一搜索陷门和第二搜索陷门分别由第一接收方和第二接收方发送;接收通过安全信道发送的第一接收方、第二接收方和发送方的私钥并进行安全存储;创建可信执行环境,并在可信执行环境中执行以下过程:读取存储在服务器上的第一接收方和发送方的私钥,执行解密操作,获取私钥明文;执行关键词密文重加密过程,包括根据第一接收方的私钥解密第一关键词密文,得到第二文件关键词,根据发送方的私钥对第二文件关键词签名,根据第二接收方的公钥加密第二文件关键词及其签名,得到第二关键词密文;验证第一关键词密文中的加密密文是否由第一接收方的不同公钥对同一文件关键词及发送方的签名进行加密;和/或,验证第二关键词密文中的加密密文是否由第二接收方的不同公钥对同一文件关键词及发送方的签名进行加密;验证第一搜索陷门中的加密密文是否由第一接收方的不同公钥对同一搜索关键词及第一接收方的签名进行加密;和/或,验证第二搜索陷门中的加密密文是否由第二接收方的不同公钥对同一搜索关键词及第二接收方的签名进行加密;解密第一关键词密文,得到第一文件关键词和发送方对第一文件关键词的签名;和/或,解密第二关键词密文,得到第二文件关键词和发送方对第二文件关键词的签名;解密第一搜索陷门,得到第一搜索关键词和第一接收方对第一搜索关键词的签名;和/或,解密第二搜索陷门,得到第二搜索关键词和第二接收方对第二搜索关键词的签名;验证发送方对第一文件关键词的签名是否正确;和/或,验证发送方对第二文件关键词的签名是否正确。验证第一接收方对第一搜索关键词的签名是否正确;和/或,验证第二接收方对第二搜索关键词的签名是否正确;验证第一...
【专利技术属性】
技术研发人员:胡程瑜,郭山清,唐朋,刘永志,李利民,秦桂云,杨书飞,
申请(专利权)人:山东大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。