一种动态多用户对称可搜索加密制造技术

本发明专利技术属于云计算安全技术领域，公开了一种动态多用户对称可搜索加密

【技术实现步骤摘要】
一种动态多用户对称可搜索加密、搜索及验证方法


[0001]本专利技术属于云计算
，具体涉及一种动态多用户对称可搜索加密
、
搜索及验证方法
。

技术介绍

[0002]随着云计算和云存储技术的发展，外包数据的安全性已成为热点话题
。
对称可搜索加密技术能够在泄漏少量预定义信息的情况下，支持云服务器在密文上进行高效检索，因而受到了广泛关注
。
然而，目前大多数对称可搜索加密方案仅支持单用户场景，也就是说，只有数据拥有者可以访问外包数据
。
在许多实际应用场景中，多个用户希望通过安全的数据共享进行协作
(
如医院之间希望共享患者数据
)。
在这种场景下，单用户可搜索加密技术不再适用
。
因此，多用户对称可搜索加密技术被提出，其中数据拥有者将加密数据上传至云服务器，并有选择性地授权其他用户访问其部分或全部数据
。
其中，针对存在恶意用户与云服务器合谋来获取额外信息的场景，许多技术提出了抗合谋的多用户可搜索加密方案
。
目前来看，仅有少量方法在恶意用户与云服务器合谋的情况下保护了诚实用户的查询隐私，且都只支持静态数据集
。
[0003]动态对称可搜索加密技术支持在密文数据上进行添加和删除操作，因而更加符合实际应用需求
。
然而，动态对称可搜索加密方案相比对称可搜索加密方案会产生额外的信息泄漏并可能遭受一些攻击
(
如文件注入攻击
)
，因此前后向安全成为了动态对称可搜索加密方案必须具备的性质
。
[0004]目前大多数前后向安全的动态对称可搜索加密方案仅支持单用户场景且只考虑了诚实且好奇的云服务器模型
。
在某些情况下，如系统故障
、
传输异常
、
利益驱使等原因，云服务器可能没有正确地执行检索操作，因而会给查询用户返回不正确或不完整的检索结果
。
这种情况下，用户对于检索结果的正确性和完整性进行验证是非常必要的，可验证的对称可搜索加密方案得到广泛关注
。
[0005]王等人公开了一种多用户场景下可验证的多密钥可搜索加密方法，该方法在多用户模型下，支持对搜索结果的正确性与完整性进行有效验证
。
然而，该方案未考虑数据集动态更新场景
。
徐等人公开了具有前后向隐私支持非交互多用户可搜索加密方法及系统，该方法避免了数据使用者频繁与数据拥有者交互，且实现了较小的客户端存储，然而该方法未考虑恶意云服务模型，未对数据使用者的检索结果进行验证
。
李等人公开了一种基于可验证的对称可搜索加密的隐私保护方法，该方法支持多个授权用户对数据拥有者存储于云端的数据发起查询操作，且支持用户对查询结果的完整性和新鲜度进行验证
。
但该方法未考虑数据动态更新场景，且由于采用了公钥算法，因而方案存在性能瓶颈
。Chamani
等人提出了第一个抵抗恶意用户与恶意服务器合谋的动态多用户对称可搜索加密方案，并将其拓展到支持检索结果的可验证性
。
然而该方案的验证过程是在原有动态多用户可搜索加密方案的基础上直接套上默克尔树的验证结构，计算和通信开销大
。
[0006]也就是说，目前现有技术中存在的相关方法存在以下问题：
[0007](1)
可验证过程是在原有动态多用户可搜索加密方案的基础上直接套上默克尔树的验证结构，共享
、
更新以及验证算法计算和通信开销大；
[0008](2)
借助复杂密码工具，如
OMAP、
加密队列等实现动态操作，更新以及检索算法计算和通信开销大；
[0009](3)
搜索陷门与搜索结果与目标关键词的所有插入条目成正比，搜索通信开销大，且用户解密时计算开销大；
[0010](4)
未实现多用户场景下非交互式真实删除
。

技术实现思路

[0011]为了解决相关技术中存在的上述问题，本专利技术提供了一种动态多用户对称可搜索加密
、
搜索及验证方法
。
本专利技术要解决的技术问题通过以下技术方案实现：
[0012]本专利技术提供一种动态多用户对称可搜索加密方法，其特征在于，包括：
[0013]确定共享数据
、
所述共享数据的文档标识符
id、
所述共享数据的合法访问用户
、
所述合法访问用户的身份标识符
u
，以及所述合法访问用户的第一密钥
、
第二密钥和第三密钥；
[0014]采用所述第三密钥加密所述文档标识符
id
，得到密文；
[0015]基于所述共享数据中每个关键词
、
所述第一密钥
、
所述第二密钥
、
所述文档标识符
id、
预设安全参数和共享操作标志，采用多重集合哈希函数生成所述关键词与所述合法访问用户共同对应的更新验证证明，以及生成所述关键词的加密索引和所述关键词与所述合法访问用户共同对应的更新状态；
[0016]将所述更新状态和所述更新验证证明上传至超级账本；所述超级账本用于向所述合法访问用户共享所述状态和所述验证证明；所述状态和所述验证证明用于验证所述密文；
[0017]将所述加密索引和所述密文构成的全局加密索引，以及所述文档标识符
id
和所述身份标识符
u
构成的信息，全部发送至云服务器存储，并使所述云服务器将所述全局加密索引存储至加密索引表
T
e
，将所述信息存储至用户访问列表
AccessList。
[0018]在一些实施例中，所述基于所述共享数据中每个关键词
、
所述第一密钥
、
所述第二密钥
、
所述文档标识符
id、
预设安全参数和共享操作标志，采用多重集合哈希函数生成所述关键词与所述合法访问用户共同对应的更新验证证明，以及生成所述关键词的加密索引和所述关键词与所述合法访问用户共同对应的更新状态，包括：
[0019]根据所述第一密钥
、
所述第二密钥和所述共享数据中每个关键词，生成所述关键词对应的第一伪随机值和第二伪随机值；
[0020]从所述超级账本中读取所述关键词和所述合法访问用户共同对应的最新状态和最新验证证明，得到读取结果；
[0021]根据所述读取结果
、
所述文档标识符
id、
所述预设安全参数
、
所述共享操作标志
、
所述第一伪随机值和所述第二伪随机值，分别生成所述关键词的加密索引，以及所述关键词与所述合法访问用户共同对应的更新状态本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种动态多用户对称可搜索加密方法，其特征在于，包括：确定共享数据
、
所述共享数据的文档标识符
id、
所述共享数据的合法访问用户
、
所述合法访问用户的身份标识符
u
，以及所述合法访问用户的第一密钥
、
第二密钥和第三密钥；采用所述第三密钥加密所述文档标识符
id
，得到密文；基于所述共享数据中每个关键词
、
所述第一密钥
、
所述第二密钥
、
所述文档标识符
id、
预设安全参数和共享操作标志，采用多重集合哈希函数生成所述关键词与所述合法访问用户共同对应的更新验证证明，以及生成所述关键词的加密索引和所述关键词与所述合法访问用户共同对应的更新状态；将所述更新状态和所述更新验证证明上传至超级账本；所述超级账本用于向所述合法访问用户共享所述状态和所述验证证明；所述状态和所述验证证明用于验证所述密文；将所述加密索引和所述密文构成的全局加密索引，以及所述文档标识符
id
和所述身份标识符
u
构成的信息，全部发送至云服务器存储，并使所述云服务器将所述全局加密索引存储至加密索引表
T
e
，将所述信息存储至用户访问列表
AccessList。2.
根据权利要求1所述的动态多用户对称可搜索加密方法，其特征在于，所述基于所述共享数据中每个关键词
、
所述第一密钥
、
所述第二密钥
、
所述文档标识符
id、
预设安全参数和共享操作标志，采用多重集合哈希函数生成所述关键词与所述合法访问用户共同对应的更新验证证明，以及生成所述关键词的加密索引和所述关键词与所述合法访问用户共同对应的更新状态，包括：根据所述第一密钥
、
所述第二密钥和所述共享数据中每个关键词，生成所述关键词对应的第一伪随机值和第二伪随机值；从所述超级账本中读取所述关键词和所述合法访问用户共同对应的最新状态和最新验证证明，得到读取结果；根据所述读取结果
、
所述文档标识符
id、
所述预设安全参数
、
所述共享操作标志
、
所述第一伪随机值和所述第二伪随机值，分别生成所述关键词的加密索引，以及所述关键词与所述合法访问用户共同对应的更新状态；根据所述读取结果
、
所述文档标识符
id、
所述第一伪随机值
、
所述第二伪随机值和所述更新状态，采用多重集合哈希函数生成所述关键词与所述合法访问用户共同对应的更新验证证明
。3.
根据权利要求2所述的动态多用户对称可搜索加密方法，其特征在于，所述预设安全参数包括：第一预设安全参数和第二预设安全参数；所述根据所述读取结果
、
所述文档标识符
id、
所述预设安全参数
、
所述共享操作标志
、
所述第一伪随机值和所述第二伪随机值，分别生成所述关键词的加密索引，以及所述关键词与所述合法访问用户共同对应的更新状态，包括：根据所述第一预设安全参数，生成所述关键词与所述合法访问用户共同对应的更新状态；将所述第一伪随机值和所述更新状态级联后采用第一哈希函数进行处理，得到第一哈希值；采用第二哈希函数对所述第二伪随机值和所述文档标识符
id
进行哈希计算，得到第二哈希值；
将长度为所述第二预设安全参数的0字符串与所述读取结果中的状态读取结果，以及所述共享操作标志和所述第二哈希值依次进行级联，得到级联结果；将所述第一哈希值和所述级联结果进行异或处理，得到所述关键词的加密索引
。4.
根据权利要求2所述的动态多用户对称可搜索加密方法，其特征在于，所述根据所述读取结果
、
所述文档标识符
id、
所述第一伪随机值
、
所述第二伪随机值和所述更新状态，采用多重集合哈希函数生成所述关键词与所述合法访问用户共同对应的更新验证证明，包括：当所述读取结果表明不存在所述最新状态和所述最新验证证明时，将所述第一伪随机值与所述文档标识符
id
级联，采用多重集合哈希函数对所述第二伪随机值与级联后的第一伪随机值和文档标识符
id
进行计算，以及采用多重集合哈希函数对所述第二伪随机值和所述更新状态进行计算，根据计算结果，得到所述关键词与所述合法访问用户共同对应的更新验证证明；或，当所述读取结果表明存在所述最新状态和所述最新验证证明时，采用多重集合哈希函数对所述第二伪随机值与级联后的第一伪随机值和文档标识符
id
进行计算，以及采用多重集合哈希函数对所述第二伪随机值和所述更新状态进行计算，采用多重集合哈希函数对所述第二伪随机值和所述最新状态进行计算，根据计算结果和所述最新验证证明，得到所述关键词与所述合法访问用户共同对应的更新验证证明
。5.
根据权利要求1所述的动态多用户对称可搜索加密方法，其特征在于，在所述将所述加密索引和所述密文构成的全局加密索引，以及所述文档标识符
id
和所述身份标识符
u
构成的信息，全部发送至云服务器存储之后，还包括：当要更新所述共享数据中的至少一个关键词时，获取所述共享数据的合法访问用户的所述第一密钥和所述第二密钥；基于每个要更新的关键词
、
所述第一密钥
、
所述第二密钥
、
所述文档标识符
id、
所述预设安全参数和更新操作类型标志，采用多重集合哈希函数生成所述要更新的关键词与所述合法访问用户共同对应的更新验证证明，以及生成所述关键词的加密索引和所述关键词与所述合法访问用户共同对应的更新状态；所述更新操作类型标志表征增加或删除；将所述要更新的关键词的所述更新状态和所述更新验证证明上传至所述超级账本；将所述密文和所述要更新的关键词的加密索引所构成的更新的全局加密索引，发送至云服务器，并使所述云服务器采用所述更新的全局加密索引对所述加密索引表
T
e
进行更...

【专利技术属性】
技术研发人员：王剑锋，王显苗，吴姣姣，陈思，
申请(专利权)人：郑州信大先进技术研究院，
类型：发明
国别省市：