【技术实现步骤摘要】
一种动态多用户对称可搜索加密、搜索及验证方法
[0001]本专利技术属于云计算
,具体涉及一种动态多用户对称可搜索加密
、
搜索及验证方法
。
技术介绍
[0002]随着云计算和云存储技术的发展,外包数据的安全性已成为热点话题
。
对称可搜索加密技术能够在泄漏少量预定义信息的情况下,支持云服务器在密文上进行高效检索,因而受到了广泛关注
。
然而,目前大多数对称可搜索加密方案仅支持单用户场景,也就是说,只有数据拥有者可以访问外包数据
。
在许多实际应用场景中,多个用户希望通过安全的数据共享进行协作
(
如医院之间希望共享患者数据
)。
在这种场景下,单用户可搜索加密技术不再适用
。
因此,多用户对称可搜索加密技术被提出,其中数据拥有者将加密数据上传至云服务器,并有选择性地授权其他用户访问其部分或全部数据
。
其中,针对存在恶意用户与云服务器合谋来获取额外信息的场景,许多技术提出了抗合谋的多用户可搜索加密方案
。
目前来看,仅有少量方法在恶意用户与云服务器合谋的情况下保护了诚实用户的查询隐私,且都只支持静态数据集
。
[0003]动态对称可搜索加密技术支持在密文数据上进行添加和删除操作,因而更加符合实际应用需求
。
然而,动态对称可搜索加密方案相比对称可搜索加密方案会产生额外的信息泄漏并可能遭受一些攻击
(
如文件注入 ...
【技术保护点】
【技术特征摘要】
1.
一种动态多用户对称可搜索加密方法,其特征在于,包括:确定共享数据
、
所述共享数据的文档标识符
id、
所述共享数据的合法访问用户
、
所述合法访问用户的身份标识符
u
,以及所述合法访问用户的第一密钥
、
第二密钥和第三密钥;采用所述第三密钥加密所述文档标识符
id
,得到密文;基于所述共享数据中每个关键词
、
所述第一密钥
、
所述第二密钥
、
所述文档标识符
id、
预设安全参数和共享操作标志,采用多重集合哈希函数生成所述关键词与所述合法访问用户共同对应的更新验证证明,以及生成所述关键词的加密索引和所述关键词与所述合法访问用户共同对应的更新状态;将所述更新状态和所述更新验证证明上传至超级账本;所述超级账本用于向所述合法访问用户共享所述状态和所述验证证明;所述状态和所述验证证明用于验证所述密文;将所述加密索引和所述密文构成的全局加密索引,以及所述文档标识符
id
和所述身份标识符
u
构成的信息,全部发送至云服务器存储,并使所述云服务器将所述全局加密索引存储至加密索引表
T
e
,将所述信息存储至用户访问列表
AccessList。2.
根据权利要求1所述的动态多用户对称可搜索加密方法,其特征在于,所述基于所述共享数据中每个关键词
、
所述第一密钥
、
所述第二密钥
、
所述文档标识符
id、
预设安全参数和共享操作标志,采用多重集合哈希函数生成所述关键词与所述合法访问用户共同对应的更新验证证明,以及生成所述关键词的加密索引和所述关键词与所述合法访问用户共同对应的更新状态,包括:根据所述第一密钥
、
所述第二密钥和所述共享数据中每个关键词,生成所述关键词对应的第一伪随机值和第二伪随机值;从所述超级账本中读取所述关键词和所述合法访问用户共同对应的最新状态和最新验证证明,得到读取结果;根据所述读取结果
、
所述文档标识符
id、
所述预设安全参数
、
所述共享操作标志
、
所述第一伪随机值和所述第二伪随机值,分别生成所述关键词的加密索引,以及所述关键词与所述合法访问用户共同对应的更新状态;根据所述读取结果
、
所述文档标识符
id、
所述第一伪随机值
、
所述第二伪随机值和所述更新状态,采用多重集合哈希函数生成所述关键词与所述合法访问用户共同对应的更新验证证明
。3.
根据权利要求2所述的动态多用户对称可搜索加密方法,其特征在于,所述预设安全参数包括:第一预设安全参数和第二预设安全参数;所述根据所述读取结果
、
所述文档标识符
id、
所述预设安全参数
、
所述共享操作标志
、
所述第一伪随机值和所述第二伪随机值,分别生成所述关键词的加密索引,以及所述关键词与所述合法访问用户共同对应的更新状态,包括:根据所述第一预设安全参数,生成所述关键词与所述合法访问用户共同对应的更新状态;将所述第一伪随机值和所述更新状态级联后采用第一哈希函数进行处理,得到第一哈希值;采用第二哈希函数对所述第二伪随机值和所述文档标识符
id
进行哈希计算,得到第二哈希值;
将长度为所述第二预设安全参数的0字符串与所述读取结果中的状态读取结果,以及所述共享操作标志和所述第二哈希值依次进行级联,得到级联结果;将所述第一哈希值和所述级联结果进行异或处理,得到所述关键词的加密索引
。4.
根据权利要求2所述的动态多用户对称可搜索加密方法,其特征在于,所述根据所述读取结果
、
所述文档标识符
id、
所述第一伪随机值
、
所述第二伪随机值和所述更新状态,采用多重集合哈希函数生成所述关键词与所述合法访问用户共同对应的更新验证证明,包括:当所述读取结果表明不存在所述最新状态和所述最新验证证明时,将所述第一伪随机值与所述文档标识符
id
级联,采用多重集合哈希函数对所述第二伪随机值与级联后的第一伪随机值和文档标识符
id
进行计算,以及采用多重集合哈希函数对所述第二伪随机值和所述更新状态进行计算,根据计算结果,得到所述关键词与所述合法访问用户共同对应的更新验证证明;或,当所述读取结果表明存在所述最新状态和所述最新验证证明时,采用多重集合哈希函数对所述第二伪随机值与级联后的第一伪随机值和文档标识符
id
进行计算,以及采用多重集合哈希函数对所述第二伪随机值和所述更新状态进行计算,采用多重集合哈希函数对所述第二伪随机值和所述最新状态进行计算,根据计算结果和所述最新验证证明,得到所述关键词与所述合法访问用户共同对应的更新验证证明
。5.
根据权利要求1所述的动态多用户对称可搜索加密方法,其特征在于,在所述将所述加密索引和所述密文构成的全局加密索引,以及所述文档标识符
id
和所述身份标识符
u
构成的信息,全部发送至云服务器存储之后,还包括:当要更新所述共享数据中的至少一个关键词时,获取所述共享数据的合法访问用户的所述第一密钥和所述第二密钥;基于每个要更新的关键词
、
所述第一密钥
、
所述第二密钥
、
所述文档标识符
id、
所述预设安全参数和更新操作类型标志,采用多重集合哈希函数生成所述要更新的关键词与所述合法访问用户共同对应的更新验证证明,以及生成所述关键词的加密索引和所述关键词与所述合法访问用户共同对应的更新状态;所述更新操作类型标志表征增加或删除;将所述要更新的关键词的所述更新状态和所述更新验证证明上传至所述超级账本;将所述密文和所述要更新的关键词的加密索引所构成的更新的全局加密索引,发送至云服务器,并使所述云服务器采用所述更新的全局加密索引对所述加密索引表
T
e
进行更...
【专利技术属性】
技术研发人员:王剑锋,王显苗,吴姣姣,陈思,
申请(专利权)人:郑州信大先进技术研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。