【技术实现步骤摘要】
本专利技术属于数据隐私保护、加密数据搜索的,具体的说是涉及一种基于证书无配对认证可搜索加密方法。
技术介绍
1、伴随云计算技术的迅猛发展,云存储和数据共享已成为互联网的主要行为。云存储服务可以让用户将大量的本地数据移动到云端。然而,使用云存储服务会导致数据所有权和数据管理权的分离。一旦用户将个人数据上传至云端,他们就会失去对数据的控制。由于用户的数据通常包含个人私密信息,因此人们对云端数据的安全性表示担忧。为了保护用户数据的隐私和机密性,数据加密成为一种重要的保护方法。关键字可搜索加密(keyword searchable encryption)是一种加密技术,可以在不泄露加密数据明文的情况下,允许用户和第三方在加密的数据中进行关键字的搜索和匹配。这种技术可以应用于云存储、电子邮件、医疗记录等领域,以提高数据安全性和隐私保护性。可认证搜索加密(authenticated searchable encryption)是一种在加密数据中进行搜索操作并同时验证搜索结果的技术。它结合了加密搜索和数据认证的功能,旨在保护用户的数据隐私和验证搜索结果的完整性。
2、基于pki(public key infrastructure)的关键字搜索加密方案是一种利用公钥基础设施技术来实现加密搜索的方案。它结合了pki和加密搜索的特性,旨在保护数据隐私和验证搜索结果的完整性。但是此方法存在复杂且高昂的证书管理问题。而在基于身份的可搜索认证加密方案中,用户使用自己的用户信息作为公钥,而私钥由可信的私钥生成中心来生成。虽然简化了密钥管理,然而
技术实现思路
1、针对上述
技术实现思路
,本专利技术提供了一种基于证书无配对认证可搜索加密方法,基于证书的密码系统结合了pki和基于身份密码系统的优势,可以有效克服基于身份密码系统中密钥托管的问题和pki系统下的高昂证书管理成本问题,不仅满足适应性选择关键字攻击下的关键字密文不可区分性,同时具有无密钥托管等特性,同时方案能提供健壮性的安全需求。
2、为了达到上述目的,本专利技术是通过以下技术方案实现的:
3、本专利技术是一种基于证书无配对认证可搜索加密方法,方法包括四个实体:数据发送方,数据接收方,提供数据存储和搜索服务的云服务器,数字证书颁发机构。四个实体通过如下的setup,keygen,certify,keywordenc,trapdoor,test六个算法完成关键字搜索加密方案。其中s代表发送者,r代表接收者即用户,具体包括如下步骤:
4、步骤1、输入安全参数λ,执行setup算法选择一个循环群g以及四个密码学哈希函数:
5、h1:
6、h2:
7、h3:
8、h4:
9、步骤2、输入公共参数数prms,执行keygen算法获取用户的私钥skr和部分公钥pkr1;
10、步骤3、用户r将自己的身份idr和步骤2获取的部分公钥pkr1发送给数字证书颁发机构(ca),数字证书颁发机构(ca)将用户r的公钥pkr和证书certr发送给用户r,发送者s执行keygen算法和certify算法生成发送者s的私钥sks,公钥pks以及证书certs;
11、步骤4、对于上传文档的关键字w,发送者s执行keywordenc算法得到可搜索密文c1和c2,发送者s将搜索密文c=(c1,c2)发给云服务器;
12、步骤5、数据接收者r采用trapdoor算法计算步骤4中关键字w的搜索限门;
13、步骤6、输入公共参数数prms、搜索密文c=(c1,c2)和用户r的搜索限门t,云服务器,依次验证c2=h3(t,c1)c1是否成立,如果等式成立则方案输出1代表搜索密文和限门中的关键字相匹配,云服务器将对应的数据返回给用户r。
14、本专利技术的进一步改进在于:在所述步骤1中,所述setup算法由数字证书颁发机构(ca)运行,所述数字证书颁发机构(ca)随机选择输出系统的主公钥pk=sk·p、主私钥sk和公共参数prms=(g,q,p,h1,h2,h3,h4),其中p为阶为q(q>2λ)的循环群g的生成元。
15、本专利技术的进一步改进在于:所述步骤2具体为:输入公共参数prms,数据接收者r选择一个随机数作为用户r的私钥:skr=xr,并计算用户部分公钥pkr1=xr·p。
16、本专利技术的进一步改进在于:所述步骤3具体包括:
17、步骤3.1、用户r将自己的身份idr和步骤2获取的部分公钥pkr1发送给数字证书颁发机构(ca);
18、步骤3.2、数字证书颁发机构(ca)随机选择并计算pkr2=yrp;
19、步骤3.3、设置用户r的公钥为pkr=(pkr1,pkr2),计算用户证书certr=yr+sk·hr,其中hr=h4(idr,pkr);
20、步骤3.4、数字证书颁发机构(ca)将公钥pkr和证书certr发送给用户r,发送者s同样执行keygen算法和certify算法生成自己的私钥sks,公钥pks以及证书certs。
21、本专利技术的进一步改进在于:所述步骤4密文的计算方法为:
22、步骤4.1、对于上传文档的关键字w,发送者s首先计算k1=certs(pkr1+h4(idr,pkr)pk),k2=sks·pkr1;
23、步骤4.2、然后随机选择并计算可搜索密文c1和c2,其中c1=rp,c2=rh3(h2(ids,pks1,idr,pkr1,k1,k2,w),c1)p,搜索密文c=(c1,c2)。
24、本专利技术的进一步改进在于:所述步骤5数据接收者r采用如下步骤计算关键字w的搜索限门:
25、步骤5.1、计算k1=certr(pks1+h4(ids,pks)pk),k2=skr·pks1;
26、步骤5.2、计算搜索限门t=h2(ids,pks1,idr,pkr1,k1,k2,w);
27、步骤5.3、将搜索限门t发送给云服务器。
28、本专利技术的有益效果是:
29、本专利技术未采用双线性配对运算,节省了大量计算资源;
30、本专利技术采用基于证书的密码系统,有效克服了基于身份密码系统中密钥托管的问题和pki系统下的高昂的证书管理成本问题。
本文档来自技高网...【技术保护点】
1.一种基于证书无配对认证可搜索加密方法,其特征在于:所述方法包括四个实体:数据发送方、数据接收方、提供数据存储和搜索服务的云服务器和数字证书颁发机构(CA),四个实体通过Setup算法、KeyGen算法、Certify算法、KeywordEnc算法、Trapdoor算法和Test算法完成关键字搜索加密方案,具体包括如下步骤:
2.根据权利要求1所述的一种基于证书无配对认证可搜索加密方法,其特征在于:在所述步骤1中,所述Setup算法由数字证书颁发机构(CA)运行,所述数字证书颁发机构(CA)随机选择输出系统的主公钥pk=sk·P、主私钥sk和公共参数prms=(G,q,P,H1,H2,H3,H4),其中P为阶为q(q>2λ)的循环群G的生成元。
3.根据权利要求1所述的一种基于证书无配对认证可搜索加密方法,其特征在于:所述步骤2具体为:输入公共参数prms,数据接收者R选择一个随机数作为用户R的私钥:SKR=xR,并计算用户部分公钥PKR1=xR·P。
4.根据权利要求1所述的一种基于证书无配对认证可搜索加密方法,其特征在于:所述步骤3具体包
5.根据权利要求1所述的一种基于证书无配对认证可搜索加密方法,其特征在于:所述步骤4密文的计算方法为:
6.根据权利要求1所述的一种基于证书无配对认证可搜索加密方法,其特征在于:所述步骤5数据接收者R采用如下步骤计算关键字w的搜索限门:
...【技术特征摘要】
1.一种基于证书无配对认证可搜索加密方法,其特征在于:所述方法包括四个实体:数据发送方、数据接收方、提供数据存储和搜索服务的云服务器和数字证书颁发机构(ca),四个实体通过setup算法、keygen算法、certify算法、keywordenc算法、trapdoor算法和test算法完成关键字搜索加密方案,具体包括如下步骤:
2.根据权利要求1所述的一种基于证书无配对认证可搜索加密方法,其特征在于:在所述步骤1中,所述setup算法由数字证书颁发机构(ca)运行,所述数字证书颁发机构(ca)随机选择输出系统的主公钥pk=sk·p、主私钥sk和公共参数prms=(g,q,p,h1,h2,h3,h4),其中p为阶...
【专利技术属性】
技术研发人员:王少辉,周亮,董过,李琦,王化群,肖甫,
申请(专利权)人:南京邮电大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。