【技术实现步骤摘要】
本专利技术属于数据加密领域,具体涉及一种支持隐私保护的无安全信道可搜索加密及多用户拓展方法。
技术介绍
1、大数据技术的发展与成熟深刻地改变着我们的生产与生活,同时产生了来自各行各业的海量数据。海量数据的挖掘和分析可以更好地为人们提供便利,比如交通、医疗等领域。云计算有着强大的计算和存储能力,可以高效地实现数据的分析,数据共享及数据管理等工作。因此,利用云计算处理海量数据成为一个行之有效的选择。不过,云计算作为第三方平台,用户将数据上传意味着失去了对数据的物理控制权,这就引起了用户对于数据隐私的担忧。因此,在将数据上传之前,用户通常选择将数据进行加密。
2、然而,数据加密使得数据的有效检索成为一项具有挑战性的任务。可搜索加密作为一种新兴的密码学原语,支持在密文状态下对数据的检索。但是,为了保证数据信息在传输过程中的安全性,可搜索加密需要建立安全信道。在实际应用中,安全信道的建立与维护仍然需要花费巨大的人力和物力资源。如何在移除安全信道的前提下实现密文的可靠传输成为一个关键问题,指定服务器的可搜索加密应运而生。由于服务器的私钥被用于密文检索的阶段,密文在公共信道上的传输变得安全可靠。
3、由于可搜索加密需要提取数据中的关键字,使其很容易遭受关键字猜测攻击。原因主要有两个,一是用户提取的关键字往往是低熵且常见的,二是查询陷门算法通过组合用户私钥和关键字来生成的。如何有效抵御关键字猜测攻击成为可搜索加密领域的一个关键话题。研究发现,指定服务器的可搜索加密由于将服务器私钥用于密文检索阶段,成为抵御关键字猜测攻击有
4、如上所述,安全信道的移除,关键字猜测攻击的抵御,多用户应用场景的实现都是云计算中较为重要的现实需求。然而,现有方案大多无法同时满足这三点需求。主要表现在:1)无安全信道的可搜索加密方案需要用到服务器的公私钥,密文检索过程中的测试效率以及公私钥的构造方法与系统资源的使用效率息息相关;2)无法有效保护关键字密文的隐私,存在关键字泄露的风险,导致网络攻击的发生;3)目前大多数多用户方案其密文长度与用户个数相关,导致存储空间和计算效率较低,造成系统资源的浪费;4)无法提供长期安全性,目前大多数可搜索加密方案都是基于数论中的传统困难问题设计的,无法抵御量子攻击。
技术实现思路
1、本专利技术的目的在于提供一种支持隐私保护的无安全信道可搜索加密及多用户拓展方法。本专利技术解决了安全信道的移除、隐私的保护、多用户应用场景的实现等问题。
2、为实现上述目的,本专利技术提供如下解决方案:
3、一种支持隐私保护的无安全信道可搜索加密及多用户拓展方法,包括以下步骤:
4、步骤a、系统建立:密钥生成中心生成系统公共参数,族公钥和族私钥;
5、步骤b、密钥提取:数据发送者、用户以及指定服务器等实体提出注册请求并发送身份信息后,密钥生成中心根据其身份信息运行密钥提取算法生成私钥,并返回给相应实体;
6、步骤c、数据加密阶段:数据所有者提取待加密数据中的关键字,利用加密算法生成相应关键字的密文,并将关键字密文同利用其他加密算法得到的加密数据上传到指定服务器;
7、步骤d、陷门生成阶段:用户输入待检索关键字,运行陷门生成算法生成对应关键字的陷门并将其上传到指定服务器;
8、步骤e、测试阶段:根据用户上传的陷门,指定服务器运行测试算法,检索与陷门相应的关键字密文,若检索成功,则将对应密文返回。
9、进一步地,所述步骤a具体包括:
10、确定合适的公共参数集合,随机选择均匀的向量和矩阵以及并且设置以及四个输出固定长度的安全哈希函数
11、公开公共参数(pp=q,l,k,σ,etc.)和族公钥并且秘密存储族私钥msk=r。
12、其中,rq可以看作r/qr,在该式中,q≡1mod2n,r=z[x]/(xn+1);h1:{0,1}*→rq,h4:rq×rq×{0,1}k→rq:哈希函数,输入任意长度的0,1字符串,该函数将其转换为特定长度的固定范围的字符串;单用户以及多用户方案的系统建立过程均由步骤a完成。
13、进一步地,所述步骤b具体包括:
14、计算用户和指定服务器的哈希值,接收身份信息idi和idv,分别使用哈希函数h1:{0,1}*→rq,以及计算对应哈希值h1(idi),h2(idv)和h3([idv]com)。
15、计算用户私钥,运行sampled算法,得到
16、计算指定服务器私钥,利用指定服务器的哈希值h2(idv),运行trapgen算法获得标签为的g-陷门随后运行sampled算法,计算tb←sampled(h2(idv)t,rv,h3([idv]com),γ)。
17、将私钥和分别发送给用户和指定服务器。
18、其中,参数σ和γ是sampled算法需要的参数;用户可以通过计算等式是否成立来验证其私钥的正确性;[idv]com表示为指定服务器身份信息的补码;单用户和多用户方案的密钥生成过程均由步骤b完成。
19、进一步地,所述步骤c中的数据加密算法包含单用户数据加密算法和多用户数据加密算法,具体包括:
20、若步骤c表述的是单用户方案的数据加密算法,则具体包括以下步骤:
21、选取指定范围内的向量,选择均匀且随机的小向量噪声向量以及
22、计算关键字哈希值,使用哈希函数h1:{0,1}*→rq计算待加密关键字的哈希值h1(ω)∈rq。
23、计算关键字密文
24、
25、y2=h2(idv)ts2+e2mod q
26、
27、使用哈希函数h4:rq×rq×{0,1}k→rq计算哈希值则密文c=(y1,y2,y3,c)被上传到指定服务器。
28、若步骤c表述的是多用户方案的数据加密算法,则具体包括以下步骤:
29、选取指定范围内的向量,选择均匀且随机的小向量噪声向量以及
30、计算关键字哈希值,使用哈希函数h1:{0,1}*→rq计算待加密关键字的哈希值h1(ω)∈rq。
31、计算关键字密文
32、
33、y2=h2(idv)ts2+e2mod q
34、
35、使用哈希函数h4:rq×rq×{0,1}k→r计算哈希值则密文c=(y1,y2,y3,c,∑h1(idi))被上传到指定服务器。
36、其中,mod q是求余操作,目的是将计算数值固定在间;参数β,r是选择噪声向量时错误分布的参数;通过每个用户的身份哈希值相加实现多用户的应用场景。本文档来自技高网...
【技术保护点】
1.支持隐私保护的无安全信道可搜索加密及多用户拓展方法,其特征在于,包括以下步骤:
2.如权利要求1所述的支持隐私保护的无安全信道可搜索加密及多用户拓展方法,其特征在于,所述单用户和多用户方案系统建立算法具体步骤包括:
3.如权利要求1所述的支持隐私保护的无安全信道可搜索加密及多用户拓展方法,其特征在于,所述单用户和多用户方案密钥提取算法具体步骤包括:
4.如权利要求1所述的支持隐私保护的无安全信道可搜索加密及多用户拓展方法,其特征在于,所述单用户方案加密算法具体步骤包括:
5.如权利要求1所述的支持隐私保护的无安全信道可搜索加密及多用户拓展方法,其特征在于,所述多用户方案加密算法具体步骤包括:
6.如权利要求1所述的支持隐私保护的无安全信道可搜索加密及多用户拓展方法,其特征在于,所述单用户方案陷门算法具体步骤包括:
7.如权利要求1所述的支持隐私保护的无安全信道可搜索加密及多用户拓展方法,其特征在于,所述多用户方案陷门算法具体步骤包括:
8.如权利要求1所述的支持隐私保护的无安全信道可搜索加密及
9.如权利要求1所述的支持隐私保护的无安全信道可搜索加密及多用户拓展方法,其特征在于,所述单用户和多用户方案均包含五个算法,由于单用户方案和多用户方案中用户个数的区别,数据加密算法和陷门生成算法存在算法细节上的差异,其余三个算法的运行过程均相同。
...【技术特征摘要】
1.支持隐私保护的无安全信道可搜索加密及多用户拓展方法,其特征在于,包括以下步骤:
2.如权利要求1所述的支持隐私保护的无安全信道可搜索加密及多用户拓展方法,其特征在于,所述单用户和多用户方案系统建立算法具体步骤包括:
3.如权利要求1所述的支持隐私保护的无安全信道可搜索加密及多用户拓展方法,其特征在于,所述单用户和多用户方案密钥提取算法具体步骤包括:
4.如权利要求1所述的支持隐私保护的无安全信道可搜索加密及多用户拓展方法,其特征在于,所述单用户方案加密算法具体步骤包括:
5.如权利要求1所述的支持隐私保护的无安全信道可搜索加密及多用户拓展方法,其特征在于,所述多用户方案加密算法具体步骤包括:
...
【专利技术属性】
技术研发人员:王凤和,肖涵,王俊泉,王烨,曹成梁,
申请(专利权)人:山东建筑大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。