【技术实现步骤摘要】
本申请涉及动态对称可搜索加密,特别涉及一种前向和后向安全的公共可验证多层级动态可搜索加密方法。
技术介绍
1、智能设备、移动应用程序和社交媒体的普遍使用推动了数据的激增,由此引发了人们对数据管理和数据安全的广泛关注。当前,为了降低本地存储成本,享受云服务器提供商的便捷服务,越来越多的企业选择将海量物联网数据存储在云服务器上。然而,云服务器面临着外部敌手的攻击和内部管理人员的破坏,因此,如何确保云服务器的数据保密性、可用性和分级管理亟待解决。
2、对动态可搜索加密实施多层级访问控制策略可以解决上述问题。动态可搜索加密(dynamic searchable encryption,dse)使数据所有者能够将文件加密后再外包给不受信任的服务器,并使得服务器提供高效的密文搜索和更新服务。多层级访问控制策略(multi-level access policy,mla)将用户和文件分级,不同级别的用户有不同的访问权限,同时该策略致力于保护用户和文件的访问级别隐私。现有的多层级公钥可搜索加密方案,必须在加密和搜索阶段执行耗时的配对操作,计算负担沉重。多层级动态对称可搜索加密方案更轻便更高效,但目前相关方案较少,仍有待探索。
3、近年来,本领域技术人员致力于提高动态对称可搜索加密(dynamic searchablesymmetric encryption,dsse)的安全性,dsse的数据更新操作支持用户任意添加和删除文件,但其存在泄露额外信息的风险。
4、举例而言,当向云服务器添加文件f,可能会发现f包含之
5、后向安全包含安全性依次递减的三种类型,具体如下:
6、type-i后向安全:允许泄露与关键字w匹配的文件、这些文件的插入时间戳以及关键字w的更新总数;
7、type-ii后向安全:除了type-i中泄露的信息外,还额外泄露w的所有更新时戳;
8、type-iii后向安全:除了type-ii中泄露的信息外,还泄露了哪个删除操作精确地取消了哪个添加操作的信息。
9、上述三种后向安全性都可以隐藏在搜索w之前被删除的包含w的文件标识符,即被删除的文件不会再被搜索到。
10、目前,虽然已有一些前向和后向安全单关键字搜索dsse方案,但均无法实现多层级访问控制。第一类后向安全dsse方案主要基于oram或严重依赖可信硬件。然而,基于oram的方案计算负担过重,而基于可信硬件的方案则可能遭受侧信道攻击;大多数第二类后向安全方案需要多轮交互才能实现搜索/更新查询,通信成本很高。
11、公共可验证可以保证搜索结果的正确性和完整性,使其免受恶意服务器的攻击,并防止恶意用户故意拒绝正确结果。然而,当前大部分前向和后向安全dsse方案均未考虑该问题。
12、综上所述,现有技术进行密文搜索的效率较低,安全性较差,难以有效抵御恶意服务器和恶意用户,严重阻碍了云存储中数据分级的部署,无法满足现实应用中对密文搜索方案的多层级访问控制、效率、安全性以及可验证性的综合应用需求,亟待解决。
技术实现思路
1、本申请提供一种前向和后向安全的公共可验证多层级动态可搜索加密方法,以解决现有技术进行密文搜索的效率较低,安全性较差,难以有效抵御恶意服务器和恶意用户,严重阻碍云存储中数据分级部署等问题。
2、本申请第一方面实施例提供一种前向和后向安全的公共可验证多层级动态可搜索加密方法,包括以下步骤:基于布隆过滤器和多点可穿刺伪随机函数,构建多层级对称可撤销加密原语,并利用所述多层级对称可撤销加密原语,同时结合多级链表和受限伪随机函数,生成前向和type-ii后向安全的多层级动态对称可搜索加密协议;根据所述多层级动态对称可搜索加密协议和预设的目标添加关键词集合获取每个目标添加关键词对应的目标添加文件集的密文索引和添加摘要;基于预设的目标删除关键词集合和所述目标删除关键词集合对应的目标删除文件集,得到所述目标删除关键词集合中每个目标删除关键词对应的删除摘要,并根据所述每个目标添加关键词、所述密文索引和预设密钥撤销策略搜索所述每个目标添加关键词对应的未被删除的文件,得到加密文件;根据预设的可信平台对所述添加摘要和所述删除摘要进行多重集哈希计算得到摘要哈希值,并对所述加密文件进行多重集哈希计算,得到搜索结果哈希值,且对所述摘要哈希值和所述搜索结果哈希值是否相同进行验证,若所述摘要哈希值和所述搜索结果哈希值不同,则验证失败,若所述摘要哈希值和所述搜索结果哈希值相同,则验证通过,并将所述加密文件对应的未被删除的文件发送至目标数据用户。
3、可选地,在本申请的一个实施例中,所述根据所述多层级动态对称可搜索加密协议和预设的目标添加关键词集合获取每个目标添加关键词对应的目标添加文件集的密文索引和添加摘要,包括:初始化所述多层级对称可撤销加密原语,得到多层级系统密钥,并将所述多层级系统密钥归入所述多层级密钥集合,同时根据预设的访问级别集合将所述每个目标添加关键词对应的目标添加文件集进行降序排列,得到降序文件集;基于所述多层级密钥集合、所述降序文件集和预设列表构建策略,构建所述每个目标添加关键词对应的目标添加关键词列表;加密所述目标添加关键词列表,得到列表加密数据,并将所述列表加密数据存储至预设的存储数组中;基于所述存储数组构建映射表,并利用所述映射表和所述存储数组,生成所述密文索引;根据所述多层级密钥集合和所述目标添加文件集生成所述添加摘要。
4、可选地,在本申请的一个实施例中,所述根据所述每个目标添加关键词、所述密文索引和预设密钥撤销策略搜索所述每个目标添加关键词对应的未被删除的文件,得到加密文件,包括:基于所述多点可穿刺伪随机函数,生成所述每个目标添加关键词对应的受限密钥,并根据所述受限密钥构建第一搜索令牌;基于所述第一搜索令牌,执行预设的密钥撤销操作,得到撤销密钥,并根据所述撤销密钥和所述第一搜索令牌构建第二搜索令牌;通过所述密文索引和所述第二搜索令牌搜索所述每个目标添加关键词对应的待搜索文件的加密文件标识符;通过所述撤销密钥解密所述加密文件标识符,若解密失败,则所述文件标识符对应的加密文件已被删除,否则获取明文标识符,并根据所述明文标识符得到所述加密文件。
5、可选地,在本申请的一个实施例中,所述执行所述预设的密钥撤销操作,包括:根据所述访问级别集合对所述撤销标签集合进行分级得到多级撤销标签集合;基于预设的哈希函数集合、所述布隆过滤器的更新算法和所述多级撤销标签集合,获取撤销数组;根据所述撤销数组构建撤销索引集合,并利用所述撤销索引集合和预设初始密钥计算所述访问级别集合对应的撤销密钥。
6、本申请第二方面实施例提供一种前向和后向安全的公共可验证多层级动态可搜索加密装置,包括本文档来自技高网...
【技术保护点】
1.一种前向和后向安全的公共可验证多层级动态可搜索加密方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的方法,其特征在于,所述根据所述多层级动态对称可搜索加密协议和预设的目标添加关键词集合获取每个目标添加关键词对应的目标添加文件集的密文索引和添加摘要,包括:
3.根据权利要求2所述的方法,其特征在于,所述根据所述每个目标添加关键词、所述密文索引和预设密钥撤销策略搜索所述每个目标添加关键词对应的未被删除的文件,得到加密文件,包括:
4.根据权利要求3所述的方法,其特征在于,所述执行所述预设的密钥撤销操作,包括:
5.一种前向和后向安全的公共可验证多层级动态可搜索加密装置,其特征在于,包括:
6.根据权利要求5所述的装置,其特征在于,所述第二生成模块包括:
7.根据权利要求6所述的装置,其特征在于,所述搜索模块包括:
8.根据权利要求7所述的装置,其特征在于,所述搜索模块还包括:
9.一种电子设备,其特征在于,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行,以用于实现如权利要求1-4任一项所述的前向和后向安全的公共可验证多层级动态可搜索加密方法。
...【技术特征摘要】
1.一种前向和后向安全的公共可验证多层级动态可搜索加密方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的方法,其特征在于,所述根据所述多层级动态对称可搜索加密协议和预设的目标添加关键词集合获取每个目标添加关键词对应的目标添加文件集的密文索引和添加摘要,包括:
3.根据权利要求2所述的方法,其特征在于,所述根据所述每个目标添加关键词、所述密文索引和预设密钥撤销策略搜索所述每个目标添加关键词对应的未被删除的文件,得到加密文件,包括:
4.根据权利要求3所述的方法,其特征在于,所述执行所述预设的密钥撤销操作,包括:
5.一种前向和后向安全的公共可验证多层级动态可搜索加密装置,其特征在于,包括...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。