【技术实现步骤摘要】
本申请涉及数据加密领域,尤其涉及一种无代理公钥认证可搜索加密方法、相应的装置。
技术介绍
1、随着云存储越来越流行,将数据外包到远程服务器成为了常见的数据存储方式,但隐私问题也随之出现。一个解决隐私问题的方法是在外包数据之前对数据进行加密,但这种方式可能会限制用户对数据进行检索。公钥可搜索加密(peks)技术的提出一定程度上解决了该问题,支持不解密前提下对加密的关键词进行搜索,进而实现了对绑定关键词的密文数据的检索。但实际应用中,关键词空间较小,用户通常用到的关键词频率较高且关键词总数量不够多,并且任何用户(包括敌手)能够使用用户的公钥加密关键词,导致存在一种名为关键词猜测攻击(kga)的穷举猜测攻击,尤其难以发现和阻止远程服务器提供商内部敌手实施的kga攻击。
2、后来,公钥认证可搜索加密(paeks)技术被提出,公钥认证可搜索加密技术是在公钥可搜索加密技术的基础上增加了对加密者的认证,加密者(也称为发送方)在加密关键词的时候需要输入自己的私钥,同时检索者(也称为接收方)在检索时会通过输入发送方的公钥来验证关键词密文的有效性。这种方式使得任何敌手在不具有任一合法发送方的私钥前提下难以生成可以通过接收方验证的密文,进而抵抗kga攻击。然而,公钥认证可搜索加密一大弊端显著牺牲了检索效率,在公钥认证可搜索加密中,一个接收方若要检索多位发送方加密的密文,则需要使用自己的私钥和每个发送方的公钥生成若干个陷门,以供远程服务器代为检索匹配的密文。
3、适应现有技术中公钥可搜索加密技术安全性不高,容易受到穷举猜测攻击,
技术实现思路
1、本申请的目的在于解决上述问题而提供一种无代理公钥认证可搜索加密方法、相应的装置。
2、为满足本申请的各个目的,本申请采用如下技术方案:
3、适应本申请的目的之一而提出的一种无代理公钥认证可搜索加密方法,包括:
4、接收方发起关键词搜索请求而生成系统全局参数,根据所述系统全局参数生成发送方以及接收方的公私钥对;
5、响应关键词加密指令,将所述系统全局参数以及接收方的公钥发送给发送方,所述发送方根据所述发送方的公私钥对、系统全局参数以及所述发送方提交的明文关键词确定第一密文关键词;
6、响应第一陷门生成指令,将所述系统全局参数和所述发送方的公钥发送至接收方,所述接收方根据所述接收方的私钥、发送方的公钥、想要搜索的明文关键词以及系统全局参数确定第一陷门关键词;
7、响应第一搜索匹配指令,将所述系统全局参数、第一密文关键词以及第一陷门关键词发送至所述服务器,所述服务器根据所述第一密文关键词以及第一陷门关键词进行匹配,若匹配成功,则将所述想要检索的明文关键词相对应的第一密文关键词发送至所述接收方;
8、响应更新令牌生成指令,将所述系统全局参数以及发送方的公钥发送至所述接收方,所述接收方根据所述接收方的私钥、发送方的公钥以及系统全局参数确定与所述发送方关联的更新令牌;
9、响应密文更新指令,将所述系统全局参数、发送方的公钥以及与发送方关联的更新令牌发送至服务器,所述服务器根据所述发送方的公钥、与发送方关联的更新令牌对所述第一密文关键词进行更新,确定与所述发送方解除关联的第二密文关键词;
10、响应第二陷门生成指令,所述接收方根据所述接收方的私钥、想要搜索的明文关键词以及系统全局参数确定第二陷门关键词;
11、响应第二搜索匹配指令,将所述系统全局参数以及所述第二陷门关键词发送至服务器,所述服务器根据所述第二陷门关键词以及第二密文关键词进行匹配,若匹配成功,则将所述想要检索的明文关键词相对应的第二密文关键词发送至所述接收方,以完成支持密文更新的无代理公钥认证可搜索加密。
12、可选的,根据所述系统全局参数生成发送方以及接收方的公私钥对的步骤,包括:
13、选取群上的元素x,根据所述群上的元素x生成发送方的私钥x;
14、根据群g上的生成元g生成发送方的公钥x,根据所述系统全局参数生成发送方的公私钥对,其中,所述发送方的公钥为x=gx,所述发送方的公私钥对为(pks,sks);
15、选取群上的元素y1,y2,y3,u,v,根据所述群上的元素y1,y2,y3,u,v生成接收方的私钥(y1,y2,y3,u,v);
16、根据群g上的生成元g生成接收方的公钥,根据所述系统全局参数生成接收方的公私钥对,其中,所述接收方的公钥为所述接收方的公私钥对为(pkr,skr),g是g的生成元。
17、可选的,将所述系统全局参数以及接收方的公钥发送给发送方,所述发送方根据所述发送方的公私钥对、系统全局参数以及所述发送方提交的明文关键词确定第一密文关键词的步骤,包括:
18、生成两个随机数r1,r2,获取所述接收方的公钥;
19、计算确定第一密文关键词的第一部分c1、所述第一密文关键词的第二部分c2、所述第一密文关键词的第三部分c3以及所述第一密文关键词的第四部分c4;
20、根据所述第一密文关键词的第一部分c1、第二部分c2、第三部分c3以及第四部分c4确定加密后的第一密文关键词cw,并将所述第一密文关键词cw上传至服务器;
21、其中,第一密文关键词的第一部分c1为:所述第一密文关键词的第二部分所述第一密文关键词的第三部分c3为所述第一密文关键词的第四部分c4为所述第一密文关键词cw为cw=(c1,c2,c3,c4)。
22、可选的,将所述系统全局参数和所述发送方的公钥发送至接收方,所述接收方根据所述接收方的私钥、发送方的公钥、想要搜索的明文关键词以及系统全局参数确定第一陷门关键词的步骤,包括:
23、生成随机数r3,获取发送方的公钥;
24、计算确定第一陷门关键词的第一部分t1以及所述第一陷门关键词的第二部分t2;
25、根据所述第一陷门关键词的第一部分t1以及所述第一陷门关键词的第二部分t2得到加密后的第一陷门关键词tw,并将第一陷门关键词tw上传至服务器;
26、其中,发送方的公钥x为x=gx,所述第一陷门关键词的第一部分t1为所述第一陷门关键词的第二部分t2为所述第一陷门关键词tw为tw=(t1,t2)。
27、可选的,将所述系统全局参数、第一密文关键词以及第一陷门关键词发送至所述服务器,所述服务器根据所述第一密文关键词以及第一陷门关键词进行匹配,若匹配成功,则将所述想要检索的明文关键词相对应的第一密文关键词发送至所述接收方的步骤,包括:
28、根据发送方上传的第一密文关键词cw以及接收方所生成的第一陷门关键词tw进行第一搜索匹配;
29、根据所述系统全局参数进行匹配搜索,并计算下式:
30、
31、若匹配成功,则将所述第本文档来自技高网...
【技术保护点】
1.一种无代理公钥认证可搜索加密方法,其特征在于,包括:
2.根据权利要求1所述的无代理公钥认证可搜索加密方法,其特征在于,根据所述系统全局参数生成发送方以及接收方的公私钥对的步骤,包括:
3.根据权利要求2所述的无代理公钥认证可搜索加密方法,其特征在于,将所述系统全局参数以及接收方的公钥发送给发送方,所述发送方根据所述发送方的公私钥对、系统全局参数以及所述发送方提交的明文关键词确定第一密文关键词的步骤,包括:
4.根据权利要求3所述的无代理公钥认证可搜索加密方法,其特征在于,将所述系统全局参数和所述发送方的公钥发送至接收方,所述接收方根据所述接收方的私钥、发送方的公钥、想要搜索的明文关键词以及系统全局参数确定第一陷门关键词的步骤,包括:
5.根据权利要求4所述的无代理公钥认证可搜索加密方法,其特征在于,将所述系统全局参数、第一密文关键词以及第一陷门关键词发送至所述服务器,所述服务器根据所述第一密文关键词以及第一陷门关键词进行匹配,若匹配成功,则将所述想要检索的明文关键词相对应的第一密文关键词发送至所述接收方的步骤,包括:
<...【技术特征摘要】
1.一种无代理公钥认证可搜索加密方法,其特征在于,包括:
2.根据权利要求1所述的无代理公钥认证可搜索加密方法,其特征在于,根据所述系统全局参数生成发送方以及接收方的公私钥对的步骤,包括:
3.根据权利要求2所述的无代理公钥认证可搜索加密方法,其特征在于,将所述系统全局参数以及接收方的公钥发送给发送方,所述发送方根据所述发送方的公私钥对、系统全局参数以及所述发送方提交的明文关键词确定第一密文关键词的步骤,包括:
4.根据权利要求3所述的无代理公钥认证可搜索加密方法,其特征在于,将所述系统全局参数和所述发送方的公钥发送至接收方,所述接收方根据所述接收方的私钥、发送方的公钥、想要搜索的明文关键词以及系统全局参数确定第一陷门关键词的步骤,包括:
5.根据权利要求4所述的无代理公钥认证可搜索加密方法,其特征在于,将所述系统全局参数、第一密文关键词以及第一陷门关键词发送至所述服务器,所述服务器根据所述第一密文关键词以及第一陷门关键词进行匹配,若匹配成功,则将所述想要检索的明文关键词相对应的第一密文关键词发送至所述接收方的步骤,包括:
6.根据权利要求2所述的无代理公钥认证可...
【专利技术属性】
技术研发人员:李宏博,黄琼,林泽盛,何明辉,肖媚燕,
申请(专利权)人:华南农业大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。