【技术实现步骤摘要】
本专利技术涉及信息安全,特别涉及一种对称可搜索加密方法、装置、设备及介质。
技术介绍
1、随着云计算和大数据时代的到来,安全存储在云端的数据面临着密文检索问题。可搜索加密技术支持在不解密的情况下对密文数据进行检索,能够很好的解决密文检索问题,相比非对称可搜索加密,对称可搜索加密具有方案结构简单、搜索功能丰富和计算效率高等优点,但是由于搜索陷门的确定性,对称可搜索加密方案一般都会泄露搜索模式和访问模式。研究表明,在被动敌手的安全模型下,对称可搜索加密泄露搜索模式和访问模式不会影响系统的安全性。然而,一些恶意的攻击者依然可通过搜索模式分析出查询关键字的相关信息,因此,有必要设计恶意安全模型下隐藏搜索模式的对称可搜索加密方案。
2、当前能够隐藏搜索模式的对称可搜索加密方案非常少,仅有的方案主要包括两条技术路线,一是采用关键字分类并共用索引项以及同一明文对应多个密文副本等方式实现搜索模式的隐藏,二是组合运用同态加密和多项式插值技术以实现搜索陷门的随机化和关键字匹配。但是前者需要数据用户在本地存储一张查询表,其计算负担、存储负担和通信负担都会随着数据量的加大而急剧增大,并不适合大数据场景和移动场景下资源受限的客户端。后者不是通过大量密文副本混淆搜索模式,而是采用同态加密算法对搜索陷门进行随机化处理,但是数据用户在查询过程中需要数据所有者在线协助解密,且查询用户需要存储关键字字典甚至于所有的文档标识符,同时还需要计算多项式的根进而通过形式验证甄别出目标文档标识符,因此对数据用户端的限制非常多。
3、综上,如何在隐藏搜
技术实现思路
1、有鉴于此,本专利技术的目的在于提供一种对称可搜索加密方法、装置、设备及介质,能够在隐藏搜索模式的情况下,减少数据用户端的存储负担和各条件限制。其具体方案如下:
2、第一方面,本申请公开了一种对称可搜索加密方法,应用于云服务器,包括:
3、获取数据拥有终端发送的密文文档集和密文索引表,并基于所述密文索引表生成第一多项式和第二多项式;所述密文文档集为利用对称加密算法对明文文档集进行加密后得到的文档集,所述密文索引表为对基于关键字集合和各文档标识符构建的矩阵索引表进行加密后得到的索引表,所述矩阵索引表中的索引向量用于表征各文档是否含有所述关键字集合中的各关键字;
4、获取目标用户终端发送的基于同态加密算法生成的与待查询关键字对应的目标搜索陷门,并利用所述第一多项式、所述第二多项式和同态加密算法计算与所述目标搜索陷门对应的第一密文值和第二密文值;
5、将所述第一密文值和所述第二密文值发送至所述目标用户终端,以便所述目标用户终端在所述第一密文值为预设数值的情况下,基于所述第二密文值确定出与所述待查询关键字对应的所有文档标识符;
6、获取目标用户终端发送的所述文档标识符,并将与所述文档标识符对应的目标密文文档发送至所述目标用户终端,以便所述目标用户终端利用所述对称加密算法对所述目标密文文档进行解密得到目标明文文档。
7、可选的,所述基于所述密文索引表生成第一多项式和第二多项式,包括:
8、基于所述密文索引表中的各关键字标签生成第一多项式;其中,各所述关键字标签为所述第一多项式的根,所述关键字标签为所述关键字集合中加密后的关键字;
9、确定基于所述密文索引表中的所述关键字标签和密文向量构成的矩阵点集,并利用拉格朗日插值方法对所述矩阵点集进行插值,以生成第二多项式;其中,所述密文向量为所述矩阵索引表中加密后的索引向量。
10、可选的,所述对称可搜索加密方法,还包括:
11、通过所述数据拥有终端利用所述对称加密算法和第一共享密钥对明文文档集进行加密,以得到所述密文文档集;
12、通过所述数据拥有终端利用伪随机置换函数和第二共享密钥对所述矩阵索引表中的所述关键字集合进行加密以得到所述关键字标签,并利用伪随机函数和第三共享密钥对所述矩阵索引表中的索引向量进行加密得到所述密文向量,以基于所述关键字标签、所述文档标识符和所述密文向量得到所述密文索引表;
13、其中,所述数据拥有终端基于预设安全参数生成共享密钥组;所述共享密钥组包括所述第一共享密钥、所述第二共享密钥和所述第三共享密钥,并将所述共享密钥组发送至所有目标用户终端。
14、可选的,所述获取目标用户终端发送的基于同态加密算法生成的与待查询关键字对应的目标搜索陷门,包括:
15、通过目标用户终端利用伪随机置换函数和所述第二共享密钥生成与待查询关键字对应的待查询关键字标签,并基于同态加密算法和所述待查询关键字标签生成目标搜索陷门;
16、获取所述目标用户终端发送的所述目标搜索陷门。
17、可选的,所述将所述第一密文值和所述第二密文值发送至所述目标用户终端,以便所述目标用户终端在所述第一密文值为预设数值的情况下,基于所述第二密文值确定出与所述待查询关键字对应的所有文档标识符,包括:
18、将所述第一密文值和所述第二密文值发送至所述目标用户终端,以便所述目标用户终端利用预先生成的同态私钥对所述第一密文值和所述第二密文值进行解密得到第一解密值和第二解密值,并在所述第一解密值为零的情况下,基于所述第二解密值计算目标二元向量,以根据所述目标二元向量确定出与所述待查询关键字对应的所有文档标识符。
19、可选的,所述利用所述第一多项式、所述第二多项式和同态加密算法计算与所述目标搜索陷门对应的第一密文值和第二密文值,包括:
20、利用所述第一多项式和同态加密算法中的同态加算法计算与所述目标搜索陷门对应的第一密文值;
21、利用所述第二多项式和同态加密算法中的同态标量乘算法计算与所述目标搜索陷门对应的第二密文值。
22、可选的,所述对称可搜索加密方法,还包括:
23、在获取到所述数据拥有终端发送的文档删除请求时,基于所述文档删除请求中携带的待删除文档标识从所述密文文档集中删除对应的密文文档;
24、在获取到所述数据拥有终端发送的文档添加请求时,则获取所述文档添加请求中携带的新增密文文档和新增密文索引,并将所述新增密文文档和所述新增密文索引分别添加至所述密文文档集和所述密文索引表得到更新后密文文档集和更新后密文索引表,以便基于所述更新后密文文档集和更新后密文索引表重新生成第一多项式和第二多项式。
25、第二方面,本申请公开了一种对称可搜索加密装置,应用于云服务器,包括:
26、多项式生成模块,用于获取数据拥有终端发送的密文文档集和密文索引表,并基于所述密文索引表生成第一多项式和第二多项式;所述密文文档集为利用对称加密算法对明文文档集进行加密后得到的文档集,所述密文索引表为对基于关键字集合和各文档标识符构建的矩阵索引表进行加密后得到的索引表,所述矩阵索引表中的索引向量用于表征各文档是否含有所述关键字集本文档来自技高网...
【技术保护点】
1.一种对称可搜索加密方法,其特征在于,应用于云服务器,包括:
2.根据权利要求1所述的对称可搜索加密方法,其特征在于,所述基于所述密文索引表生成第一多项式和第二多项式,包括:
3.根据权利要求2所述的对称可搜索加密方法,其特征在于,还包括:
4.根据权利要求3所述的对称可搜索加密方法,其特征在于,所述获取目标用户终端发送的基于同态加密算法生成的与待查询关键字对应的目标搜索陷门,包括:
5.根据权利要求1所述的对称可搜索加密方法,其特征在于,所述将所述第一密文值和所述第二密文值发送至所述目标用户终端,以便所述目标用户终端在所述第一密文值为预设数值的情况下,基于所述第二密文值确定出与所述待查询关键字对应的所有文档标识符,包括:
6.根据权利要求1所述的对称可搜索加密方法,其特征在于,所述利用所述第一多项式、所述第二多项式和同态加密算法计算与所述目标搜索陷门对应的第一密文值和第二密文值,包括:
7.根据权利要求1至6任一项所述的对称可搜索加密方法,其特征在于,还包括:
8.一种对称可搜索加密装置,其特
9.一种电子设备,其特征在于,包括:
10.一种计算机可读存储介质,其特征在于,用于存储计算机程序;其中,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的对称可搜索加密方法的步骤。
...【技术特征摘要】
1.一种对称可搜索加密方法,其特征在于,应用于云服务器,包括:
2.根据权利要求1所述的对称可搜索加密方法,其特征在于,所述基于所述密文索引表生成第一多项式和第二多项式,包括:
3.根据权利要求2所述的对称可搜索加密方法,其特征在于,还包括:
4.根据权利要求3所述的对称可搜索加密方法,其特征在于,所述获取目标用户终端发送的基于同态加密算法生成的与待查询关键字对应的目标搜索陷门,包括:
5.根据权利要求1所述的对称可搜索加密方法,其特征在于,所述将所述第一密文值和所述第二密文值发送至所述目标用户终端,以便所述目标用户终端在所述第一密文值为预设数值的情况下,基于所述第二...
【专利技术属性】
技术研发人员:陈珊,
申请(专利权)人:中电科网络安全科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。