[发明专利]安全多媒体云存储中基于格的多用户模糊可搜索加密方法

说明书

本发明涉及一种安全多媒体云存储中基于格的多用户模糊可搜索加密方法。通过使用语义信息实现加密数据的隐私语义搜索。用户选择的搜索关键词不需要与外包加密多媒体数据中的关键词完全相同；针对现有方案中只支持单用户应用的缺陷，本方案引入了可搜索广播加密方法；加密的多媒体文件可以由一组用户共享，而不需要共享各自的私钥；每个授权用户可以使用独有的私钥生成自己的关键词陷门；用户还可以作为数据发送者使用群组公钥上传加密的多媒体文档。本方案引入了后量子安全的概念，设计了支持语义关键词搜索的可搜索广播加密方案，该方案是利用格基密码技术和格基代理方法进行构造的；基于LWE(误差学习)问题的困难性，方案实现了抵抗量子攻击的安全性。

技术领域

本发明涉及一种安全多媒体云存储中基于格的多用户模糊可搜索加密方法。

背景技术

云计算能够利用共享资源来提供高质量的服务，引发了来自个人、企业和政府越来越广泛的关注。本地信息可以外包存储到云端，从而避免购买和维护私人存储设备所带来的巨大开销，有效降低管理成本。这种新型计算模式能使企业专注于核心业务而不是基础设施。通过互联网，消费者可以随时随地获得来自云的计算和存储服务。

因为多媒体云(MC)中存储的多媒体数据是以明文形式存放的，MC服务提供商的内部工作人员可能将用户的敏感数据(例如：金融协商视频，电子健康图像，商业合同照片等)卖给第三方以获取利益。用户对个人信息隐私的担忧成为MC发展的瓶颈。传统的加密方法可以保证敏感的多媒体文件的机密性，但是并不支持信息检索查询。在加密的多媒体数据中支持搜索查询非常重要，用户由此就可以从大量的加密数据中查找与某些主题相关的文档。传统的加密算法已经不能满足这些要求。

在MC所面临的诸多挑战中，阻碍MC广泛部署的最紧迫的问题是安全和隐私问题。Kang等人通过保护隐私的压缩感知方法来实现多媒体压缩，利用稀疏编码和传动感知方法传输压缩的多媒体文件。Troncoso等人提出了一种安全信号处理技术来实现支持隐私保护的MC处理。Diaz-Sanchez等人设计了一种新的多媒体网关来提供互操作性的隐私保护。Want等人引入安全共享和数字水印算法来实现对用户数据的安全保护，并结合里德-香农编码以减少传输错误。Li等人利用基于语义的访问控制机制来实现MC的安全服务。也有人提出利用交叉安全多媒体模型(2SBM)来保护MC。Yang等人提出了一种基于智能卡的安全认证协议以保证用户和数据的隐私。

可搜索加密(SE)是一种用于保护数据隐私性并同时支持对加密文档信息检索的重要机制。可搜索加密系统的用户指定用于描述文件的关键词并把关键词加密成密文。在信息检索过程中，用户将搜索请求提交给MC服务器，该请求由关键词和用户的私钥生成。在接收到请求后，MC服务器查找匹配的多媒体信息，再将其发送给用户。在整个过程中，为了保护用户的隐私，敏感的多媒体明文和指定的关键词必须对服务器保密。到目前为止，绝大多数现有的SE方案都是基于数论难题构造的。然而有事实证明：多项式量子算法可以解决这些基于数论的困难假设。这意味着在量子时代基于这些假设的SE方案可以被破解。