[发明专利]抗后量子攻击的代理重加密语义可搜索加密方法

说明书

本发明涉及一种抗后量子攻击的代理重加密语义可搜索加密方法。该方法通过对用户输入的搜索关键词进行同义词扩展，能够找到语义上类似于原始输入关键词的相关关键词，扩展查询有助于匹配更多相关文档，可有效增强搜索的灵活性；通过代理重加密机制，能够支持搜索权限代理；数据拥有者使用单向代理重加密将其搜索权限委托给另一个用户：受托者可以检索委托者的加密数据，而委托者无法对受托者的数据进行检索；利用基于格的密码技术实现了抵抗后量子攻击的功能，提高了云存储的安全性。本方案有效解决了目前可搜索方案中查询效率低、搜索权限受限、无法抵抗量子攻击等问题。

技术领域

本发明涉及一种抗后量子攻击的代理重加密语义可搜索加密方法。

背景技术

云计算可以提供灵活的和按需访问的共享计算资源服务。越来越多的企业和个人考虑将他们的信息和数据外包给云服务器。然而，云的特性决定了用户对数据存储位置和处理过程一无所知，这种不可控制性引起了用户对敏感信息安全性的担忧。对个人信息隐私的担忧成为人们广泛使用云存储的主要障碍之一。

“先加密后外包”机制是在半可信云服务器中保护用户数据隐私的最佳方法之一。当数据和信息被加密成不可读的密文时，云服务器无法恢复相应的明文。然而，密文的不可读性也妨碍了用户数据的可用性。可搜索加密是解决这个问题的重要方法，它可以通过关键词搜索密文文件，并保护数据隐私。尽管越来越多的现有工作研究了可搜索加密，但它们中的大多数只支持精确关键词搜索。在实际应用场景中，用户输入预定义关键词的同义词来进行查询是很常见的。在传统的搜索加密方案中，如果发生同义词替换，将不会返回匹配的文档。在这种情况下，数据可用性将受到影响。对于数据的高效利用来说，支持语义模糊搜索是非常重要的。

搜索权限管理是多用户可搜索加密系统的另一个重要问题。代理重加密(PRE)机制允许用户通过对密文进行重加密，将搜索权利委托给其他用户。第三方代理服务器负责密文转换，并在重加密密钥(由委托者的私钥和受托者的公钥计算得出)的帮助下完成转换。

大多数现有的可搜索加密方案和PRE方案都是基于双线性对构造的。然而Shor等人已经证明：在后量子时代，双线性对相关的困难假设是不安全的。因此，为云存储安全设计后量子安全的代理重加密可搜索方案是一项紧迫的任务。

公钥可搜索加密(PEKS)的概念首先于2004年由Boneh等人提出，它允许用户搜索进行关键词查询，而不向存储服务器泄露任何明文信息。后来Xu等人引入模糊关键词搜索的概念，然而他们的方案只支持个别字母拼写错误的模糊搜索，没有实现语义模糊关键词搜索。Liang和Sun利用基于属性加密方法实现对加密数据的访问控制，然而他们的方案只考虑到单一关键词搜索而不支持模糊关键词搜索。Chen等人尝试使用双服务器机制提高系统安全性，然而其设计的方案存在严重的安全漏洞。Yang等人通过引入时间服务器来在可搜索加密系统中实现受时间控制的用户撤销。

在量子计算机时代，基于格的困难度问题仍然是安全的。Gu、Hou、Zhang等人构建了基于格的可搜索加密方案。然而，Zhang的方案是不安全的，而其他两种方案只能支持精确关键词搜索。

针对目前的可搜索加密方案中，存在检索方式不灵活、搜索权限受限、无法抵抗量子攻击等问题，本发明提出了一种能够代理搜索权限，并且能够抵抗后量子攻击的语义可搜索加密方案。

发明内容

本发明的目的在于提供一种抗后量子攻击的代理重加密语义可搜索加密方法，该方法有效解决了目前可搜索方案中查询效率低、搜索权限受限、无法抵抗量子攻击等问题。

为实现上述目的，本发明的技术方案是：一种抗后量子攻击的代理重加密语义可搜索加密方法，包括四个实体：云服务器、代理服务器、委托者和受托者，所述方法具体实现如下，

S1、新用户注册：当新用户加入系统时，可信第三方TTP将验证用户的身份；若身份为假，TTP将拒绝该请求；否则，TTP运行以下密钥生成算法为用户生成公钥和私钥对；