[发明专利]一种前后向安全且具有可恢复关键字屏蔽的加密方法有效
| 申请号: | 202011148615.0 | 申请日: | 2020-10-23 |
| 公开(公告)号: | CN112311781B | 公开(公告)日: | 2021-11-12 |
| 发明(设计)人: | 李致君;马建峰;苗银宾;李颖莹;李佳忆 | 申请(专利权)人: | 西安电子科技大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32;H04L9/08;H04L29/08 |
| 代理公司: | 西安通大专利代理有限责任公司 61200 | 代理人: | 房鑫 |
| 地址: | 710071 陕*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 前后 安全 具有 可恢复 关键字 屏蔽 加密 方法 | ||
一种前后向安全且具有可恢复关键字屏蔽的加密方法,通过单向陷门置换实现前向安全和可恢复关键字屏蔽:利用单向陷门置换在数据拥有者端生成更新的搜索令牌STc+1,在搜索过程中,云服务器能够根据陷门排列的公钥和STc+1将搜索令牌从ST0推导出到STc,但在没有密钥的情况下,无法根据STc计算STc+1;通过可穿刺加密实现后向安全:使用伪随机函数为每个索引生成一个标签,并使用可穿刺加密对带有标签的索引进行再次加密;当关键字/文件对被删除时,数据拥有者会穿刺公钥加密的密钥,云服务器修改相应的标签,因此,云服务器无法解密关键字/文件对。本发明在实现功能的同时能够减少本地存储空间的占用。
技术领域
本发明属于数据加密领域,具体为一种前后向安全且具有可恢复关键字屏蔽的加密方法。
背景技术
如果更新查询不会泄漏正在更新的关键字/文档对中涉及哪些之前存储的关键字,则称动态可搜索对称加密方案是前向安全的(或称为前向隐私)。特别是,云服务器无法知道更新的文档是否与之前查询的关键字匹配。如果每当关键字/文档对(w,ind)被添加到数据库中之后删除时,w上的后续搜索查询不会显示该ind,则DSSE方案就是后向安全的(或称为后向隐私)。现有的前后向隐私保护技术会占用过多本地存储空间,并且不支持可恢复性关键字屏蔽,这样一旦被支持后向安全的动态可搜索加密方案删除,即无法恢复。
发明内容
本发明针对现有技术中前后向隐私保护技术占用过多本地存储空间且不支持可恢复性关键字屏蔽的问题,提供一种前后向安全且具有可恢复关键字屏蔽的加密方法,减少本地存储空间的占用,利用穿刺技术实现后向安全,利用陷门置换实现前向安全和可恢复关键字屏蔽。
为了实现上述目的,本发明的加密方法有如下的技术方案:
通过单向陷门置换实现前向安全和可恢复关键字屏蔽:利用单向陷门置换在数据拥有者端生成更新的搜索令牌STc+1,在搜索过程中,云服务器能够根据陷门排列的公钥和STc+1将搜索令牌从ST0推导出到STc,但在没有密钥的情况下,无法根据STc计算STc+1;
通过可穿刺加密实现后向安全:使用伪随机函数为每个索引生成一个标签,并使用可穿刺加密对带有标签的索引进行再次加密;当关键字/文件对被删除时,数据拥有者会穿刺公钥加密的密钥,云服务器修改相应的标签,因此,云服务器无法解密关键字/文件对。
在本发明前后向安全且具有可恢复关键字屏蔽的加密方法的一种优选实施例当中:
如果数据拥有者只是想暂时屏蔽一个关键字,那么不通过可穿刺加密实现后向安全,而是,数据拥有者使用单向陷门置换来加密云服务器上的关键字,使数据使用者不能发出有效的搜索查询;当数据拥有者想解除对关键字的屏蔽时,在云服务器上解密该关键字即可。
在本发明前后向安全且具有可恢复关键字屏蔽的加密方法的一种优选实施例当中:
设置阶段操作如下:将文件分割成词序列,将每个文件转换成基于词序列的数据流,在输入安全参数λ时,生成伪随机函数F的密钥K、陷门置换的公共密钥对(PK,SK),以及用于存储密钥、计数器信息和关键字对应搜索令牌的空表W,输出伪随机函数Ftag的密钥Ktag。
在本发明前后向安全且具有可恢复关键字屏蔽的加密方法的一种优选实施例当中:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安电子科技大学,未经西安电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011148615.0/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种基于秸秆燃烧的多级尾气处理装置
- 下一篇:一种环保型燃烧设备
