[发明专利]抵抗内部关键字猜测攻击的并行可搜索加密方法

说明书

本发明公开了抵抗内部关键字猜测攻击的并行可搜索加密方法。当前并行搜索方法仅仅支持单关键字搜索。本发明方法是数据发送方将关键字和文件加密，加密关键字时添加自己的私钥，建立倒排索引表，并将关键字映射到向量中，一起上传到云服务器；云服务器对关键字密文进行预处理保留预处理后的关键字密文；数据接收方将一组查询关键字加密生成陷门，将关键字映射到向量中，设置匹配模式，一起上传到云服务器；云服务器进行向量内积运算，将关键字密文和陷门进行匹配，寻找对应的关键字密文。本发明方法能抵抗内部关键字猜测攻击和选择明文攻击语义安全，并行搜索效率高，减小密文存储空间，能实现多关键字搜索和模糊匹配搜索，支持匹配模式变换。

技术领域

本发明属于密码学技术领域，具体是密码学中的可搜索加密领域，具体涉及了基于并行搜索的抵抗内部关键字猜测攻击的支持多关键字搜索及模糊搜索的加密技术。

背景技术

用户为了方便共享数据，将数据上传到服务器，供其他人查找自己想要的数据。但是为了安全起见，需要对数据加密后再上传，而加密后的数据存在搜索困难问题，于是诞生了可搜索加密技术。可搜索加密系统主要有数据发送方、数据接收方以及云服务器三个实体。数据发送方对一系列数据文件提取关键字，对数据文件和关键字分别加密生成数据密文和关键字密文，并建立好对应关系，上传到云服务器；数据接收方对想要查询的关键字进行加密生成陷门，上传到云服务器；服务器通过某种算法逐项检测关键字密文和陷门是否匹配(即是否由同一个关键字加密得到)，如果匹配，则服务器把所有匹配的关键字密文对应的数据密文发给数据接收方，接收方再解密即可获得明文，如果没有匹配的关键字密文，则服务器告诉数据接收方没有他想要查询的文件。内部攻击者(即恶意的服务器)可以自己选取关键字加密生成关键字密文，然后对它和陷门执行搜索匹配算法，如果匹配了，那么它所选取的关键字就是陷门中的关键字，相当于获取了数据接收方的明文信息。

目前仅有的并行可搜索加密技术(申请号为201710416111.4)存在的问题主要是：

(1)没有考虑并行搜索线数量的选取问题；

由于服务器在搜索之前，是不知道匹配的关键字密文有多少个，所有搜索线的选取是随机的。如果搜索线数量小于匹配的关键字密文，那么搜索效率不是最优的；如果搜索线数量大于匹配的关键字密文，那么搜索效率是最优的，但是会有额外的计算资源浪费；只有当搜索线数量恰好等于匹配的关键字密文，那么搜索效率是最优的而且不会有额外的计算资源浪费。

(2)没有考虑内部关键字猜测攻击的问题；

现有的方法采用的是一般的公钥加密关键字，恶意的服务器能够自主选取关键字加密，并于陷门对比，发动关键字猜测攻击。

(3)搜索匹配算法中计算量过大的问题；

搜索匹配的过程中，对于每个关键字密文都要执行复杂的计算，包括哈希运算，指数运算和双线性配对运算，其中双线性配对运算的时间是远远大于另外的两种运算的时间的，可以考虑从这方面入手优化搜索效率。

(4)任何情况下都需要通过遍历关键字密文空间来获取结果；

不管是否存在某个关键字密文与陷门匹配，服务器都需要遍历关键字密文空间，逐项与陷门对比才能得到结果。

(5)只适用于单个关键字的搜索；

目前的并行搜索加密方法仅考虑的单个关键字的匹配，对于多个关键字的匹配以及模糊匹配的情况是不适用的，应用范围比较受限。

发明内容

本发明的目的就是针对现有技术存在的问题，提供一种支持多关键字搜索和模糊匹配搜索且抵抗内部关键字猜测攻击的高效并行可搜索方法，对并行可搜索加密方法进行多个方面的优化，以提高相关性能和满足更多的应用范围。

本发明方法的实现由三方组成，分别是数据发送者、数据接收者和云服务器，具体实现步骤如下：