[发明专利]抗后量子攻击的代理重加密语义可搜索加密方法

摘要

本发明涉及一种抗后量子攻击的代理重加密语义可搜索加密方法。该方法通过对用户输入的搜索关键词进行同义词扩展，能够找到语义上类似于原始输入关键词的相关关键词，扩展查询有助于匹配更多相关文档，可有效增强搜索的灵活性；通过代理重加密机制，能够支持搜索权限代理；数据拥有者使用单向代理重加密将其搜索权限委托给另一个用户：受托者可以检索委托者的加密数据，而委托者无法对受托者的数据进行检索；利用基于格的密码技术实现了抵抗后量子攻击的功能，提高了云存储的安全性。本方案有效解决了目前可搜索方案中查询效率低、搜索权限受限、无法抵抗量子攻击等问题。

主权项

1.一种抗后量子攻击的代理重加密语义可搜索加密方法，其特征在于：包括四个实体：云服务器、代理服务器、委托者和受托者，所述方法具体实现如下，S1、新用户注册：当新用户加入系统时，可信第三方TTP将验证用户的身份；若身份为假，TTP将拒绝新用户加入系统；否则，TTP运行以下密钥生成算法为用户生成公钥和私钥对；KeyGen(κ)→(pk,sk)：以安全参数κ作为输入，执行TrapGen算法生成随机矩阵和格的基T∈Z^m×m，格集T满足秘钥生成算法输出用户的公钥pk＝A，私钥sk＝T；S2、重加密密钥生成：若委托者需将加密数据的搜索权授权给其他用户，则采用ReKeyGen算法生成重加密密钥，并将重加密密钥发送到代理服务器进行密文转换；S3、生成关键词陷门：若用户要查找包含关键词KW或者其同义关键词的加密文件，用户需要使用其私钥生成关键词陷门，并发送给云服务器；S4、生成加密数据：在文件外包到云服务器之前，数据所有者首先将从文件中提取关键词，使用Enc加密算法加密关键词KW；所述Enc加密算法具体实现如下：以用户i的公钥pk_i和关键词KW∈{0,1}^*作为输入；S41、使用WordNet构造关键词KW的同义词集Γ_KW，并且Γ_KW中的关键词按字典顺序排列；S42、计算U＝H(Γ_KW)，随机选取x₁∈χ^m,y∈χ^m；S43、计算S44、输出密文CT_i＝(C₁,C₂)；S5、生成重加密数据：代理服务器负责把委托者用户i的密文转换成受托者用户j的密文；S6、检索匹配文件：在接收用户关键词陷门后，云服务器将搜索加密文件找到包含搜索关键词或其同义词的文件；所述步骤S2采用ReKeyGen算法生成重加密密钥的具体过程如下：以用户i的公私钥对(pk_i＝A_i,sk_i＝T_i)和用户j的公钥pk_j＝A_j作为输入；S21、用户j的公钥pk_j＝A_j＝(a_j，1,...a_j,m)^T，其中1≤k≤m；S22、对于每个1≤k≤m，执行算法SamplePre(A_i,T_i,a_2,k,σ₁)生成向量r_k；生成的向量r_k满足A_ir_k＝a_2,k(modq)，并且令R＝(r₁,...r_m)，则R满足A_iR＝A_j(modq)，并且S23、输出重加密密钥rk_i→j＝R。