[发明专利]具有前向安全性的揭序加密框架算法

摘要

本发明属于密码技术领域，具体为具有前向安全性的揭序加密框架算法。本发明将原保序加密、揭序加密编译为前向安全的揭序加密框架算法。原有保序加密或揭序加密为算法表示为，其中三个元素分别是初始化算法、加密算法、比较算法；编译而成的前向安全的揭序加密框架算法元组表示为，即启动/初始化算法，加密算法，比较算法；本发明可以完美抵御文件注入攻击，适用于绝大多数电子数据系统，尤其保障具有第三方数据共享和数据交换设备的电子系统的安全。

主权项

1.一种具有前向安全性的揭序加密框架算法，其特征在于，是将原有保序加密、揭序加密编译为前向安全揭序加密的框架算法；其中，原有保序加密或揭序加密为算法元组表示为Γ＝(OREsetup,OREEncrypt,ORECompare)，其中三个元素分别是ORESetup初始化算法，OREEncrypt加密算法，ORECompare比较算法；编译而成的前向安全的揭序加密框架算法元组表示为Γfp＝(Setup,Encrypt,Compare)；设e为中间密文，由原有的保序加密或揭序加密算法加密而来；s为排序空间，在关系型数据库中指代数据表，在非关系型数据库中指代数据文件；λ为安全参数；陷门置换的私钥和公钥为(sk,pk)；算法主密钥为k0；排序令牌图OT针对不同排序空间s包含最末排序令牌OTi和当前指针/计数器i，i从0计数；m∈{0,1}*为待加密数据；c为密文；add为操作标识；σ为原有保序加密或揭序加密算法其余参数；和为需要比较的密文，其中p和q分别为其数据库中位置指针，即序号；Π和Π-1分别为正向和逆向陷门置换函数；陷门置换的密钥生成函数为KeyGen(1λ)；H为密钥哈希函数；PRF为伪随机函数；其中，三个元素具体描述如下：Setup(1λ)，启动/初始化算法：依据输入的安全参数λ进行如下操作：ⅰ，初始化排序令牌图OT；ⅱ，(sk,pk)←KeyGen(1λ)，由陷门置换密钥生成函数生成陷门置换的私钥和公钥；ⅲ，随机选取长度为安全参数的0-1串作为整个算法的主密钥；Encrypt(add,σ,m,s)，加密算法：依据输入的操作标识、原有保序加密或揭序加密其余参数、明文和排序空间，进行如下操作：ⅰ，客户端利用主密钥计算排序空间的伪随机函数结果，获得对应排序空间的密钥；ⅱ，(OTi,i)←OT[s]，由排序令牌图获取当前最末排序令牌和当前指针/计数器；ⅲ，若(OTi,i)为空，令i＝-1，并从排序令牌空间随机选取一个成为OTi+1；若不为空，计算依据陷门置换私钥和最末排序令牌计算最新的排序令牌；ⅳ，OT[s]←(OTi+1,i+1)，将最新的排序令牌和指针/计数器置入排序令牌图；ⅴ，依据排序空间的密钥、最新的排序令牌、操作标识、原有保序加密或揭序加密其余参数和明文，通过原有保序加密或揭序加密的加密算法和密钥哈希函数，异或计算获得密文；ⅵ，将密文ci+1并发送至服务器，存储于加密数据库；比较算法：依据原有保序加密或揭序加密其余参数、序号分别为p和q的处于排序空间s的两个比较密文和排序空间s，进行如下操作：ⅰ，客户端利用主密钥计算排序空间的伪随机函数结果，获得对应排序空间的密钥；ⅱ，(OTi,i)←OT[s]，由排序令牌图获取当前最末排序令牌和当前指针/计数器；ⅲ，若(OTi,i)为空，则表示排序空间s内无数据，返回空集；若不为空，将最末排序令牌、令牌指针/计数器、排序空间密钥和原有保序加密或揭序加密的其余参数发送至服务器；ⅳ，依据两个密文、排序空间密钥、陷门置换公钥、最末的排序令牌，通过正向陷门置换、密钥哈希函数和异或算法，服务器计算得到两个密文的对应的中间密文，即原有保序加密或揭序加密算法加密而来的密文；ⅴ，服务器通过执行原有保序加密或揭序加密比较算法得到两个中间密文的顺序结果，最终依据结果返回数据集到客户端。