CN106921674B - 抗后量子攻击的代理重加密语义可搜索加密方法 - Google Patents

抗后量子攻击的代理重加密语义可搜索加密方法 Download PDF

Info

Publication number
CN106921674B
CN106921674B CN201710200927.3A CN201710200927A CN106921674B CN 106921674 B CN106921674 B CN 106921674B CN 201710200927 A CN201710200927 A CN 201710200927A CN 106921674 B CN106921674 B CN 106921674B
Authority
CN
China
Prior art keywords
user
encryption
search
keyword
algorithm
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710200927.3A
Other languages
English (en)
Other versions
CN106921674A (zh
Inventor
杨旸
张煜超
郑相涵
叶少珍
董晨
邹剑
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fuzhou University
Original Assignee
Fuzhou University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuzhou University filed Critical Fuzhou University
Priority to CN201710200927.3A priority Critical patent/CN106921674B/zh
Publication of CN106921674A publication Critical patent/CN106921674A/zh
Application granted granted Critical
Publication of CN106921674B publication Critical patent/CN106921674B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0478Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0281Proxies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/002Countermeasures against attacks on cryptographic mechanisms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明涉及一种抗后量子攻击的代理重加密语义可搜索加密方法。该方法通过对用户输入的搜索关键词进行同义词扩展,能够找到语义上类似于原始输入关键词的相关关键词,扩展查询有助于匹配更多相关文档,可有效增强搜索的灵活性;通过代理重加密机制,能够支持搜索权限代理;数据拥有者使用单向代理重加密将其搜索权限委托给另一个用户:受托者可以检索委托者的加密数据,而委托者无法对受托者的数据进行检索;利用基于格的密码技术实现了抵抗后量子攻击的功能,提高了云存储的安全性。本方案有效解决了目前可搜索方案中查询效率低、搜索权限受限、无法抵抗量子攻击等问题。

Description

抗后量子攻击的代理重加密语义可搜索加密方法
技术领域
本发明涉及一种抗后量子攻击的代理重加密语义可搜索加密方法。
背景技术
云计算可以提供灵活的和按需访问的共享计算资源服务。越来越多的企业和个人考虑将他们的信息和数据外包给云服务器。然而,云的特性决定了用户对数据存储位置和处理过程一无所知,这种不可控制性引起了用户对敏感信息安全性的担忧。对个人信息隐私的担忧成为人们广泛使用云存储的主要障碍之一。
“先加密后外包”机制是在半可信云服务器中保护用户数据隐私的最佳方法之一。当数据和信息被加密成不可读的密文时,云服务器无法恢复相应的明文。然而,密文的不可读性也妨碍了用户数据的可用性。可搜索加密是解决这个问题的重要方法,它可以通过关键词搜索密文文件,并保护数据隐私。尽管越来越多的现有工作研究了可搜索加密,但它们中的大多数只支持精确关键词搜索。在实际应用场景中,用户输入预定义关键词的同义词来进行查询是很常见的。在传统的搜索加密方案中,如果发生同义词替换,将不会返回匹配的文档。在这种情况下,数据可用性将受到影响。对于数据的高效利用来说,支持语义模糊搜索是非常重要的。
搜索权限管理是多用户可搜索加密系统的另一个重要问题。代理重加密(PRE)机制允许用户通过对密文进行重加密,将搜索权利委托给其他用户。第三方代理服务器负责密文转换,并在重加密密钥(由委托者的私钥和受托者的公钥计算得出)的帮助下完成转换。
大多数现有的可搜索加密方案和PRE方案都是基于双线性对构造的。然而Shor等人已经证明:在后量子时代,双线性对相关的困难假设是不安全的。因此,为云存储安全设计后量子安全的代理重加密可搜索方案是一项紧迫的任务。
公钥可搜索加密(PEKS)的概念首先于2004年由Boneh等人提出,它允许用户搜索进行关键词查询,而不向存储服务器泄露任何明文信息。后来Xu等人引入模糊关键词搜索的概念,然而他们的方案只支持个别字母拼写错误的模糊搜索,没有实现语义模糊关键词搜索。Liang和Sun利用基于属性加密方法实现对加密数据的访问控制,然而他们的方案只考虑到单一关键词搜索而不支持模糊关键词搜索。Chen等人尝试使用双服务器机制提高系统安全性,然而其设计的方案存在严重的安全漏洞。Yang等人通过引入时间服务器来在可搜索加密系统中实现受时间控制的用户撤销。
在量子计算机时代,基于格的困难度问题仍然是安全的。Gu、Hou、Zhang等人构建了基于格的可搜索加密方案。然而,Zhang的方案是不安全的,而其他两种方案只能支持精确关键词搜索。
针对目前的可搜索加密方案中,存在检索方式不灵活、搜索权限受限、无法抵抗量子攻击等问题,本发明提出了一种能够代理搜索权限,并且能够抵抗后量子攻击的语义可搜索加密方案。
发明内容
本发明的目的在于提供一种抗后量子攻击的代理重加密语义可搜索加密方法,该方法有效解决了目前可搜索方案中查询效率低、搜索权限受限、无法抵抗量子攻击等问题。
为实现上述目的,本发明的技术方案是:一种抗后量子攻击的代理重加密语义可搜索加密方法,包括四个实体:云服务器、代理服务器、委托者和受托者,所述方法具体实现如下,
S1、新用户注册:当新用户加入系统时,可信第三方TTP将验证用户的身份;若身份为假,TTP将拒绝该请求;否则,TTP运行以下密钥生成算法为用户生成公钥和私钥对;
KeyGen(κ)→(pk,sk):以安全参数κ作为输入,执行TrapGen算法生成随机矩阵和格的基T∈Zm×m,格集T满足秘钥生成算法输出用户的公钥pk=A,私钥sk=T;
S2、重加密密钥生成:若委托者需将加密数据的搜索权授权给其他用户,则采用ReKeyGen算法生成重加密密钥,并将重加密密钥发送到代理服务器进行密文转换;
S3、生成关键词陷门:若用户要查找包含关键词KW或者其同义关键词的加密文件,用户需要使用其私钥生成关键词陷门,并发送给云服务器;
S4、生成加密数据:在文件外包到云服务器之前,数据所有者首先将从文件中提取关键词,使用Enc加密算法加密关键词KW;
S5、生成重加密数据:代理服务器负责把委托者用户i的密文转换成受托者用户j的密文;
S6、检索匹配文件:在接收用户关键词陷门后,云服务器将搜索加密文件找到包含搜索关键词或其同义词的文件。
在本发明一实施例中,所述步骤S2采用ReKeyGen算法生成重加密密钥的具体过程如下:
以用户i的公私钥对(pki=Ai,ski=Ti)和用户j的公钥pkj=Aj作为输入;
S21、用户j的公钥pkj=Aj=(aj,1,...aj,m)T,其中1≤k≤m;
S22、对于每个1≤k≤m,执行算法SamplePre(Ai,Ti,a2,k1)生成向量rk;生成的向量rk满足Airk=a2,k(modq),并且则R满足AiR=Aj(modq),并且
S23、输出重加密密钥rki→j=R。
在本发明一实施例中,所述步骤S3采用Trapdoor算法实现,具体实现过程如下:
以用户i的公私钥对(pki=Ai,ski=Ti)和关键词KW作为输入;
S31、通过使用WordNet对关键词KW进行扩展得到同义词集合ΓKW
S32、计算U=H(ΓKW),并令U=(u1,...um)T
S33、对于于每个1≤k≤m,执行算法SamplePre(Ai,Ti,uk2)生成向量ek,因此向量ek满足Aiek=uk(modq),并且
S34、算法返回关键词KW的陷门TKW,i=(e1,...,em)。
在本发明一实施例中,所述步骤S4具体实现过程如下:
以用户i的公钥pkj和关键词KW∈{0,1}*作为输入;
S41、使用WordNet构造关键词KW的同义词集ΓKW,并且ΓKW中的关键词按字典顺序排列;
S42、计算U=H(ΓKW),随机选取x1∈χm,y∈χm
S43、计算
S44、输出密文CTi=(C1,C2)。
在本发明一实施例中,所述步骤S5采用ReEnc转换算法实现,具体实现过程如下:
以重加密密钥rki→j和用户的密文CTi作为输入;
S51、随机选取x2∈χm,计算C1'=RTC1+x2,C2'=C2
S52、输出受托者用户j的密文CTj=(C1',C2')。
在本发明一实施例中,所述步骤S6采用Test算法实现,具体实现过程如下:
以pk,CT,TKW作为输入;
S61、令C2=(c21,...,c2,m),其中c2,k∈Zq,1≤k≤m;
S62、计算
S63、对于所有1≤k≤m,若ηk|<q/4,输出1,否则输出0。
相较于现有技术,本发明具有以下有益效果:
(1)语义关键词搜索:通过关键词的同义词扩展,本方案可以找到一些语义上类似于原始输入关键词的相关关键词,扩展查询有助于查找更多相关结果,因此增强了搜索系统的灵活性;
(2)单向代理重加密:本系统能够支持搜索权限代理,数据拥有者能够使用单向代理重加密将他的搜索权限委托给另一个用户;单向代理保证受托者的加密文件不能被授权者搜索;
(3)后量子安全结构:本方案是第一个提供后量子安全,并同时实现授权代理和可搜索加密的方案,它将极大地提高云存储的安全性;
(4)标准模型的安全性:本方案在标准模型中被证明是安全的;众所周知,标准模型的安全性是强于随机预言机模型的。
附图说明
图1为本发明方法采用的系统框架架构。
图2为本发明方法中采用的陷门生成过程流程图。
图3为本发明方法中采用的数据加密过程流程图。
具体实施方式
下面结合附图,对本发明的技术方案进行具体说明。
如图1-3所示,本发明的一种抗后量子攻击的代理重加密语义可搜索加密方法,包括四个实体:云服务器、代理服务器、委托者和受托者,所述方法具体实现如下,
S1、新用户注册:当新用户加入系统时,可信第三方TTP将验证用户的身份;若身份为假,TTP将拒绝该请求;否则,TTP运行以下密钥生成算法为用户生成公钥和私钥对;
KeyGen(κ)→(pk,sk):以安全参数κ作为输入,执行TrapGen算法生成随机矩阵和格的基T∈Zm×m,格集T满足秘钥生成算法输出用户的公钥pk=A,私钥sk=T;
S2、重加密密钥生成:若委托者需将加密数据的搜索权授权给其他用户,则采用ReKeyGen算法生成重加密密钥,并将重加密密钥发送到代理服务器进行密文转换;
ReKeyGen(ski,pki,pkj)→(rki→j):以用户i的公私钥对(pki=Ai,ski=Ti)和用户j的公钥pkj=Aj作为输入;
S21、用户j的公钥pkj=Aj=(aj,1,...aj,m)T,其中1≤k≤m;
S22、对于每个1≤k≤m,执行算法SamplePre(Ai,Ti,a2,k1)生成向量rk;生成的向量rk满足Airk=a2,k(modq),并且令R=(r1,...rm),则R满足AiR=Aj(modq),并且
S23、输出重加密密钥rki→j=R。
S3、生成关键词陷门:若用户要查找包含关键词KW或者其同义关键词的加密文件,用户需要使用其私钥生成关键词陷门,并发送给云服务器;
Trapdoor(pki,ski,KW)→TKW,i:以用户i的公私钥对(pki=Ai,ski=Ti)和关键词KW作为输入;
S31、通过使用WordNet对关键词KW进行扩展得到同义词集合ΓKW
S32、计算U=H(ΓKW),并令U=(u1,...um)T
S33、对于于每个1≤k≤m,执行算法SamplePre(Ai,Ti,uk2)生成向量ek,因此向量ek满足Aiek=uk(modq),并且
S34、算法返回关键词KW的陷门TKW,i=(e1,...,em)。
S4、生成加密数据:在文件外包到云服务器之前,数据所有者首先将从文件中提取关键词,使用Enc加密算法加密关键词KW;
Enc(pki,KW)→CTi:以用户i的公钥pkj和关键词KW∈{0,1}*作为输入;
S41、使用WordNet构造关键词KW的同义词集ΓKW,并且ΓKW中的关键词按字典顺序排列;
S42、计算U=H(ΓKW),随机选取x1∈χm,y∈χm
S43、计算
S44、输出密文CTi=(C1,C2)。
S5、生成重加密数据:代理服务器负责把委托者用户i的密文转换成受托者用户j的密文;
ReEnc(rki→j,CTi)→CTj:以重加密密钥rki→j和用户的密文CTi作为输入;
S51、随机选取x2∈χm,计算C1'=RTC1+x2,C2'=C2
S52、输出受托者用户j的密文CTj=(C1',C2')。
S6、检索匹配文件:在接收用户关键词陷门后,云服务器将搜索加密文件找到包含搜索关键词或其同义词的文件;
Test(pk,CT,TKW)→1/0:以pk,CT,TKW作为输入;
S61、令C2=(c2,1,...,c2,m),其中c2,k∈Zq,1≤k≤m;
S62、计算
S63、对于所有1≤k≤m,若ηk|<q/4,输出1,否则输出0。
以下为本发明的具体实现过程。
本发明的一种抗后量子攻击的代理重加密语义可搜索加密方法,包括四个实体:云服务器、代理服务器、委托者和受托者,实现如下:
(1)新用户注册。当新用户加入系统时,可信第三方(TTP)将验证用户的身份。如果身份是假的,TTP将拒绝该请求。否则,TTP运行以下密钥生成算法为用户生成公钥和私钥对。
KeyGen(κ)→(pk,sk):以安全参数κ作为输入,执行TrapGen算法生成随机矩阵和格的基T∈Zm×m,格集T满足秘钥生成算法输出用户的公钥pk=A,私钥sk=T。
(2)重加密密钥生成。如果委托者希望将加密数据的搜索权授权给其他用户,他需要使用下列算法生成重加密密钥,并将重加密密钥被发送到代理服务器进行密文转换。
ReKeyGen(ski,pki,pkj)→(rki→j):以用户i的公私钥对(pki=Ai,ski=Ti)和用户j的公钥pkj=Aj作为输入,算法生成重加密密钥rki→j。1.用户j的公钥pkj=Aj=(aj,1,...aj,m)T,其中1≤k≤m。2.对于每个1≤k≤m,执行算法SamplePre(Ai,Ti,a2,k1)生成向量rk。生成的向量rk满足Airk=a2,k(modq),并且令R=(r1,...rm),则R满足AiR=Aj(modq),并且3.算法输出重加密密钥rki→j=R。
(3)生成关键词陷门。如果数据用户要查找包含关键词KW或者其同义关键词的加密文件,用户需要使用其私钥生成关键词陷门,并发送给云服务器。
Trapdoor(pki,ski,KW)→TKW,i:算法以用户i的公私钥对(pki=Ai,ski=Ti)和关键词KW作为输入。1.通过使用WordNet对关键词KW进行扩展得到同义词集合ΓKW。2.计算U=H(ΓKW),并令U=(u1,...um)T。3.对于于每个1≤k≤m,执行算法SamplePre(Ai,Ti,uk2)生成向量ek,因此向量ek满足Aiek=uk(modq),并且4.算法返回关键词KW的陷门TKW,i=(e1,...,em)。
(4)生成加密数据。在文件外包到云服务器之前,数据所有者首先将从文件中提取关键词,使用以下加密算法加密关键词KW。
Enc(pki,KW)→CTi:加密算法以用户i的公钥pkj和关键词KW∈{0,1}*作为输入。1.使用WordNet构造关键词KW的同义词集ΓKW,并且ΓKW中的关键词按字典顺序排列。2.计算U=H(ΓKW),随机选取x1∈χm,y∈χm。3.计算4.输出密文CTi=(C1,C2)。
(5)生成重加密数据。代理服务器负责把用户i(委托者)的密文转换成用户j(受托者)的密文。转换算法如下所示。
ReEnc(rki→j,CTi)→CTj:算法以重加密密钥rki→j和用户的密文CTi作为输入,输出用户j的密文CTj。1.随机选取x2∈χm,计算C1'=RTC1+x2,C2'=C2。2.输出密文CTj=(C1',C2')。
(6)检索匹配文件:在接收用户关键词陷门后,云服务器将搜索加密文件找到包含搜索关键词或其同义词的文件。
Test(pk,CT,TKW)→1/0:算法以pk,CT,TKW作为输入。1.令C2=(c2,1,...,c2,m),其中c2,k∈Zq,1≤k≤m。2.计算3.对于所有1≤k≤m,如果ηk|<q/4,Test算法输出1,否则输出0。
上述方法中,涉及的WordNet、格及其相关内容的解释如下:
1、WordNet:
为了实现语义关键词搜索功能,利用WordNet构建语义关键词集。WordNet是由普林斯顿大学创建的大型英语词汇数据库,将名词、动词、形容词和副词划分为认知同义词集合,每个表达一个独特的概念。利用WordNet对一个关键词KW进行扩展得到其同义词集{KW,s1,...sn},里面的元素s1,...sn是关键词KW的同义词。对同义词集进行重新排列可以得到其字典序记作ΥKW
2、格及其相关内容:
A=[a1,...,an]由n个线性无关向量组成,n维格由格基A生成,记作Λ={Ac=∑i∈{1,...,n}ciai,ci∈z}。给定矩阵和向量其中q为素数。两种满秩模格定义为||A||代表A的最长列范数。表示A的Gram-Schmidt正交化矩阵。
定义Rn上以c为中心的n维高斯函数为:ρσ,c(x)=exp(-π||x-c||22)和ρσ,c(Λ)=∑xρσ,c(x)。以c为中心的离散高斯分布表示为:DΛ,σ(x)=ρσ,c(x)/ρσ,c(Λ)。
定理1:假设n,q,m(q≥3,m=「6nlogq])是正整数。存在一个多项式时间算法TrapGen可以生成一对(A,T),满足A在中服从均匀分布,T是格的基,并且||T||≤O(nlogq),
Gentry等人提出了一种从离散高斯分布DΛ,σ中进行抽样的SamplePre算法。
SamplePre(A,T,u,σ):以矩阵的短陷门基T,和高斯参数为输入,SamplePre算法输出并且e服从分布。
定义1(判定性LWE(差错学习)问题):假设n,q,m为正整数,向量χ服从上的高斯分布。通过(a,aTs+x)计算分布As,χ。判定性LWEq,χ问题是区分分布As,χ上的随机样本。
本发明的用途在于:由于公有云服务器是不完全可信的实体,因此为了保障数据安全和个人隐私,用户会将部分敏感数据,例如私密邮件、个人电子医疗记录、公司财务报表等,加密后再存储到云服务器。当需要使用这些数据时,用户可以使用本发明对云端数据进行密文关键词检索。当授权用户希望搜索到查询关键词语义相关的文档,或者由于各种原因无法输入准确的关键词时,也可以匹配到语义相关的文档。数据拥有者能够使用单向代理重加密将其搜索权限委托给另一个用户,同时系统能够抵抗量子攻击,保证了数据存储的安全性。
以上是本发明的较佳实施例,凡依本发明技术方案所作的改变,所产生的功能作用未超出本发明技术方案的范围时,均属于本发明的保护范围。

Claims (4)

1.一种抗后量子攻击的代理重加密语义可搜索加密方法,其特征在于:包括四个实体:云服务器、代理服务器、委托者和受托者,所述方法具体实现如下,
S1、新用户注册:当新用户加入系统时,可信第三方TTP将验证用户的身份;若身份为假,TTP将拒绝新用户加入系统;否则,TTP运行以下密钥生成算法为用户生成公钥和私钥对;
KeyGen(κ)→(pk,sk):以安全参数κ作为输入,执行TrapGen算法生成随机矩阵和格的基T∈Zm×m,格集T满足秘钥生成算法输出用户的公钥pk=A,私钥sk=T;
S2、重加密密钥生成:若委托者需将加密数据的搜索权授权给其他用户,则采用ReKeyGen算法生成重加密密钥,并将重加密密钥发送到代理服务器进行密文转换;
S3、生成关键词陷门:若用户要查找包含关键词KW或者其同义关键词的加密文件,用户需要使用其私钥生成关键词陷门,并发送给云服务器;
S4、生成加密数据:在文件外包到云服务器之前,数据所有者首先将从文件中提取关键词,使用Enc加密算法加密关键词KW;所述Enc加密算法具体实现如下:
以用户i的公钥pki和关键词KW∈{0,1}*作为输入;
S41、使用WordNet构造关键词KW的同义词集ΓKW,并且ΓKW中的关键词按字典顺序排列;
S42、计算U=H(ΓKW),随机选取x1∈χm,y∈χm
S43、计算
S44、输出密文CTi=(C1,C2);
S5、生成重加密数据:代理服务器负责把委托者用户i的密文转换成受托者用户j的密文;
S6、检索匹配文件:在接收用户关键词陷门后,云服务器将搜索加密文件找到包含搜索关键词或其同义词的文件;
所述步骤S2采用ReKeyGen算法生成重加密密钥的具体过程如下:
以用户i的公私钥对(pki=Ai,ski=Ti)和用户j的公钥pkj=Aj作为输入;
S21、用户j的公钥pkj=Aj=(aj,1,...aj,m)T,其中1≤k≤m;
S22、对于每个1≤k≤m,执行算法SamplePre(Ai,Ti,a2,k1)生成向量rk;生成的向量rk满足Airk=a2,k(modq),并且令R=(r1,...rm),则R满足AiR=Aj(modq),并且
S23、输出重加密密钥rki→j=R。
2.根据权利要求1所述的抗后量子攻击的代理重加密语义可搜索加密方法,其特征在于:所述步骤S3采用Trapdoor算法实现,具体实现过程如下:
以用户i的公私钥对(pki=Ai,ski=Ti)和关键词KW作为输入;
S31、通过使用WordNet对关键词KW进行扩展得到同义词集合ΓKW
S32、计算U=H(ΓKW),并令U=(u1,...um)T
S33、对于每个1≤k≤m,执行算法SamplePre(Ai,Ti,uk2)生成向量ek,因此向量ek满足Aiek=uk(modq),并且
S34、算法返回关键词KW的陷门TKW,i=(e1,...,em)。
3.根据权利要求1所述的抗后量子攻击的代理重加密语义可搜索加密方法,其特征在于:所述步骤S5采用ReEnc转换算法实现,具体实现过程如下:
以重加密密钥rki→j和用户的密文CTi作为输入;
S51、随机选取x2∈χm,计算C1'=RTC1+x2,C2'=C2
S52、输出受托者用户j的密文CTj=(C1',C2')。
4.根据权利要求2所述的抗后量子攻击的代理重加密语义可搜索加密方法,其特征在于:所述步骤S6采用Test算法实现,具体实现过程如下:
以CT,TKW作为输入;
S61、令C2=(c2,1,...,c2,m),其中c2,k∈Zq,1≤k≤m;
S62、计算
S63、对于所有1≤k≤m,若ηk<q/4,输出1,否则输出0。
CN201710200927.3A 2017-03-30 2017-03-30 抗后量子攻击的代理重加密语义可搜索加密方法 Active CN106921674B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710200927.3A CN106921674B (zh) 2017-03-30 2017-03-30 抗后量子攻击的代理重加密语义可搜索加密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710200927.3A CN106921674B (zh) 2017-03-30 2017-03-30 抗后量子攻击的代理重加密语义可搜索加密方法

Publications (2)

Publication Number Publication Date
CN106921674A CN106921674A (zh) 2017-07-04
CN106921674B true CN106921674B (zh) 2019-11-12

Family

ID=59461552

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710200927.3A Active CN106921674B (zh) 2017-03-30 2017-03-30 抗后量子攻击的代理重加密语义可搜索加密方法

Country Status (1)

Country Link
CN (1) CN106921674B (zh)

Families Citing this family (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107679408B (zh) * 2017-09-27 2020-06-12 福州大学 安全云存储中的正则语言检索系统
CN107734054A (zh) * 2017-11-06 2018-02-23 福州大学 安全云存储中的加密数据检索系统
CN108171066A (zh) * 2017-12-22 2018-06-15 湖北工业大学 一种医疗云中隐私保护下的关键词跨域搜索方法及系统
CN109889494B (zh) * 2019-01-07 2020-07-07 南京航空航天大学 一种可撤销的云数据安全共享方法
CN109660555B (zh) * 2019-01-09 2020-07-14 上海交通大学 基于代理重加密的内容安全分享方法和系统
EP3742661A1 (en) 2019-05-24 2020-11-25 Nederlandse Organisatie voor toegepast- natuurwetenschappelijk Onderzoek TNO Encrypted data communication and gateway device for encrypted data communication
US11477016B1 (en) 2019-09-10 2022-10-18 Wells Fargo Bank, N.A. Systems and methods for post-quantum cryptography optimization
US11626983B1 (en) 2019-09-10 2023-04-11 Wells Fargo Bank, N.A. Systems and methods for post-quantum cryptography optimization
US11343270B1 (en) 2019-09-10 2022-05-24 Wells Fargo Bank, N.A. Systems and methods for post-quantum cryptography optimization
US11240014B1 (en) 2019-09-10 2022-02-01 Wells Fargo Bank, N.A. Systems and methods for post-quantum cryptography optimization
CN110635909B (zh) * 2019-10-16 2022-08-26 淮北师范大学 一种基于属性的抗合谋攻击的代理重加密方法
CN111049646B (zh) * 2019-11-21 2023-04-07 南京信息工程大学 一种基于量子委托计算的多方量子可搜索加密方法
US11838410B1 (en) 2020-01-30 2023-12-05 Wells Fargo Bank, N.A. Systems and methods for post-quantum cryptography optimization
US11533175B1 (en) 2020-01-30 2022-12-20 Wells Fargo Bank, N.A. Systems and methods for post-quantum cryptography on a smartcard
US11449799B1 (en) * 2020-01-30 2022-09-20 Wells Fargo Bank, N.A. Systems and methods for post-quantum cryptography optimization
US11322050B1 (en) 2020-01-30 2022-05-03 Wells Fargo Bank, N.A. Systems and methods for post-quantum cryptography optimization
CN113794561B (zh) * 2021-09-14 2023-06-06 山东大学 一种公钥可搜索加密方法及系统
CN114398539B (zh) * 2021-12-13 2024-07-02 西安邮电大学 双服务器协作可搜索加密方法、系统、计算机设备及终端

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101901249A (zh) * 2009-05-26 2010-12-01 复旦大学 一种图像检索中基于文本的查询扩展与排序方法
CN103778227A (zh) * 2014-01-23 2014-05-07 西安电子科技大学 从检索图像中筛选有用图像的方法
CN104009847A (zh) * 2014-05-14 2014-08-27 国家电网公司 一种基于格的大数据存储完整性验证方法
CN104639319A (zh) * 2013-11-10 2015-05-20 航天信息股份有限公司 基于身份的代理重加密方法和系统
CN105743888A (zh) * 2016-01-22 2016-07-06 河南理工大学 一种基于关键字搜索的代理重加密方案
CN105933281A (zh) * 2016-03-29 2016-09-07 深圳大学 一种量子同态对称可搜索加密的方法及系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101901249A (zh) * 2009-05-26 2010-12-01 复旦大学 一种图像检索中基于文本的查询扩展与排序方法
CN104639319A (zh) * 2013-11-10 2015-05-20 航天信息股份有限公司 基于身份的代理重加密方法和系统
CN103778227A (zh) * 2014-01-23 2014-05-07 西安电子科技大学 从检索图像中筛选有用图像的方法
CN104009847A (zh) * 2014-05-14 2014-08-27 国家电网公司 一种基于格的大数据存储完整性验证方法
CN105743888A (zh) * 2016-01-22 2016-07-06 河南理工大学 一种基于关键字搜索的代理重加密方案
CN105933281A (zh) * 2016-03-29 2016-09-07 深圳大学 一种量子同态对称可搜索加密的方法及系统

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
An Efficient Lattice-based Proxy Signature Scheme without Trapdoor;Chunli Yang等;《IEEE:IIH-MSP》;20150925;全文 *
Collusion-Resistant Unidirectional Proxy Re-Encryption Scheme from Lattices;Kee Sung Kim等;《JCN》;20160228;全文 *
密文类型可修改的基于格代理重加密方案;李子臣等;《计算机应用研究》;20170131;第34卷(第1期);全文 *
格上的代理重签名方案;江明明等;《西安电子科技大学学报(自然科学版)》;20140228;第41卷(第2期);全文 *

Also Published As

Publication number Publication date
CN106921674A (zh) 2017-07-04

Similar Documents

Publication Publication Date Title
CN106921674B (zh) 抗后量子攻击的代理重加密语义可搜索加密方法
CN113194078B (zh) 一种云端支持隐私保护的排序多关键字搜索加密方法
CN104021157B (zh) 云存储中基于双线性对的关键词可搜索加密方法
CN108494768B (zh) 一种支持访问控制的密文搜索方法及系统
CN108418681B (zh) 一种支持代理重加密的基于属性的密文检索系统及方法
CN112765650A (zh) 一种属性基可搜索加密的区块链医疗数据共享方法
CN105610910B (zh) 面向云存储并基于全同态密码的密文全文检索方法及系统
CN106803784A (zh) 安全多媒体云存储中基于格的多用户模糊可搜索加密方法
CN105024802B (zh) 云存储中基于双线性对的多用户多关键词可搜索加密方法
CN108062485A (zh) 一种面向多服务器多用户的模糊关键字搜索方法
CN104022866A (zh) 云存储中多用户密文关键词可搜索的加密方法
CN104023051A (zh) 云存储中多用户多个关键词可搜索的加密方法
CN105049196B (zh) 云存储中指定位置的多个关键词可搜索的加密方法
CN108092972B (zh) 一种多授权中心基于属性的可搜索加密方法
CN106599719A (zh) 支持高效密钥管理的密文检索方法
CN108063754B (zh) 面向可穿戴健康监测设备匿名化数据的属性基加密方法
CN109740364A (zh) 可控搜索权限的基于属性的密文搜索方法
CN104052740A (zh) 云存储中可验证的基于词典的可搜索加密方法
Xiong et al. A searchable encryption of CP-ABE scheme in cloud storage
CN107704768A (zh) 一种密文的多关键字分级安全检索方法
Huang et al. Secure and privacy-preserving DRM scheme using homomorphic encryption in cloud computing
Rao et al. R-PEKS: RBAC enabled PEKS for secure access of cloud data
Shekhawat et al. Privacy-preserving techniques for big data analysis in cloud
CN109451077A (zh) 医疗云搜索权限分享的模型
CN109740378A (zh) 一种抗关键词隐私泄露的安全对索引构造及其检索方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant