CN113407962A - 一种实用型可搜索加密安全性检测方法 - Google Patents

Abstract

本发明涉及一种实用型可搜索加密安全性检测方法，包括以下步骤：步骤S1：初始化步骤S2至步骤S11所需要的变量；步骤S2：扩展

的文件‑关键词矩阵

；步骤S3：寻找加密文件

与文件

的映射

；步骤S4：利用矩阵

和矩阵

寻找更多的

映射；步骤S5：更新计数器并设置集合

与

为空；步骤S6：寻找查询令牌

与关键字

的映射

；步骤S7：利用步骤S6中的

映射，寻找更多的

映射；步骤S8：寻找更多的

映射。步骤S9：利用矩阵

和矩阵

寻找更多的

映射；步骤S10：如果

或

，执行步骤S5；否则，执行步骤S11；步骤S11：如果恢复的

映射集合

和

映射集合

不为空，输出0；否则，输出1。本发明能够有效抵御泄漏滥用攻击，有效的促进了可搜索加密方法在实际中的应用。

Description

一种实用型可搜索加密安全性检测方法

技术领域

本发明涉及属于信息安全技术领域，特别是一种实用型可搜索加密安全性检测方法。

背景技术

加密云存储系统允许个人或组织将敏感数据的密文外包给第三方云存储提供商。为了保持外包加密数据的可检索性，可搜索加密(SE)方案被提出。在SE方案中，第三方云存储提供商从检索过程得不到查询的数据。

大多数现有的SE方案以牺牲可接受的信息泄漏为代价来构建工业上可用的、实用的解决方案。例如，ShadowCrypt采用了一种名为高效可部署、高效可搜索加密(EDESE)的加密方法来完成对外包加密数据的安全检索。EDESE加密方法在实现高效率的同时也泄露了加密的数据集和查询令牌。最近的攻击表明，在假设攻击者拥有一定背景知识的情况下，这种泄漏可以(部分)恢复查询令牌的底层关键字。根据恢复出关键字，可以猜测出外包加密数据的内容，这打破了外包加密数据的机密性。可见，在采用一种可搜索加密方法之前，为确保该加密方法不会泄露外包加密数据的内容，应该对其进行系统的安全性检测。

针对上述情况，本发明提出了一种实用型可搜索加密安全性检测方法。本发明能检测出一种新的针对EDESE方案的泄漏滥用攻击(LEAP)。这种新的泄露滥用攻击可以在基于部分已知数据和完全泄露发生模式下，准确恢复出查询令牌的底层关键字和外包加密数据内容。通过大量的实验证明，LEAP与PW16-U攻击和PW16-P攻击相比更具有破坏性。在访问数据集10％的情况下，LEAP从4991个关键字中准确地恢复了4904个(查询令牌、关键字)映射，而PW16-P攻击的映射为1638个，PW16-U攻击的映射为38个。在只有0.1％的数据集泄漏的情况下，LEAP准确地从1144个关键字中恢复了132个(查询令牌、关键字)映射，相比之下，PW16-P攻击中有2个，PW16-U攻击中有5个。因此，LEAP揭示了在已知数据集的先验知识的情况下使用EDESE加密方法的新风险。一个实用型可搜索加密安全性检测方法应当能检测出LEAP攻击。

发明内容

有鉴于此，本发明的目的是提供一种实用型可搜索加密安全性检测方法，检测高效可部署、高效可搜索加密(EDESE)的加密方法的安全性，预防查询关键字及外部加密数据内容的泄露。

本发明采用以下方案实现：一种实用型可搜索加密安全性检测方法，包括以下步骤：

步骤S1：初始化步骤S2至步骤S11所需要的变量；

步骤S2：扩展m′×n′的文件-关键词矩阵A′；

步骤S3：寻找加密文件ed与文件d的映射(ed,d)；

步骤S4：利用矩阵M和矩阵M′寻找更多的(ed,d)映射；

其中，M表示一个n×n的ed-occurrence矩阵，其中M_i,j表示加密文件ed_i与ed_j的查询令牌的交集；M′表示一个n′×n′的d-occurrence矩阵，其中M′_i,j表示文件d_i与d_j的关键字的交集；

步骤S5：更新计数器并设置集合C_new与R_new为空；其中，C_new表示记录新发现的(ed,d)映射的集合；R_new表示记录新发现的(q,w)映射的集合。

步骤S6：寻找查询令牌q与关键字w的映射(q,w)；

步骤S7：利用步骤S6中的(q,w)映射，寻找更多的(ed,d)映射；

步骤S8：寻找更多的(ed,d)映射。

步骤S9：利用矩阵M和矩阵M′寻找更多的(ed,d)映射；

步骤S10：如果

或

执行步骤S5；否则，执行步骤S11；

步骤S11：如果恢复的(q,w)映射集合R和(ed,d)映射集合C不为空，输出0；否则，输出1。

进一步地，所述步骤S1的具体内容为：

初始化一个计数器ct＝1，四个集合C_new,R_new,C,R为

以及两个矩阵B_map和A″_map；

其中，矩阵B_map表示查询令牌与加密文件之间的映射矩阵，A″_map为关键字与文件之间的映射矩阵。

进一步地，所述步骤S2中扩展m′×n′的文件-关键词矩阵A′具体内容如下：

将m′×n′的矩阵A′扩展为m×n′的矩阵A″，其中m′＜m，且对于i∈[m′+1,m]和j∈[n′]，A″_i,j＝0；

矩阵A′为

矩阵A″为

最后，设置

其中，w_i，i∈[1,m]表示一个特定的关键字；d_j，j∈[1,n]表示一个特定的文件。

进一步地，所述步骤S3中寻找加密文件ed与文件d的映射(ed,d)具体内容为：

对每个j∈[n]，执行如下操作：

1)对矩阵B中的第j列初始化一个向量VB_j；

2)计算c_j＝column_j-sum，并设置VB_j[1]＝c_j；

其中，column_j表示矩阵T的第j列；column_j-sum表示矩阵T第j列的汉明距离；

同理，对每个j′∈[n′]，执行如下操作：

1)对矩阵A″中第j′列column_j′初始化一个向量VA_j′；

2)计算c′_j′＝column_j′-sum，并设置VA_j′[1]＝c′_j′；

最后，如果对于{VB_j}_j∈[n]中唯一的VB_j，存在VA_j′使得VA_j′＝VB_j(j′∈[n′])，则将(ed_j,d_j′)加入到集合C中。

进一步地，步骤S4中所述利用矩阵M和矩阵M′寻找更多的(ed,d)映射具体为：

计算n×n的ed-occurrence矩阵M为

计算n′×n′的矩阵M′为

而后，运行Occurrence(C,M,M′,A″_map,B_map)算法得到一个(ed,d)映射的集合S，并将S添加到C中；具体为：将已知的(ed,d)映射集合C，矩阵M，M′，m×n′矩阵A″和矩阵B作为输入；首先，将初始化S＝{1}，

然后，设置C′＝C；最后，判断集合S是否为空，如果集合S为空，输出集合S并终止算法；如果集合S不为空，设置

并对每个未映射的d_j′(j′∈[n′])，设置ED为未映射的ed_j的集合，其中j∈[n]，c′_j′＝c_j；对ED中每个ed_j，如果M_j,k≠M′_j′,k′，将ed_j从ED中移除；如果ED中只有一个ed_j，将(ed_j,d_j′)添加到集合S并设置C′＝C′∪S；然后，输出集合S；如果，ED中并非只有一个ed_j，则直接输出集合S。

进一步地，所述步骤S5中更新计数器并初始化集合C_new与R_new具体包括：

设置ct＝ct+1，

所述步骤S6中寻找查询令牌q与关键字w的映射(q,w)并分别加入到集合R_new和R具体为：

假设已经发现的(ed,d)的映射的集合为

其中

从(B_map,A″_map)中得到C列匹配的子矩阵对(B_c,A″_c)，其中B_c为

A″_c为

如果对于B_c中唯一不同的行row_i，能够在A″_c中找到相同的行row_i′，则将(q_i,w_i′)分别加入到集合R_new和R，其中，row_i表示矩阵T的第i列。

进一步地，所述步骤S7中利用步骤S6中的(q,w)映射，寻找更多的(ed,d)映射具体为：

假设已经发现的(q,w)的集合为

其中

从(B,A″)计算得到矩阵对(B_r,A″_r)；其中B_r为

A″_r为

如果对于B_r中唯一不同的列column_j，能够在A″_r中找到相同的列column_j′，则将(ed_j,d_j′)分别加入到集合C_new和C中。

进一步地，步骤S8中所述寻找更多的(ed,d)映射具体为：

设置B和A″中所有的匹配行为0；对B中所有未匹配的列column_j重新计算c_j＝column_j-sum，并设置VB_j[ct]＝c_j；同理，对矩阵A″中所有未匹配的列column_j′重新计算c′_j′＝column_j′-sum，并设置VA_j′[ct]＝c′_j′；如果对于

中每个VB_j均存在一个VA_j′使得VB_j＝VA_j′(j′∈S′_up)，则将则将(ed_j,d_j′)分别加入到集合C_new和C中，其中S_up,S′_up分别为矩阵B和A″中未匹配列的索引的集合。

进一步地，所述步骤S9中利用矩阵M和矩阵M′寻找更多的(ed,d)映射具体为：

运行Occurrence(C,M,M′,A″_map,B_map)算法得到一个(ed,d)映射的集合S′，并将S′分别添加到集合C_new和C中；具体地为：将已知的(ed,d)映射集合C，矩阵M，M′，m×n′矩阵A″和矩阵B作为输入；首先，将初始化S＝{1}，

然后，设置C′＝C；最后，判断集合S是否为空；如果集合S为空，输出集合S并终止算法；如果集合S不为空，设置

并对每个未映射的d_j′(j′∈[n′])，设置ED为未映射的ed_j的集合，其中j∈[n]，c′_j′＝c_j；对ED中每个ed_j，如果M_j,k≠M′_j′,k′，将ed_j从ED中移除；如果ED中只有一个ed_j，将(ed_j,d_j′)添加到集合S并设置C′＝C′∪S；然后，输出集合S；如果，ED中并非只有一个ed_j，则直接输出集合S。

进一步地，如果

或

执行步骤S5；否则执行步骤S11；所述步骤S11输出检测结果具体为：

如果通过执行上述所有步骤的恢复的(q,w)映射的集合R和(ed,d)映射集合C至少有一个不为空，则说明该可搜索加密方法不能抵御LEAP攻击，输出0。否则，输出1。

与现有技术相比，本发明具有以下有益效果：

本发明检测高效可部署、高效可搜索加密(EDESE)的加密方法的安全性，预防查询关键字及外部加密数据内容的泄露。

本发明确保通过检测的可搜索加密方法都能够有效抵御泄漏滥用攻击，有效的促进了可搜索加密方法在实际中的应用。

附图说明

图1为本发明实施例的方法流程图。

图2为本发明实施例的Occurrence算法示意图。

具体实施方式

下面结合附图及实施例对本发明做进一步说明。

应该指出，以下详细说明都是例示性的，旨在对本申请提供进一步的说明。除非另有指明，本文使用的所有技术和科学术语具有与本申请所属技术领域的普通技术人员通常理解的相同含义。

需要注意的是，这里所使用的术语仅是为了描述具体实施方式，而非意图限制根据本申请的示例性实施方式。如在这里所使用的，除非上下文另外明确指出，否则单数形式也意图包括复数形式，此外，还应当理解的是，当在本说明书中使用术语“包含”和/或“包括”时，其指明存在特征、步骤、操作、器件、组件和/或它们的组合。

如图1所示，本实施例提供一种实用型可搜索加密安全性检测方法，包括以下步骤：

步骤S1：初始化步骤S2至步骤S11所需要的变量；

步骤S2：扩展m′×n′的文件-关键词矩阵A′；

步骤S3：寻找加密文件ed与文件d的映射(ed,d)；

步骤S4：利用矩阵M和矩阵M′寻找更多的(ed,d)映射；

其中，M表示一个n×n的ed-occurrence矩阵，其中M_i,j表示加密文件ed_i与ed_j的查询令牌的交集；M′表示一个n′×n′的d-occurrence矩阵，其中M′_i,j表示文件d_i与d_j的关键字的交集；

步骤S5：更新计数器并设置集合C_new与R_new为空；其中，C_new表示记录新发现的(ed,d)映射的集合；R_new表示记录新发现的(q,w)映射的集合。

步骤S6：寻找查询令牌q与关键字w的映射(q,w)；

步骤S7：利用步骤S6中的(q,w)映射，寻找更多的(ed,d)映射；

步骤S8：寻找更多的(ed,d)映射。

步骤S9：利用矩阵M和矩阵M′寻找更多的(ed,d)映射；

步骤S10：如果

或

执行步骤S5；否则，执行步骤S11；

步骤S11：如果恢复的(q,w)映射集合R和(ed,d)映射集合C不为空，输出0；否则，输出1。

在本实施例中，所述步骤S1的具体内容为：

初始化一个计数器ct＝1，四个集合C_new,R_new,C,R为

以及两个矩阵B_map和A″_map；其中，矩阵B_map表示查询令牌与加密文件之间的映射矩阵，A″_map为关键字与文件之间的映射矩阵。

在本实施例中，所述步骤S2中扩展m′×n′的文件-关键词矩阵A′具体内容如下：

将m′×n′的矩阵A′扩展为m×n′的矩阵A″，其中m′＜m，且对于i∈[m′+1,m]和j∈[n′]，A″_i,j＝0；

矩阵A′为

矩阵A″为

最后，设置

其中，w_i，i∈[1,m]表示一个特定的关键字；d_j，j∈[1,n]表示一个特定的文件。

在本实施例中，所述步骤S3中寻找加密文件ed与文件d的映射(ed,d)具体内容为：

对每个j∈[n]，执行如下操作：

3)对矩阵B中的第j列初始化一个向量VB_j；

4)计算c_j＝column_j-sum，并设置VB_j[1]＝c_j；

其中，column_j表示矩阵T的第j列；column_j-sum表示矩阵T第j列的汉明距离；

同理，对每个j′∈[n′]，执行如下操作：

3)对矩阵A″中第j′列column_j′初始化一个向量VA_j′；

4)计算c′_j′＝column_j′-sum，并设置VA_j′[1]＝c′_j′；

最后，如果对于{VB_j}_j∈[n]中唯一的VB_j，存在VA_j′使得VA_j′＝VB_j(j′∈[n′])，则将(ed_j,d_j′)加入到集合C中。

在本实施例中，步骤S4中所述利用矩阵M和矩阵M′寻找更多的(ed,d)映射具体为：

计算n×n的ed-occurrence矩阵M为

计算n′×n′的矩阵M′为

而后，运行如图2所示的Occurrence(C,M,M′,A″_map,B_map)算法得到一个(ed,d)映射的集合S，并将S添加到C中；

具体为：将已知的(ed,d)映射集合C，矩阵M，M′，m×n′矩阵A″和矩阵B作为输入；首先，将初始化S＝{1}，

然后，设置C′＝C；最后，判断集合S是否为空，如果集合S为空，输出集合S并终止算法；如果集合S不为空，设置

并对每个未映射的d_j′(j′∈[n′])，设置ED为未映射的ed_j的集合，其中j∈[n]，c′_j′＝c_j；对ED中每个ed_j，如果M_j,k≠M′_j′,k′，将ed_j从ED中移除；如果ED中只有一个ed_j，将(ed_j,d_j′)添加到集合S并设置C′＝C′∪S；然后，输出集合S；如果，ED中并非只有一个ed_j，则直接输出集合S。

在本实施例中，所述步骤S5中更新计数器并初始化集合C_new与R_new具体包括：

设置ct＝ct+1，

所述步骤S6中寻找查询令牌q与关键字w的映射(q,w)并分别加入到集合R_new和R具体为：

假设已经发现的(ed,d)的映射的集合为

其中

从(B_map,A″_map)中得到C列匹配的子矩阵对(B_c,A″_c)，其中B_c为

A″_c为

如果对于B_c中唯一不同的行row_i，能够在A″_c中找到相同的行row_i′，则将(q_i,w_i′)分别加入到集合R_new和R，其中，row_i表示矩阵T的第i列。

在本实施例中，所述步骤S7中利用步骤S6中的(q,w)映射，寻找更多的(ed,d)映射具体为：

假设已经发现的(q,w)的集合为

其中

从(B,A″)计算得到矩阵对(B_r,A″_r)；其中B_r为

A″_r为

如果对于B_r中唯一不同的列column_j，能够在A″_r中找到相同的列column_j′，则将(ed_j,d_j′)分别加入到集合C_new和C中。

在本实施例中，步骤S8中所述寻找更多的(ed,d)映射具体为：

设置B和A″中所有的匹配行为0；对B中所有未匹配的列column_j重新计算c_j＝column_j-sum，并设置VB_j[ct]＝c_j；同理，对矩阵A″中所有未匹配的列column_j′重新计算c′_j′＝column_j′-sum，并设置VA_j′[ct]＝c′_j′；如果对于

中每个VB_j均存在一个VA_j′使得VB_j＝VA_j′(j′∈S′_up)，则将则将(ed_j,d_j′)分别加入到集合C_new和C中，其中S_up,S′_up分别为矩阵B和A″中未匹配列的索引的集合。

在本实施例中，所述步骤S9中利用矩阵M和矩阵M′寻找更多的(ed,d)映射具体为：

运行如图2所示的Occurrence(C,M,M′,A″_map,B_map)算法得到一个(ed,d)映射的集合S′，并将S′分别添加到集合C_new和C中；具体地为：将已知的(ed,d)映射集合C，矩阵M，M′，m×n′矩阵A″和矩阵B作为输入；首先，将初始化S＝{1}，

然后，设置C′＝C；最后，判断集合S是否为空；如果集合S为空，输出集合S并终止算法；如果集合S不为空，设置

并对每个未映射的d_j′(j′∈[n′])，设置ED为未映射的ed_j的集合，其中j∈[n]，c′_j′＝c_j；对ED中每个ed_j，如果M_j,k≠M′_j′,k′，将ed_j从ED中移除；如果ED中只有一个ed_j，将(ed_j,d_j′)添加到集合S并设置C′＝C′∪S；然后，输出集合S；如果，ED中并非只有一个ed_j，则直接输出集合S。

在本实施例中，如果

或

执行步骤S5；否则执行步骤S11；所述步骤S11输出检测结果具体为：

如果通过执行上述所有步骤的恢复的(q,w)映射的集合R和(ed,d)映射集合C至少有一个不为空，则说明该可搜索加密方法不能抵御LEAP攻击，输出0。否则，输出1。

较佳的，在本实施例中，符号及定义如下：

d：一个文件。

w：一个关键字。

ed：一个加密后的文件。

d_i：一个特定的文件。

w_i:一个特定的关键字。

ed_i:一个特定的加密后的文件。

q_i:一个特定的查询令牌。

T:一个m×n的矩阵。

column_j:矩阵T的第j列。

row_i:矩阵T的第i列。

column_j-sum:矩阵T第j列的汉明距离。

row_i-sum：矩阵T第i列的汉明距离。

F＝{d₁,...,d_n}：文件集合。

W＝{w₁,...,w_n}：关键字集合。

F′＝{d_1′,...,d_n′}：暴露给攻击者的部分文件内容，n′＜n。

W′＝{w_1′,...,w_m′}：攻击者从F′中提取的部分关键字内容，m′＜m。

A′：一个m′×n′的文件-关键词矩阵。

M：一个n×n的ed-occurrence矩阵，其中M_i,j表示加密文件ed_i与ed_j的查询令牌的交集。

M′：一个n′×n′的d-occurrence矩阵，其中M′_i,j表示文件d_i与d_j的关键字的交集。

C_new：记录新发现的(ed,d)映射的集合。

R_new：记录新发现的(q,w)映射的集合。

以上所述仅为本发明的较佳实施例，凡依本发明申请专利范围所做的均等变化与修饰，皆应属本发明的涵盖范围。

Claims (10)

1.一种实用型可搜索加密安全性检测方法，其特征在于：包括以下步骤：

步骤S1：初始化步骤S2至步骤S11所需要的变量；

步骤S2：扩展m′×n′的文件-关键词矩阵A′；

步骤S3：寻找加密文件ed与文件d的映射(ed,d)；

步骤S4：利用矩阵M和矩阵M′寻找更多的(ed,d)映射；

其中，M表示一个n×n的ed-occurrence矩阵，其中M_i,j表示加密文件ed_i与ed_j的查询令牌的交集；M′表示一个n′×n′的d-occurrence矩阵，其中M′_i,j表示文件d_i与d_j的关键字的交集；

步骤S5：更新计数器并设置集合C_new与R_new为空；其中，C_new表示记录新发现的(ed,d)映射的集合；R_new表示记录新发现的(q,w)映射的集合。

步骤S6：寻找查询令牌q与关键字w的映射(q,w)；

步骤S7：利用步骤S6中的(q,w)映射，寻找更多的(ed,d)映射；

步骤S8：寻找更多的(ed,d)映射。

步骤S9：利用矩阵M和矩阵M′寻找更多的(ed,d)映射；

步骤S10：如果

或

执行步骤S5；否则，执行步骤S11；

步骤S11：如果恢复的(q,w)映射集合R和(ed,d)映射集合C不为空，输出0；否则，输出1。

2.根据权利要求1所述的一种实用型可搜索加密安全性检测方法，其特征在于：所述步骤S1的具体内容为：

初始化一个计数器ct＝1，四个集合C_new,R_new,C,R为

以及两个矩阵B_map和A″_map；其中，矩阵B_map表示查询令牌与加密文件之间的映射矩阵，A″_map为关键字与文件之间的映射矩阵。

3.根据权利要求1所述的一种实用型可搜索加密安全性检测方法，其特征在于：所述步骤S2中扩展m′×n′的文件-关键词矩阵A′具体内容如下：

将m′×n′的矩阵A′扩展为m×n′的矩阵A″，其中m′＜m，且对于i∈[m′+1,m]和j∈[n′]，A″_i,j＝0；

矩阵A′为

矩阵A″为

最后，设置A″_map＝A″，

其中，w_i，i∈[1,m]表示一个特定的关键字；d_j，j∈[1,n]表示一个特定的文件。

4.根据权利要求1所述的一种实用型可搜索加密安全性检测方法，其特征在于：所述步骤S3中寻找加密文件ed与文件d的映射(ed,d)具体内容为：

对每个j∈[n]，执行如下操作：

1)对矩阵B中的第j列初始化一个向量VB_j；

2)计算c_j＝column_j-sum，并设置VB_j[1]＝c_j；

其中，column_j表示矩阵T的第j列；column_j-sum表示矩阵T第j列的汉明距离；

同理，对每个j′∈[n′]，执行如下操作：

1)对矩阵A″中第j′列column_j′初始化一个向量VA_j′；

2)计算c′_j′＝column_j′-sum，并设置VA_j′[1]＝c′_j′；

最后，如果对于{VB_j}_j∈[n]中唯一的VB_j，存在VA_j′使得VA_j′＝VB_j(j′∈[n′])，则将(ed_j,d_j′)加入到集合C中。

5.根据权利要求1所述的一种实用型可搜索加密安全性检测方法，其特征在于：步骤S4中所述利用矩阵M和矩阵M′寻找更多的(ed,d)映射具体为：

计算n×n的ed-occurrence矩阵M为

计算n′×n′的矩阵M′为

而后，运行Occurrence(C,M,M′,A″_map,B_map)算法得到一个(ed,d)映射的集合S，并将S添加到C中；具体为：将已知的(ed,d)映射集合C，矩阵M，M′，m×n′矩阵A″和矩阵B作为输入；首先，将初始化S＝{1}，

然后，设置C′＝C；最后，判断集合S是否为空，如果集合S为空，输出集合S并终止算法；如果集合S不为空，设置

并对每个未映射的d_j′(j′∈[n′])，设置ED为未映射的ed_j的集合，其中j∈[n]，c′_j′＝c_j；对ED中每个ed_j，如果M_j,k≠M′_j′,k′，将ed_j从ED中移除；如果ED中只有一个ed_j，将(ed_j,d_j′)添加到集合S并设置C′＝C′∪S；然后，输出集合S；如果，ED中并非只有一个ed_j，则直接输出集合S。

6.根据权利要求1所述的一种实用型可搜索加密安全性检测方法，其特征在于：所述步骤S5中更新计数器并初始化集合C_new与R_new具体包括：

设置ct＝ct+1，

所述步骤S6中寻找查询令牌q与关键字w的映射(q,w)并分别加入到集合R_new和R具体为：

假设已经发现的(ed,d)的映射的集合为

其中

从(B_map,A″_map)中得到C列匹配的子矩阵对(B_c,A″_c)，其中B_c为

A″_c为

如果对于B_c中唯一不同的行row_i，能够在A″_c中找到相同的行row_i′，则将(q_i,w_i′)分别加入到集合R_new和R，其中，row_i表示矩阵T的第i列。

7.根据权利要求1所述的一种实用型可搜索加密安全性检测方法，其特征在于：所述步骤S7中利用步骤S6中的(q,w)映射，寻找更多的(ed,d)映射具体为：

假设已经发现的(q,w)的集合为

其中

从(B,A″)计算得到矩阵对(B_r,A″_r)；其中B_r为

A″_r为

如果对于B_r中唯一不同的列column_j，能够在A″_r中找到相同的列column_j′，则将(ed_j,d_j′)分别加入到集合C_new和C中。

8.根据权利要求1所述的一种实用型可搜索加密安全性检测方法，其特征在于：步骤S8中所述寻找更多的(ed,d)映射具体为：

设置B和A″中所有的匹配行为0；对B中所有未匹配的列column_j重新计算c_j＝column_j-sum，并设置VB_j[ct]＝c_j；同理，对矩阵A″中所有未匹配的列column_j′重新计算c′_j′＝column_j′-sum，并设置VA_j′[ct]＝c′_j′；如果对于

中每个VB_j均存在一个VA_j′使得VB_j＝VA_j′(j′∈S′_up)，则将则将(ed_j,d_j′)分别加入到集合C_new和C中，其中S_up,S′_up分别为矩阵B和A″中未匹配列的索引的集合。

9.根据权利要求1所述的一种实用型可搜索加密安全性检测方法，其特征在于：所述步骤S9中利用矩阵M和矩阵M′寻找更多的(ed,d)映射具体为：

运行Occurrence(C,M,M′,A″_map,B_map)算法得到一个(ed,d)映射的集合S′，并将S′分别添加到集合C_new和C中；具体地为：将已知的(ed,d)映射集合C，矩阵M，M′，m×n′矩阵A″和矩阵B作为输入；首先，将初始化S＝{1}，

然后，设置C′＝C；最后，判断集合S是否为空；如果集合S为空，输出集合S并终止算法；如果集合S不为空，设置

并对每个未映射的d_j′(j′∈[n′])，设置ED为未映射的ed_j的集合，其中j∈[n]，c′_j′＝c_j；对ED中每个ed_j，如果M_j,k≠M′_j′,k′，将ed_j从ED中移除；如果ED中只有一个ed_j，将(ed_j,d_j′)添加到集合S并设置C′＝C′∪S；然后，输出集合S；如果，ED中并非只有一个ed_j，则直接输出集合S。

10.根据权利要求1所述的一种实用型可搜索加密安全性检测方法，其特征在于：如果

或

执行步骤S5；否则执行步骤S11；所述步骤S11输出检测结果具体为：

如果通过执行上述所有步骤的恢复的(q,w)映射的集合R和(ed,d)映射集合C至少有一个不为空，则说明该可搜索加密方法不能抵御LEAP攻击，输出0。否则，输出1。

Images