CN115333811A - 一种多关键词搜索功能的安全无信道公钥认证可搜索加密方法及相关装置 - Google Patents

一种多关键词搜索功能的安全无信道公钥认证可搜索加密方法及相关装置 Download PDF

Info

Publication number
CN115333811A
CN115333811A CN202210916507.6A CN202210916507A CN115333811A CN 115333811 A CN115333811 A CN 115333811A CN 202210916507 A CN202210916507 A CN 202210916507A CN 115333811 A CN115333811 A CN 115333811A
Authority
CN
China
Prior art keywords
sender
receiver
server
public key
keyword
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210916507.6A
Other languages
English (en)
Other versions
CN115333811B (zh
Inventor
黄琼
杨潘
李宏博
陆经纬
王庭安
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
South China Agricultural University
Original Assignee
South China Agricultural University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by South China Agricultural University filed Critical South China Agricultural University
Priority to CN202210916507.6A priority Critical patent/CN115333811B/zh
Publication of CN115333811A publication Critical patent/CN115333811A/zh
Application granted granted Critical
Publication of CN115333811B publication Critical patent/CN115333811B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种多关键词搜索功能的安全无信道公钥认证可搜索加密方法及相关装置,该方法包括:根据发送者的私钥,发送者输入的多个明文关键词集合、系统全局参数以及发送者的公钥,得到密文关键词信息;根据接收者的私钥,接收者输入的搜索的多个明文关键词集合,发送者的公钥,服务器的公钥,以及系统全局参数,得到陷门关键词信息;服务器根据自己的私钥,将发送者发来的密文消息和接收者发来的陷门消息进行匹配;若匹配成功,则将密文消息发送给接收者进行解密。本发明提出多关键词搜索功能的安全无信道公钥认证可搜索加密方法及相关装置,解决现有技术中加密模型灵活性差,需要多个不共谋服务器而导致开销大的技术问题。

Description

一种多关键词搜索功能的安全无信道公钥认证可搜索加密方 法及相关装置
技术领域
本发明涉及信息安全技术领域,具体涉及一种多关键词搜索功能的安全无信道公钥认证可搜索加密方法及相关装置。
背景技术
随着互联网和云计算的兴起,以及移动设备、智能终端等的快速普及,极大地扩展了互联网的应用范围,信息技术的迅速发展,必然导致数据量的急剧增长。例如,教育、医疗卫生等各行各业时时刻刻都在产生大数据。云计算为大数据的存储、运算和管理提供了技术平台,越来越多的个体和企业为了节约本地存储空间并方便地进行数据管理,他们更倾向于将数据存储在云服务器上。
但是,云服务器可能会对数据进行篡改、删除或损坏。数据的安全和隐私问题受到了人们的高度关注。为了保护数据的安全性和隐私性,数据拥有者可以将数据加密后再上传到云服务器。然而,在密文上进行高效的搜索将是一个难题。用户可以先将所有数据下载到本地再进行解密,显然,这效率极低。为了解决这个问题,可搜索加密技术应运而生。
为抵抗恶意的云服务器,公钥认证可搜索加密技术出现。这项技术能够指定发送者和接收者,但现有的技术都是单关键词进行搜索,且服务器与接收者之间的通信没有安全信道。因此搜索精度不高,还可能会返回一些不相关的结果。为了节省带宽和计算资源,缩小查询范围,可搜索加密应该支持多关键词搜索,才能避免返回不必要的加密文件。目前,还没有学者对此问题提出良好的解决方案。
(申请公布号为CN108599937B)专利《一种多关键字可搜索的公钥加密方法》提出了一种支持多关键字搜索的公钥加密方法用于解决现有多关键字可搜索的公钥加密方法中存在的密文关键字计算过程复杂的技术问题。
(申请公布号为CN106407822B)专利《一种关键词、多关键词可搜索加密方法和系统》提出了一种关键词、多关键词可搜索加密方法和系统,在加密过程中通过随机参数和系统公开系数生成公钥,然后通过公钥和私钥针对文件中的关键词进行加密得到关键词密文,针对用户输入的关键词,搜索关键词密文即可搜索到用户需要搜索的密文。
(申请公布号为CN113094573A)专利《多关键词排序可搜索加密方法、装置、设备及存储介质》提出了一种多关键词排序可搜索加密方法、装置、设备及存储介质,该方法能够区分出不同主题下关键词之间的重要性,使检索更加准确,同时保证了文档的不可篡改性,使用户的数据安全得到保障、查询结果更加透明。
以上各种方法都取得了不错的效果,但也存在一定的不足,主要有:
目前大部分多关键词可搜索方法都是完全匹配,即搜索的关键词和文件中关键词完全匹配,模型的灵活性不高。但现有的可以抵抗离线关键词猜测攻击的方式大多利用两个不会共谋的双服务器来进行,这样使得开销很大。
发明内容
本发明的目的在于克服现有技术的缺点和不足,解决现有技术中加密模型灵活性差,需要多个不共谋服务器而导致开销大的技术问题
为此,本发明的公开了一种多关键词搜索功能的安全无信道公钥认证可搜索加密方法,所述方法包括:
生成系统全局参数;
将系统全局参数发送给发送者、接收者和服务器,所述发送者、所述接收者以及所述服务器根据系统全局参数,生成对应的公私钥对,所述公私钥对包括公钥、私钥参数;
将系统全局参数、所述接收者的公钥发送给所述发送者,根据所述发送者的私钥,所述发送者输入的多个明文关键词集合、系统全局参数以及所述发送者的公钥,得到密文关键词信息;
将系统全局参数、所述发送者的公钥、服务器的公钥、发送给所述接收者,根据所述接收者的私钥,所述接收者输入的搜索的多个明文关键词集合,所述发送者的公钥,服务器的公钥,以及系统全局参数,得到陷门关键词信息;
将密文关键词信息、陷门关键词信息发送给服务器机构,服务器根据自己的私钥,将发送者发来的密文消息和接收者发来的陷门消息进行匹配;若匹配成功,则将匹配成功的密文消息发送给接收者进行解密。
优选地,所述所述发送者、所述接收者以及所述服务器根据系统全局参数,生成对应的公私钥对,所述公私钥对包括公钥、私钥参数;具体包括:
根据全局参数PP生成发送方的公私钥对(pkS,skS),生成发送者的私钥α1,发送者的公钥
Figure BDA0003775755920000021
根据全局参数PP生成接收者的公私钥对(pkR,skR);生成接收者的私钥α2,接收者的公钥
Figure BDA0003775755920000031
根据全局参数PP生成服务器的公私钥对(pkV,skV);生成服务器的私钥(y1,y2),服务器的公钥
Figure BDA0003775755920000032
优选地,所述将系统全局参数、所述接收者的公钥发送给所述发送者,根据所述发送者的私钥,所述发送者输入的多个明文关键词集合、系统全局参数以及所述发送者的公钥,得到密文关键词信息;具体包括:
根据发送者提交的多个明文关键词集合
Figure BDA0003775755920000033
和接收者的公钥pkR,以及发送者自己的私钥skS,计算密文关键词并上传至服务器机构;给定一个多项式r(x),如下式:
Figure BDA0003775755920000034
其中
Figure BDA0003775755920000035
和k是多项式r(x)=1的l1个根;
计算
Figure BDA0003775755920000036
根据以上计算结果,得到加密后的密文关键词集合CW={I,Ci(i=0,…,l1+1)},将CW上传至服务器。
优选地,将系统全局参数、所述发送者的公钥、服务器的公钥、发送给所述接收者,根据所述接收者的私钥,所述接收者输入的搜索的多个明文关键词集合,所述发送者的公钥,服务器的公钥,以及系统全局参数,得到陷门关键词信息;具体包括:
接收者输入搜索的明文关键词集合
Figure BDA0003775755920000037
利用系统全局参数PP,发送者公钥
Figure BDA0003775755920000038
服务器的公钥
Figure BDA0003775755920000039
以及自己的私钥α2计算陷门,
Figure BDA00037757559200000310
根据以上计算结果,得到陷门关键词集合
TW'={D1,D2,Ti(i=0,…,l1+1)}
将TW'上传至服务器;β1,β2为两个随机数。
优选地,所述将密文关键词信息、陷门关键词信息发送给服务器机构,服务器根据自己的私钥,将发送者发来的密文消息和接收者发来的陷门消息进行匹配;若匹配成功,则将匹配成功的密文消息发送给接收者进行解密,具体包括:
服务器收到发送上传的密文关键词CW,以及接收者生成的陷门关键词TW',进行搜索匹配,利用系统全局参数PP,接收者机构的公钥pkR,以及自己的私钥(y1,y2)进行匹配搜索,并计算下式:
Figure BDA0003775755920000041
正确性如下:
Figure BDA0003775755920000042
本发明的第二个目的可以通过采取如下技术方案达到:一种多关键词搜索功能的安全无信道公钥认证可搜索加密装置,所述装置包括:
生成模块,用于生成系统全局参数;
第一发送模块,用于将系统全局参数发送给发送者、接收者和服务器,所述发送者、所述接收者以及所述服务器根据系统全局参数,生成对应的公私钥对,所述公私钥对包括公钥、私钥参数;
第二生成模块,用于将系统全局参数、所述接收者的公钥发送给所述发送者,根据所述发送者的私钥,所述发送者输入的多个明文关键词集合、系统全局参数以及所述发送者的公钥,得到密文关键词信息;
第三生成模块,用于将系统全局参数、所述发送者的公钥、服务器的公钥、发送给所述接收者,根据所述接收者的私钥,所述接收者输入的搜索的多个明文关键词集合,所述发送者的公钥,服务器的公钥,以及系统全局参数,得到陷门关键词信息;
第四发送模块,用于将密文关键词信息、陷门关键词信息发送给服务器机构,服务器根据自己的私钥,将发送者发来的密文消息和接收者发来的陷门消息进行匹配;若匹配成功,则将匹配成功的密文消息发送给接收者进行解密。
本发明的第三个目的可以通过采取如下技术方案达到:
一种计算机设备,包括处理器以及用于存储处理器可执行程序的存储器,所述处理器执行存储器存储的程序时,实现上述的多关键词搜索功能的安全无信道公钥认证可搜索加密方法。
本发明的第四个目的可以通过采取如下技术方案达到:
一种存储介质,存储程序,所述程序被处理器执行时,实现上述的多关键词搜索功能的安全无信道公钥认证可搜索加密方法。
本发明实现了一种新的支持联合关键字搜索安全无信道公钥可搜索加密方案,根据所述接收者的私钥,所述接收者输入的搜索的多个明文关键词集合,所述发送者的公钥,服务器的公钥,以及系统全局参数,得到陷门关键词信息;服务器根据自己的私钥,将发送者发来的密文消息和接收者发来的陷门消息进行匹配;若匹配成功,则将匹配成功的密文消息发送给接收者进行解密。在此过程中,接受者只需要发送多个明文关键词集合,服务器会在发送者发来的密文消息和接收者发来的陷门消息匹配成功后,将匹配成功的密文消息发送给接收者进行解密,在此期间,接收者发送陷门的时候不需要安全信道,采取无任何交互的设计方法,由此消除了服务器和接收器之间的安全信道假设。即使陷门被暴露也只有指定的服务器才可以运行测试算法。本发明通过将系统全局参数发送给发送者、接收者和服务器,所述发送者、所述接收者以及所述服务器根据系统全局参数,生成对应的公私钥对,所述公私钥对包括公钥、私钥参数;使得系统具备认证功能,基于用户双方密钥协商构造,从而具备访问控制的功能,即具备一定的认证功能。且发送者和接收者都有自己的公钥私钥,一定程度上可以将之归类,减少服务器的搜索工作。另外,用户选择云服务器时往往会考虑经济因素,为降低开销,通常选用单个服务器存储数据。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,标示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例1的多关键词搜索功能的安全无信道公钥认证可搜索加密结构框图;
图2为本发明实施例1的发送者密钥生成的流程图;
图3为本发明实施例1的接收者密钥生成的流程图;
图4为本发明实施例1的服务器密钥生成的流程图;
图5为本发明实施例1的生成密文的流程图;
图6为本发明实施例1的生成陷门的流程图;
图7为本发明实施例1的服务器搜索匹配的流程图;
图8为本发明实施例2的多关键词搜索功能的安全无信道公钥认证可搜索加密的结构框图;
图9为本发明实施例3的计算机设备的结构框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明,本发明实施例中所有方向性指示(诸如上、下、左、右、前、后……)仅用于解释在某一特定姿态(如附图所示)下各部件之间的相对位置关系、运动情况等,如果该特定姿态发生改变时,则该方向性指示也相应地随之改变。
另外,在本发明中涉及“第一”、“第二”等的描述仅用于描述目的,而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一种该特征。另外,各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本发明要求的保护范围之内。
本发明的公开了一种多关键词搜索功能的安全无信道公钥认证可搜索加密方法,所述方法包括:
步骤S100,生成系统全局参数;
步骤S200,将系统全局参数发送给发送者、接收者和服务器,所述发送者、所述接收者以及所述服务器根据系统全局参数,生成对应的公私钥对,所述公私钥对包括公钥、私钥参数;
步骤S300,将系统全局参数、所述接收者的公钥发送给所述发送者,根据所述发送者的私钥,所述发送者输入的多个明文关键词集合、系统全局参数以及所述发送者的公钥,得到密文关键词信息;
步骤S400,将系统全局参数、所述发送者的公钥、服务器的公钥、发送给所述接收者,根据所述接收者的私钥,所述接收者输入的搜索的多个明文关键词集合,所述发送者的公钥,服务器的公钥,以及系统全局参数,得到陷门关键词信息;
步骤S500,将密文关键词信息、陷门关键词信息发送给服务器机构,服务器根据自己的私钥,将发送者发来的密文消息和接收者发来的陷门消息进行匹配;若匹配成功,则将匹配成功的密文消息发送给接收者进行解密。
本发明实现了一种新的支持联合关键字搜索安全无信道公钥可搜索加密方案,根据所述接收者的私钥,所述接收者输入的搜索的多个明文关键词集合,所述发送者的公钥,服务器的公钥,以及系统全局参数,得到陷门关键词信息;服务器根据自己的私钥,将发送者发来的密文消息和接收者发来的陷门消息进行匹配;若匹配成功,则将匹配成功的密文消息发送给接收者进行解密。在此过程中,接受者只需要发送多个明文关键词集合,服务器会在发送者发来的密文消息和接收者发来的陷门消息匹配成功后,将匹配成功的密文消息发送给接收者进行解密,在此期间,接收者发送陷门的时候不需要安全信道,采取无任何交互的设计方法,由此消除了服务器和接收器之间的安全信道假设。即使陷门被暴露也只有指定的服务器才可以运行测试算法。本发明通过将系统全局参数发送给发送者、接收者和服务器,所述发送者、所述接收者以及所述服务器根据系统全局参数,生成对应的公私钥对,所述公私钥对包括公钥、私钥参数;使得系统具备认证功能,基于用户双方密钥协商构造,从而具备访问控制的功能,即具备一定的认证功能。且发送者和接收者都有自己的公钥私钥,一定程度上可以将之归类,减少服务器的搜索工作。另外,用户选择云服务器时往往会考虑经济因素,为降低开销,通常选用单个服务器存储数据。
进一步地,发送者生成密钥的过程如图2所示,包括以下步骤:
S201、选择
Figure BDA0003775755920000071
群上元素α1,
生成发送者机构的私钥α1,
S202、根据群G1上的生成元g1,生成发送者的公钥
Figure BDA0003775755920000072
根据全局参数PP生成发送方机构的公私钥对(pkS,skS);
进一步地,接收者机构生成密钥的过程如图3所示,包括以下步骤:
S301、选择
Figure BDA0003775755920000073
群上元素α2,
生成接收者机构的私钥α2,
S302、根据群G1上的生成元g1,生成接收者机构的公钥
Figure BDA0003775755920000074
根据全局参数PP生成接收者机构的公私钥对(pkR,skR);
本发明构造方案需要具有与传统多关键词可搜索加密相当的算法运行效率;最后,构造方案具有更高的搜索效率,使得搜索时间与关键词密文总数呈亚线性相关。
进一步地,服务器机构生成密钥的过程如图4所示,包括以下步骤:
S301、选择
Figure BDA0003775755920000075
群上元素(y1,y2),
生成服务器机构的私钥(y1,y2),
S302、根据群G1上的生成元g2,生成服务器机构的公钥
Figure BDA0003775755920000081
根据全局参数PP生成服务器机构的公私钥对(pkV,skV);
如上所述,每个发送者、接收者和服务器的公钥和私钥都由自己生成;
如图5所示,将系统全局参数、所述接收者的公钥发送给所述发送者,根据所述发送者的私钥,所述发送者输入的多个明文关键词集合、系统全局参数以及所述发送者的公钥,得到密文关键词信息;具体包括:
根据发送者提交的明文关键词集合
Figure BDA0003775755920000082
和接收者机构的公钥pkR,以及发送者自己的私钥skS,计算密文关键词并上传至服务器机构。给定一个多项式r(x),如下式:
Figure BDA0003775755920000083
其中
Figure BDA0003775755920000084
和k是多项式r(x)=1的l1个根。
进一步的,计算
Figure BDA0003775755920000085
S501、生成随机数
Figure BDA0003775755920000086
S502、获取接收者的公钥
Figure BDA0003775755920000087
其中g1是G1的生成元;
S503、计算密文的第一部分
Figure BDA0003775755920000088
S504、计算密文的第二部分
Figure BDA0003775755920000089
其中ri是多项式r(x)的系数;根据以上计算结果得到加密后的密文关键词集合CW={I,Ci(i=0,…,l1+1)},其中l1+1是送者上传至服务器的关键词个数l1及随机的根k组成。通过加密阶段得有随机数参与,密文生成阶段有随机数参与,这样就可以把算法变成概率性的事件,从而达到达到密文不可区分性。
如图6所示,将系统全局参数、所述发送者的公钥、服务器的公钥、发送给所述接收者,根据所述接收者的私钥,所述接收者输入的搜索的多个明文关键词集合,所述发送者的公钥,服务器的公钥,以及系统全局参数,得到陷门关键词信息;具体包括:
S601,生成两个随机数β1,β2
S602、获取发送者的公钥
Figure BDA00037757559200000810
获取服务器的公钥
Figure BDA00037757559200000811
Figure BDA00037757559200000812
S603、计算陷门的第一部分
Figure BDA0003775755920000091
计算陷门的第二部分
Figure BDA0003775755920000092
Figure BDA0003775755920000093
S604、计算陷门的第三部分
Figure BDA0003775755920000094
其中H是哈希函数,l2是接收者的搜索关键词数量;根据以上计算结果,得到加密后的陷门关键词集合TW'={D1,D2,Ti(i=0,…,l1+1)},将TW'上传至服务器机构。通过加密阶段得有随机数参与,陷门生成阶段有随机数参与,这样就可以把算法变成概率性的事件,从而达到达到密文不可区分性。
进一步的,所述将密文关键词信息、陷门关键词信息发送给服务器机构,服务器根据自己的私钥,将发送者发来的密文消息和接收者发来的陷门消息进行匹配;若匹配成功,则将匹配成功的密文消息发送给接收者进行解密,具体包括:
S701、服务器机构收到发送机构上传的密文关键词CW,以及接收者机构生成的陷门关键词TW',进行搜索匹配;
S702、利用系统全局参数PP,接收者机构的公钥pkR,以及自己的私钥(y1,y2)进行匹配搜索,并计算下式:
Figure BDA0003775755920000095
S703、若匹配成功,则返回给接收者密文数据CW
本领域技术人员可以理解,实现上述实施例1的方法中的全部或部分步骤可以通过程序来指令相关的硬件来完成,相应的程序可以存储于计算机可读存储介质中。
应当注意,尽管在附图中以特定顺序描述了上述实施例1的方法操作,但是这并非要求或者暗示必须按照该特定顺序来执行这些操作,或是必须执行全部所示的操作才能实现期望的结果。相反,描绘的步骤可以改变执行顺序。附加地或备选地,可以省略某些步骤,将多个步骤合并为一个步骤执行,和/或将一个步骤分解为多个步骤执行。
实施例2:
如图8所示,本实施例提供了一种多关键词搜索功能的安全无信道公钥认证可搜索加密装置,该装置包括生成模块801、第一发送模块802、第二发送模块803、第三发送模块804,第四发送模块805,各个模块的具体功能如下:
生成模块801,用于生成系统全局参数;
第一发送模块802,用于将系统全局参数发送给发送者、接收者和服务器,所述发送者、所述接收者以及所述服务器根据系统全局参数,生成对应的公私钥对,所述公私钥对包括公钥、私钥参数;
第二生成模块803,用于将系统全局参数、所述接收者的公钥发送给所述发送者,根据所述发送者的私钥,所述发送者输入的多个明文关键词集合、系统全局参数以及所述发送者的公钥,得到密文关键词信息;
第三生成模块804,用于将系统全局参数、所述发送者的公钥、服务器的公钥、发送给所述接收者,根据所述接收者的私钥,所述接收者输入的搜索的多个明文关键词集合,所述发送者的公钥,服务器的公钥,以及系统全局参数,得到陷门关键词信息;
第四发送模块805,用于将密文关键词信息、陷门关键词信息发送给服务器机构,服务器根据自己的私钥,将发送者发来的密文消息和接收者发来的陷门消息进行匹配;若匹配成功,则将匹配成功的密文消息发送给接收者进行解密。
本实施例中各个模块的具体实现可以参见上述实施例1,在此不再一一赘述。需要说明的是,上述实施例提供的装置仅以上述各功能模块的划分进行举例说明,在实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。
可以理解,上述实施例的装置中所使用的术语“第一”、“第二”等可用于描述各种单元,但这些单元不受这些术语限制。这些术语仅用于将第一个模块与另一个模块区分。举例来说,在不脱离本发明的范围的情况下,可以将第一发送模块称为第二发送模块,且类似地,可将第二发送模块称为第一发送模块,第一发送模块和第二发送模块两者都是发送模块,但其不是同一发送模块。
实施例3:
本实施例提供了一种多关键词搜索功能的安全无信道公钥认证可搜索加密计算机设备。如图9所示,其通过系统总线901连接的处理器902、存储器、输入装置903、显示器904和网络接口905,该处理器用于提供计算和控制能力,该存储器包括非易失性存储介质906和内存储器907,该非易失性存储介质906存储有操作系统、计算机程序和数据库,该内存储器907为非易失性存储介质中的操作系统和计算机程序的运行提供环境,处理器902执行存储器存储的计算机程序时,实现上述实施例1的一种多关键词搜索功能的安全无信道公钥认证可搜索加密方法,如下:
生成系统全局参数;
将系统全局参数发送给发送者、接收者和服务器,所述发送者、所述接收者以及所述服务器根据系统全局参数,生成对应的公私钥对,所述公私钥对包括公钥、私钥参数;
将系统全局参数、所述接收者的公钥发送给所述发送者,根据所述发送者的私钥,所述发送者输入的多个明文关键词集合、系统全局参数以及所述发送者的公钥,得到密文关键词信息;
将系统全局参数、所述发送者的公钥、服务器的公钥、发送给所述接收者,根据所述接收者的私钥,所述接收者输入的搜索的多个明文关键词集合,所述发送者的公钥,服务器的公钥,以及系统全局参数,得到陷门关键词信息;
将密文关键词信息、陷门关键词信息发送给服务器机构,服务器根据自己的私钥,将发送者发来的密文消息和接收者发来的陷门消息进行匹配;若匹配成功,则将匹配成功的密文消息发送给接收者进行解密。
实施例4:
本实施例提供了一种存储介质,该存储介质为计算机可读存储介质,其存储有计算机程序,所述程序被处理器执行时,处理器执行存储器存储的计算机程序时,实现上述实施例1的多关键词安全无信道公钥认证可搜索加密方法,如下:
生成系统全局参数;
将系统全局参数发送给发送者、接收者和服务器,所述发送者、所述接收者以及所述服务器根据系统全局参数,生成对应的公私钥对,所述公私钥对包括公钥、私钥参数;
将系统全局参数、所述接收者的公钥发送给所述发送者,根据所述发送者的私钥,所述发送者输入的多个明文关键词集合、系统全局参数以及所述发送者的公钥,得到密文关键词信息;
将系统全局参数、所述发送者的公钥、服务器的公钥、发送给所述接收者,根据所述接收者的私钥,所述接收者输入的搜索的多个明文关键词集合,所述发送者的公钥,服务器的公钥,以及系统全局参数,得到陷门关键词信息;
将密文关键词信息、陷门关键词信息发送给服务器机构,服务器根据自己的私钥,将发送者发来的密文消息和接收者发来的陷门消息进行匹配;若匹配成功,则将匹配成功的密文消息发送给接收者进行解密。需要说明的是,本实施例的计算机可读存储介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
综上所述,本发明实现了一种新的支持联合关键字搜索安全无信道公钥可搜索加密方案,接收者发送陷门的时候不需要安全信道,采取无任何交互的设计方法,由此消除了服务器和接收器之间的安全信道假设,满足适应性选择关键词攻击下的多关键词密文不可区分性以及选择性关键词攻击下的陷门不可区分性,从而使发明达到抵抗敌手内部执行的关键字猜测攻击以及在线外部攻击者的关键词猜测攻击的安全性。具备认证功能,基于用户双方密钥协商构造,从而具备访问控制的功能。
以上所述仅是本发明的具体实施方式,使本领域技术人员能够理解或实现本发明。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所申请的原理和新颖特点相一致的最宽的范围。

Claims (8)

1.一种多关键词搜索功能的安全无信道公钥认证可搜索加密方法,其特征在于,所述方法包括:
生成系统全局参数;
将系统全局参数发送给发送者、接收者和服务器,所述发送者、所述接收者以及所述服务器根据系统全局参数,生成对应的公私钥对,所述公私钥对包括公钥、私钥参数;
将系统全局参数、所述接收者的公钥发送给所述发送者,根据所述发送者的私钥,所述发送者输入的多个明文关键词集合、系统全局参数以及所述发送者的公钥,得到密文关键词信息;
将系统全局参数、所述发送者的公钥、服务器的公钥、发送给所述接收者,根据所述接收者的私钥,所述接收者输入的搜索的多个明文关键词集合,所述发送者的公钥,服务器的公钥,以及系统全局参数,得到陷门关键词信息;
将密文关键词信息、陷门关键词信息发送给服务器机构,服务器根据自己的私钥,将发送者发来的密文消息和接收者发来的陷门消息进行匹配;若匹配成功,则将匹配成功的密文消息发送给接收者进行解密。
2.根据权利要求1所述的多关键词搜索功能的安全无信道公钥认证可搜索加密方法,其特征在于,所述所述发送者、所述接收者以及所述服务器根据系统全局参数,生成对应的公私钥对,所述公私钥对包括公钥、私钥参数;具体包括:
根据全局参数PP生成发送方的公私钥对(pkS,skS),生成发送者的私钥α1,发送者的公钥
Figure FDA0003775755910000011
根据全局参数PP生成接收者的公私钥对(pkR,skR),生成接收者的私钥α2,接收者的公钥
Figure FDA0003775755910000012
根据全局参数PP生成服务器的公私钥对(pkV,skV),生成服务器的私钥(y1,y2),服务器的公钥
Figure FDA0003775755910000013
3.根据权利要求2所述的多关键词搜索功能的安全无信道公钥认证可搜索加密方法,其特征在于,所述将系统全局参数、所述接收者的公钥发送给所述发送者,根据所述发送者的私钥,所述发送者输入的多个明文关键词集合、系统全局参数以及所述发送者的公钥,得到密文关键词信息;具体包括:
根据发送者提交的多个明文关键词集合
Figure FDA0003775755910000014
和接收者的公钥pkR,以及发送者自己的私钥skS,计算密文关键词并上传至服务器机构;给定一个多项式r(x),如下式:
Figure FDA0003775755910000015
其中
Figure FDA0003775755910000021
和k是多项式r(x)=1的l1个根;
计算
Figure FDA0003775755910000022
根据以上计算结果,得到加密后的密文关键词集合CW={I,Ci(i=0,…,l1+1)},将CW上传至服务器。
4.根据权利要求3所述的多关键词搜索功能的安全无信道公钥认证可搜索加密方法,其特征在于,将系统全局参数、所述发送者的公钥、服务器的公钥、发送给所述接收者,根据所述接收者的私钥,所述接收者输入的搜索的多个明文关键词集合,所述发送者的公钥,服务器的公钥,以及系统全局参数,得到陷门关键词信息;具体包括:
接收者输入搜索的明文关键词集合
Figure FDA0003775755910000023
利用系统全局参数PP,发送者公钥
Figure FDA0003775755910000024
服务器的公钥
Figure FDA0003775755910000025
以及自己的私钥α2计算陷门,
Figure FDA0003775755910000026
根据以上计算结果,得到陷门关键词集合
TW={D1,D2,Ti(i=0,…,l1+1)}
将TW上传至服务器;β1,β2为两个随机数。
5.根据权利要求4所述的多关键词搜索功能的安全无信道公钥认证可搜索加密方法,其特征在于,所述将密文关键词信息、陷门关键词信息发送给服务器机构,服务器根据自己的私钥,将发送者发来的密文消息和接收者发来的陷门消息进行匹配;若匹配成功,则将匹配成功的密文消息发送给接收者进行解密,具体包括:
服务器收到发送上传的密文关键词CW,以及接收者生成的陷门关键词TW’,进行搜索匹配,利用系统全局参数PP,接收者机构的公钥pkR,以及自己的私钥(y1,y2)进行匹配搜索,并计算下式:
Figure FDA0003775755910000027
正确性如下:
Figure FDA0003775755910000028
Figure FDA0003775755910000031
6.一种多关键词搜索功能的安全无信道公钥认证可搜索加密装置,所述装置包括:
生成模块,用于生成系统全局参数;
第一发送模块,用于将系统全局参数发送给发送者、接收者和服务器,所述发送者、所述接收者以及所述服务器根据系统全局参数,生成对应的公私钥对,所述公私钥对包括公钥、私钥参数;
第二生成模块,用于将系统全局参数、所述接收者的公钥发送给所述发送者,根据所述发送者的私钥,所述发送者输入的多个明文关键词集合、系统全局参数以及所述发送者的公钥,得到密文关键词信息;
第三生成模块,用于将系统全局参数、所述发送者的公钥、服务器的公钥、发送给所述接收者,根据所述接收者的私钥,所述接收者输入的搜索的多个明文关键词集合,所述发送者的公钥,服务器的公钥,以及系统全局参数,得到陷门关键词信息;
第四发送模块,用于将密文关键词信息、陷门关键词信息发送给服务器机构,服务器根据自己的私钥,将发送者发来的密文消息和接收者发来的陷门消息进行匹配;若匹配成功,则将匹配成功的密文消息发送给接收者进行解密。
7.一种计算机设备,包括处理器以及用于存储处理器可执行程序的存储器,所述处理器执行存储器存储的程序时,所述计算机设备执行如权利要求1至5中任一项所述的方法。
8.一种存储介质,存储程序,所述程序被处理器执行时,所述处理器执行权利要求1至5中任意一项所述的方法。
CN202210916507.6A 2022-08-01 2022-08-01 一种多关键词搜索功能的安全无信道公钥认证可搜索加密方法及相关装置 Active CN115333811B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210916507.6A CN115333811B (zh) 2022-08-01 2022-08-01 一种多关键词搜索功能的安全无信道公钥认证可搜索加密方法及相关装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210916507.6A CN115333811B (zh) 2022-08-01 2022-08-01 一种多关键词搜索功能的安全无信道公钥认证可搜索加密方法及相关装置

Publications (2)

Publication Number Publication Date
CN115333811A true CN115333811A (zh) 2022-11-11
CN115333811B CN115333811B (zh) 2024-03-12

Family

ID=83920528

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210916507.6A Active CN115333811B (zh) 2022-08-01 2022-08-01 一种多关键词搜索功能的安全无信道公钥认证可搜索加密方法及相关装置

Country Status (1)

Country Link
CN (1) CN115333811B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109086615A (zh) * 2018-08-03 2018-12-25 上海海事大学 一种抗关键字猜测攻击的支持多关键字搜索公钥加密方法
CN111835500A (zh) * 2020-07-08 2020-10-27 浙江工商大学 基于同态加密与区块链的可搜索加密数据安全共享方法
CN111930881A (zh) * 2020-10-10 2020-11-13 南京理工大学 基于国密算法的连接关键词认证可搜索加密方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109086615A (zh) * 2018-08-03 2018-12-25 上海海事大学 一种抗关键字猜测攻击的支持多关键字搜索公钥加密方法
CN111835500A (zh) * 2020-07-08 2020-10-27 浙江工商大学 基于同态加密与区块链的可搜索加密数据安全共享方法
CN111930881A (zh) * 2020-10-10 2020-11-13 南京理工大学 基于国密算法的连接关键词认证可搜索加密方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
XUEQIAO LI等: "Towards Enhanced Security for Certificateless Public-Kty Authenticated Encryption with Keyword Search", SPRINGER, 26 September 2019 (2019-09-26), pages 113 - 129 *

Also Published As

Publication number Publication date
CN115333811B (zh) 2024-03-12

Similar Documents

Publication Publication Date Title
CN110224986B (zh) 一种基于隐藏策略cp-abe的高效可搜索访问控制方法
CN109660555B (zh) 基于代理重加密的内容安全分享方法和系统
Lu et al. Lightweight public key authenticated encryption with keyword search against adaptively-chosen-targets adversaries for mobile devices
CN107948146B (zh) 一种混合云中基于属性加密的连接关键词检索方法
Miao et al. VCSE: Verifiable conjunctive keywords search over encrypted data without secure-channel
CN107359998A (zh) 一种便携式智能口令管理体制的建立与操作方法
Chen et al. Blockchain‐Enabled Public Key Encryption with Multi‐Keyword Search in Cloud Computing
CN109241352A (zh) 个人档案信息的获取方法及服务器
Miao et al. Threshold multi-keyword search for cloud-based group data sharing
CN108092766A (zh) 一种密文搜索权限验证方法及其系统
CN115473715B (zh) 前向安全密文等值测试公钥加密方法、装置、系统及介质
CN110866135A (zh) 一种基于响应长度隐藏的k-NN图像检索方法及系统
Liu et al. EMK-ABSE: Efficient multikeyword attribute-based searchable encryption scheme through cloud-edge coordination
Avizheh et al. A secure event logging system for smart homes
CN107294701B (zh) 具有高效密钥管理的多维密文区间查询装置及查询方法
Fu et al. Searchable encryption scheme for multiple cloud storage using double‐layer blockchain
CN109783456B (zh) 去重结构搭建方法、去重方法、文件取回方法、去重系统
JP7438361B2 (ja) 安全なマルチパーティ計算を使用するプライバシー保護重心モデル
Yan et al. Blockchain-based verifiable and dynamic multi-keyword ranked searchable encryption scheme in cloud computing
Ren et al. Privacy-preserving ranked multi-keyword search leveraging polynomial function in cloud computing
Zhou et al. Polynomial-based Google map graphical password system against shoulder-surfing attacks in cloud environment
EdalatNejad et al. {DatashareNetwork}: A Decentralized {Privacy-Preserving} Search Engine for Investigative Journalists
CN115333811B (zh) 一种多关键词搜索功能的安全无信道公钥认证可搜索加密方法及相关装置
Wang et al. A lightweight data integrity verification with data dynamics for mobile edge computing
KR20100003093A (ko) 암호문 크기를 줄이기 위한 공개키 기반의 검색가능암호문생성 방법과, 그에 따른 공개키 기반의 데이터 검색 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant