轻量级前后向安全的公钥认证加密关键字搜索方法及系统

本发明属于数据安全，特别涉及轻量级前后向安全的公钥认证加密关键字搜索方法及系统。

背景技术：

1、云服务给用户带来很多方便的同时，但云服务器可能也会对用户所存储的数据进行分析揣测，把信息泄露给一些未授权的用户，随之带来隐私性和稳定性等问题。对数据进行加密是保护数据隐私和机密性的一种直接有效的方式。可是，当数据以密文的形式存储到云服务器时，数据的密文形式破坏了数据可提供搜索的语义关系、包含关系、顺序关系，从而导致用户难以用传统的搜索技术检索到自己想要查询的数据。可搜索加密这一技术则能够在密文数据中安全、高效地检索到自己想要的数据。

2、可搜索加密是指无需从云服务器上下载所有密文文件，当用户需要搜索某个关键词时，可以将该关键词的搜索陷门发给云服务器；在接收到搜索陷门之后，云服务器将其与每个密文文件进行匹配，如果匹配成功，则说明该文件中包含该关键词；最后，云端将所有匹配成功的文件返回给用户。

3、可搜索加密一般可分成对称可搜索加密和公钥可搜索加密两大类。在公钥可搜索加密技术中，采用公钥加密明文信息和检索目标密文，使用私钥解密密文信息和生成关键词陷门。相比对称可搜索加密，公钥可搜索加密算法较为复杂，数据加密者不需要与数据共享者进行密钥协商，这使得该方案更适合于多用户的数据共享领域，其应用场景更为广阔。但是公钥可搜索加密在内部关键词猜测攻击下是不安全的，公钥认证加密与关键字搜索的提出能够有效抵抗内部关键词猜测攻击，数据发送者不仅需要对关键字进行加密，还要对其进行认证，从而保证验证者得到的加密的关键字只能由发送者生成。

4、现有的公钥认证加密与关键字搜索不支持保护数据拥有者对上传到云服务器上的加密数据进行添加或删除导致的两种特定安全威胁，即前向隐私性和后向隐私性。大多现有基于双线性映射的方案，和基于其他常见的密码操作的方案相比，计算量更大，方案耗时更多。

5、因此，如何保护数据的前向隐私性和后向隐私性以及实现轻量级的搜索，是本领域技术人员需要解决的问题。

技术实现思路

1、针对现有技术存在的不足，本发明提供轻量级前后向安全的公钥认证加密关键字搜索方法，以保护密文数据的前向隐私性和后向隐私性。

2、为了解决上述技术问题，本发明采用的技术方案是：

3、首先，本发明提供一种轻量级前后向安全的公钥认证加密关键字搜索方法，包括：

4、从可信机构获取公开参数，云服务器、数据拥有者和数据用户各个实体生成各自的公钥和私钥，并将公钥分享给其他实体；

5、数据拥有者采用云服务器公钥、数据拥有者私钥和数据用户公钥对数据拥有者自己的数据进行加密，生成数据密文，并将数据密文发送给可信机构，可信机构对数据密文进行处理后转发给云服务器，还能基于想要更新的关键字生成更新令牌将其发送给可信机构，由可信机构转发给云服务器；

6、云服务器接收数据用户发送的采用云服务器公钥、数据拥有者公钥和数据用户私钥生成的搜索陷门；采用云服务器的私钥，基于搜索算法，将搜索陷门和数据密文进行匹配，得到数据用户想要搜索的结果密文，发送结果密文至数据用户。

7、进一步的，通过以下方法得到公开参数与云服务器、数据拥有者和数据用户的公钥和私钥：

8、1）给定安全参数χ，生成素阶椭圆曲线群，得到公开参数，其中g是椭圆曲线群，p是椭圆曲线群g的生成元，o是椭圆曲线群g的阶数，f1、f2、f3是三个哈希函数；

9、2）选择一个随机数s，计算得到服务器的公钥pkcs=sp和私钥skcs=s；

10、3）选择随机数a1、a2、a3，生成随机密钥和，计算得到数据拥有者的公钥和私钥，，其中，d是一个正整数，msk是主密钥，分别是第1,2，...，i个公开密钥的份额；

11、4）选择随机数b1、b2、b3，计算得到数据用户的公钥和私钥。

12、进一步的，通过以下方法将可信机构收到的数据转发给云服务器：

13、所述可信机构收到的数据是来自数据拥有者的数据密文和更新令牌；

14、所述数据密文是数据拥有者将自己想要外包给云服务器的数据加密得到的；

15、所述更新令牌是数据拥有者根据想要修改的数据生成的更新令牌。

16、进一步的，采用云服务器公钥pkcs、数据拥有者私钥skdo和数据用户公钥pkdu对数据拥有者自己的数据进行加密，生成数据密文的具体步骤如下：

17、1）从系统时钟得到当前时间t，根据0编码算法将t编码成t；

18、2）计算和，其中和是密钥哈希值，f1是哈希函数，、分别是数据拥有者的第1个、第2个私钥份额，、和分别是数据用户的第1个、第2个、第3个公钥份额；

19、3）随机选择数r1、r2，计算，w是关键字数据，q是关键字加密结果；

20、4）计算得到，，，是关键字加密结果在哈希函数f3下的哈希值；

21、5）对于t中每一个元素y，计算得到，是元素y在哈希函数h1下的哈希值；

22、6）对于每一个关键字或文件对(w,f)，计算标签，，，并设置后向安全密钥，其中i是正整数，1≤i≤d，r 、z、s是伪随机函数，是密钥ktag下关键字w和文件标识符f的逻辑或值的伪随机函数值，是密钥ktag下文件标识符f的伪随机函数值，是密钥ktag下关键字w的伪随机函数值，是密钥ski-1和i在哈希函数h2下的哈希函数值；

23、7）计算，其中j，d是正整数，j=1,2,3，是标签，sk0,sk1,sk2,...,skd是后向安全密钥，是可穿刺伪随机函数，是异或运算符，如果i＜d，计算，其中是后向安全密钥skl-1和l在哈希函数h2下的哈希值，l是正整数，i+1≤l≤d，计算；

24、其中psk1,psk2,...,pski是公开密钥，ski,ski+1,...,skd是后向安全密钥，是可穿刺伪随机函数；

25、8）获得数据密文。

26、进一步的，所述更新令牌是采用云服务器公钥pkcs、数据拥有者私钥skdo和数据用户公钥pkdu生成的，包括想要增加关键字的增加令牌和想要删除关键字的删除令牌；

27、所述的增加令牌是同生成数据密文相同方式对想要增加的关键字kw进行加密生成的；

28、所述的删除令牌则需要对想要删除的关键字kw的数据密文中的标签进行处理得到的。

29、进一步的，通过以下策略得到增加令牌：根据想要增加的关键字kw，计算，qkw是关键字kw加密结果，剩下的步骤如权利要求4所述的生成数据密文的步骤4）-8）的方法相同，得到增加令牌。

30、进一步的，通过以下策略得到删除令牌：根据想要删除的关键字生成对应的标签，计算公开密钥，后向安全密钥和主密钥，i、d是正整数，是可穿刺伪随机函数，是输入为后向安全密钥ski和标签的可穿刺伪随机函数值，是后向安全密钥ski和正整数i+1在哈希函数h2下的哈希函数值，是后向安全密钥ski+1和d在哈希函数h2下的哈希函数值，生成删除令牌，psk1,psk2,...,pski+1是公开密钥。

31、进一步的，采用云服务器公钥pkcs、数据拥有者公钥skdu和数据用户私钥pkdo，通过以下策略得到搜索陷门：

32、1）从系统时钟得到当前时间，根据1编码算法将编码成；

33、2）计算和，和是密钥哈希值，是数据用户的第1个、第2个和第3个私钥份额，和分别是数据拥有者的第1个和第2个公钥份额；

34、3）计算得到陷门值，是想要搜索的关键字数据，是数据用户的第1个和第2个私钥份额；

35、4）计算得到陷门值，其中y是的1编码值，，是y在哈希函数h1下的哈希值；

36、5）获得搜索陷门。

37、进一步的，通过以下策略得到结果密文：如果数据密文c中的t和搜索陷门st中的交集是空子集，则数据密文和搜索陷门不匹配，得到的结果密文是空，否则可得到结果密文res；

38、具体来说，通过以下策略得到结果密文res：

39、1)计算密文辅助值，skcs是云服务器的私钥；

40、2)随机选择元素，计算，是密文辅助值在哈希函数f3下的哈希值，等式成立则得到结果密文res，等式不成立则得到结果为空。

41、其次，本发明还提供一种轻量级前后向安全的公钥认证加密关键字搜索系统，其特征在于，用于实现如前所述的轻量级前后向安全的公钥认证加密关键字搜索方法，所述系统包括：

42、数据所有者，用以根据设定的加密策略和云服务器公钥、数据拥有者私钥和数据用户公钥对关键字数据进行加密，得到数据密文，并将数据密文上传到可信机构；根据想要更新的关键字数据，生成更新令牌，上传到可信机构；

43、数据用户，用以根据设定的陷门生成策略和云服务器公钥、数据拥有者公钥和数据用户私钥生成搜索陷门，通过将搜索陷门上传到云服务器获得云服务器中的数据密文；

44、云服务器，用以存储数据密文，根据搜索算法将从数据用户收到的搜索陷门和来自数据拥有者的数据密文进行匹配，得到数据用户想要搜索的数据密文，将其发送给数据用户；

45、可信机构，用以生成安全的公开参数，根据这些参数，数据拥有者、数据用户和云服务器生成自己的密钥；处理数据拥有者的数据密文后转发给云服务器；转发数据拥有者的更新令牌给云服务器。

46、与现有技术相比，本发明优点在于：

47、（1）本发明能够在云服务器、可信机构、数据使用者、数据用户的系统中实现公钥认证加密的关键字搜索，支持数据拥有者对上传到云服务器的数据密文进行更新。

48、（2）本发明具备更全面的安全性：第一，公钥认证加密能够有效地抵抗内部关键字猜测攻击；第二，能够实现前向安全，保证数据拥有者新添加的包含关键字的文件不会与之前搜索相同关键字生成的陷门所链接，安全地增加关键字；第三，能够实现后向安全，保证对关键字的搜索不能链接到先前已经被删除的包含关键字的文件，安全地删除关键字。

49、（3）本发明基于椭圆曲线上的标量乘法等密码操作构建方案，降低双线性配对带来的昂贵的计算成本，利用倒排索引这一数据结构，提高搜索效率。