一种支持双向验证的动态可搜索加密方法与流程

本技术涉及数据加密，具体是一种支持双向验证的动态可搜索加密方法。

背景技术：

1、随着科技的发展，云存储服务吸引了用户将大量的数据上传到云端。然而由于数据保护意识淡薄、技术问题、恶意攻击、利益驱动等原因，数据泄露、恶意盗取数据、贩卖数据、用户隐私泄露等问题层出不穷。在造成巨大经济损失的同时还打击了用户使用云存储服务的积极性，引发了用户对隐私泄露的焦虑。为了解决此问题，加密上传数据成为防止敏感数据泄露的重要解决办法，这样即便云服务器遭受攻击，敌手也无法从泄露的密文数据中获取有用的信息。

2、为保证安全性，用户的密钥仅存储在自己手中，这导致云服务器也只能看到密文数据，限制了云服务器中其它功能的使用。其中搜索目标数据是最基础的功能，它可以将存储在云服务器上的数据按照用户的需求在海量数据中提取出来，是后续服务如整合数据和分享数据的基础。尽管将所有数据下载到本地后，用户再解密的方法是可行的，但这种方法不仅要求用户在本地设备上具有足够的存储空间，还要求足够的计算能力支撑所有数据的解密与搜索，因此并不实用。解决密文数据中的搜索问题成为安全使用数据面临的首要问题，引起了学术界和工业界的共同关注。

3、数据加密破坏了数据直接搜索的功能，可搜索加密可以在保证密文机密性的同时，在密文上搜索，因此它是保留数据搜索功能的重要加密技术。如果用文件来表示用户的数据，那么用户将首先用若干关键词描述每个文件,然后上传文件密文的同时，也上传描述关键词和文件之间关系的索引密文。当用户想要搜索密文数据时，将询问的关键词信息，称为陷门，发送给云服务器。最后云服务器找出与陷门匹配的文件密文并将其发送给用户，完成密文搜索过程。

4、在实际应用时，随着用户收集数据的增多，用户可能会增加/删除文件，或者调整某一文件中提取的关键词集合，但静态的可搜索加密方案不允许用户在提交了加密索引后直接更改索引，从而无法满足用户对动态数据的加密搜索需求。为高效安全地在动态密文数据中搜索，动态可搜索加密技术被提出。相较于同时需要云计算服务和云存储服务的场景，实际部署过程仅需考虑云存储服务的可搜索加密部署，更具有灵活性和扩展性。一方面用户可以通过选择不同公司服务的组合拥有更丰富和个性化的选择；其次，没有对云计算的依赖，用户可以依据价格或技术等方面，方便地更换云存储服务提供商。同时，云服务器也会由于配置错误或者降低计算成本等原因，不会按照协议正确执行算法内容，需考虑支持搜索结果验证的方案。

5、为打破数据孤岛问题，实现一对多模型下的动态数据安全共享。首先对于云存储中的动态数据，需保证数据在更新过程不泄露敏感信息，实现前向安全和后向安全；其次要解决动态环境下搜索结果集的双向验证问题，且需知晓“不诚实”来自于何方；最后是实现在动态数据场景下对数据使用者搜索权限的管理，尤其是考虑如何撤销数据使用者的权限。

6、为此，我们提供了一种支持双向验证的动态可搜索加密方法。

技术实现思路

1、本技术的目的在于提供一种支持双向验证的动态可搜索加密方法，以解决上述背景中提出的技术问题。

2、为实现上述目的，本技术公开了以下技术方案：一种支持双向验证的动态可搜索加密方法，该方法包括以下步骤：

3、初始化算法：根据安全参数生成公共参数和私钥；

4、更新算法：数据拥有者生成和更新密文数据库；

5、搜索算法：数据使用者生成搜索陷门，以及云服务器利用所述搜索陷门搜索密文数据库；

6、添加用户授权算法：数据拥有者发送给已被授权的数据使用者相关的密钥；

7、结果验证算法：验证搜索结果的正确性；

8、解密算法：解密搜索结果。

9、作为优选，所述初始化算法包括：基于同态消息认证码和位图构建一个新型索引，其中，由关键词位图生成的同态标签用于加密对应的位图，并利用伪随机函数随机化所有关键词在该新型索引中的顺序。

10、作为优选，所述的生成公共参数和私钥，具体包括：

11、s11：以安全参数λ作为输入运行setup算法，生成三个带密钥的哈希函数，分别为p1、p2和h。

12、s12：随机选取安全的哈希函数h1，及哈希函数族{r}和{q}；

13、s13：确定密钥wk，wek以及ck；

14、s14：输出公开参数pk＝(p1,p2,h,h1)；

15、s15、保存私钥sk＝(wk,wek,ck,{r},{q})。

16、作为优选，所述更新算法基于所述初始化算法中构建的新型索引实现。

17、作为优选，所述的生成和更新密文数据库，具体包括：

18、s21：当时间为初始时刻时，代表密文数据库是首次生成，数据库利用哈希函数h为每一列c生成一个文件列密钥kc；

19、s22：数据库利用哈希函数族{r}为每一个文件随机分配列序号，并利用生成的文件密钥kc对应加密文件，若列序号没有对应文件，则随机选取与文件等长的随机数，加密后作为该列的文件密文，最后生成文件密文集合

20、s23：数据拥有者为文件生成索引，首先从文件中提取关键词集合，然后为每个关键词生成一个有l比特的位图当该关键词属于当前列对应的文件时，对应位图位置为1，否则为0；

21、s24：调用同态算法hommac.auth为每一行生成加密密钥

22、s25：用加密得到

23、s26：利用哈希函数

24、s27：生成加密索引

25、s28：将发送给云服务器；

26、s29：将(t，bt，qt)发送给区块链；

27、s210：当时间不为初始时刻时，则需要更新密文数据库，首先根据文件状态进行添加或者删除操作；

28、s211：从函数族{h}中根据时间状态选取新的哈希函数重新为文件排序，采用新的列密钥加密；

29、s212：更新索引，首先需先添加或删除关键词以更新关键词集合，然后为新增加的关键词如中生成密钥；

30、s213：重新加密索引，从哈希函数族{q}中选取新的函数q，依据新的文件顺序为每个关键词产生新位图，并加密生成加密索引；

31、s214：数据拥有者计算同一关键词的差量值，并利用同态哈希认证码hommac.auth生成标签差量

32、s215：将新状态下的密文数据库发送给云服务器；

33、s216：将差量标签集发送给当前时刻下仍被授权的数据使用者。

34、作为优选，所述的数据使用者生成搜索陷门，以及云服务器利用所述搜索陷门搜索密文数据库，具体包括：

35、s31：当时间为初始时刻时，合法数据使用者收到的标签集中含有并作为搜索陷门；

36、s32：当时间不为初始时刻时，密文数据库发生更新，数据使用者调用hommac.eval计算更新之后的搜索陷门

37、s33：数据使用者通过安全的方式将搜索陷门发送给区块链；

38、s34：收到数据使用者发送得到的搜索请求及搜索陷门后，区块链首先判断是否该用户在授权列表中，如果不在则拒绝搜索请求；

39、s35：如果用户在授权列表中，则利用qt计算出所搜索关键词在密文索引中的序号，将返回给数据使用者。

40、作为优选，所述的数据拥有者发送给已被授权的数据使用者相关的密钥，具体包括：

41、s41：数据拥有者将用户u添加到现有的数据使用者列表中；

42、s42：数据拥有者将sk和δlt作为用户私钥usk发送给用户u；

43、s43：数据拥有者将更新后的列表ul发送给区块链和云服务器。

44、作为优选，所述的验证搜索结果的正确性，具体包括：

45、s51：数据使用者将搜索陷门发送给云服务器

46、s52：云服务器判断该用户是否在授权列表中，如果不在则拒绝搜索请求，否则利用qt计算出所搜索关键词在密文索引中的序号得到加密索引

47、

48、s53：将加密索引解密得到明文索引

49、s54：将位图位置为1所对应位置的文件添加到文件搜索结果集合中；

50、s55：将返回给数据使用者；

51、s56：将返回给区块链；

52、s57：区块链比较与自身计算出的若相等，则验证成功，若不等，则验证失败；

53、s58：数据使用者解密从区块链处得到的

54、s59：将发送给数据拥有者；

55、s510：数据拥有者调用hommac.ver算法，若hommac.ver算法返回1则代表搜索结果是正确的；若hommac.ver算法返回0则代表搜索结果是错误的。

56、作为优选，所述的解密搜索结果，具体包括：

57、s61：数据使用者收到搜索结果，先根据中位图位置为1所在的位置计算出列密钥kc；

58、s62：数据使用者利用列密钥kc解密密文得到明文文件

59、与现有技术相比，本技术的支持双向验证的动态可搜索加密方法，具有以下技术效果：

60、(1)解决了云存储中针对动态密文数据在多用户场景下的数据分享问题；

61、(2)利用同态消息认证码和位图构建了一个新型索引，由于同态的性质，实现了搜索陷门的可更新，从而实现数据拥有者对于用户权限的管理(添加，撤销)；

62、(3)在密文搜索方面，能够支持安全的数据更新，并且更新后的密文数据不能用更新时刻前的搜索陷门进行搜索，保证在添加数据时能够抵抗文件注入攻击，删除时能不泄露相关数据的信息，即实现前向安全和后向安全；

63、(4)利用区块链的不可篡改性以及同态消息认证码中的验证算法实现用户与云服务器的双向验证，不仅保证了搜索结果的正确性，也保证了用户的诚实性。