本發明公開一種抗關鍵字猜測攻擊的支持多關鍵字搜索公鑰加密方法，該方法包含：數據擁有者、數據接收者在可信第三方注冊成為合法授權用戶；可信第三方運行全局參數產生算法，輸出全局參數集并發送給云服務器、授權數據擁有者和授權數據接收者；數據擁有者接收全局參數集，發送加密文檔集和關鍵詞密文給云服務器；數據接收者接收全局參數集，根據查詢語句構建關鍵詞陷門，將關鍵詞陷門發送給云服務器；云服務器接收全局參數集、加密密文文檔、關鍵詞密文和關鍵詞陷門，通過運行測試算法驗證，將滿足條件的密文文檔返回給授權數據接收者。本發明有效解決了關鍵字猜測攻擊的問題，實現了關鍵字的搜索，在計算效率和通信代價上具有明顯的優勢。

技術領域

本發明涉及云計算安全技術，具體涉及一種抗關鍵字猜測攻擊的支持多關鍵字搜索公鑰加密方法。

背景技術

隨著云存儲技術迅猛發展，越來越多的企業和個人選擇在云端存儲和共享數據，但由于云端數據使用權和管理權的分離，數據擁有者通常會加密敏感數據以確保其在云端的安全性，這造成了數據可供檢索的語義和統計特性丟失，導致云服務提供商無法為用戶提供數據搜索服務，極大地降低了云端數據的共享效率。

公鑰可搜索加密技術(PEKS，public key encryption with keyword search)的出現為解決上述問題提供了解決方案，該技術使得存儲服務器在不解密數據密文的前提使用用戶提供的關鍵詞陷門來搜索該用戶數據密文中是否包含某個或某些加密后的關鍵詞。在此過程中，由于存儲服務器對用戶的數據及其所搜索的信息一無所知，因此用戶的隱私性得到了保護。

在可搜索公鑰加密的時機應用中，用戶通常會使用一些熟知的關鍵詞來產生關鍵詞密文，這很容易導致關鍵詞猜測攻擊(KGA，keyword guessing attack)的問題。當截獲一個關鍵詞陷門后，一個內部攻擊者(即惡意的存儲服務器)或外部攻擊者可以猜測出所有可能的關鍵詞并且以離線或在線的方式驗證其猜測。通過這種攻擊，一個攻擊者能夠揭露關鍵詞陷門中的關鍵詞信息，從而導致用戶數據信息的泄露。根據攻擊方式，關鍵詞猜測攻擊可分為離線關鍵詞猜測攻擊(offline Keyword Guessing Attack)和在線關鍵詞猜測攻擊(online Keyword Guessing Attack)兩種類型。

近年來，許多抗外部攻擊者的離線關鍵詞猜測攻擊方案被相繼提出。然而，缺少針對無安全信道的帶關鍵詞搜索的公鑰加密(SCF-PEKS，secure channel free public keyencryption with keyword search)方案的在線關鍵詞猜測攻擊的方法。在這樣的攻擊中，一個外部攻擊者首先截獲公開傳輸的關鍵詞陷門，然后將服務器作為預言機對關鍵詞陷門進行攻擊，即外部攻擊者使用接收方的公鑰產生其猜測關鍵詞的密文并將之發送給服務器，然后以在線的方式監聽服務器返回給接收方的檢索結果從而確定關鍵詞陷門中的關鍵詞。

發明內容

本發明的目的是提供一種抗關鍵字猜測攻擊的支持多關鍵字搜索公鑰加密方法，由于發送方的私鑰不為攻擊者(包括外部攻擊者和惡意服務器)所知，發送方通過在關鍵詞密文中嵌入發送方的私鑰使得關鍵詞密文不可偽造，因此攻擊者無法產生其所猜測關鍵詞的密文，進而無法對方案實施有效的關鍵詞猜測攻擊，有效解決了針對可搜索公鑰加密方案的關鍵詞猜測攻擊問題。

為了達到上述目的，本發明提供了一種抗關鍵字猜測攻擊的支持多關鍵字搜索公鑰加密方法，該方法包含以下步驟：

S1、數據擁有者和數據接收者在可信第三方進行注冊，成為合法授權用戶，分別為授權數據擁有者和授權數據接收者；

S2、所述可信第三方運行全局參數產生算法，輸出全局參數集，并將該全局參數集發送給云服務器、授權數據擁有者和授權數據使用者；

S3、所述授權數據擁有者運行發送方密鑰產生算法，產生發送方的私鑰和公鑰；