本發明公開了一種基于用戶群的數據加密方法、數據解密方法、數據查詢方法、數據加密裝置、數據解密裝置、數據查詢裝置及密文數據庫查詢系統，所述密文數據庫查詢系統包括云服務器和至少一個用戶群，每個用戶群包括一個第一用戶和至少兩個第二用戶，第一用戶為群管理員，第二用戶為群成員，在每個用戶群中，第一用戶的客戶端和第二用戶的客戶端分別與云服務器相連；第二用戶的客戶端包括數據加密裝置和數據解密裝置；云服務器包括數據查詢裝置。本發明擁有一種群機制，這種群機制可以限定云服務器只能為群成員比較密文；此外，本發明能夠有效地抵御離線消息恢復攻擊，顯著地提高安全性，能夠與目前大多數用戶名加密碼系統相對接。

技術領域

本發明涉及一種基于用戶群的數據加密方法、數據解密方法、數據查詢方法及裝置，屬于數據安全領域。

背景技術

云計算的發展使云數據庫服務器的使用得到了普及，無論公司還是個人都開始習慣于將數據存儲到云服務器端，從而減少本地存儲與維護的開銷。然而，云服務器端對用戶隱私和數據信息的保護仍存紕漏，導致關于用戶信息泄露的新聞屢見不鮮。

云計算下實現數據隱私保護的密碼技術開始得到了重視，但數據加密后以密文形式存儲到云端數據庫又會給數據管理帶來不便。將傳統的數據庫管理系統運用到云計算環境中，用戶的數據都是以密文的形式存放到數據庫中。若用戶想對數據進行查詢操作，要么全部密文數據下載到本地，然后進行解密，這樣不僅會使網絡開銷和計算開銷非常龐大，而且效率還十分低下；要么把密鑰發送給云服務器端，數據在云服務器端進行解密和查詢操作，這樣云服務器端能夠獲取到用戶的明文信息，對用戶信息造成了安全隱患。根據專利文獻(公開號：CN104468535A，公開日：2015年03月25日)提供了一種適合云環境的密文查詢與連接查詢系統及方法。該方法通過雙線性映對運算與模求冪運算，能夠實現在不泄漏明文信息的情況下，對密文所保護的明文進行等值測試，很好地平衡了數據保護與數據管理。但是，該方法在數據庫查詢過程中，必須獲得密文連接查詢的授權陷門，如果在多個連接查詢的情況下，多個授權陷門的管理會對云服務器端造成負擔，而且服務器一旦獲得多個用戶的授權陷門便可自由地對這些用戶的數據表進行查詢以獲取它感興趣的信息，不受用戶的限制。換句話說，多個用戶無法限制服務器只能在他們的密文之間進行查詢。例如，用戶A和用戶B授權服務器查詢他們的密文，分別將陷門A和陷門B發送給服務器，用戶C和用戶D授權服務器查詢他們的密文，也分別將陷門C和陷門D發送給服務器。此時服務器不僅可以比較用戶A和用戶B的密文，比較用戶C和用戶D的密文，還可以做一些超出用戶們預期的事情，如利用陷門A和陷門C查詢用戶A和用戶C的密文。這導致服務器在獲得一個屬性列或者一個元組相應的授權陷門，能夠繼續利用該授權陷門用于和其它數據的比較，可能造成用戶隱私的泄露。此外，由于在公鑰體制下密文的生成方式是公開的，且云服務器有權訪問用戶的密文。當給定云服務器一個密文C(設其對應的明文為M)，它可以任意的生成猜測消息M’的密文C’，再利用密文的比較功能比較C和C’是否相等。因此，當消息空間很小的時候，云服務器有能力通過遍歷消息空間中的明文來安裝一個離線消息恢復攻擊，從而找到一個M’使得M’＝M，恢復出密文C中隱藏的明文M。

發明內容

有鑒于此，本發明提供了一種基于用戶群的數據加密方法、數據解密方法、數據查詢方法、數據加密裝置、數據解密裝置、數據查詢裝置及密文數據庫查詢系統；本發明擁有一種群機制，這種群機制可以限定云服務器只能為群成員比較密文，此外，本發明能夠有效地抵御離線消息恢復攻擊，顯著地提高安全性，能夠與目前大多數用戶名加密碼系統相對接。

本發明的第一個目的在于提供一種基于用戶群的數據加密方法。

本發明的第二個目的在于提供一種基于用戶群的數據解密方法。

本發明的第三個目的在于提供一種基于用戶群的數據查詢方法。

本發明的第四個目的在于提供一種基于用戶群的數據加密裝置。

本發明的第五個目的在于提供一種基于用戶群的數據解密裝置。