本發(fā)明屬于密碼技術(shù)領(lǐng)域，具體為基于口令和匿簽密的雙重認證對稱可搜索加密算法。可搜索加密技術(shù)是允許用戶對密文數(shù)據(jù)進行檢索的密碼原語，利用云服務(wù)器的強大計算資源進行關(guān)鍵詞檢索，而不會向服務(wù)器泄露任何保護數(shù)據(jù)的信息。本發(fā)明給出了面向多數(shù)據(jù)擁有者的、且具有訪問控制性質(zhì)、認證性質(zhì)和匿名性質(zhì)的對稱可搜索加密算法。本算法增強了現(xiàn)有可搜索加密方案的功能和安全性，提供了用戶身份隱藏與身份認證的功能，但是在計算時間的增加上并不明顯，相對于目前國際上先進的對稱可搜索方案取得了綜合性能優(yōu)勢。本方案適用于絕大多數(shù)客戶端與服務(wù)器端的數(shù)據(jù)通信系統(tǒng)。

技術(shù)領(lǐng)域

本發(fā)明屬于密碼技術(shù)領(lǐng)域，具體涉及基于口令和匿簽密的雙重認證對稱可搜索加密方法。

背景技術(shù)

在ESORICS 2016中，Sun等人提出了一種有效的非交互式多客戶端對稱可搜索加密，它通過減少數(shù)據(jù)所有者和數(shù)據(jù)用戶之間的通信開銷改進了S.Jarecki等人的CCS2013中的方案。具體而言，S.Jarecki等人的CCS2013中的方案要求數(shù)據(jù)用戶每次在加密數(shù)據(jù)庫上進行搜索時都與數(shù)據(jù)所有者進行交互，而在Sun等人的ESORICS 2016中，無論數(shù)據(jù)用戶有多少次，數(shù)據(jù)用戶都必須與數(shù)據(jù)所有者進行交互。執(zhí)行查詢，只要查詢關(guān)鍵字在數(shù)據(jù)所有者確定的授權(quán)關(guān)鍵字集中，他就只與所有者交互一次。然而，盡管Sun等人的ESORICS 2016中的方案有很多優(yōu)點，但仍有許多其他問題尚未解決。例如，他們的方案僅適用于單數(shù)據(jù)所有者/多數(shù)據(jù)用戶設(shè)置，如何設(shè)計適用于多數(shù)據(jù)所有者/多數(shù)據(jù)用戶設(shè)置的方案仍然是一個懸而未決的問題。特別地，在他們的方案中，由于數(shù)據(jù)用戶的身份信息被公開地發(fā)送到服務(wù)器，并且當數(shù)據(jù)用戶與服務(wù)器交互時不提供從數(shù)據(jù)用戶到服務(wù)器的認證，因此上述方案很容易受到偽裝攻擊。另外，由于數(shù)據(jù)用戶生成的搜索令牌以明文形式發(fā)送，并且也未向服務(wù)器提供身份驗證，因此其方案容易受到對純文本令牌的搜索攻擊的攻擊。基于以上情況，我們提出以下問題。

動機1：我們能否提出一種支持多數(shù)據(jù)所有者/多數(shù)據(jù)用戶設(shè)置并具有與Sun等人的方案相同的效率優(yōu)勢的SSE方案。

具有身份隱藏的身份驗證協(xié)議是一種有效的加密工具，可用于通過Internet實現(xiàn)安全的端到端通信。在可搜索加密中實現(xiàn)身份驗證和身份隱瞞對于增強安全性和隱私性很重要。但是，現(xiàn)有的可搜索加密方案，尤其是在ESORICS 2016中，Sun等人的SSE方案，無法為客戶端與服務(wù)器之間的通信提供身份驗證，數(shù)據(jù)保護和身份隱瞞，這可能會導(dǎo)致嚴重的安全風險。例如，對手可能偽裝成客戶端，以向服務(wù)器發(fā)起大量搜索查詢，從而導(dǎo)致變相攻擊和DoS攻擊。此外，如果沒有為數(shù)據(jù)用戶生成的搜索令牌提供保護，則對手可以使用先前生成的令牌來發(fā)起針對服務(wù)器的大規(guī)模搜索查詢，從而導(dǎo)致重放搜索攻擊。另外，在沒有身份隱瞞的情況下，對手可以通過身份信息(通過人肉搜索等)獲得有關(guān)數(shù)據(jù)用戶的更敏感信息，這將嚴重損害數(shù)據(jù)用戶的隱私。

直觀地講，我們應(yīng)該使用TLS1.3或Google的QUIC之類的標準協(xié)議來解決上述問題。但是，這些協(xié)議提供了我們不需要的太多功能，這將惡化SSE的效率問題，并使我們的方案不那么實用。在公共密鑰設(shè)置中，經(jīng)過身份驗證的加密是指簽密(由Y.Zheng在CRYPTO1997中提出)，它也是由ISO-29150標準化的。結(jié)果表明，簽密在功能上等同于單次通過身份驗證的密鑰交換，后者又可用于非對稱密鑰封裝。Zheng的簽密和onepass HMQV(HOMQV)是解決我們問題的潛在解決方案，但他們沒有考慮ID隱藏問題，其效率仍不令人滿意。身份是基本的隱私問題。現(xiàn)在，由一系列重要標準(例如TLS1.3，EMV，QUIC和3GPP的5G電信標準)強制要求身份機密性。歐盟也已經(jīng)通用了強制要求保護用戶身份隱私的數(shù)據(jù)保護實施歐盟法規(guī)(GDPR)。