一種安全增強(qiáng)的基于公鑰加密的關(guān)鍵詞搜索方法。本發(fā)明公開(kāi)了一種安全增強(qiáng)的基于公鑰加密的關(guān)鍵詞搜索系統(tǒng)，其包括：密鑰管理機(jī)構(gòu)、數(shù)據(jù)擁有者、數(shù)據(jù)訪問(wèn)者和搜索服務(wù)器，所述密鑰管理機(jī)構(gòu)負(fù)責(zé)生成全局參數(shù)、搜索服務(wù)器密鑰和數(shù)據(jù)訪問(wèn)者密鑰，搜索服務(wù)器負(fù)責(zé)存儲(chǔ)數(shù)據(jù)擁有者的加密密文和搜索密文，并接收數(shù)據(jù)訪問(wèn)者的搜索密鑰后進(jìn)行數(shù)據(jù)搜索。本發(fā)明通過(guò)改進(jìn)現(xiàn)有的身份加密方案，實(shí)現(xiàn)IBE方案的匿名性，并基于該匿名性的IBE方案，提出一個(gè)無(wú)需安全信道的能夠?qū)崿F(xiàn)關(guān)鍵詞搜索的公鑰加密方案，該方案在標(biāo)準(zhǔn)模型下基于確定性的雙線性Diffie?Hellman假設(shè)進(jìn)行安全性證明。最后，本發(fā)明給出了所提方案的正確性和計(jì)算一致性驗(yàn)證，并進(jìn)行了具體的功能性和性能分析。

技術(shù)領(lǐng)域

本發(fā)明屬于數(shù)據(jù)加密處理技術(shù)領(lǐng)域，涉及一種安全增強(qiáng)的基于公鑰加密的關(guān)鍵詞搜索方法。

背景技術(shù)

在云存儲(chǔ)、日志存儲(chǔ)和郵件處理系統(tǒng)中，為了保護(hù)存儲(chǔ)數(shù)據(jù)，系統(tǒng)大都采用加密算法對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)。但是，加密后的數(shù)據(jù)以密文的形式存在，無(wú)法對(duì)數(shù)據(jù)進(jìn)行搜索，解決該問(wèn)題的主要技術(shù)是采用實(shí)現(xiàn)關(guān)鍵詞搜索的加密方案。

能夠?qū)崿F(xiàn)關(guān)鍵詞搜索的加密方案可以分為：實(shí)現(xiàn)關(guān)鍵詞搜索的對(duì)稱加密方案(Symmetric?Encryption?Scheme?with?Keyword?Search，SEKS)和實(shí)現(xiàn)關(guān)鍵詞搜索的公鑰加密方案(Public?Key?Encryption?Scheme?with?Keyword?Search，PEKS)。在SEKS技術(shù)方案中，數(shù)據(jù)發(fā)送者和數(shù)據(jù)訪問(wèn)者需要共享相同的對(duì)稱密鑰，密鑰的管理和分發(fā)非常復(fù)雜，不夠安全。在進(jìn)行數(shù)據(jù)搜索前，數(shù)據(jù)擁有者和數(shù)據(jù)訪問(wèn)者必須提前協(xié)商好密鑰，而任何一方的密鑰被泄露，都會(huì)導(dǎo)致加密信息的不安全。因此，PEKS技術(shù)成為密文存儲(chǔ)環(huán)境下解決關(guān)鍵詞搜索的首選方案。

在PEKS技術(shù)方案中，若數(shù)據(jù)擁有者Alice想要與數(shù)據(jù)訪問(wèn)者Bob共享數(shù)據(jù)M，那么Alice首先使用某個(gè)標(biāo)準(zhǔn)加密算法E(·)加密數(shù)據(jù)M，然后，附加一系列的PEKS密文，即E(M)||PEKS(w₁,pk_B)||...||PEKS(w_n,pk_B)，其中pk_B表示Bob的公鑰，w₁,w₂,...,w_n表示搜索關(guān)鍵詞。若Bob想要訪問(wèn)數(shù)據(jù)，那么他必須向搜索服務(wù)器提供與關(guān)鍵詞w′有關(guān)的搜索密鑰T_w′，而且滿足存在與數(shù)據(jù)M有關(guān)的某個(gè)關(guān)鍵詞w∈{w₁,w₂,...,w_n}等于關(guān)鍵詞w′。即給定PEKS(w,pk_B)和T_w′，搜索服務(wù)器能夠成功地測(cè)試w是否和w′相等。

Boneh等人在2004年基于公鑰加密技術(shù)，提出了第一個(gè)PEKS方案，該方案能夠在不泄露原始數(shù)據(jù)的情況下實(shí)現(xiàn)關(guān)鍵詞搜索，但是該方案需要提前構(gòu)建安全的通信信道，浪費(fèi)大量的計(jì)算和通信資源。為了解決這一問(wèn)題，Baek等人對(duì)PEKS方案進(jìn)行了改進(jìn)，提出了一個(gè)無(wú)需提前構(gòu)建安全通信信道的PEKS(secure?channel?free?PEKS，SCF-PEKS)方案。隨后，幾個(gè)相關(guān)的SCF-PEKS方案相繼提出，但是這些方案僅在隨機(jī)預(yù)言模型下被證明是安全的，而隨機(jī)預(yù)言模型為理想的假設(shè)模型，其安全性有待進(jìn)一步驗(yàn)證。因此，F(xiàn)ang等人繼續(xù)對(duì)SCF-PEKS方案進(jìn)行改進(jìn)，并在2009年基于Gentry的身份加密方案(identity?basedencryption，IBE)，提出了一個(gè)安全增強(qiáng)的SCF-PEKS方案，該方案在標(biāo)準(zhǔn)模型下被證明是安全的，但是，該方案基于Decisional?q-Augmented?Bilinear?Diffie-Hellman?Exponent(q-ABDHE)這一復(fù)雜的安全性假設(shè)，而q-ABDHE為強(qiáng)假設(shè)，其安全性仍受到質(zhì)疑。

發(fā)明內(nèi)容

(一)發(fā)明目的