本發(fā)明涉及一種關(guān)鍵字可搜索延遲加密方法及系統(tǒng)，方法至少包括：基于公鑰PK為至少一個待上傳文件的關(guān)鍵字w以延遲加密的方式生成可搜索密文C_w和/或文件密文并上傳至云服務(wù)器；將基于私鑰SK為待檢索關(guān)鍵字w生成的至少一個檢索陷門T_w發(fā)送至云服務(wù)器，云服務(wù)器基于檢索陷門T_w對所有可搜索密文C_w進(jìn)行檢索以獲得對應(yīng)的所述可搜索密文C_w，基于檢索得到的可搜索密文C_w確定對應(yīng)的文件密文并反饋至接收端。本發(fā)明通過延遲可搜索密文的生成時間，增加攻擊者實施關(guān)鍵字猜測攻擊的難度，使得云服務(wù)器與發(fā)送端、接收端之間在無安全信道、無指定可信服務(wù)器、無先驗關(guān)鍵字空間、無嚴(yán)格用戶認(rèn)證的場景下，使可搜索公鑰加密具有抵抗關(guān)鍵字猜測攻擊的特性。

技術(shù)領(lǐng)域

本發(fā)明涉及加密和云存儲技術(shù)領(lǐng)域，尤其涉及一種關(guān)鍵字可搜索延遲加密方法及系統(tǒng)。

背景技術(shù)

隨著云計算技術(shù)的快速發(fā)展，云服務(wù)商為用戶提供了便捷又可靠的存儲和計算服務(wù)，滿足了數(shù)據(jù)量日益增長的服務(wù)需求。為了同時保障用戶存儲在云端的數(shù)據(jù)的機(jī)密性和可用性，可搜索加密技術(shù)應(yīng)運而生。可搜索加密技術(shù)主要分為兩類，即可搜索對稱加密和可搜索公鑰加密。可搜索公鑰加密得益于公鑰體制的特點，天然地適用于發(fā)送方和接收方之間非交互式地存儲與檢索。然而，可搜索公鑰加密固有地容易受到關(guān)鍵字猜測攻擊的影響。關(guān)鍵字猜測攻擊主要有兩種方式，(1)攻擊者獲得某一陷門之后，由于實際場景中關(guān)鍵字空間小，攻擊者可以遍歷關(guān)鍵字空間生成可搜索密文與捕獲的檢索陷門進(jìn)行測試，從而得出檢索陷門對應(yīng)的關(guān)鍵字；(2)攻擊者猜測所有可能的關(guān)鍵字并生成相應(yīng)的密文，將這些密文上傳到服務(wù)器。將服務(wù)器視為測試預(yù)言機(jī)，觀察用戶請求的返回結(jié)果中是否包含先前生成的密文，以此來驗證猜測。

為了抵御關(guān)鍵字猜測攻擊，需要在服務(wù)器和接收者之間構(gòu)建安全信道，以防止攻擊者獲取陷門或者檢索結(jié)果。然而，建立安全信道需要付出很大的計算開銷和通信開銷。因此，在無安全信道的前提下，眾多學(xué)者找到了一些應(yīng)對關(guān)鍵字猜測攻擊的手段。主要包括以下4種，(1)指定可信服務(wù)器/服務(wù)器集合，限制陷門測試僅由特定服務(wù)器執(zhí)行或者由特定服務(wù)器集合聯(lián)合執(zhí)行，使得外部攻擊者無法驗證猜測關(guān)鍵字；(2)模糊關(guān)鍵字檢索，增加關(guān)鍵字空間的熵，使得攻擊者根據(jù)存在暴露嫌疑的模糊陷門不能得到確切的關(guān)鍵字信息；(3)限制發(fā)送方，在可搜索密文中嵌入發(fā)送方的私鑰使得密文不可偽造，僅陷門中指定的發(fā)送方生成的可搜索密文才能執(zhí)行陷門測試；(4)限制用戶，增加可信機(jī)構(gòu)對用戶身份進(jìn)行嚴(yán)格限制，影響可搜索密文的構(gòu)造。

例如，專利文獻(xiàn)CN108599937B公開了一種支持多關(guān)鍵字搜索的公鑰加密方法用于解決現(xiàn)有多關(guān)鍵字可搜索的公鑰加密方法中存在的密文關(guān)鍵字計算過程復(fù)雜的技術(shù)問題，實現(xiàn)步驟包括：(1)可信第三方設(shè)定公共參數(shù)；(2)數(shù)據(jù)擁有者設(shè)置存儲文件的關(guān)鍵字字段、關(guān)鍵字向量和查詢格式；(3)可信第三方計算云存儲服務(wù)器和數(shù)據(jù)共享者的密鑰并分發(fā)；(4)數(shù)據(jù)擁有者對明文關(guān)鍵字向量中的明文關(guān)鍵字進(jìn)行加密并發(fā)送；(5)數(shù)據(jù)共享者計算明文關(guān)鍵字向量中的明文關(guān)鍵字的陷門信息并發(fā)送；(6)云存儲服務(wù)器搜索密文集合中的密文關(guān)鍵字，并將搜索到的密文關(guān)鍵字發(fā)送給數(shù)據(jù)共享者。

但是上述解決方案普遍存在樂觀的前提假設(shè)，這些假設(shè)在實際環(huán)境中往往難以實現(xiàn)。在無安全信道條件下采用指定可信服務(wù)器的方法，需要假設(shè)服務(wù)器安全可信，然而實際中由于網(wǎng)絡(luò)攻擊或利益驅(qū)使，很難找到完全可信的服務(wù)器。即使擴(kuò)展為指定可信服務(wù)器集合，將陷門測試過程拆分進(jìn)行，也難以保證它們之間不會合謀。模糊關(guān)鍵字檢索的方法則需要提前確定關(guān)鍵字空間的熵，這樣導(dǎo)致關(guān)鍵字的選取喪失了部分靈活性。接收方通過陷門限制發(fā)送方的方法也缺乏實用性，接收方不容易先驗地知道可信發(fā)送方，而且需要為每個發(fā)送方構(gòu)造陷門，極大地增加了通信開銷。除此之外，引入可信機(jī)構(gòu)管理用戶身份和行為的方法也容易造成額外的代價。因此，如何簡化具體構(gòu)造的先驗要求，設(shè)計并實現(xiàn)適合實際環(huán)境的可搜索公鑰加密方案就成了一個亟待解決的問題。