本發(fā)明公開了一種抗合謀攻擊的代理可搜索加密方法，首先，服務(wù)器和數(shù)據(jù)使用者生成各自的公私密鑰對(duì)；服務(wù)器包括主服務(wù)器和時(shí)間服務(wù)器；然后，數(shù)據(jù)產(chǎn)生者對(duì)第一關(guān)鍵字列表進(jìn)行加密生成第一密文；第一數(shù)據(jù)使用者基于第一數(shù)據(jù)使用者公鑰和第二數(shù)據(jù)使用者公鑰生成重加密密鑰，并重加密密鑰和有效代理時(shí)間發(fā)送給主服務(wù)器；主服務(wù)器基于重加密密鑰、時(shí)間陷門、時(shí)間服務(wù)器公鑰及有效代理時(shí)間，生成與第一關(guān)鍵詞列表對(duì)應(yīng)的第二密文；第二數(shù)據(jù)使用者基于第三關(guān)鍵字列表生成第二可搜索陷門，主服務(wù)器使用第二可搜索陷門對(duì)第二密文進(jìn)行搜索并返回搜索結(jié)果。本發(fā)明可以對(duì)存儲(chǔ)到云端的密文進(jìn)行搜索，實(shí)現(xiàn)訪問(wèn)數(shù)據(jù)權(quán)限授權(quán)的代理，解決代理可搜索加密體系中的合謀攻擊問(wèn)題。

技術(shù)領(lǐng)域

本發(fā)明屬于云計(jì)算安全技術(shù)領(lǐng)域，涉及支持代理重加密技術(shù)，具體涉及一種抗合謀攻擊的代理可搜索加密方法。

背景技術(shù)

目前，云端存儲(chǔ)的廣泛應(yīng)用使得對(duì)數(shù)據(jù)的安全性和效率有著更高的要求，可搜索加密技術(shù)以支持對(duì)加密數(shù)據(jù)進(jìn)行關(guān)鍵字搜索的方式加密數(shù)據(jù)來(lái)實(shí)現(xiàn)上述要求。可搜索加密服務(wù)包含三種類型的實(shí)體：數(shù)據(jù)產(chǎn)生者(數(shù)據(jù)擁有者)、數(shù)據(jù)使用者(授權(quán)用戶)和不受信任的云(密文搜索的執(zhí)行者)。

代理可搜索加密是可搜索加密中的一種應(yīng)用場(chǎng)景，它能夠在數(shù)據(jù)產(chǎn)生者無(wú)法直接授權(quán)的情況下，讓已授權(quán)的使用者將數(shù)據(jù)的使用權(quán)限代理給其他未授權(quán)用戶。但在現(xiàn)有的代理可搜索加密方法中，代理重密鑰是由授權(quán)者與代理重加密服務(wù)器共同生成。在此過(guò)程中，若代理者是半誠(chéng)實(shí)的，將會(huì)與受權(quán)者合謀獲取授權(quán)者的私鑰，導(dǎo)致授權(quán)者私鑰的泄露。此外，若搜索服務(wù)器是不受信任的，也會(huì)導(dǎo)致離線關(guān)鍵字攻擊。

發(fā)明內(nèi)容

針對(duì)目前代理可搜索加密方法中存在因不可信代理重加密服務(wù)器而導(dǎo)致的受權(quán)者私鑰和授權(quán)者私鑰易被泄露的合謀攻擊問(wèn)題，本發(fā)明的目的旨在提供一種抗合謀攻擊的代理可搜索加密方法，能夠?qū)崿F(xiàn)抗合謀攻擊，進(jìn)而提高代理可搜索加密的安全性。

為實(shí)現(xiàn)上述目的，本發(fā)明采用以下技術(shù)方案來(lái)實(shí)現(xiàn)。

本發(fā)明提供的抗合謀攻擊的代理可搜索加密方法，包括以下步驟：

S1：服務(wù)器和數(shù)據(jù)使用者生成各自的公私密鑰對(duì)；所述服務(wù)器包括主服務(wù)器和時(shí)間服務(wù)器；所述主服務(wù)器用于存儲(chǔ)加密數(shù)據(jù)，并依據(jù)來(lái)自數(shù)據(jù)使用者的請(qǐng)求對(duì)加密數(shù)據(jù)搜索或重加密；所述數(shù)據(jù)使用者包括第一數(shù)據(jù)使用者和第二數(shù)據(jù)使用者；

S2：數(shù)據(jù)產(chǎn)生者對(duì)第一關(guān)鍵字列表進(jìn)行加密生成第一密文；

S3：當(dāng)?shù)谝粩?shù)據(jù)使用者搜索數(shù)據(jù)時(shí)，第一數(shù)據(jù)使用者基于第二關(guān)鍵字列表生成第一可搜索陷門，主服務(wù)器使用第一可搜索陷門對(duì)第一密文進(jìn)行搜索并返回搜索結(jié)果；

S4：當(dāng)?shù)谝粩?shù)據(jù)使用者授權(quán)第二數(shù)據(jù)使用者代理時(shí)，第一數(shù)據(jù)使用者基于第一數(shù)據(jù)使用者公鑰和第二數(shù)據(jù)使用者公鑰生成重加密密鑰，并代理有效時(shí)間和重加密密鑰發(fā)送給主服務(wù)器和時(shí)間服務(wù)器；

S5：時(shí)間服務(wù)器基于時(shí)間服務(wù)器私鑰生成時(shí)間陷門，并發(fā)送給主服務(wù)器；

S6：主服務(wù)器基于步驟S4得到的重加密密鑰、步驟S5得到的時(shí)間陷門、時(shí)間服務(wù)器公鑰及代理有效時(shí)間，生成與第一關(guān)鍵詞列表對(duì)應(yīng)的第二密文；

S7：第二數(shù)據(jù)使用者基于第三關(guān)鍵字列表生成第二可搜索陷門，主服務(wù)器使用第二可搜索陷門對(duì)第二密文進(jìn)行搜索并返回搜索結(jié)果。

上述步驟S1，首先運(yùn)行Init(κ)算法，設(shè)置加密方法相關(guān)參數(shù)。然后服務(wù)器和數(shù)據(jù)使用者分別運(yùn)用KeyGen算法，生成各自的公私密鑰對(duì)，具體操作為：

(1)主服務(wù)器選取一個(gè)隨機(jī)數(shù)作為其私鑰sk_V＝ε，并計(jì)算PK_V＝εP作為其公鑰，得到對(duì)應(yīng)公私密鑰對(duì)(sk_V，PK_V)；