无代理公钥认证可搜索加密方法及装置

本技术涉及数据加密领域，尤其涉及一种无代理公钥认证可搜索加密方法、相应的装置。

背景技术：

1、随着云存储越来越流行，将数据外包到远程服务器成为了常见的数据存储方式，但隐私问题也随之出现。一个解决隐私问题的方法是在外包数据之前对数据进行加密，但这种方式可能会限制用户对数据进行检索。公钥可搜索加密(peks)技术的提出一定程度上解决了该问题，支持不解密前提下对加密的关键词进行搜索，进而实现了对绑定关键词的密文数据的检索。但实际应用中，关键词空间较小，用户通常用到的关键词频率较高且关键词总数量不够多，并且任何用户(包括敌手)能够使用用户的公钥加密关键词，导致存在一种名为关键词猜测攻击(kga)的穷举猜测攻击，尤其难以发现和阻止远程服务器提供商内部敌手实施的kga攻击。

2、后来，公钥认证可搜索加密(paeks)技术被提出，公钥认证可搜索加密技术是在公钥可搜索加密技术的基础上增加了对加密者的认证，加密者(也称为发送方)在加密关键词的时候需要输入自己的私钥，同时检索者(也称为接收方)在检索时会通过输入发送方的公钥来验证关键词密文的有效性。这种方式使得任何敌手在不具有任一合法发送方的私钥前提下难以生成可以通过接收方验证的密文，进而抵抗kga攻击。然而，公钥认证可搜索加密一大弊端显著牺牲了检索效率，在公钥认证可搜索加密中，一个接收方若要检索多位发送方加密的密文，则需要使用自己的私钥和每个发送方的公钥生成若干个陷门，以供远程服务器代为检索匹配的密文。

3、适应现有技术中公钥可搜索加密技术安全性不高，容易受到穷举猜测攻击，以及公钥认证可搜索加密需要借助额外的代理服务器，显著牺牲了检索效率等问题，本技术人出于解决该问题的考虑作出相应的探索。

技术实现思路

1、本技术的目的在于解决上述问题而提供一种无代理公钥认证可搜索加密方法、相应的装置。

2、为满足本技术的各个目的，本技术采用如下技术方案：

3、适应本技术的目的之一而提出的一种无代理公钥认证可搜索加密方法，包括：

4、接收方发起关键词搜索请求而生成系统全局参数，根据所述系统全局参数生成发送方以及接收方的公私钥对；

5、响应关键词加密指令，将所述系统全局参数以及接收方的公钥发送给发送方，所述发送方根据所述发送方的公私钥对、系统全局参数以及所述发送方提交的明文关键词确定第一密文关键词；

6、响应第一陷门生成指令，将所述系统全局参数和所述发送方的公钥发送至接收方，所述接收方根据所述接收方的私钥、发送方的公钥、想要搜索的明文关键词以及系统全局参数确定第一陷门关键词；

7、响应第一搜索匹配指令，将所述系统全局参数、第一密文关键词以及第一陷门关键词发送至所述服务器，所述服务器根据所述第一密文关键词以及第一陷门关键词进行匹配，若匹配成功，则将所述想要检索的明文关键词相对应的第一密文关键词发送至所述接收方；

8、响应更新令牌生成指令，将所述系统全局参数以及发送方的公钥发送至所述接收方，所述接收方根据所述接收方的私钥、发送方的公钥以及系统全局参数确定与所述发送方关联的更新令牌；

9、响应密文更新指令，将所述系统全局参数、发送方的公钥以及与发送方关联的更新令牌发送至服务器，所述服务器根据所述发送方的公钥、与发送方关联的更新令牌对所述第一密文关键词进行更新，确定与所述发送方解除关联的第二密文关键词；

10、响应第二陷门生成指令，所述接收方根据所述接收方的私钥、想要搜索的明文关键词以及系统全局参数确定第二陷门关键词；

11、响应第二搜索匹配指令，将所述系统全局参数以及所述第二陷门关键词发送至服务器，所述服务器根据所述第二陷门关键词以及第二密文关键词进行匹配，若匹配成功，则将所述想要检索的明文关键词相对应的第二密文关键词发送至所述接收方，以完成支持密文更新的无代理公钥认证可搜索加密。

12、可选的，根据所述系统全局参数生成发送方以及接收方的公私钥对的步骤,包括：

13、选取群上的元素x,根据所述群上的元素x生成发送方的私钥x；

14、根据群g上的生成元g生成发送方的公钥x，根据所述系统全局参数生成发送方的公私钥对，其中，所述发送方的公钥为x＝gx，所述发送方的公私钥对为(pks,sks)；

15、选取群上的元素y1,y2,y3,u,v,根据所述群上的元素y1,y2,y3,u,v生成接收方的私钥(y1,y2,y3,u,v)；

16、根据群g上的生成元g生成接收方的公钥，根据所述系统全局参数生成接收方的公私钥对，其中，所述接收方的公钥为所述接收方的公私钥对为(pkr,skr)，g是g的生成元。

17、可选的，将所述系统全局参数以及接收方的公钥发送给发送方，所述发送方根据所述发送方的公私钥对、系统全局参数以及所述发送方提交的明文关键词确定第一密文关键词的步骤，包括：

18、生成两个随机数r1,r2，获取所述接收方的公钥；

19、计算确定第一密文关键词的第一部分c1、所述第一密文关键词的第二部分c2、所述第一密文关键词的第三部分c3以及所述第一密文关键词的第四部分c4；

20、根据所述第一密文关键词的第一部分c1、第二部分c2、第三部分c3以及第四部分c4确定加密后的第一密文关键词cw,并将所述第一密文关键词cw上传至服务器；

21、其中，第一密文关键词的第一部分c1为：所述第一密文关键词的第二部分所述第一密文关键词的第三部分c3为所述第一密文关键词的第四部分c4为所述第一密文关键词cw为cw＝(c1,c2,c3,c4)。

22、可选的，将所述系统全局参数和所述发送方的公钥发送至接收方，所述接收方根据所述接收方的私钥、发送方的公钥、想要搜索的明文关键词以及系统全局参数确定第一陷门关键词的步骤，包括：

23、生成随机数r3，获取发送方的公钥；

24、计算确定第一陷门关键词的第一部分t1以及所述第一陷门关键词的第二部分t2；

25、根据所述第一陷门关键词的第一部分t1以及所述第一陷门关键词的第二部分t2得到加密后的第一陷门关键词tw,并将第一陷门关键词tw上传至服务器；

26、其中，发送方的公钥x为x＝gx，所述第一陷门关键词的第一部分t1为所述第一陷门关键词的第二部分t2为所述第一陷门关键词tw为tw＝(t1,t2)。

27、可选的，将所述系统全局参数、第一密文关键词以及第一陷门关键词发送至所述服务器，所述服务器根据所述第一密文关键词以及第一陷门关键词进行匹配，若匹配成功，则将所述想要检索的明文关键词相对应的第一密文关键词发送至所述接收方的步骤，包括：

28、根据发送方上传的第一密文关键词cw以及接收方所生成的第一陷门关键词tw进行第一搜索匹配；

29、根据所述系统全局参数进行匹配搜索，并计算下式：

30、

31、若匹配成功，则将所述第一密文关键词cw返回给接收方。

32、可选的，将所述系统全局参数以及发送方的公钥发送至所述接收方，所述接收方根据所述接收方的私钥、发送方的公钥以及系统全局参数确定与所述发送方关联的更新令牌的步骤，包括：

33、所述接收方根据所述发送方的公钥、所述系统全局参数以及所述接收方的私钥计算确定更新令牌，将所述发送方的公钥和所述更新令牌上传至所述服务器；

34、所述更新令牌为：

35、

36、其中，

37、可选的，将所述系统全局参数、发送方的公钥以及与发送方关联的更新令牌发送至服务器，所述服务器根据所述发送方的公钥、与发送方关联的更新令牌对所述第一密文关键词进行更新，确定与所述发送方解除关联的第二密文关键词的步骤，包括：

38、响应密文更新指令，所述服务器接收到所述发送方的公钥x以及所述发送方的上传的第一密文关键词cw，根据所述系统全局参数计算确定与所述发送方解除关联的第二密文关键词；

39、将第一密文关键词cw更新为第二密文关键词并存储所述第二密文关键词所述c5为：

40、

41、可选的，所述接收方根据所述接收方的私钥、想要搜索的明文关键词以及系统全局参数确定第二陷门关键词的步骤，包括：

42、生成随机数r4，根据所述接收方想要搜索的明文关键词w′、所述系统全局参数以及所述接收方的私钥计算确定第二陷门关键词；

43、计算确定所述第二陷门关键词的第一部分所述第二陷门关键词的第二部分以及所述第二陷门关键词的第三部分

44、根据所述第二陷门关键词的第一部分所述第二陷门关键词的第二部分以及所述第二陷门关键词的第三部分确定加密后的第二陷门关键词并上传至服务器；

45、其中，所述第二陷门关键词的第一部分为所述第二陷门关键词的第二部分为所述第二陷门关键词的第三部分为第二陷门关键词为

46、可选的，将所述系统全局参数以及所述第二陷门关键词发送至服务器，所述服务器根据所述第二陷门关键词以及第二密文关键词进行匹配，若匹配成功，则将所述想要检索的明文关键词相对应的第二密文关键词发送至所述接收方的步骤，包括：

47、根据第二密文关键词和第二陷门关键词进行第二搜索匹配，根据系统全局参数进行匹配搜索，并计算下式：

48、

49、若匹配成功，则返回第二密文关键词给接收方。

50、适应本技术的另一目的而提供的一种无代理公钥认证可搜索加密装置，包括：

51、公私钥对生成模块，设置为接收方发起关键词搜索请求而生成系统全局参数，根据所述系统全局参数生成发送方以及接收方的公私钥对；

52、第一密文生成模块，设置为响应关键词加密指令，将所述系统全局参数以及接收方的公钥发送给发送方，所述发送方根据所述发送方的公私钥对、系统全局参数以及所述发送方提交的明文关键词确定第一密文关键词；

53、第一陷门生成模块，设置为响应第一陷门生成指令，将所述系统全局参数和所述发送方的公钥发送至接收方，所述接收方根据所述接收方的私钥、发送方的公钥、想要搜索的明文关键词以及系统全局参数确定第一陷门关键词；

54、第一搜索匹配模块，设置为响应第一搜索匹配指令，将所述系统全局参数、第一密文关键词以及第一陷门关键词发送至所述服务器，所述服务器根据所述第一密文关键词以及第一陷门关键词进行匹配，若匹配成功，则将所述想要检索的明文关键词相对应的第一密文关键词发送至所述接收方；

55、更新令牌生成模块，设置为响应更新令牌生成指令，将所述系统全局参数以及发送方的公钥发送至所述接收方，所述接收方根据所述接收方的私钥、发送方的公钥以及系统全局参数确定与所述发送方关联的更新令牌；

56、密文更新模块，设置为响应密文更新指令，将所述系统全局参数、发送方的公钥以及与发送方关联的更新令牌发送至服务器，所述服务器根据所述发送方的公钥、与发送方关联的更新令牌对所述第一密文关键词进行更新，确定与所述发送方解除关联的第二密文关键词；

57、第二陷门生成模块，设置为响应第二陷门生成指令，所述接收方根据所述接收方的私钥、想要搜索的明文关键词以及系统全局参数确定第二陷门关键词；

58、第二搜索匹配模块，设置为响应第二搜索匹配指令，将所述系统全局参数以及所述第二陷门关键词发送至服务器，所述服务器根据所述第二陷门关键词以及第二密文关键词进行匹配，若匹配成功，则将所述想要检索的明文关键词相对应的第二密文关键词发送至所述接收方，以完成支持密文更新的无代理公钥认证可搜索加密。

59、适应本技术的另一目的而提供的一种电子设备，包括中央处理器和存储器，所述中央处理器用于调用运行存储于所述存储器中的计算机程序以执行本技术所述无代理公钥认证可搜索加密方法的步骤。

60、适应本技术的另一目的而提供的一种计算机可读存储介质，其以计算机可读指令的形式存储有依据所述无代理公钥认证可搜索加密方法所实现的计算机程序，该计算机程序被计算机调用运行时，执行相应的方法所包括的步骤。

61、相对于现有技术，本技术针对现有技术中公钥可搜索加密技术安全性不高，容易受到穷举猜测攻击，以及公钥认证可搜索加密需要借助额外的代理服务器，显著牺牲了检索效率等问题，本技术包括但不限于如下有益效果：

62、其一，本发明提供了一种免除对代理服务器依赖且支持关键搜索功能和密文更新功能的公钥认证可搜索加密方法，其使用发送方、接收方以及远程服务器独立地进行互不相交的通信，本技术无需额外的代理服务器，大大降低了检索开销，避免了为抵抗关键词猜测攻击和降低检索开销而使用额外的代理服务器带来的花销问题，既提高了安全性，又显著提升了检索效率；

63、其二，本技术实现了一种新的免除对代理服务器依赖且支持关键搜索功能和密文更新功能的公钥认证可搜索加密方案，接收方生成陷门的时候不需要生成与发送方数量线性相关的若干个陷门，仅需要生成常数数量级个陷门，由此降低了计算开销与通信开销；

64、其三，本技术不依赖代理服务器。不需要代理服务器为接收方更新存储在服务器机构中的密文，服务器机构能够完成密文更新的任务，由此消除了租用代理服务器的经济开销；

65、其四，本技术满足适应性选择关键词攻击下的关键词密文不可区分性以及选择性关键词攻击下的陷门不可区分性，从而使发明达到抵抗敌手内部(服务器内部人员)执行的关键字猜测攻击以及在线外部攻击者的关键词猜测攻击的安全性；

66、其五，本技术具备认证功能，基于用户双方密钥协商构造，从而具备访问控制的功能，即具备一定的认证功能，且发送方和接收方都有自己的公钥私钥，一定程度上可以将之归类，减少服务器的搜索工作。