新型抗文件注入攻击的动态对称可搜索加密方法和装置制造方法及图纸

本申请提出一种新型抗文件注入攻击的动态对称可搜索加密方法和装置，其中，方法包括：用户终端生成用户私钥和确定安全参数，根据黑盒式可搜索加密方案对明文文件进行加密并生成加密数据库和索引文件上传到云服务器；用户终端使用预设不经意访问协议在云服务器端更新缓存空间；用户终端根据用户私钥和搜索关键词生成第一搜索陷门发送给云服务器；和索引文件进行匹配，在加密数据库中得到第一搜索结果，对更新缓存空间进行访问，获得第二搜索结果，将第一搜索结果和第二搜索结果发送给用户终端；用户终端根据用户私钥对第一搜索结果和第二搜索结果进行解密得到搜索结果。由此，可以将任意动态对称可搜索加密方案进行拓展，在达成高安全性的同时保障搜索和更新的效率。

【技术实现步骤摘要】
新型抗文件注入攻击的动态对称可搜索加密方法和装置
本申请涉及动态对称可搜索加密
，尤其涉及一种新型抗文件注入攻击的动态对称可搜索加密方法和装置。
技术介绍
随着云服务技术的迅速发展，互联网上的数据呈现爆炸式增长。云存储服务是云技术的一个重要方向，为了节省本地数据的存储和管理开销，越来越多的个人和企业选择将数据存放在第三方云服务器上进行托管。用户可以灵活购买或租赁存储空间，并且随时进行数据资源的访问与调用。然而随之而来的问题则是如何保护数据隐私，例如电子病历、个人信息、访问记录等。在传统的云存储服务模式中，数据往往以明文的形式进行上传，这意味着不可信的第三方服务器可以直接监视这些数据。另一方面，近年来数据库被内部人员交易或被攻击而泄露的事件层出不穷，直接威胁了使用云存储服务用户的数据隐私安全。虽然传统的加密手段可以帮助用户将文件内容加密上传，但同时数据库将失去搜索功能和灵活的访问能力，使得效率和用户体验大大降低。
技术实现思路
本申请旨在至少在一定程度上解决相关技术中的技术问题之一。为此，本申请的一个目的在于提出一种新型抗文件注入攻击的动态对称可搜索加密方法，可以将任意动态对称可搜索加密方案进行拓展，使其抵抗文件注入攻击，在达成高安全性的同时保障搜索和更新的效率，具有普适性。本申请的另一个目的在于提出一种新型抗文件注入攻击的动态对称可搜索加密装置。本申请一方面实施例提出了一种新型抗文件注入攻击的动态对称可搜索加密方法，包括：用户终端生成用户私钥和确定安全参数，并根据用户私钥和安全参数使用黑盒式可搜索加密方案在对明文文件进行加密并生成加密数据库和索引文件上传到云服务器；用户终端根据用户私钥、安全参数和更新缓存大小参数使用预设不经意访问协议在云服务器端更新缓存空间；用户终端根据用户私钥和搜索关键词生成第一搜索陷门发送给所述云服务器；云服务器根据第一搜索陷门和索引文件进行匹配，并在加密数据库中得到第一搜索结果，以及用户终端通过预设不经意访问协议对更新缓存空间进行访问，获得搜索关键词相关的第二搜索结果，将第一搜索结果和第二搜索结果发送给用户终端；用户终端根据用户私钥对第一搜索结果和第二搜索结果进行解密得到搜索结果。本申请另一方面实施例提出了一种新型抗文件注入攻击的动态对称可搜索加密装置，包括：第一生成模块，用户终端生成用户私钥和确定安全参数，并根据用户私钥和安全参数使用黑盒式可搜索加密方案在对明文文件进行加密并生成加密数据库和索引文件上传到云服务器；更新模块，用户终端根据用户私钥、安全参数和更新缓存大小参数用户使用预设不经意访问协议在云服务器端更新缓存空间；第二生成模块，用户终端根据用户私钥和搜索关键词生成第一搜索陷门发送给所述云服务器；搜索模块，云服务器根据第一搜索陷门和索引文件进行匹配，并在加密数据库中得到第一搜索结果，以及用户终端通过预设不经意访问协议对更新缓存空间进行访问，获得搜索关键词相关的第二搜索结果；解密模块，用户终端根据用户私钥对第一搜索结果和第二搜索结果进行解密得到搜索结果。本申请实施例所提供的技术方案可以包含如下的有益效果：通过用户终端生成用户私钥和确定安全参数，并根据用户私钥和安全参数使用黑盒式可搜索加密方案在对明文文件进行加密并生成加密数据库和索引文件上传到云服务器；用户终端根据用户私钥、安全参数和更新缓存大小参数使用预设不经意访问协议在云服务器端更新缓存空间；用户终端根据用户私钥和搜索关键词生成第一搜索陷门发送给云服务器；云服务器根据第一搜索陷门和索引文件进行匹配，并在加密数据库中得到第一搜索结果，以及用户终端通过预设不经意访问协议对更新缓存空间进行访问，获得搜索关键词相关的第二搜索结果，将第一搜索结果和第二搜索结果发送给用户终端；用户终端根据用户私钥对第一搜索结果和第二搜索结果进行解密得到搜索结果。由此，可以将任意动态对称可搜索加密方案进行拓展，在达成高安全性的同时保障搜索和更新的效率。本申请附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本申请的实践了解到。附图说明本申请上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：图1为本申请实施例所提供的一种新型抗文件注入攻击的动态对称可搜索加密方法的流程示意图；图2为本申请实施例所提供的建立阶段的流程示意图；图3为本申请实施例所提供的陷门生成阶段的流程示意图；图4为本申请实施例所提供的搜索阶段的流程示意图；图5为本申请实施例所提供的更新阶段的流程示意图；图6为本申请实施例所提供的一种新型抗文件注入攻击的动态对称可搜索加密装置的结构示意图。具体实施方式下面详细描述本申请的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本申请，而不能理解为对本申请的限制。下面参照附图描述本申请实施例的新型抗文件注入攻击的动态对称可搜索加密方法和装置。本申请实施例中，动态对称可搜索加密是一种新型密码学技术，利用对称密码体制，实现数据库加密的同时提供对密文的搜索功能，同时具有动态性可以便利地进行文件更新。通常，相关的动态对称可搜索加密方案为了避免需要全盘扫描加密数据库，同时利用加密索引来辅助搜索或更新以提升效率。相比传统加密，用户可以针对关键字生成陷门进行密文搜索，而服务器对密文本身以及搜索内容一无所知，从而保护用户的数据隐私安全。具体地，针对动态对称可搜索加密方案，一种新型的攻击——文件注入攻击可以以极小的代价和极高的成功率还原用户的搜索内容，破坏隐私安全。目前针对如何抵御这一攻击，主流方法是构建满足前向安全的方案，前向安全是一种安全模型，用于保护文件更新时陷门与更新文件的联系，从而抵抗文件注入攻击。然而该类方案的瓶颈在于由于达成高安全性从而牺牲了一定效率，另外不同的前向安全方案具有很强的独特性，在未来研究中如果有更为高效的数据结构或加密方法被提出，则难以修改。图1为本申请实施例所提供的一种新型抗文件注入攻击的动态对称可搜索加密方法的流程示意图。如图1所示，该方法包括以下步骤：步骤101，用户终端生成用户私钥和确定安全参数，并根据用户私钥和安全参数使用黑盒式可搜索加密方案在对明文文件进行加密并生成加密数据库和索引文件上传到云服务器。步骤102，用户终端根据用户私钥、安全参数和更新缓存大小参数使用预设不经意访问协议在云服务器端更新缓存空间。在本申请实施例中，用户终端在服务器进行认证注册，初始化用户信息，生成用户私钥，确定安全参数，使用黑盒式动态可搜索加密方案，更新缓存大小参数。在本申请实施例中，用户终端根据私钥和安全参数使用黑盒式可搜索加密方案在本地对明文文件进行加密并生成加密数据库和对应本文档来自技高网...

【技术保护点】
1.一种新型抗文件注入攻击的动态对称可搜索加密方法，其特征在于，包括以下步骤：/n用户终端生成用户私钥和确定安全参数，并根据所述用户私钥和所述安全参数使用黑盒式可搜索加密方案在对明文文件进行加密并生成加密数据库和索引文件上传到所述云服务器；/n所述用户终端根据所述用户私钥、所述安全参数和更新缓存大小参数使用预设不经意访问协议在所述云服务器端更新缓存空间；/n所述用户终端根据所述用户私钥和搜索关键词生成第一搜索陷门发送给所述云服务器；/n所述云服务器根据所述第一搜索陷门和所述索引文件进行匹配，并在所述加密数据库中得到第一搜索结果，以及所述用户终端通过预设不经意访问协议对所述更新缓存空间进行访问，获得所述搜索关键词相关的第二搜索结果，将所述第一搜索结果和所述第二搜索结果发送给所述用户终端；/n所述用户终端根据所述用户私钥对所述第一搜索结果和所述第二搜索结果进行解密得到搜索结果。/n

【技术特征摘要】
1.一种新型抗文件注入攻击的动态对称可搜索加密方法，其特征在于，包括以下步骤：
用户终端生成用户私钥和确定安全参数，并根据所述用户私钥和所述安全参数使用黑盒式可搜索加密方案在对明文文件进行加密并生成加密数据库和索引文件上传到所述云服务器；
所述用户终端根据所述用户私钥、所述安全参数和更新缓存大小参数使用预设不经意访问协议在所述云服务器端更新缓存空间；
所述用户终端根据所述用户私钥和搜索关键词生成第一搜索陷门发送给所述云服务器；
所述云服务器根据所述第一搜索陷门和所述索引文件进行匹配，并在所述加密数据库中得到第一搜索结果，以及所述用户终端通过预设不经意访问协议对所述更新缓存空间进行访问，获得所述搜索关键词相关的第二搜索结果，将所述第一搜索结果和所述第二搜索结果发送给所述用户终端；
所述用户终端根据所述用户私钥对所述第一搜索结果和所述第二搜索结果进行解密得到搜索结果。


2.如权利要求1所述的新型抗文件注入攻击的动态对称可搜索加密方法，其特征在于，还包括：
所述用户终端对所述更新缓存空间进行访问，获取所述更新缓存空间的存储状态。


3.如权利要求2所述的新型抗文件注入攻击的动态对称可搜索加密方法，其特征在于，还包括：
若所述存储状态为未存满，获取待添加文件，所述用户终端通过预设不经意访问协议将所述待添加文件加密后添加到所述更新缓存空间中；
若所述存储状态为已存满，所述用户终端通过预设不经意访问协议访问所述更新缓存空间，随机选取预设数量的文件根据黑盒式可搜索加密方案的更新协议将其转移到所述加密数据库中，并更新所述索引文件，以及所述用户终端通过预设不经意访问协议将所述待添加文件加密后添加到所述更新缓存空间中。


4.如权利要求1所述的新型抗文件注入攻击的动态对称可搜索加密方法，其特征在于，还包括：
所述用户终端根据用户私钥和待删除文件生成第二搜索陷门发送给云服务器；
根据所述第二搜索陷门使用黑盒式可搜索加密方案删除协议删除所述加密数据库中相关文件，并更新所述索引文件，以及所述用户终端通过预设不经意访问协议访问所述更新缓存空间，直接删除所述待删除文件。


5.如权利要求1所述的新型抗文件注入攻击的动态对称可搜索加密方法，其特征在于，在所述云服务器根据所述第一搜索陷门和所述索引文件进行匹配之前，还包括：
验证所述...

【专利技术属性】
技术研发人员：高莹，刘文心，
申请(专利权)人：北京航空航天大学，
类型：发明
国别省市：北京;11