一种格基公钥认证可搜索加密方法、系统及终端技术方案

本发明专利技术提供了一种格基公钥认证可搜索加密方法、系统及终端，发送者用于从每个加密文件中提取密文关键词，为密文关键词生成关键词索引，并将加密文件和关键词索引一起上传到云服务器；接收者用于选取目标关键词，为目标关键词生成搜索口令，并将搜索口令上传到云服务器；云服务器用于根据搜索口令来检索所有关键词索引，并将所有与之匹配的关键词索引对应的加密文件返回给接收者。本发明专利技术可以满足fully CI安全和fully TI安全要求，且其搜索效率优于现有格基公钥认证可搜索加密、抵抗量子攻击，为密文关键词和目标关键词信息提供长期和更全面的安全性保障。全面的安全性保障。全面的安全性保障。

【技术实现步骤摘要】
一种格基公钥认证可搜索加密方法、系统及终端


[0001]本专利技术属于公钥可搜索加密
，涉及一种格基公钥认证可搜索加密方法、系统及终端。

技术介绍

[0002]本部分的陈述仅仅是提供了与本专利技术相关的
技术介绍
信息，不必然构成在先技术。
[0003]公钥认证可搜索加密(Public Key Authenticated Encryption with Keyword Search，PAEKS)旨在实现针对加密文件的检索,并抵抗由云服务器发起的内部关键词猜测攻击(Inside Keyword Guessing Attack,IKGA)。在PAEKS系统中，发送者可以提取加密文件中的密文关键词，生成关键词索引，并将加密文件及其对应的关键词索引提交给云服务器；接收者可以选取目标关键词生成搜索口令，并将搜索口令发送给云服务器；云服务器能够检索所有与搜索口令匹配的关键词索引所关联的加密文件，并将这些加密文件返回给接收者。
[0004]PAEKS系统中恶意敌手可能会根据关键词索引和/或搜索口令来获取密文关键词信息和/或目标关键词信息。如，发起多关键词索引攻击来判断两个关键词索引中是否包含相同的密文关键词；或发起多搜索口令攻击判断两个搜索口令中是否包含相同的目标关键词；或发起完全选择关键词索引攻击获得关键词索引中的密文关键词；或发起完全选择搜索口令攻击来获得搜索口令中的目标关键词。Qin等人发表在ProvSec 2021的论文《Improved Security Model for Public
‑r/>Key Authenticated Encryption with Keyword Search》提出了抵抗上述攻击的安全模型：fully CI安全(Cipher
‑
Keyword Indistinguishability against fully chosen keyword to cipher
‑
keyword attacks，fully CI security)和fully TI安全(Trapdoor Indistinguishability against fully chosen keyword to target
‑
keyword attacks，fully TI security)。然而，现有技术均不满足这两种安全性。除此之外，现有抵抗量子攻击的PAEKS技术的效率还有待提高。

技术实现思路

[0005]本专利技术为了解决上述问题，提出了一种格基公钥认证可搜索加密方法、系统及终端，本专利技术可以满足fully CI安全和fully TI安全要求，且其搜索效率优于现有格基公钥认证可搜索加密、抵抗量子攻击，为密文关键词和目标关键词信息提供长期和更全面的安全性保障。
[0006]根据一些实施例，本专利技术采用如下技术方案：
[0007]第一方面，应用于云服务器端的，一种格基公钥认证可搜索加密方法，包括以下步骤：
[0008]接收初始化的公共参数；
[0009]分别获取发送者和接收者公开的公钥；
[0010]接收发送者上传的加密文件，以及对每个加密文件中提取密文关键词，运行索引生成算法加密密文关键词生成的关键词索引；
[0011]响应于接收者的搜索口令，利用匹配算法，对所述关键词索引进行一一匹配，比较搜索口令中包含的目标关键词与关键词索引中的密文关键词是否一致，将一致确定的匹配结果所对应的加密文件，或不一致确定的失败信息，反馈至接收者。
[0012]第二方面，应用于发送者端的，一种格基公钥认证可搜索加密方法，包括以下步骤：
[0013]接收初始化的公共参数；
[0014]利用密钥生成算法，基于所述公共参数，生成发送者公钥和私钥，并将公钥公开；
[0015]接收公开的接收者公钥；
[0016]从每个加密文件中提取密文关键词，利用索引生成算法，根据所述公共参数、发送者公钥、接收者公钥、发送者私钥和密文关键词，加密生成关键词索引，并将加密文件和关键词索引一起上传。
[0017]第三方面，应用于接收者端的，一种格基公钥认证可搜索加密方法，包括以下步骤：
[0018]接收初始化的公共参数；
[0019]获取发送者公钥；
[0020]利用密钥生成算法生成接收者公钥和私钥，并将公钥公开；
[0021]基于公共参数、发送者公钥、接收者公钥、接收私钥和目标关键词，生成并发送所对应的搜索口令；
[0022]接收所述搜索口令的响应结果，获取与搜索口令匹配的加密文件或匹配失败信息。
[0023]第四方面，一种格基公钥认证可搜索加密方法，包括以下步骤：
[0024]进行初始化，生成公共参数，并将公共参数给发送者、接收者和云服务器；
[0025]发送者生成自己的公钥和私钥，将发送者公钥公开；
[0026]接收者生成自己的公钥和私钥，将接收者公钥公开；
[0027]发送者从每个加密文件中提取密文关键词，利用索引生成算法，根据所述公共参数、发送者公钥、接收者公钥、发送者私钥和密文关键词，加密生成关键词索引，并将加密文件和关键词索引一起上传给云服务器；
[0028]接收者为了获得目标文件，选取目标关键词，基于公共参数、发送者公钥、接收者公钥、接收私钥和目标关键词，生成并发送所对应的搜索口令，并将搜索口令发送给云服务器；
[0029]云服务器响应于搜索口令，利用匹配算法，对所述关键词索引进行一一匹配，比较搜索口令中包含的目标关键词与关键词索引中的密文关键词是否一致，将一致确定的匹配结果所对应的加密文件，或不一致确定的失败信息，反馈至接收者。
[0030]以下实施方式，可以作为上述各个方面所提供的方法中，涉及的相关的步骤所共同可以实施的方案。
[0031]作为可选择的实施方式，所述公共参数由初始化过程实现，具体过程包括授权中心根据预设的安全参数λ运行初始化算法Setup(
·
)，生成系统公共参数PP＝{n，k，q，H，
aux，g
b
}，其中n，k，q是正整数，H是一个函数，aux是可为空的其他系统辅助参数的集合，为工具矩阵；授权中心将系统公共参数公开，发给发送者、接收者和云服务器。
[0032]作为可选择的实施方式，发送者公钥和私钥的生成过程包括：
[0033]基于公共参数，利用随机算法，生成多项式向量a，以及和其关联的陷门T
a
，依据代数环R，R
q
，随机选取相应的多项式d、k、u，d是上随机选取的多项式向量，k是上随机选取的多项式向量，u是R
q
上随机选取的多项式，发送者公钥包含PP，a，d，k，u；发送者私钥包含T
a
。
[0034]作为可选择的实施方式，接收者公钥和私钥的生成过程包括：基于公共参数，利用随机算法，生成多项式向量a
′
，以及和其本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种格基公钥认证可搜索加密方法，其特征是，包括以下步骤：接收初始化的公共参数；分别获取发送者和接收者公开的公钥；接收发送者上传的加密文件，以及对每个加密文件中提取密文关键词，运行索引生成算法加密密文关键词生成的关键词索引；响应于接收者的搜索口令，利用匹配算法，对所述关键词索引进行一一匹配，比较搜索口令中包含的目标关键词与关键词索引中的密文关键词是否一致，将一致确定的匹配结果所对应的加密文件，或不一致确定的失败信息，反馈至接收者。2.一种格基公钥认证可搜索加密方法，其特征是，包括以下步骤：接收初始化的公共参数；利用密钥生成算法，基于所述公共参数，生成发送者公钥和私钥，并将公钥公开；接收公开的接收者公钥；从每个加密文件中提取密文关键词，利用索引生成算法，根据所述公共参数、发送者公钥、接收者公钥、发送者私钥和密文关键词，加密生成关键词索引，并将加密文件和关键词索引一起上传。3.一种格基公钥认证可搜索加密方法，其特征是，包括以下步骤：接收初始化的公共参数；获取发送者公钥；利用密钥生成算法生成接收者公钥和私钥，并将公钥公开；基于公共参数、发送者公钥、接收者公钥、接收私钥和目标关键词，生成并发送所对应的搜索口令；接收所述搜索口令的响应结果，获取与搜索口令匹配的加密文件或匹配失败信息。4.一种格基公钥认证可搜索加密方法，其特征是，包括以下步骤：进行初始化，生成公共参数，并将公共参数给发送者、接收者和云服务器；发送者生成自己的公钥和私钥，将发送者公钥公开；接收者生成自己的公钥和私钥，将接收者公钥公开；发送者从每个加密文件中提取密文关键词，利用索引生成算法，根据所述公共参数、发送者公钥、接收者公钥、发送者私钥和密文关键词，加密生成关键词索引，并将加密文件和关键词索引一起上传给云服务器；接收者为了获得目标文件，选取目标关键词，基于公共参数、发送者公钥、接收者公钥、接收私钥和目标关键词，生成并发送所对应的搜索口令，并将搜索口令发送给云服务器；云服务器响应于搜索口令，利用匹配算法，对所述关键词索引进行一一匹配，比较搜索口令中包含的目标关键词与关键词索引中的密文关键词是否一致，将一致确定的匹配结果所对应的加密文件，或不一致确定的失败信息，反馈至接收者。5.如权利要求1
‑
4中任一项所述的一种格基公钥认证可搜索加密方法，其特征是，所述公共参数由初始化过程实现，具体过程包括授权中心根据预设的安全参数λ运行初始化算法Setup(
·
)，生成系统公共参数PP＝{n，k，q，H，aux，g
b
}，其中n，k，q是正整数，H是一个函数，aux是可为空的其他系统辅助参数的集合，为工具矩阵；授权中心将系统公共
参数公开，发给发送者、接收者和云服务器。6.如权利要求1
‑
4中任一项所述的一种格基公钥认证可搜索加密方法，其特征是，发送者公钥和私钥的生成过程包括：基于公共参数，利用随机算法，生成多项式向量a，以及和其关联的陷门T
a
，依据代数环R，R
q
，随机选取相应的多项式d、k、u，d是上随机选取的多项式向量，k是上随机选取的多项式向量，u是R
q
上随机选取的多项式，发送者公钥包含PP，a，d，k，u；发送者私钥包含T
a
。7.如权利要求1
‑
4中任一项所述的一种格基公钥认证可搜索加密方法，其特征是，接收者公钥和私钥的生成过程包括：基于公共参数，利用随机算法，生成多项式向量a
′
，以及和其关联的陷门T
a
′
，依据代数环R，R
q
，随机选取相应的多项式d
′
、k
′
、u
′
，d
′
是上随机选取的多项式向量，k
′
是上随机选取的多项式向量，u
′
是R
q
上随机选取的多项式。8.如权利要求1
‑
4中任一项所述的一种格基公钥认证可搜索加密方法，其特征是，关键词索引的生成过程包括：根据发送者公钥PK
S
、接收者公钥PK
R
和关键词kw，进行编码算法，得到计算c＝v
w
·
s+e，c1＝f1(PK
S
，PK
R
，s，e1，aux1)的计算方法包括：计算c1＝as+e1；其中a是发送者公钥；c2＝f2(PK
S
，PK
R
，s，e2，aux2)的计算方法包括：计算c2＝a
′
s+e2；其中a
′
是接收者公钥；c3＝f3(PK
S
，PK
R
，s，e3，aux3)的计算方法包括：计算c3＝d
s
+e3；其中d是发送者公钥；e、e1、e2和e3分别为可服从上标准差为一定辅助参...

【专利技术属性】
技术研发人员：程蕾晓，孟飞，
申请(专利权)人：山东大学，
类型：发明
国别省市：