【技术实现步骤摘要】
本申请涉及信息安全,例如涉及一种用于可搜索加密技术的方法、装置、电子设备和计算机可读存储介质。
技术介绍
1、随着云计算的迅速发展,为保护用户外包数据的安全和用户隐私,越来越多的企业和用户选择将数据加密后上传。因此,对存储在云服务器上数据安全有效的搜索成为用户关注的重点。公钥可搜索加密技术允许服务器在不知道关键字任何信息的情况下,测试接收者选择的关键字是否等于加密数据所关联的关键字,实现了多对多的可搜索加密,但云服务器可以构建密文与陷门,对密文与陷门中的关键字进行关键字猜测攻击。
2、相关技术中,公钥认证可搜索加密技术在密文与陷门生成中使用特定的私钥,限制非法用户生成有效的密文与陷门,从而抵御攻击者的关键字猜测攻击,保证关键字信息的安全性。
3、在实现本公开实施例的过程中,发现相关技术中至少存在如下问题:
4、相关技术由于使用了发送者的私钥进行加密,只能实现一对多的可搜索加密,接收者要搜索多个发送者的密文需要获取每个发送者对应的陷门并上传到服务器,陷门数量随发送者数量增加而线性增长,这将导致巨大的陷门通信与存储开销。
5、需要说明的是,在上述
技术介绍
部分公开的信息仅用于加强对本申请的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
1、为了对披露的实施例的一些方面有基本的理解,下面给出了简单的概括。所述概括不是泛泛评述,也不是要确定关键/重要组成元素或描绘这些实施例的保护范围,而是作为后面的详细说
2、本公开实施例提供了一种用于可搜索加密技术的方法、装置、电子设备和计算机可读存储介质,以降低陷门生成的计算开销与陷门传输的通信开销。
3、在一些实施例中,所述用于可搜索加密技术的方法包括:在多个发送者的情况下,分别获取每个发送者对应的数值关键字密文;在对每个发送者的数值关键字密文分别进行加密后,获得一个更新密文集合;获取用于与所述更新密文集合进行匹配的更新搜索陷门;将更新密文集合中的更新密文与更新搜索陷门进行匹配,获得匹配成功的更新密文。
4、可选地,分别获取每个发送者对应的数值关键字密文,包括:获取系统参数、发送者私钥、管理者公钥和数值关键字;计算数值关键字的编码集合w0;对编码集合w0中任意的wi,在zp中随机选取ri1和ri2,生成第i个发送者的数值关键字密文cwi={ci1,ci2,ci3,ci4,ci5}。
5、其中,系统参数p为素数;g为群g的生成元;g为p阶群;gt为p阶群;双线性映射g×g→gt;哈希函数h:g×g×g×g→g;哈希函数h1:g×{0,1}*→zp;哈希函数h2:g→zp;哈希函数h3:g→zp;哈希函数h4:{0,1}*→g;zp={0,1,…,p-1};发送者私钥sks=y;管理者公钥pka={pka1,pka2,pka3};x1,x2,x3为zp中随机选取的数据;i=1,...,n;n≥2。
6、可选地,在对每个发送者的数值关键字密文分别进行加密后,获得一个更新密文集合,包括:根据系统参数、管理者私钥和发送者公钥,生成更新密钥uks;根据系统参数、数值关键字密文和更新密钥,生成第i个发送者的更新密文updcwi={cwi,ci6};将所有发送者的更新密文建立成更新密文集合updcwset。
7、其中,管理者私钥ska={ska1,ska2,ska3,ska4};ska1=x1;ska2=x2;ska3=x3;ska4=x4;x4为zp中随机选取的数据;发送者公钥pks=gy;更新密钥uks=(uks1,uks2);
8、可选地,获取用于与所述更新密文集合进行匹配的更新搜索陷门,包括:获取系统参数、管理者私钥和搜索范围[a,b];在搜索范围中,分别计算a与(b+1)的0-1编码wa0、wa1、wb0、wb1;对编码集合wa0、wa1、wb0、wb1中的任意元素,在zp中随机选取ra0i、ra1i、rb0i和rb1i,生成更新搜索陷门
9、其中,wa0i∈wa0;wa1i∈wa1;wb0i∈wb0;wb1i∈wb1。
10、可选地,将更新密文集合中的更新密文与更新搜索陷门进行匹配,包括:判断历史搜索陷门集合中的历史搜索陷门与更新搜索陷门是否存在包含关系;若不存在包含关系,则在满足第一预设条件的情况下,将更新密文与更新搜索陷门进行匹配;若存在包含关系,则输出对应密文,并在满足第二预设条件的情况下,将对应密文与更新搜索陷门进行匹配。
11、可选地,判断历史搜索陷门集合中的历史搜索陷门与更新搜索陷门是否存在包含关系,包括:在历史搜索陷门和更新搜索陷门满足第三预设条件的情况下,确定历史搜索陷门与更新搜索陷门存在包含关系;在不满足第三预设条件的情况下,确定历史搜索陷门与更新搜索陷门不存在包含关系。
12、可选地,满足第三预设条件的情况,包括:历史搜索陷门和更新搜索陷门同时满足和或,历史搜索陷门和更新搜索陷门同时不满足和
13、其中,历史搜索陷门
14、可选地,满足第一预设条件的情况,包括:更新密文和更新搜索陷门不满足但满足
15、可选地,输出对应密文,包括:在更新搜索陷门包含有历史搜索陷门的情况下,根据更新搜索陷门的搜索范围,从历史搜索陷门集合中,找到被包含在更新搜索陷门的搜索范围内,最大的历史搜索陷门和包含有更新搜索陷门的搜索范围,最小的历史搜索陷门输出对应于但不对应于的第一对应密文updcwj1;在历史搜索陷门包含有更新搜索陷门的情况下,根据更新搜索陷门的搜索范围,从历史搜索陷门集合中,找到被包含在更新搜索陷门的搜索范围内,最大的历史搜索陷门和包含有更新搜索陷门的搜索范围,最小的历史搜索陷门输出对应于但不对应于的第二对应密文updcwj2。
16、其中,更新密文的密文索引updcidxi={updidxi,updsubseti,updsupseti},
17、可选地,满足第二预设条件的情况,包括:对应密文与更新搜索陷门不满足但满足
18、其中,updcwj={updcwj1,updcwj2};updcwj={cj1,cj2,cj3,cj4,cj5,cj6}。
19、可选地,在获得匹配成功的更新密文后,还包括:在第j个发送者的更新密文updcwj与更新搜索陷门匹配成功的情况下,将j添加到成功匹配标签集j;根据标签集j为更新搜索陷门创建密文索引updcidxl+1。
20、在一些实施例中,所述用于可搜索加密技术的装置包括处理器和存储有程序指令的存储器,所述处理器被配置为在运行所述程序指令时,执行如上述的用于可搜索加密技术的方法。
21、在一些实施例中,所述电子设备包括:电子设备本体,以及如上述的用于可搜索加密技术的装置,被安装于所述电子设备本体。
22、在一些实施例中,所述计算机可读存储介质存储有程序指令,所述程序指令在运行时,使计算机执行如上述的本文档来自技高网...
【技术保护点】
1.一种用于可搜索加密技术的方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述分别获取每个发送者对应的数值关键字密文,包括:
3.根据权利要求2所述的方法,其特征在于,所述在对每个发送者的数值关键字密文分别进行加密后,获得一个更新密文集合,包括:
4.根据权利要求3所述的方法,其特征在于,所述获取用于与所述更新密文集合进行匹配的更新搜索陷门,包括:
5.根据权利要求4所述的方法,其特征在于,所述将更新密文集合中的更新密文与更新搜索陷门进行匹配,包括:
6.根据权利要求5所述的方法,其特征在于,所述判断历史搜索陷门集合中的历史搜索陷门与更新搜索陷门是否存在包含关系,包括:
7.根据权利要求6所述的方法,其特征在于,所述满足第三预设条件的情况,包括:
8.根据权利要求5所述的方法,其特征在于,所述满足第一预设条件的情况,包括:
9.根据权利要求5所述的方法,其特征在于,所述输出对应密文,包括:
10.根据权利要求5所述的方法,其特征在于,所述满足第二预设条
11.根据权利要求1至10任一项所述的方法,其特征在于,在获得匹配成功的更新密文后,还包括:
12.一种用于可搜索加密技术的装置,包括处理器和存储有程序指令的存储器,其特征在于,所述处理器被配置为在运行所述程序指令时,执行如权利要求1至11任一项所述的用于可搜索加密技术的方法。
13.一种电子设备,其特征在于,包括:
14.一种计算机可读存储介质,存储有程序指令,其特征在于,所述程序指令在运行时,使计算机执行如权利要求1至11任一项所述的用于可搜索加密技术的方法。
...【技术特征摘要】
1.一种用于可搜索加密技术的方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述分别获取每个发送者对应的数值关键字密文,包括:
3.根据权利要求2所述的方法,其特征在于,所述在对每个发送者的数值关键字密文分别进行加密后,获得一个更新密文集合,包括:
4.根据权利要求3所述的方法,其特征在于,所述获取用于与所述更新密文集合进行匹配的更新搜索陷门,包括:
5.根据权利要求4所述的方法,其特征在于,所述将更新密文集合中的更新密文与更新搜索陷门进行匹配,包括:
6.根据权利要求5所述的方法,其特征在于,所述判断历史搜索陷门集合中的历史搜索陷门与更新搜索陷门是否存在包含关系,包括:
7.根据权利要求6所述的方法,其特征在于,所述满足第三预设条件的情况,包括:
8...
【专利技术属性】
技术研发人员:丁勇,文能翔,杨炳年,王海燕,
申请(专利权)人:桂林电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。