一種可搜索的公鑰加密方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于數(shù)據(jù)加密技術(shù)領(lǐng)域�����,涉及一種加密方法,尤其是一種基于云計(jì)算環(huán)境 的可搜索的公鑰加密方法����。
【背景技術(shù)】
[0002] 在云計(jì)算中,用戶希望將自己的數(shù)據(jù)保存在云服務(wù)器上����,從而實(shí)現(xiàn)自己的數(shù)據(jù)被 不同的用戶進(jìn)行共享的目的,這樣以來用戶就可以不用為繁雜的存儲(chǔ)管理問題所累����。而且 云存儲(chǔ)給用戶提供了許多前所未有的便利性�����,比如存儲(chǔ)的不受地域限制�����,無線的存儲(chǔ)能力 的獲取����,以及安全風(fēng)險(xiǎn)的轉(zhuǎn)移等。然而�,出于經(jīng)濟(jì)利益或者政治因素�����,云服務(wù)的服務(wù)提供商 對(duì)用戶的數(shù)據(jù)是非常感興趣的���,因此他們很可能存在偷窺用戶隱私的嫌疑。面對(duì)這些不被 信任的云服務(wù)提供商��,用戶更希望在將自己的數(shù)據(jù)存儲(chǔ)在云服務(wù)器上之前����,先對(duì)其進(jìn)行加 密處理,然后再將加密后的密文數(shù)據(jù)外包給云服務(wù)器�。對(duì)數(shù)據(jù)的加密可以在一定程度上解 決數(shù)據(jù)的隱私問題,但是卻給用戶數(shù)據(jù)的操作帶來了很多不便利����,使得對(duì)用戶數(shù)據(jù)的操作 變得更加復(fù)雜。在諸多對(duì)于用戶數(shù)據(jù)的操作中����,一個(gè)非常普遍的操作是使用相應(yīng)的關(guān)鍵字 檢索出相應(yīng)的用戶文件,在這樣一種操作中���,可搜索的加密扮演了一個(gè)非常重要的角色���。
[0003] 第一個(gè)實(shí)用的可搜索加密方案是有Song等人提出來的���,在他們的方案中數(shù)據(jù)擁 有者將自己的數(shù)據(jù)進(jìn)行加密,然后再將加密后的文件存儲(chǔ)在一個(gè)服務(wù)器上����,這個(gè)服務(wù)器是 不能完全被信任的。當(dāng)數(shù)據(jù)擁有者想要找出一個(gè)包含有某個(gè)指定關(guān)鍵字的文件的時(shí)候����,他 先將這個(gè)關(guān)鍵字進(jìn)行加密,然后再將密文發(fā)送給服務(wù)器�����,這樣以來服務(wù)器就不知道數(shù)據(jù)的 擁有者想要搜索的是什么關(guān)鍵字了�����,服務(wù)器再將這個(gè)加密后的關(guān)鍵字和整個(gè)文件中的所有 單詞進(jìn)行比較��,最終找出相應(yīng)的文件并且返回給數(shù)據(jù)擁有者��。Song等人解決了對(duì)密文數(shù)據(jù) 的搜索問題����,但是他們的方案中指存在一個(gè)用戶,這個(gè)用戶發(fā)布關(guān)鍵字詢問�����,并且從服務(wù)器 處接收檢索出來的文件�。所以這個(gè)用戶即是數(shù)據(jù)的擁有者,又是文件的接收者���。Song的方 案是在對(duì)稱密鑰加密的的環(huán)境下完成的��。
[0004] 第一個(gè)公鑰環(huán)境下的可搜索加密方案是由Boneh等人在2004年提出來的����。在 Boneh的方案是以一種郵件的存儲(chǔ)轉(zhuǎn)發(fā)形式進(jìn)行描述的��,多個(gè)發(fā)送者給同一個(gè)接收者發(fā)送 郵件���,這些郵件被一個(gè)被稱為郵件路由的服務(wù)器通過存儲(chǔ)轉(zhuǎn)發(fā)的方式發(fā)送給同一個(gè)接收 者�����。所有有機(jī)愛你的內(nèi)容都是使用郵件接收者的公鑰進(jìn)行加密的�����,使用的加密方案是普通 的公鑰加密方案���。對(duì)于每一個(gè)發(fā)送給接收者的郵件��,郵件的發(fā)送者都要選取若干個(gè)關(guān)鍵字����, 并且使用可搜索的公鑰加密方案(PEKS��,Publickeyencryptionwithkeywordsearch) 對(duì)這些關(guān)鍵字進(jìn)行加密�。當(dāng)接收者想要檢索一個(gè)包含有某個(gè)關(guān)鍵字的郵件的時(shí)候,接收者 首先針對(duì)這個(gè)關(guān)鍵字生成一個(gè)陷門�����,然后將這個(gè)陷門發(fā)送給服務(wù)器����,服務(wù)器將是有這個(gè)陷 門在存儲(chǔ)的關(guān)鍵字密文當(dāng)中進(jìn)行搜索���,找出相應(yīng)的關(guān)鍵字并且將關(guān)鍵字所在的文件返回給 接收者����。通過這種方式,服務(wù)器即能將包含有某個(gè)特定的關(guān)鍵字的郵件返回給接收者��,接收 者又可以保證服務(wù)器不知道自己想要搜索的關(guān)鍵字的內(nèi)容是什么���。這樣就從一定程度上保 護(hù)了接收者的郵件內(nèi)容的隱私���。我們將Boneh等人的這個(gè)場(chǎng)景看做是多個(gè)數(shù)據(jù)擁有者(即 多個(gè)郵件發(fā)送者)和單個(gè)數(shù)據(jù)接收者(即郵件的接收者)的場(chǎng)景。擁有者將加密后的文件 和相應(yīng)的關(guān)鍵字密文保存在服務(wù)器上���,接收者提出關(guān)鍵字的搜索請(qǐng)求��,并且接受服務(wù)器搜 索到的文件�����。
[0005] 在Song和Boneh等人的工作的基礎(chǔ)上�����,出現(xiàn)了具有不同功能的可搜索加密的方 案�����。Colle等人首次提出了支持連接關(guān)鍵字的搜索�����。Boneh等人實(shí)現(xiàn)了密文上的連接搜索�, 子集搜索,以及范圍搜索�。Moataz等人實(shí)現(xiàn)了密文上的諸如合取、析取�、求返等布爾操作。 Li等人首次提出了密文上的模糊的關(guān)鍵字搜索�,他們的方案支持用戶在發(fā)出搜索請(qǐng)求時(shí)候 的關(guān)鍵字的拼寫錯(cuò)誤等。Wang等人根據(jù)被檢索的關(guān)鍵字和返回的文件之間的關(guān)系的緊密程 度實(shí)現(xiàn)了對(duì)搜索結(jié)果的排序��。Rhee等人首次從語(yǔ)義安全的角度形式化了關(guān)鍵字陷門的安 全��。所有這些工作都是從擴(kuò)展可搜索加密的功能方面展開的����。然而,在實(shí)際應(yīng)用中����,不同的 應(yīng)用場(chǎng)景下的相關(guān)研宄也是非常重要的�����,我們現(xiàn)在就給出以下的假設(shè)。
[0006] 在云計(jì)算環(huán)境下的文件共享系統(tǒng)中����,一個(gè)文件的擁有者想要將自己的文件和n個(gè) 文件的接收者進(jìn)行共享,這n個(gè)接收者是指定好的���。數(shù)據(jù)擁有者為了自己文件的安全�����,首先 對(duì)文件進(jìn)行加密��,然后再將加密后的文件保存在云服務(wù)器上�����。如果擁有者使用了一個(gè)傳統(tǒng) 的可搜索加密�����,那么對(duì)于這n個(gè)接收者來說�,他得生成n分不同的關(guān)于關(guān)鍵字的加密。這無 形中浪費(fèi)了大量的云存儲(chǔ)空間�����,而且會(huì)消耗大量的通信資源��。在按照需要付錢的云計(jì)算環(huán) 境中���,這樣一種浪費(fèi)或者說是資源的消耗是沒有辦法被接受的��。因此��,我們希望能夠有支持 多個(gè)接收者的可搜索加密方案����,希望在這樣一種方案中�,在跟多個(gè)接收者進(jìn)行文件共享的 時(shí)候只需要保存一份加密的文件。
[0007] Curtmola等人首次給出了多用戶的可搜索加密方案的定義�����,不過是在對(duì)稱密鑰加 密的環(huán)境下給出的�。在他們的方案中,任意的用戶組都可以對(duì)共享的文件進(jìn)行搜索��,并不 僅僅只是數(shù)據(jù)擁有者自己。Bao等人引入了一個(gè)可信的第三方�����,這個(gè)第三方并非服務(wù)器�,通 過這個(gè)可信第三方來為所歐普的用戶生成數(shù)據(jù)加密的密鑰����,以及生成加密關(guān)鍵字詢問的密 鑰。然而���,讓一個(gè)第三方來為所有的用戶生成數(shù)據(jù)加密的密鑰這樣做安全嗎�����?而且��,在他們 的方案中����,用戶需要和服務(wù)器以及第三方進(jìn)行多輪的交互���。Zhao等人提出了一個(gè)新概念����,基 于細(xì)粒度訪問控制的關(guān)鍵字搜索,是專門為多用戶的可搜索加密設(shè)計(jì)的�。在他們的方案中, 通過只要求服務(wù)器在在那些用戶可以解密的文件中去搜索��,從而減少了服務(wù)器的計(jì)算量���。 這種提高服務(wù)器計(jì)算效率的方法在某些場(chǎng)景中確實(shí)是合理的�����。然而��,如果服務(wù)器上存在一 些文件���,是用戶需要的,但是用戶卻沒有辦法對(duì)文件進(jìn)行解密�,那么會(huì)發(fā)生什么事情呢?如 果實(shí)用Zhao的方案�����,所有的這些用戶所需要的文件肯定不會(huì)被返回給用戶���,這卻是不合情 理的�����。盡管用戶無法解密這些文件��,但是用戶可以從相應(yīng)的數(shù)據(jù)擁有者手里買回這些加密 文件對(duì)應(yīng)的明文信息�����,只要用戶確實(shí)需要這個(gè)文件��。所以���,關(guān)鍵的問題不是用戶能不能解密 文件,而是用戶是否能夠確認(rèn)服務(wù)器上確實(shí)存在這樣一個(gè)自己需要的文件�。
[0008] 在對(duì)稱加密的環(huán)境中,已經(jīng)存在一些支持多用戶的方案�。然而,在公鑰環(huán)境下的支 持多用戶的方案確是寥寥無幾���,除了Hwang的工作���。我們的方案是在公鑰加密的環(huán)境下展 開的��。我們假設(shè)數(shù)據(jù)的擁有者已經(jīng)定義了指定的數(shù)據(jù)接收者��,對(duì)自己的數(shù)據(jù)進(jìn)行了加密操 作�,并且將這些加密后的數(shù)據(jù)存儲(chǔ)在了云服務(wù)器上�。但是由于某種原因,數(shù)據(jù)擁有者想要撤 銷某些接收者對(duì)自己數(shù)據(jù)的訪問權(quán)力����。那么這個(gè)數(shù)據(jù)擁有者應(yīng)該做些什么呢?如果我們實(shí) 用Hwang的方案�,那么數(shù)據(jù)擁有者就需要對(duì)自己的關(guān)鍵字重新進(jìn)行加密,并且再將這些重 新加密后的密文關(guān)鍵字保存在云服務(wù)器上�����。這自然的就產(chǎn)生了很多不必要的計(jì)算�。那么數(shù) 據(jù)的擁有者是否能夠在已經(jīng)定義了指定接收者并且將加密后的數(shù)據(jù)放在了云服務(wù)器上之 后還能夠控制用戶對(duì)自己的數(shù)據(jù)訪問權(quán)限呢?我們引入了一個(gè)特殊的陷門����,稱Stm,這個(gè) 特殊的陷門是由數(shù)據(jù)擁有者來生成的����。在將加密的數(shù)據(jù)文件存儲(chǔ)在云服務(wù)器上之前�����,數(shù)據(jù) 擁有者首先定義一個(gè)指定的數(shù)據(jù)接收者集合�,這個(gè)集合中盡可能的包含所有可能出現(xiàn)的接 收者���。然后數(shù)據(jù)擁有者將數(shù)據(jù)進(jìn)行加密�,然后將加密后的數(shù)據(jù)保存在云服務(wù)器上����。數(shù)據(jù)擁 有者還要為每一個(gè)接收者生成一個(gè)不同的陷門tph����。只有那些得到了Tph的指定接收者,才 能生成正確的關(guān)鍵字陷門���,然后收到自己想要的文件���。
[0009] 在這篇文章里,我們的目的是要在公鑰加密的環(huán)境中設(shè)計(jì)一個(gè)支持多個(gè)接收者的 可搜索公鑰加密方案��。我們正式的定義了關(guān)鍵字密文的安全和關(guān)鍵字陷門的安全���;基于雙 線性映射構(gòu)造方案�;正式的證明了關(guān)鍵字密文的安全和關(guān)鍵字西安門的安全,我們的證明 是在隨機(jī)寓言機(jī)模型下完成的�。關(guān)鍵字密文的安全是基于BDH問題的困難性的,關(guān)鍵字陷 門的安全是基于DDH問題的困難性的����。用戶的呈圓形隱私問題是基于DLP問題的困難性 的。和Hwang的方案進(jìn)行比較����,我們的方案不但滿足關(guān)鍵字密文的安全,還滿足關(guān)鍵字陷門 的安全����;而且我們的方案可以保護(hù)指定接收者的成員性隱私。在我們的方案中�,生成的關(guān)鍵 字密文的長(zhǎng)度要遠(yuǎn)遠(yuǎn)小于傳統(tǒng)的方案,也就是說�����,不管指定的接收者有多少個(gè)����,關(guān)鍵字密文 的長(zhǎng)度都是固定的�����,這個(gè)固定的長(zhǎng)度僅僅是群中元素的長(zhǎng)度的兩倍�����。在我們的方案中�。對(duì) 指數(shù)操作和乘法操作的數(shù)量要相對(duì)較少�����。
【發(fā)明內(nèi)容】
[0010] 本發(fā)明的目的在于克服上述現(xiàn)有技術(shù)的缺點(diǎn)���,提供一種可搜索的公鑰加密方法���, 該方法能夠在公鑰加