當(dāng)前位置: 首頁(yè) > 專利查詢>華南農(nóng)業(yè)大學(xué)專利>正文

基于格的指定服務(wù)器可搜索加密優(yōu)化方法、裝置、設(shè)備及介質(zhì)制造方法及圖紙

技術(shù)編號(hào)：44044730 閱讀：6 留言：0更新日期：2025-01-15 01:23

本申請(qǐng)涉及基于格的指定服務(wù)器可搜索加密優(yōu)化方法、裝置、設(shè)備及介質(zhì)，方法包括：接收者機(jī)構(gòu)根據(jù)系統(tǒng)公共參數(shù)pp、接收者機(jī)構(gòu)的公鑰pk<subgt;r</subgt;＝A<subgt;r</subgt;、接收者機(jī)構(gòu)的私鑰sk<subgt;r</subgt;＝T<subgt;r</subgt;以及待搜索的關(guān)鍵字w′∈{0，1}<supgt;*</supgt;,計(jì)算確定調(diào)用SamplePre(A<subgt;r</subgt;，T<subgt;r</subgt;，u<subgt;w</subgt;′，σ)算法生成一個(gè)陷門e<subgt;w</subgt;′；云服務(wù)器根據(jù)密文C<subgt;w</subgt;＝(c<subgt;1</subgt;，c<subgt;2</subgt;，c<subgt;3</subgt;)、陷門e<subgt;w′</subgt;以及云服務(wù)器的私鑰sk<subgt;c</subgt;＝e<subgt;c</subgt;，以匹配密文以及陷門中的關(guān)鍵字信息，并將匹配結(jié)果發(fā)送至接收者機(jī)構(gòu)相對(duì)應(yīng)的用戶客戶端,以完成基于格的指定服務(wù)器可搜索加密優(yōu)化。本申請(qǐng)便于管理和維護(hù)，指定服務(wù)器可以集中管理加密數(shù)據(jù)和搜索陷門，有利于系統(tǒng)的維護(hù)和管理。

全部詳細(xì)技術(shù)資料下載

【技術(shù)實(shí)現(xiàn)步驟摘要】

本申請(qǐng)涉及數(shù)據(jù)加密領(lǐng)域，尤其涉及一種基于格的指定服務(wù)器可搜索加密優(yōu)化方法、相應(yīng)的裝置、電子設(shè)備及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。

技術(shù)介紹

1、云存儲(chǔ)技術(shù)的興起源于人們每天擁有的數(shù)據(jù)量不斷增加。云服務(wù)器提供大規(guī)模的存儲(chǔ)空間和計(jì)算資源，有效降低數(shù)據(jù)存儲(chǔ)和維護(hù)成本，使用戶能夠隨時(shí)隨地訪問(wèn)自己的數(shù)據(jù)。雖然將數(shù)據(jù)處理外包給云服務(wù)器有很多優(yōu)點(diǎn)，但也有一些缺點(diǎn)。其中一個(gè)主要問(wèn)題是，當(dāng)用戶將數(shù)據(jù)委托給云服務(wù)器時(shí)，他們對(duì)數(shù)據(jù)的控制將大大降低。由于云服務(wù)器的信任難以保證，用戶上傳的信息存在被非法訪問(wèn)或?yàn)E用的風(fēng)險(xiǎn)，這給用戶的隱私和安全帶來(lái)了重大挑戰(zhàn)。

2、搜索加密(se)技術(shù)是信息安全領(lǐng)域的重要技術(shù)之一，其目的是保護(hù)數(shù)據(jù)的機(jī)密性和完整性，防止未經(jīng)授權(quán)的訪問(wèn)、篡改或泄露。該概念最早由song等人于2000年提出，他們提出了對(duì)稱可搜索加密(sse)方案。該技術(shù)允許用戶在不泄露其內(nèi)容的情況下搜索和查詢加密數(shù)據(jù)，從而在保護(hù)隱私的同時(shí)實(shí)現(xiàn)高效客戶端使用數(shù)據(jù)。peks(public?keyencryption?with?keyword?search)是一種基于公鑰加密技術(shù)的搜索加密技術(shù)，允許用戶在加密數(shù)據(jù)的同時(shí)進(jìn)行關(guān)鍵字搜索。peks技術(shù)的核心思想是在加密過(guò)程中將關(guān)鍵字信息嵌入到密文中，只有擁有相應(yīng)私鑰的用戶才能解密包含特定關(guān)鍵字的密文。這樣，用戶可以在不暴露數(shù)據(jù)內(nèi)容的情況下，通過(guò)關(guān)鍵字搜索檢索加密數(shù)據(jù)，實(shí)現(xiàn)加密數(shù)據(jù)的搜索功能。

3、目前，傳統(tǒng)技術(shù)主要存在以下問(wèn)題，主要包括：

4、其一，現(xiàn)有的許多傳統(tǒng)可搜索加密方案都基于雙線性配對(duì)，但已

5、其二，在基于格的可搜索加密方案中，存在著對(duì)抗惡意服務(wù)器的需求，因?yàn)閻阂夥?wù)器可能會(huì)篡改查詢結(jié)果以及泄露敏感信息。因此，在這種情況下，接收者機(jī)構(gòu)可能無(wú)法獲得正確的結(jié)果，并且安全性可能無(wú)法得到滿足。

6、其三，在一個(gè)特定服務(wù)器環(huán)境下雖然可以規(guī)避惡意服務(wù)器的攻擊，但通常會(huì)伴隨著較大的存儲(chǔ)和計(jì)算開(kāi)銷。

7、綜上所述，適應(yīng)現(xiàn)有技術(shù)中面對(duì)量子計(jì)算的攻擊時(shí)無(wú)法提供足夠的安全性，接收者機(jī)構(gòu)可能無(wú)法獲得正確的結(jié)果，并且安全性可能無(wú)法得到滿足，以及特定服務(wù)器環(huán)境下存在較大的存儲(chǔ)和計(jì)算開(kāi)銷等問(wèn)題，本申請(qǐng)人出于解決該問(wèn)題的考慮作出相應(yīng)的探索。

技術(shù)實(shí)現(xiàn)思路

1、本申請(qǐng)的目的在于解決上述問(wèn)題而提供一種基于格的指定服務(wù)器可搜索加密優(yōu)化方法、相應(yīng)的裝置、電子設(shè)備及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。

2、為滿足本申請(qǐng)的各個(gè)目的，本申請(qǐng)采用如下技術(shù)方案：

3、適應(yīng)本申請(qǐng)的目的之一而提出的一種基于格的指定服務(wù)器可搜索加密優(yōu)化方法，包括：

4、響應(yīng)可搜索加密優(yōu)化指令而初始化系統(tǒng)公共參數(shù)pp，其中，所述系統(tǒng)公共參數(shù)pp包含安全參數(shù)n和q；

5、響應(yīng)接收者公私鑰生成指令，接收者機(jī)構(gòu)采用trapgen(q，n)算法根據(jù)所述系統(tǒng)公共參數(shù)pp，生成接收者機(jī)構(gòu)的公鑰pkr＝ar以及私鑰skr＝tr；

6、響應(yīng)云服務(wù)器公私鑰生成指令，云服務(wù)器選取一個(gè)均勻隨機(jī)矩陣和一個(gè)短向量計(jì)算確定以生成所述云服務(wù)器的公鑰pkc＝(b，uc)和私鑰skc＝ec；

7、響應(yīng)關(guān)鍵字加密指令，接收者機(jī)構(gòu)根據(jù)所述系統(tǒng)公共參數(shù)pp、待加密關(guān)鍵字w∈{0，1}*、所述接收者機(jī)構(gòu)的公鑰pkr＝ar以及所述云服務(wù)器的公鑰pkc＝(b，uc)，計(jì)算確定從{0，1}集合中隨機(jī)選擇一個(gè)數(shù)字b∈{0，1}，選擇均勻隨機(jī)的向量以及計(jì)算確定所述待加密關(guān)鍵字的加密結(jié)果c1、c2以及c3，以構(gòu)建密文cw；

8、響應(yīng)陷門生成指令，接收者機(jī)構(gòu)根據(jù)所述系統(tǒng)公共參數(shù)pp、所述接收者機(jī)構(gòu)的公鑰pkr＝ar、所述接收者機(jī)構(gòu)的私鑰skr＝tr以及待搜索的關(guān)鍵字w′∈{0,1}*，計(jì)算確定調(diào)用samplepre(ar，tr，uw′，σ)算法生成一個(gè)陷門ew′；

9、響應(yīng)搜索匹配指令，云服務(wù)器根據(jù)所述密文cw＝(c1，c2，c3)、所述陷門ew′以及所述云服務(wù)器的私鑰skc＝ec，以匹配所述密文以及所述陷門中的關(guān)鍵字信息，并將匹配結(jié)果發(fā)送至所述接收者機(jī)構(gòu)相對(duì)應(yīng)的用戶客戶端，以完成基于格的指定服務(wù)器可搜索加密優(yōu)化。

10、可選的，響應(yīng)可搜索加密優(yōu)化指令而初始化系統(tǒng)公共參數(shù)pp的步驟，包括：

11、所述系統(tǒng)公共參數(shù)pp＝(q，n，m，σ，σ2，h)，其中，q用于將無(wú)限大的空間區(qū)域劃分成多個(gè)具有相同規(guī)律的小區(qū)域，n表征矩陣的行數(shù)，m表征矩陣的列數(shù)，σ、σ2為用于高斯抽樣算法的高斯參數(shù)，h表示哈希函數(shù)，h：

12、可選的，接收者機(jī)構(gòu)采用trapgen(q，n)算法根據(jù)所述系統(tǒng)公共參數(shù)pp，生成接收者機(jī)構(gòu)的公鑰pkr＝ar以及私鑰skr＝tr的步驟，包括：

13、所述接收者機(jī)構(gòu)的公鑰為pkr＝ar，所述接收者機(jī)構(gòu)的私鑰為skr＝tr，其中，ar是一個(gè)n×m維的矩陣，tr是一個(gè)m×m維的矩陣，滿足ar×tr＝0mod?q。

14、可選的，根據(jù)權(quán)利要求1所述的基于格的指定服務(wù)器可搜索加密優(yōu)化方法，其特征在于，云服務(wù)器選取一個(gè)均勻隨機(jī)矩陣和一個(gè)短向量計(jì)算確定以生成所述云服務(wù)器的公鑰pkc＝(b，uc)和私鑰skc＝ec的步驟，包括：

15、矩陣b是一個(gè)n×m維的矩陣，短向量ec是從滿足高斯分布的里面隨機(jī)挑選的m維向量，uc的值是b·ecmod?q后的值，uc的維度為n。

16、可選的，根據(jù)權(quán)利要求1所述的基于格的指定服務(wù)器可搜索加密優(yōu)化方法，其特征在于，接收者機(jī)構(gòu)根據(jù)所述系統(tǒng)公共參數(shù)pp、待加密關(guān)鍵字w∈{0，1}*、所述接收者機(jī)構(gòu)的公鑰pkr＝ar以及所述云服務(wù)器的公鑰pkc＝(b，uc)，計(jì)算確定從{0，1}集合中隨機(jī)選擇一個(gè)數(shù)字b∈{0，1}，選擇均勻隨機(jī)的向量以及計(jì)算確定所述待加密關(guān)鍵字的加密結(jié)果c1、c2以及c3，以構(gòu)建密文cw的步驟，包括：

17、所述c1＝art·r1+s1，所述c2＝bt·r2+s2，所述所述密文cw＝(c1，c2，c3)，其中，所述r1，r2均是用于構(gòu)造lwe困難性問(wèn)題的隨機(jī)向量，所述s1以及s2均是m維的噪聲向量，其用于構(gòu)造lwe困難性問(wèn)題以混淆和隱藏真實(shí)秘密向量，所述s3是用于輔助搜索的正整數(shù)，所述c1，c2是m維向量，所述c3是正整數(shù)。

18、可選的，接收者機(jī)構(gòu)根據(jù)所述系統(tǒng)公共參數(shù)pp、所述接收者機(jī)構(gòu)的公鑰pkr＝ar、所述接收者機(jī)構(gòu)的私鑰skr＝tr以及待搜索的關(guān)鍵字w′∈{0，1}*，計(jì)算確定調(diào)用samplepre(ar，tr，uw′，σ)算法生成一個(gè)陷門ew′的步驟，包括：

19、uw′是搜索關(guān)鍵字經(jīng)哈希函數(shù)計(jì)算后的值，它的維度是n，生成的uw′在samplepre算法中需要用到，它作為輸入的值，輸出一個(gè)陷門ew′，陷門ew′滿足ar·ew′＝uw′。

20、可選的，云服務(wù)器根據(jù)所述密文cw＝(c1，c2，c3)、所述陷門ew′以及所述云服務(wù)器本文檔來(lái)自技高網(wǎng)...

【技術(shù)保護(hù)點(diǎn)】

1.一種基于格的指定服務(wù)器可搜索加密優(yōu)化方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的基于格的指定服務(wù)器可搜索加密優(yōu)化方法，其特征在于，響應(yīng)可搜索加密優(yōu)化指令而初始化系統(tǒng)公共參數(shù)pp的步驟，包括：

3.根據(jù)權(quán)利要求1所述的基于格的指定服務(wù)器可搜索加密優(yōu)化方法，其特征在于，接收者機(jī)構(gòu)采用TrapGen(qn7)算法根據(jù)所述系統(tǒng)公共參數(shù)pp，生成接收者機(jī)構(gòu)的公鑰pkr＝Ar以及私鑰skr＝Tr的步驟，包括：

4.根據(jù)權(quán)利要求1所述的基于格的指定服務(wù)器可搜索加密優(yōu)化方法，其特征在于，云服務(wù)器選取一個(gè)均勻隨機(jī)矩陣和一個(gè)短向量計(jì)算確定以生成所述云服務(wù)器的公鑰pkc＝(B，uc)和私鑰skc＝ec的步驟，包括：

5.根據(jù)權(quán)利要求1所述的基于格的指定服務(wù)器可搜索加密優(yōu)化方法，其特征在于，接收者機(jī)構(gòu)根據(jù)所述系統(tǒng)公共參數(shù)pp、待加密關(guān)鍵字w∈{0，1}*、所述接收者機(jī)構(gòu)的公鑰pkr＝Ar以及所述云服務(wù)器的公鑰pkc＝(B，uc)，計(jì)算確定從{0，1}集合中隨機(jī)選擇一個(gè)數(shù)字b∈{0，1}，選擇均勻隨機(jī)的向量以及計(jì)算確定所述待加密關(guān)鍵字的加密結(jié)果c1

6.根據(jù)權(quán)利要求1所述的基于格的指定服務(wù)器可搜索加密優(yōu)化方法，其特征在于，接收者機(jī)構(gòu)根據(jù)所述系統(tǒng)公共參數(shù)pp、所述接收者機(jī)構(gòu)的公鑰pkr＝Ar、所述接收者機(jī)構(gòu)的私鑰skr＝Tr以及待搜索的關(guān)鍵字w′∈{0，1}*，計(jì)算確定調(diào)用SamplePre(Ar，Tr，uw′，σ)算法生成一個(gè)陷門ew′的步驟，包括：

7.根據(jù)權(quán)利要求1所述的基于格的指定服務(wù)器可搜索加密優(yōu)化方法，其特征在于，云服務(wù)器根據(jù)所述密文Cw＝(c1,c2，c3)、所述陷門ew′以及所述云服務(wù)器的私鑰skc＝ec，以匹配所述密文以及所述陷門中的關(guān)鍵字信息，并將匹配結(jié)果發(fā)送至所述接收者機(jī)構(gòu)相對(duì)應(yīng)的用戶客戶端，以完成基于格的指定服務(wù)器可搜索加密優(yōu)化的步驟，包括：

8.一種基于格的指定服務(wù)器可搜索加密優(yōu)化裝置，其特征在于，包括：

9.一種電子設(shè)備，包括中央處理器和存儲(chǔ)器，其特征在于，所述中央處理器用于調(diào)用運(yùn)行存儲(chǔ)于所述存儲(chǔ)器中的計(jì)算機(jī)程序以執(zhí)行如權(quán)利要求1至7中任意一項(xiàng)所述的方法的步驟。

10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其特征在于，其以計(jì)算機(jī)可讀指令的形式存儲(chǔ)有依據(jù)權(quán)利要求1至7中任意一項(xiàng)所述的方法所實(shí)現(xiàn)的計(jì)算機(jī)程序，該計(jì)算機(jī)程序被計(jì)算機(jī)調(diào)用運(yùn)行時(shí)，執(zhí)行相應(yīng)的方法所包括的步驟。

...

【技術(shù)特征摘要】

1.一種基于格的指定服務(wù)器可搜索加密優(yōu)化方法，其特征在于，包括：

3.根據(jù)權(quán)利要求1所述的基于格的指定服務(wù)器可搜索加密優(yōu)化方法，其特征在于，接收者機(jī)構(gòu)采用trapgen(qn7)算法根據(jù)所述系統(tǒng)公共參數(shù)pp，生成接收者機(jī)構(gòu)的公鑰pkr＝ar以及私鑰skr＝tr的步驟，包括：

4.根據(jù)權(quán)利要求1所述的基于格的指定服務(wù)器可搜索加密優(yōu)化方法，其特征在于，云服務(wù)器選取一個(gè)均勻隨機(jī)矩陣和一個(gè)短向量計(jì)算確定以生成所述云服務(wù)器的公鑰pkc＝(b，uc)和私鑰skc＝ec的步驟，包括：

5.根據(jù)權(quán)利要求1所述的基于格的指定服務(wù)器可搜索加密優(yōu)化方法，其特征在于，接收者機(jī)構(gòu)根據(jù)所述系統(tǒng)公共參數(shù)pp、待加密關(guān)鍵字w∈{0，1}*、所述接收者機(jī)構(gòu)的公鑰pkr＝ar以及所述云服務(wù)器的公鑰pkc＝(b，uc)，計(jì)算確定從{0，1}集合中隨機(jī)選擇一個(gè)數(shù)字b∈{0，1}，選擇均勻隨機(jī)的向量以及計(jì)算確定所述待加密關(guān)鍵字的加密結(jié)果c1、c2以及c3，以構(gòu)建密文cw的步驟，包括：

6.根據(jù)權(quán)利要求1所述...

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：黃瓊，鄒喻晨，何明輝，葉鴻輝，董文博，
申請(qǐng)(專利權(quán))人：華南農(nóng)業(yè)大學(xué)，
類型：發(fā)明
國(guó)別省市：

全部詳細(xì)技術(shù)資料下載我是這個(gè)專利的主人

相關(guān)技術(shù)

網(wǎng)友詢問(wèn)留言已有0條評(píng)論

還沒(méi)有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。

發(fā)布您的意見(jiàn)

相關(guān)領(lǐng)域技術(shù)