【技術實現步驟摘要】
本專利技術涉及搜索隱私保護,特別涉及隱藏搜索模式的對稱可搜索加密方法、裝置、設備及介質。
技術介紹
1、隨著云計算和大數據時代的到來,安全存儲在云端的數據面臨著密文檢索問題。可搜索加密技術支持在不解密的情況下對密文數據進行檢索,能夠很好的解決密文檢索問題。相比非對稱可搜索加密,對稱可搜索加密具有方案結構簡單、搜索功能豐富和計算效率高等優點,但是由于搜索陷門的確定性,對稱可搜索加密方案一般都會泄露搜索模式和訪問模式。研究表明,一些惡意的攻擊者可以通過搜索模式分析出查詢關鍵字的相關信息。因此,有必要設計惡意安全模型下隱藏搜索模式的對稱可搜索加密方案。
2、目前能夠隱藏搜索模式的對稱可搜索加密方案非常少,僅有的方案主要包括兩條技術路線,一是采用關鍵字分類并共用索引項以及同一明文對應多個密文副本等方式實現搜索模式的隱藏,二是組合運用同態加密和多項式插值技術以實現搜索陷門的隨機化和關鍵字匹配。但是前者需要數據用戶在本地存儲一張查詢表,其計算負擔、存儲負擔和通信負擔都會隨著數據量的加大而急劇增大,并不適合大數據場景和移動場景下資源受限的客戶端。后者的數據用戶在查詢過程中需要數據所有者在線協助解密,且查詢用戶需要存儲關鍵字字典甚至于所有的文檔標識符,因此這類方案不僅要求數據所有者實時在線,還要求數據用戶存儲大量額外數據。
技術實現思路
1、有鑒于此,本專利技術的目的在于提供隱藏搜索模式的對稱可搜索加密方法、裝置、設備及介質,能夠在使用關鍵字搜索時隱藏搜索模式和訪問模式,避免攻擊者通過
2、第一方面,本申請公開了一種隱藏搜索模式的對稱可搜索加密方法,應用于云服務器,包括:
3、獲取數據所有者上傳的加密文檔和對應的安全索引,以通過所述云服務器的布隆過濾器和混淆布隆過濾器將所述安全索引分別轉換成相應的第一向量和第二向量;其中,所述加密文檔為利用預設對稱加密算法和相應的對稱加密共享密鑰對明文文檔加密得到的;所述安全索引為基于加密索引項以及目標關鍵字標簽構建的與明文文檔對應的加密索引;所述加密索引項為利用偽隨機加密共享密鑰對所述明文文檔中的目標關鍵字加密得到的,所述目標關鍵字標簽為利用偽隨機置換共享密鑰對目標關鍵字加密得到的;
4、當接收數據用戶發送的關鍵字查詢向量,則基于預設同態加密算法以及同態加密公鑰對所述第一向量和所述第二向量以及所述關鍵字查詢向量進行匹配計算,以得到相應的匹配計算結果;其中,所述關鍵字查詢向量為利用預設同態加密算法及同態加密公鑰對待查詢關鍵字向量進行加密后的密文查詢向量;
5、將所述匹配計算結果發送至所述數據用戶,以便所述數據用戶利用同態加密私鑰解密所述匹配計算結果,以得到對應的第一向量點積結果和第二向量點積結果,并利用所述偽隨機加密共享密鑰對所述第一向量點積結果和所述第二向量點積結果進行解密,以得到相應的包含關鍵字的明文文檔標識符集合。
6、可選的,所述通過所述云服務器的布隆過濾器和混淆布隆過濾器將所述安全索引分別轉換成相應的第一向量和第二向量,包括:
7、通過所述云服務器的布隆過濾器對基于所述安全索引構建的索引列表中的各所述目標關鍵字標簽進行哈希映射,以得到預設維度的比特向量,作為第一向量;
8、將所述安全索引按照鍵值對形式輸入所述云服務器的混淆布隆過濾器,以便通過所述混淆布隆過濾器輸出經過哈希映射后各個映射位置對應的隨機向量,作為第二向量。
9、可選的,所述獲取數據所有者上傳的加密文檔和對應的安全索引之前,還包括:
10、通過數據所有者并根據預設加密安全參數生成相應的共享密鑰,并將所述共享密鑰和所述預設加密安全參數發送至數據用戶;其中,所述共享密鑰包括偽隨機置換共享密鑰、偽隨機加密共享密鑰、對稱加密共享密鑰。
11、可選的,所述當接收數據用戶發送的關鍵字查詢向量,包括:
12、當數據用戶發起關鍵字查詢請求,則通過所述數據用戶并利用所述偽隨機置換共享密鑰對所述關鍵字查詢請求進行加密處理,以得到相應的待查詢關鍵字標簽;
13、通過數據用戶所在一側的本地布隆過濾器對所述待查詢關鍵字標簽進行哈希映射,以得到預設維度的密文向量作為待查詢密文向量;
14、通過所述數據用戶并利用預設同態加密算法、同態加密參數、同態加密公鑰對所述待查詢密文向量逐比特加密,以得到并發送相應的關鍵字查詢向量至所述云服務器。
15、可選的,所述通過所述數據用戶并利用預設同態加密算法、同態加密參數、同態加密公鑰對所述待查詢密文向量逐比特加密之前,還包括:
16、通過所述數據用戶并根據預設加密安全參數生成相應的同態加密參數和同態加密密鑰,并將所述同態加密參數和所述同態加密公鑰發送至所述云服務器;其中,所述同態加密密鑰包括同態加密公鑰和同態加密私鑰。
17、可選的,所述基于預設同態加密算法以及同態加密公鑰對所述第一向量和所述第二向量以及所述關鍵字查詢向量進行匹配計算,以得到相應的匹配計算結果,包括:
18、基于所述預設同態加密算法、所述同態加密參數、所述同態加密公鑰對第一向量與所述關鍵字查詢向量進行同態加密處理,以得到加密后的第一匹配計算結果;
19、基于所述預設同態加密算法、所述同態加密參數、所述同態加密公鑰對第二向量與所述關鍵字查詢向量進行同態加密處理,以得到加密后的第二匹配計算結果。
20、可選的,所述將所述匹配計算結果發送至所述數據用戶,以便所述數據用戶利用同態加密私鑰解密所述匹配計算結果,以得到對應的第一向量點積結果和第二向量點積結果,并利用所述偽隨機加密共享密鑰對所述第一向量點積結果和所述第二向量點積結果進行解密,以得到相應的包含關鍵字的明文文檔標識符集合,包括:
21、將所述第一匹配計算結果、所述第二匹配計算結果發送至所述數據用戶,以便所述數據用戶利用同態加密私鑰分別解密所述第一匹配計算結果和所述第二匹配計算結果,以得到與所述第一匹配計算結果對應的第一向量點積結果和與所述第二匹配計算結果對應的第二向量點積結果;
22、當所述第一向量點積結果滿足預設文檔搜索條件,則利用所述偽隨機加密共享密鑰對所述第二向量點積結果進行解密,以得到相應的包含關鍵字的明文文檔標識符集合。
23、第二方面,本申請公開了一種隱藏搜索模式的對稱可搜索加密裝置,應用于云服務器,包括:
24、向量轉換模塊,用于獲取數據所有者上傳的加密文檔和對應的安全索引,以通過所述云服務器的布隆過濾器和混淆布隆過濾器將所述安全索引分別轉換成相應的第一向量和第二向量;其中,所述加密文檔為利用預設對稱加密算法和相應的對稱加密共享密鑰對明文文檔加密得到的;所述安全索引為基于加密索引項以及目標關鍵字標簽構建的與明文文檔對應的加密索引;所述加密索引項為利用偽隨機加密共享密鑰對所述明文文檔中的目標關鍵字加密得到的,所述目標關鍵字標簽為利用偽隨機置換共享密鑰對目標關鍵字加密得本文檔來自技高網...
【技術保護點】
1.一種隱藏搜索模式的對稱可搜索加密方法,其特征在于,應用于云服務器,包括:
2.根據權利要求1所述的隱藏搜索模式的對稱可搜索加密方法,其特征在于,所述通過所述云服務器的布隆過濾器和混淆布隆過濾器將所述安全索引分別轉換成相應的第一向量和第二向量,包括:
3.根據權利要求1或2所述的隱藏搜索模式的對稱可搜索加密方法,其特征在于,所述獲取數據所有者上傳的加密文檔和對應的安全索引之前,還包括:
4.根據權利要求3所述的隱藏搜索模式的對稱可搜索加密方法,其特征在于,所述當接收數據用戶發送的關鍵字查詢向量,包括:
5.根據權利要求4所述的隱藏搜索模式的對稱可搜索加密方法,其特征在于,所述通過所述數據用戶并利用預設同態加密算法、同態加密參數、同態加密公鑰對所述待查詢密文向量逐比特加密之前,還包括:
6.根據權利要求5所述的隱藏搜索模式的對稱可搜索加密方法,其特征在于,所述基于預設同態加密算法以及同態加密公鑰對所述第一向量和所述第二向量以及所述關鍵字查詢向量進行匹配計算,以得到相應的匹配計算結果,包括:
7.根據權利要求6
8.一種隱藏搜索模式的對稱可搜索加密裝置,其特征在于,應用于云服務器,包括:
9.一種電子設備,其特征在于,包括:
10.一種計算機可讀存儲介質,其特征在于,用于存儲計算機程序;其中,所述計算機程序被處理器執行時實現如權利要求1至7任一項所述的隱藏搜索模式的對稱可搜索加密方法的步驟。
...【技術特征摘要】
1.一種隱藏搜索模式的對稱可搜索加密方法,其特征在于,應用于云服務器,包括:
2.根據權利要求1所述的隱藏搜索模式的對稱可搜索加密方法,其特征在于,所述通過所述云服務器的布隆過濾器和混淆布隆過濾器將所述安全索引分別轉換成相應的第一向量和第二向量,包括:
3.根據權利要求1或2所述的隱藏搜索模式的對稱可搜索加密方法,其特征在于,所述獲取數據所有者上傳的加密文檔和對應的安全索引之前,還包括:
4.根據權利要求3所述的隱藏搜索模式的對稱可搜索加密方法,其特征在于,所述當接收數據用戶發送的關鍵字查詢向量,包括:
5.根據權利要求4所述的隱藏搜索模式的對稱可搜索加密方法,其特征在于,所述通過所述數據用戶并利用預設同態加密算法、同態加密參數、同態加密公鑰對所述待查詢密文向量逐比特加密之前,還包括:
6.根據權利要求5所述的隱藏搜索模式的對稱可搜索加密方法,其特征在...
【專利技術屬性】
技術研發人員:陳珊,
申請(專利權)人:中電科網絡安全科技股份有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。