【技術(shù)實(shí)現(xiàn)步驟摘要】
本專利技術(shù)屬于數(shù)據(jù)安全與隱私保護(hù),尤其涉及一種具有前后向安全性的可搜索加密方法及系統(tǒng)。
技術(shù)介紹
1、在大數(shù)據(jù)時(shí)代,數(shù)據(jù)的安全性和隱私保護(hù)問題日益突出。在保證數(shù)據(jù)隱私的同時(shí)實(shí)現(xiàn)數(shù)據(jù)高效利用,已成為信息安全領(lǐng)域的核心問題。可搜索加密技術(shù)(searchableencryption,se)允許用戶在加密數(shù)據(jù)上執(zhí)行關(guān)鍵詞搜索,是解決數(shù)據(jù)安全共享的有效技術(shù)手段之一。
2、但是,現(xiàn)有的se方案面臨著多重隱私安全威脅。例如密鑰泄露問題,就可能導(dǎo)致攻擊者獲取過去和未來的數(shù)據(jù),從而顯著降低系統(tǒng)的安全性。為了解決這些問題,研究人員提出提升se算法的前后向安全性方案,旨在確保即使密鑰泄露,過去的數(shù)據(jù)仍然能夠保持安全,而未來數(shù)據(jù)的保護(hù)也不會受到影響。然而,盡管引入前后向安全性策略作為防護(hù)措施在一定程度上有效降低了關(guān)鍵詞猜測攻擊的成功率,但新興威脅依然不斷涌現(xiàn),對se系統(tǒng)的整體安全性帶來了極大的挑戰(zhàn)。
3、隨著量子計(jì)算技術(shù)的發(fā)展,傳統(tǒng)的公鑰加密和關(guān)鍵詞搜索方案將會無法抵御量子計(jì)算帶來的威脅。量子計(jì)算的強(qiáng)大處理能力使得關(guān)鍵詞猜測攻擊變得更加容易,尤其是在密鑰泄露的情況下,攻擊者可以利用已泄露的密鑰進(jìn)行猜測,嚴(yán)重威脅著數(shù)據(jù)的安全性。因而,在線與離線攻擊的風(fēng)險(xiǎn)也在持續(xù)增加。在線攻擊者可以通過實(shí)時(shí)監(jiān)聽用戶的請求和響應(yīng),捕獲敏感信息進(jìn)行試探性攻擊,而且量子計(jì)算的進(jìn)步使得這些攻擊變得更加高效。此外,離線攻擊賦予了攻擊者在無時(shí)間限制的情況下,利用捕獲的密文進(jìn)行暴力破解的能力,攻擊者將更容易利用這些手段來破壞可搜索加密系統(tǒng)的安全性,使得現(xiàn)有的se
4、目前通常利用加強(qiáng)密鑰管理和采用復(fù)雜的加密策略來抵御網(wǎng)絡(luò)攻擊。盡管能夠在一定程度上提高了可搜索加密系統(tǒng)的安全性和抵御攻擊的能力,但仍然存在以下問題:
5、第一,抗量子攻擊能力不足。當(dāng)前的加密技術(shù)在面對量子計(jì)算帶來的潛在威脅時(shí)存在較大的脆弱性。傳統(tǒng)加密算法的脆弱性可能會被暴露,從而使得敏感數(shù)據(jù)面臨前所未有的威脅。
6、第二,缺乏應(yīng)對復(fù)雜攻擊的多層防御機(jī)制。已有方案在面對頻繁且復(fù)雜的攻擊時(shí)容易被攻破,無法提供足夠的防御手段。
7、第三,密鑰與陷門更新不及時(shí)影響系統(tǒng)的安全性。當(dāng)前方案中的密鑰和搜索陷門通常未能在搜索前進(jìn)行動態(tài)更新,使得攻擊者成功獲取到舊密鑰或陷門時(shí)可能利用其進(jìn)行后續(xù)攻擊,降低了方案的前后向安全性。
8、第四,缺乏有效的時(shí)間控制和隱私保護(hù)機(jī)制。在身份認(rèn)證和數(shù)據(jù)訪問過程中,無法有效控制簽名的驗(yàn)證時(shí)間,使得系統(tǒng)在面對時(shí)間敏感的攻擊時(shí)顯得脆弱,降低了隱私保護(hù)能力。
9、最后,se方案的密鑰管理通常依賴中心化的密鑰存儲方式,存在單點(diǎn)故障風(fēng)險(xiǎn)。一旦中心化節(jié)點(diǎn)被攻擊或遭受故障,密鑰的安全性和可用性將受到嚴(yán)重影響。
技術(shù)實(shí)現(xiàn)思路
1、為克服上述現(xiàn)有技術(shù)的不足,本專利技術(shù)提供了一種具有前后向安全性的可搜索加密方法及系統(tǒng),能夠提升可搜索加密系統(tǒng)的整體安全性和靈活性。
2、為實(shí)現(xiàn)上述目的,本專利技術(shù)的一個(gè)或多個(gè)實(shí)施例提供了如下技術(shù)方案:
3、本專利技術(shù)第一方面提供了一種具有前后向安全性的可搜索加密方法。
4、一種具有前后向安全性的可搜索加密方法,包括以下步驟:
5、區(qū)塊鏈向數(shù)據(jù)擁有者和數(shù)據(jù)請求者發(fā)送生成的密鑰、加密搜索索引的公私鑰對、以及各自的簽名私鑰和公鑰;
6、數(shù)據(jù)擁有者采用延遲加密方法,結(jié)合密鑰對明文數(shù)據(jù)進(jìn)行延遲加密;根據(jù)明文數(shù)據(jù)中的關(guān)鍵信息,創(chuàng)建正向倒排組合的搜索索引,并結(jié)合加密搜索索引的公鑰進(jìn)行加密,得到加密搜索索引;
7、數(shù)據(jù)請求者利用加密搜索索引的私鑰對搜索關(guān)鍵詞進(jìn)行加密,同時(shí),選擇性的引入催化劑機(jī)制,生成搜索陷門;基于搜索陷門生成時(shí)間鎖信息,基于時(shí)間鎖信息,使用自己的簽名私鑰對搜索陷門進(jìn)行簽名;
8、數(shù)據(jù)擁有者將延遲加密的密文和加密搜索索引、數(shù)據(jù)請求者將搜索陷門和簽名發(fā)送至云服務(wù)器;
9、云服務(wù)器基于簽名對數(shù)據(jù)請求者的身份進(jìn)行驗(yàn)證,并將搜索陷門和加密搜索索引進(jìn)行匹配,查找符合搜索條件的結(jié)果返回給數(shù)據(jù)請求者。
10、本專利技術(shù)第二方面提供了一種具有前后向安全性的可搜索加密系統(tǒng)。
11、一種具有前后向安全性的可搜索加密系統(tǒng),包括:
12、密鑰生成模塊,被配置為:區(qū)塊鏈向數(shù)據(jù)擁有者和數(shù)據(jù)請求者發(fā)送生成的密鑰、加密搜索索引的公私鑰對、以及各自的簽名私鑰和公鑰;
13、明文和搜索索引加密模塊,被配置為:數(shù)據(jù)擁有者采用延遲加密方法,結(jié)合密鑰對明文數(shù)據(jù)進(jìn)行延遲加密;根據(jù)明文數(shù)據(jù)中的關(guān)鍵信息,創(chuàng)建正向倒排組合的搜索索引,并結(jié)合加密搜索索引的公鑰進(jìn)行加密,得到加密搜索索引;
14、搜索陷門生成及簽名模塊,被配置為:數(shù)據(jù)請求者利用加密搜索索引的私鑰對搜索關(guān)鍵詞進(jìn)行加密,同時(shí),選擇性的引入催化劑機(jī)制,生成搜索陷門;基于搜索陷門生成時(shí)間鎖信息,基于時(shí)間鎖信息,使用自己的簽名私鑰對搜索陷門進(jìn)行簽名;
15、傳輸模塊,被配置為:數(shù)據(jù)擁有者將延遲加密的密文和加密搜索索引、數(shù)據(jù)請求者將搜索陷門和簽名發(fā)送至云服務(wù)器;
16、驗(yàn)證匹配模塊,被配置為:云服務(wù)器基于簽名對數(shù)據(jù)請求者的身份進(jìn)行驗(yàn)證,并將搜索陷門和加密搜索索引進(jìn)行匹配,查找符合搜索條件的結(jié)果返回給數(shù)據(jù)請求者。
17、本專利技術(shù)第三方面提供了計(jì)算機(jī)可讀存儲介質(zhì),其上存儲有程序,該程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如本專利技術(shù)第一方面所述的具有前后向安全性的可搜索加密方法中的步驟。
18、本專利技術(shù)第四方面提供了電子設(shè)備,包括存儲器、處理器及存儲在存儲器上并可在處理器上運(yùn)行的程序,所述處理器執(zhí)行所述程序時(shí)實(shí)現(xiàn)如本專利技術(shù)第一方面所述的具有前后向安全性的可搜索加密方法中的步驟。
19、以上一個(gè)或多個(gè)技術(shù)方案存在以下有益效果:
20、本專利技術(shù)提供了一種具有前后向安全性的可搜索加密方法及系統(tǒng),在加密明文數(shù)據(jù)時(shí)引入延遲加密和催化劑機(jī)制,以顯著增強(qiáng)對在線攻擊等復(fù)雜威脅的抵御能力。延遲加密操作通過將明文數(shù)據(jù)的加密過程推遲至預(yù)定時(shí)間點(diǎn),從而增加了攻擊者的破解難度。催化劑機(jī)制通過提供額外的加速處理,確保在特定情況下密文的解密速度得到提升,實(shí)現(xiàn)了安全性與效率之間的有效平衡。
21、本專利技術(shù)使用vtlrs方法,將時(shí)間鎖與簽名機(jī)制相結(jié)合,確保搜索陷門的簽名在指定時(shí)間段內(nèi)不可被驗(yàn)證。這一機(jī)制不僅提高了保護(hù)了數(shù)據(jù)請求者的身份隱私,也驗(yàn)證了數(shù)據(jù)請求者身份的真實(shí)性與合法性。vtlrs的時(shí)間控制特性進(jìn)一步增強(qiáng)了系統(tǒng)抵御攻擊的能力,顯著提升整體數(shù)據(jù)安全性與隱私保護(hù)效果。
22、本專利技術(shù)利用格密碼技術(shù)對搜索索引進(jìn)行加密,從而有效抵御量子計(jì)算所帶來的潛在安全威脅,確保數(shù)據(jù)在長期存儲過程中的隱私性和安全性。
23、本專利技術(shù)采用動態(tài)更新密鑰與搜索陷門的方式,確保數(shù)據(jù)擁有者和數(shù)據(jù)請求者在每次搜索操作前使用最新的加密密鑰和陷門,有效防本文檔來自技高網(wǎng)...
【技術(shù)保護(hù)點(diǎn)】
1.一種具有前后向安全性的可搜索加密方法,其特征在于,包括以下步驟:
2.如權(quán)利要求1所述的具有前后向安全性的可搜索加密方法,其特征在于,還包括,由區(qū)塊鏈生成密鑰、加密搜索索引的公私鑰對、以及簽名私鑰和公鑰,具體包括:
3.如權(quán)利要求1所述的具有前后向安全性的可搜索加密方法,其特征在于,數(shù)據(jù)擁有者采用延遲加密方法,結(jié)合密鑰對明文數(shù)據(jù)進(jìn)行延遲加密,具體包括:
4.如權(quán)利要求3所述的具有前后向安全性的可搜索加密方法,其特征在于,根據(jù)明文數(shù)據(jù)中的關(guān)鍵信息,創(chuàng)建正向倒排組合的搜索索引,具體包括:
5.如權(quán)利要求1所述的具有前后向安全性的可搜索加密方法,其特征在于,數(shù)據(jù)請求者利用加密搜索索引的私鑰對搜索關(guān)鍵詞進(jìn)行加密,同時(shí),選擇性的引入催化劑機(jī)制,生成搜索陷門,具體包括:
6.如權(quán)利要求1所述的具有前后向安全性的可搜索加密方法,其特征在于,基于搜索陷門生成時(shí)間鎖信息,基于時(shí)間鎖信息,使用自己的簽名私鑰對搜索陷門進(jìn)行簽名,具體包括:
7.如權(quán)利要求1所述的具有前后向安全性的可搜索加密方法,其特征在于,還包括將加密搜索索引
8.一種具有前后向安全性的可搜索加密系統(tǒng),其特征在于,包括:
9.一種計(jì)算機(jī)可讀存儲介質(zhì),其上存儲有程序,其特征在于,該程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1-7任一項(xiàng)所述的具有前后向安全性的可搜索加密方法中的步驟。
10.一種電子設(shè)備,包括存儲器、處理器及存儲在存儲器上并可在處理器上運(yùn)行的程序,其特征在于,所述處理器執(zhí)行所述程序時(shí)實(shí)現(xiàn)如權(quán)利要求1-7任一項(xiàng)所述的具有前后向安全性的可搜索加密方法中的步驟。
...【技術(shù)特征摘要】
1.一種具有前后向安全性的可搜索加密方法,其特征在于,包括以下步驟:
2.如權(quán)利要求1所述的具有前后向安全性的可搜索加密方法,其特征在于,還包括,由區(qū)塊鏈生成密鑰、加密搜索索引的公私鑰對、以及簽名私鑰和公鑰,具體包括:
3.如權(quán)利要求1所述的具有前后向安全性的可搜索加密方法,其特征在于,數(shù)據(jù)擁有者采用延遲加密方法,結(jié)合密鑰對明文數(shù)據(jù)進(jìn)行延遲加密,具體包括:
4.如權(quán)利要求3所述的具有前后向安全性的可搜索加密方法,其特征在于,根據(jù)明文數(shù)據(jù)中的關(guān)鍵信息,創(chuàng)建正向倒排組合的搜索索引,具體包括:
5.如權(quán)利要求1所述的具有前后向安全性的可搜索加密方法,其特征在于,數(shù)據(jù)請求者利用加密搜索索引的私鑰對搜索關(guān)鍵詞進(jìn)行加密,同時(shí),選擇性的引入催化劑機(jī)制,生成搜索陷門,具體包括:
6.如權(quán)...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:徐淑獎,董詩詩,王連海,張淑慧,邵蔚,王啟正,
申請(專利權(quán))人:山東省計(jì)算中心國家超級計(jì)算濟(jì)南中心,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。