加入收藏 | 设为首页 |

一种隐私保护的带关键词搜索的基于身份加密方法和系统技术方案

隐私 时间:2020-10-18 浏览:
本专利技术资料公开了一种隐私保护的带关键词搜索的基于身份加密方法,该方法包括生成系统的公共参数和主私钥、生成实体的私钥、生成关键词密文、生成关键词陷门

本发明专利技术公开了一种隐私保护的带关键词搜索的基于身份加密方法,该方法包括生成系统的公共参数和主私钥、生成实体的私钥、生成关键词密文、生成关键词陷门和测试的步骤。本发明专利技术还公开了一种隐私保护的带关键词搜索的基于身份加密系统,包括系统参数生成模块、密钥生成模块、关键词密文生成模块、关键词陷门生成模块和测试模块。本发明专利技术所述技术方案提供隐私保护的密文搜索功能,能够有效抵抗针对已有带关键词搜索的基于身份加密方法的关键词猜测攻击,达到保护用户隐私的目的。

全部详细技术资料下载

【技术实现步骤摘要】
一种隐私保护的带关键词搜索的基于身份加密方法和系统
本专利技术涉及信息安全中的数据加密
,特别是一种隐私保护的带关键词搜索的基于身份加密方法和系统。
技术介绍
带关键词搜索的加密技术允许用户在搜索数据密文中是否含有特定关键词的同时不会泄露相关的明文和关键词信息,为密文检索问题的解决提供了一种有效且安全的解决方法。这种新型加密体制分为带关键词搜索的对称加密和带关键词搜索的非对称加密(即带关键词搜索的公钥加密)两种类型。带关键词搜索的对称加密使用相同的密钥生成关键词密文和陷门,优点是效率高,但存在着密钥分发的问题。带关键词搜索的公钥加密使用不同的密钥生成关键词密文和陷门,即使用公钥产生关键词密文且使用私钥产生关键词陷门,因此解决了密钥分发的问题。首个带关键词搜索的公钥加密方法由Boneh等人在2003年提出,该方法使得用户可以授权不可信的存储服务器对其收到的密文进行测试,检验其中是否包含有特定的关键词。具体来说,带关键词搜索的公钥加密方法的工作原理如下:发送者首先用关键词和接收者的公钥产生与数据密文相关联的关键词密文,然后将之与数据密文一并传送给存储服务器;接收者想要从存储服务器取回含有特定关键词的数据密文时,使用自己的私钥生成该关键词的陷门并传送给存储服务器;存储服务器接收到关键词陷门后,对接收者的密文进行匹配测试,然后将全部匹配的密文返回给接收者;最后,接收者对接收到的密文进行解密获得所需的数据信息。在上述过程中,服务器无需对数据密文解密且不知道接收者所搜索的关键词的任何信息。由于带关键词搜索的公钥加密方法的实现基于传统的公钥密码体制,因此存在复杂的证书管理问题。为了克服这一问题,Abdalla等人在2008年将带关键词搜索的公钥加密和基于身份密码体制相结合,首先提出带关键字搜索的基于身份加密方法。与带关键词搜索的公钥加密方法不同的是,带关键字搜索的基于身份加密方法使用用户的身份作为公钥,很自然地解决了用户公钥与其身份的绑定问题,因此避免了证书管理带来的一系列问题。然而,已有的带关键字搜索的基于身份加密方法直接使用接收者的身份加密关键词产生关键词密文,因此容易遭受关键词猜测攻击。攻击者一旦截获某个接收者的关键词陷门,就可以猜测出所有可能的关键词,使用该接收者的身份加密其猜测的关键词产生密文,然后执行测试算法验证其猜测的正确性,并最终揭露关键词陷门中关键词信息,从而造成用户隐私信息的泄露。综上,现有带关键字搜索的基于身份加密方法中存在的关键词猜测攻击问题。
技术实现思路
本专利技术所要解决的技术问题是克服现有技术的不足而提供一种隐私保护的带关键词搜索的基于身份加密方法和系统,本专利技术所提出的隐私保护的带关键字搜索的基于身份加密方法不仅克服了关键词猜测攻击问题,提供隐私保护的密文搜索功能,而且受益于基于身份密码体制的优良特性,不存在复杂的证书管理问题。本专利技术为解决上述技术问题采用以下技术方案:根据本专利技术提出的一种隐私保护的带关键词搜索的基于身份加密方法,包括以下步骤:步骤A、根据安全参数,私钥生成中心生成系统的公共参数和主私钥;步骤B、根据系统的公共参数、主私钥、实体的身份,私钥生成中心生成实体的私钥,实体包括存储服务器、发送者和接收者;步骤C、根据系统的公共参数、存储服务器的身份、接收者的身份、发送者的私钥和关键词,发送者生成关键词密文;步骤D、根据系统的公共参数、发送者的身份、接收者的私钥和关键词,接收者生成关键词陷门;步骤E、根据系统的公共参数、存储服务器的私钥、关键词密文和关键词陷门,存储服务器测试关键词密文和关键词陷门是否匹配,即密文中的关键词和陷门中的关键词是否相同。作为本专利技术所述的一种隐私保护的带关键词搜索的基于身份加密方法进一步优化方案,所述步骤A的详细步骤如下:步骤A.1、私钥生成中心根据安全参数δ∈Z+确定一个δ比特的大素数q,生成q阶加法循环群G和乘法循环群GT,并定义双线性对e:G×G→GT;双线性对e:G×G→GT是笛卡尔积G×G到GT的映射,即双线性对e:G×G→GT指函数z=e(u,v),其中u,v∈G为自变量,z∈GT为因变量,Z+为正整数集合,e(u,v)为u和v的双线性对函数值;步骤A.2、从群G中选择一个生成元P并随机选择一个整数其中集合计算主公钥Ppub=sP;步骤A.3、定义两个哈希函数H1:{0,1}*→G和其中H1是{0,1}*到群G的哈希函数,{0,1}*是长度不确定的二进制串的集合;H2是群GT到的哈希函数;步骤A.4、生成系统的公开参数Params={q,G,GT,e,P,Ppub,H1,H2}和主私钥msk=s。作为本专利技术所述的一种隐私保护的带关键词搜索的基于身份加密方法进一步优化方案,所述步骤B的详细步骤如下:根据系统的公共参数Params、主私钥msk=s和实体的身份ID,私钥生成中心生成实体的私钥skID=sH1(ID),H1(ID)为哈希函数H1输出的身份ID的哈希值;将存储服务器的身份和私钥分别表示为IDSer、发送者的身份和私钥分别表示为IDS、接收者的身份和私钥分别表示为IDR、作为本专利技术所述的一种隐私保护的带关键词搜索的基于身份加密方法进一步优化方案,所述步骤C的详细步骤如下:步骤C.1、根据系统的公共参数Params和存储服务器的身份IDSer,发送者随机选择一个整数计算关键词密文的第一部分A=e(t1H1(IDSer),Ppub),其中H1(IDSer)为哈希函数H1输出的身份IDSer的哈希值;步骤C.2、发送者根据接收者的身份IDR和自己的私钥以及关键词w,随机选择一个整数计算关键词密文的第二部分B=t1H2(w,α),其中为发送者产生的发送者和接收者之间的共享秘密值,H2(w,α)为哈希函数H2输出的w和α的哈希值,H1(IDR)为哈希函数H1输出的身份IDR的哈希值,然后将关键词密文cipher=(A,B)附加在数据密文上发送给存储服务器IDSer。作为本专利技术所述的一种隐私保护的带关键词搜索的基于身份加密方法进一步优化方案,所述步骤D的详细步骤如下:步骤D.1、接收者随机选择一个整数计算关键词陷门的第一部分T1=t2P;步骤D.2、根据系统的公共参数Params、发送者的身份信息IDS、接收者的私钥以及关键词w′,接收者计算关键词陷门的第二部分T2=t2H2(w′,α′),其中为接收者产生的发送者和接收者之间的共享秘密值,H2(w′,α′)为哈希函数H2输出的w′和α′的哈希值,H1(IDS)为哈希函数H1输出的身份IDS的哈希值,然后将关键词陷门T=(T1,T2)发送给存储服务器。作为本专利技术所述的一种隐私保护的带关键词搜索的基于身份加密方法进一步优化方案,所述步骤E的详细步骤如下:根据系统的公共参数Params、存储服务器的私钥关键词密文cipher=(A,B)以及关键词陷门T=(T1,T2),存储服务器验证等式是否成立;如果等式成立,则表示关键词密文和关键词陷门相匹配,并本文档来自技高网
...