基于倒排索引的可搜索加密方法与流程

1.本发明属于信息安全技术领域，具体涉及一种基于倒排索引的可搜索加密方法。


背景技术：

2.由于云端的密文在被加密后，就失去了明文可检索的语义特征，同时也不再具有明文中的逻辑关系、大小规则，可搜索加密技术的出现实现了密文上的搜索功能，使得用户根据需要进行关键字搜索，提高了云存储和云计算的实用性。特别地，在搜索中，文件索引是非常重要的，不同的索引设置各有其优缺点。其中倒排索引对于一个大的数据集来说非常有效，因为搜索直接指向的是相关文档，即与查询关键字匹配的反向列表，也就是说用户根据感兴趣的关键字可以搜索到多个文件，然后再进行选择。
3.鉴于上述的实际问题，基于倒排索引的可搜索加密方法研究是很实用的。随着互联网的快速发展，我们周围的数据流与日俱增，通过可搜索加密技术可以快速搜索到需要的密文，而倒排索引非常适用于大数据集的搜索，对一个关键字的搜索，就可以得到相关的一系列文件，便于用户进行数据查找。因此，研究基于倒排索引的可搜索加密有很好的发展前景。


技术实现要素：

4.本发明的目的是提供一种基于倒排索引的可搜索加密方法，解决了现有技术中存在的通过关键词搜索可能导致的用户搜索信息泄露的问题，本发明可以实现关键词搜索，同时保护用户搜索信息的安全保密。
5.本发明所采用的技术方案是，基于倒排索引的可搜索加密方法，具体按照以下步骤实施：
6.步骤1、系统建立；
7.步骤2、私钥生成；
8.步骤3、加密；
9.步骤4、令牌生成；
10.步骤5、搜索。
11.本发明的特点还在于，
12.步骤1具体如下：
13.步骤1.1、输入安全参数κ，选择一个双线性映射e:步骤1.1、输入安全参数κ，选择一个双线性映射e:和的阶是素数p的群，g是群的一个生成元；
14.步骤1.2、随机选择并计算
15.步骤1.3、设置h是单向哈希函数，输出公共参数pp和主密钥msk
如下：
16.pp＝(g,f,g1,g2,h)
17.msk＝(r1,r2)
18.其中，pp公开，msk保密。
19.步骤2具体如下：
20.步骤2.1、输入公共参数pp和主密钥msk；
21.步骤2.2、计算
[0022][0023]
输出私钥sk2＝(z1,z2)。
[0024]
步骤3具体如下：
[0025]
步骤3.1、输入公共参数pp和关键字w；
[0026]
步骤3.2、任选计算
[0027][0028]
输出关键字w的加密索引index＝(f,d1,d2,d3)，保存在云存储服务器上；
[0029]
步骤3.3、采用aes算法分别加密包含关键字w的一组文件得到其中j∈[1,m]。全部的密文
[0030]
步骤4具体如下：
[0031]
步骤4.1、输入公共参数pp，关键字w
′
和主密钥；
[0032]
步骤4.2、任选计算
[0033][0034]
输出关键字w
′
的搜索令牌tok＝(k1,k2,k3,k4)，并提交给云存储服务器。
[0035]
步骤5具体如下：
[0036]
步骤5.1、云存储服务器输入关键字索引index＝(f,d1,d2,d3)和搜索令牌tok＝(k1,k2,k3,k4)；
[0037]
步骤5.2、用户能否搜到感兴趣的关键字的密文，就是判断下式是否成立，成立则表示关键字索引index＝(f,d1,d2,d3)和
[0038]
搜索令牌tok＝(k1,k2,k3,k4)匹配成功，输出密文ct，否则输出
⊥
；
[0039][0040]
本发明的有益效果是，一种基于倒排索引的可搜索加密方法，基于倒排索引，使得搜索直接指向相关的一系列文件，提高了用户搜索密文的效率。此外，算法的设计简洁，计算量小，实用性高。
具体实施方式
[0041]
下面结合具体实施方式对本发明进行详细说明。
[0042]
本发明基于倒排索引的可搜索加密方法，具体按照以下步骤实施：
[0043]
步骤1、系统建立；
[0044]
步骤1具体如下：
[0045]
步骤1.1、输入安全参数κ，选择一个双线性映射e:步骤1.1、输入安全参数κ，选择一个双线性映射e:和的阶是素数p的群，g是群的一个生成元；
[0046]
步骤1.2、随机选择并计算
[0047]
步骤1.3、设置h是单向哈希函数，输出公共参数pp和主密钥msk如下：
[0048]
pp＝(g,f,g1,g2,h)
[0049]
msk＝(r1,r2)
[0050]
其中，pp公开，msk保密。
[0051]
步骤2、私钥生成；
[0052]
步骤2具体如下：
[0053]
步骤2.1、输入公共参数pp和主密钥msk；
[0054]
步骤2.2、计算
[0055][0056]
输出私钥sk2＝(z1,z2)。
[0057]
步骤3、加密；
[0058]
步骤3具体如下：
[0059]
步骤3.1、输入公共参数pp和关键字w；
[0060]
步骤3.2、任选计算
[0061][0062]
输出关键字w的加密索引index＝(f,d1,d2,d3)，保存在云存储服务器上；
[0063]
步骤3.3、采用aes算法分别加密包含关键字w的一组文件得到其中j∈[1,m]。全部的密文
[0064]
步骤4、令牌生成；
[0065]
步骤4具体如下：
[0066]
步骤4.1、输入公共参数pp，关键字w
′
和主密钥；
[0067]
步骤4.2、任选计算
[0068][0069]
输出关键字w
′
的搜索令牌tok＝(k1,k2,k3,k4)，并提交给云存储服务器。
[0070]
步骤5、搜索。
[0071]
步骤5具体如下：
[0072]
步骤5.1、云存储服务器输入关键字索引index＝(f,d1,d2,d3)和搜索令牌tok＝(k1,k2,k3,k4)；
[0073]
步骤5.2、用户能否搜到感兴趣的关键字的密文，就是判断下式是否成立，成立则表示关键字索引index＝(f,d1,d2,d3)和
[0074]
搜索令牌tok＝(k1,k2,k3,k4)匹配成功，输出密文ct，否则输出
⊥
；
[0075][0076]
下面对本发明基于倒排索引的可搜索加密方法的安全性进行分析：
[0077]
(1)正确性证明：
[0078]
本发明的正确性推导过程如下：
[0079][0080]
如果索引中的关键字和令牌关键字相等，那么上式成立，表明匹配成功，用户可以得到感兴趣关键字的密文。
[0081]
(2)安全性证明
[0082]
游戏：关键字不可区分游戏
[0083]
定理如果存在敌手能以优势ε赢得关键字不可区分游戏，那么我们就能构造一个模拟者以优势ε解决判定性diffie-hellman问题。
[0084]
证明：给出ddh假设的参数其中模拟者的任务是区分还是z是中的一个随机元素。因此，模拟者与敌手进行如下的游戏：
[0085]
建立模拟者随机选择令令是一个单向哈希函数，公共参数pp＝(g,f,g1,g2)，主密钥msk＝(β1,β2)。
[0086]
阶段1敌手发起如下适应性询问：
[0087]
令牌询问：敌手提交一个询问关键字w
′
，模拟者任选计算
[0088][0089][0090]
然后，把令牌tok＝(k1,k2,k3,k4)返回给敌手
[0091]
挑战敌手选择两个关键字w0,w1给模拟者模拟者掷硬币有b∈{0,1}，任选令隐含的设置μ＝z2，计算则关键字索引index＝(d
′
,f,d1,d2)，模拟者把index发送给敌手
[0092]
阶段二类似于阶段一，但是w0,w1不能再被询问。
[0093]
猜测敌手输出一个猜测关键字wb′
,b
′
∈{0,1}。根据
[0094][0095]
如果b
′
＝b，这意味着敌手猜测的关键字与模拟者加密的关键字相同，于是
[0096]f′
＝f
[0097]
其中那么
[0098][0099]
因此，当b
′
＝b时，输出1，表明敌手得到并且赢得关键字不可区分游戏。否则输出0，表明z是中的一个随机元素。
[0100]
由于判定性diffie-hellman问题难以解决，不能构造一个模拟者以不可忽略的优势解决它，因此没有概率多项式时间敌手能以一个不可忽略的优势赢得上述游戏，那么本发明的方案是选择关键字不可区分安全的。