抗关键词猜测攻击的双服务器多用户可搜索加密方法与装置

1.本发明涉及信息安全的技术领域，更具体地，涉及一种抗关键词猜测攻击的双服务器多用户可搜索加密方法与装置。


背景技术：

2.云存储系统可以将用户的私有数据上传到远端云服务器上，成本远低于传统的本地存储方案。近年来，越来越多的用户选择微软的onedrive、百度云、阿里云等云存储服务来存储和管理自己的私人数据。然而，诚实但好奇的云存储服务器总是让用户担心他们的数据隐私问题。为了解决数据隐私问题，上传加密的数据被认为是一个安全的解决方案。例如，aes对称加密方案可以保护数据的隐私不被云服务器的间谍所窃取，但也会导致用户无法将关键词搜索委托给云存储服务器。搜索加密技术将隐私保护和关键词搜索结合在一起，已经成为一种流行的技术。例如下面的场景，用户从一家小企业购买存储在远程云服务器上的加密数据。该业务必须委托服务器允许购买数据的用户访问加密数据，并禁止非法用户访问，称为多用户搜索场景。可搜索加密技术集隐私保护和搜索功能于一体，用户可以在加密数据上进行搜索。2000年，song等首次提出可搜索加密的概念，并在对称系统下实现了一套可搜索加密方案，该方案允许数据属主生成相应关键词的搜索陷门。对称可搜索加密可以在保护数据和查询机密性的同时，对加密数据进行搜索。具体来说，对称可搜索加密通过生成加密索引来工作，加密索引与加密数据一起外包给服务器。用户在检索时通过对关键词进行加密生成搜索陷门，服务器对搜索陷门和加密索引执行搜索并将结果返回给用户。在多用户可搜索加密场景中，搜索者需要通过安全通道从数据所有者处获得用于搜索和解密密钥的陷门，有了这个安全通道，高效的可搜索对称加密方案可以方便地扩展多用户搜索场景。或者通过一个可信第三方，可信第三方在不同的方案中扮演着不同的角色。而需要安全通道或者可信第三方系统模型，都增加了数据拥有者的负担；并且访问控制以及搜索功能不安全，不能抵抗关键词猜测攻击，从关键词中获取相关的密文信息，无法满足大数据时代的要求。
3.现有技术公开了一种抗关键字猜测攻击的支持多关键字搜索公钥加密方法，包括：数据拥有者、数据接收者在可信第三方注册成为合法授权用户；可信第三方运行全局参数产生算法，输出全局参数集并发送给云服务器、授权数据拥有者和授权数据接收者；数据拥有者接收全局参数集，发送加密文档集和关键词密文给云服务器；数据接收者接收全局参数集，根据查询语句构建关键词陷门，将关键词陷门发送给云服务器；云服务器接收全局参数集、加密密文文档、关键词密文和关键词陷门，通过运行测试算法验证，将满足条件的密文文档返回给授权数据接收者。该方法进行数据交互时需要依托可信第三方，数据拥有者负担大；搜索功能不安全，无法有效抵抗关键词猜测攻击。


技术实现要素：

4.本发明为克服上述现有的可搜索加密方法安全性低，无法抵抗关键词的缺陷，提
供一种抗关键词猜测攻击的双服务器多用户可搜索加密方法与装置，无需使用安全通道和可信第三方，减轻了数据拥有者的负担；并且提高搜索效率的同时，能够有效抵抗关键词猜测攻击。
5.为解决上述技术问题，本发明的技术方案如下：
6.本发明提供了一种抗关键词猜测攻击的双服务器多用户可搜索加密方法，包括：
7.s1：双服务器多用户系统包括用户、数据拥有者、存储服务器和前端服务器；系统基于输入的安全参数和关键词词集空间，生成公共参数；并基于公共参数，为数据拥有者、用户、存储服务器和前端服务器分别生成数据拥有者公私钥对、用户公私钥对、存储服务器公私钥对和前端服务器公私钥对；
8.s2：数据拥有者根据关键词词集空间确定数据的私有部分，利用数据拥有者私钥、存储服务器公钥、数据的私有部分和对应关键词对数据进行加密，生成数据密文及其加密索引；并将对数据密文进行解密的解密密钥连同数据密文及其加密索引发送至储存服务器进行储存；
9.s3：用户向数据拥有者购买数据后，数据拥有者生成授权信息，发送至存储服务器；存储服务器收到授权信息后发送至前端服务器；
10.s4：用户根据用户私钥、存储服务器公钥、前端服务器公钥和对应关键词生成用户搜索陷门，作为查询请求发送至前端服务器；
11.s5：前端服务器接收到查询请求后，利用前端服务器私钥、授权信息和用户搜索陷门生成服务器搜索陷门，发送至存储服务器；发送完毕后，更新当前授权信息；
12.s6：存储服务器接收到服务器搜索陷门后，利用存储服务器私钥、授权信息和服务器搜索陷门，在加密索引中进行搜索，将加密索引对应的数据密文和解密密钥发送至用户；发送完毕后，更新当前授权信息；
13.s7：用户根据接收到的解密密钥对数据密文进行解密，获得完整的数据。
14.本发明建立双服务器多用户系统，根据安全参数和关键词词集空间生成公共参数，模型中的用户、数据拥有者、存储服务器和前端服务器基于公共参数生成各自的公私钥对；数据拥有者确定关键词后，利用自己的私钥加密数据并生成加密索引，发送到存储服务器；用户购买数据后，数据拥有者根据用户公钥生成授权信息，发送到存储服务器，存储服务器发送到前端服务器；用户发起查询请求，利用用户私钥生成用户搜索陷门发送到前端服务器；前端服务器收到用户搜索陷门后，利用前端服务器私钥生成服务器搜索陷门，发送到存储服务器；存储服务器收到服务器搜索陷门后，与用户进行交互；最终用户根据收到解密密钥对数据密文进行解密，获得完整的数据。
15.优选地，所述步骤s1中，系统基于输入的安全参数和关键词词集空间，生成公共参数的具体方法为：
16.系统基于输入的安全参数1
λ
和关键词词集空间生成公共参数，记为其中，分别表示第一、二、三乘法循环群，阶数均为q；d1,g2分别表示第一、二乘法循环群生成元；e表示双线性映射：h1,h2,h3分别表示第一、二、三哈希函数，id表示数据标识符。
17.优选地，所述步骤s1中，基于公共参数，为数据拥有者、用户、存储服务器和前端服务器分别生成数据拥有者公私钥对、用户公私钥对、存储服务器公私钥对和前端服务器公私钥对的具体方法为：
18.数据拥有者随机选取第一参数基于公共参数中的第二乘法循环群生成元g2，生成数据拥有者公私钥对其中，pko表示数据拥有者公钥，sko表示数据拥有者私钥；
19.用户ui随机选取第二参数基于公共参数中的第二乘法循环群生成元g2，生成用户公私钥对其中，pki表示用户公钥，ski表示用户私钥，i为正整数；
20.存储服务器随机选取第三参数基于公共参数中的第一乘法循环群生成元g1和第二乘法循环群生成元g2，生成存储服务器公私钥对，生成存储服务器公私钥对其中，pk
ss
表示存储服务器公钥，表示存储服务器公钥第一分量，表示存储服务器公钥第二分量，sk
ss
表示存储服务器私钥；
21.前端服务器随机选取第四参数基于公共参数中的第一乘法循环群生成元g1，生成前端服务器公私钥对其中，pk
fs
表示前端服务器公钥，sk
fs
表示前端服务器私钥；
22.其中，表示有限域zq中去掉零元的集合。
23.优选地，所述步骤s2具体包括：
24.s2.1：数据拥有者在关键词词集空间中确定关键词w，随机选取第五参数生成数据的私有部分pri为变量列表，初始化值为pri＝(p)；pt[w]表示关键词w的记录；
[0025]
s2.2：数据拥有者对数据标识符id随机选取加密密钥sk
id
∈{0,1}
λ
，基于对称加密算法，对数据进行加密，获得数据密文；
[0026]
s2.3：数据拥有者基于indexenc算法，根据数据拥有者私钥sko、存储服务器公钥pk
ss
、数据私有部分pri、关键词w、数据标识符id和加密密钥sk
id
，随机选取第六参数向量l∈{0,1}
logq
，生成加密索引c＝[c1,c2,c3]；其中，c1表示加密索引第一分量，c2表示加密索引第二分量，c3表示加密索引第三分量；
[0027]
s2.4：将加密密钥sk
id
作为解密密钥，连同数据密文及其加密索引c发送至储存服务器进行储存。
[0028]
优选地，所述s2.3的具体方法为：
[0029]
在私有部分pri中，通过关键词w搜索(w,pt[w])，
[0030]
若(w,pt[w])不存在，令(w,pt[w]＝l)添加到私有部分pri里，此时
[0031]
若(w,pt[w])存在，令c1＝pt[w]，＝pt[w]，更新私有部分pri中pt[w]＝l；
[0032]
其中，pk
ss,2
表示存储服务器公钥第二分量，即
[0033]
优选地，所述步骤s3中，生成授权信息的具体方法为：
[0034]
用户ui向数据拥有者购买数据后，数据拥有者获得该用户的用户公钥pki；数据拥有者根据数据拥有者私钥sko、该用户的用户公钥pki和私有部分pri计算授权信息式中，ai
o,i
表示数据拥有者对用户ui的授权信息。
[0035]
优选地，所述步骤s4中，用户根据用户私钥、存储服务器公钥、前端服务器公钥和对应关键词生成用户搜索陷门的具体方法为：
[0036]
基于trapgen算法，用户ui根据用户私钥ski、存储服务器公钥pk
ss
、前端服务器公钥pk
fs
和关键词w，并随机选取第七、八参数生成用户搜索陷门其中，t
i,w
表示用户ui关于关键词w的搜索陷门，表示用户搜索陷门第一分量，表示用户搜索陷门第二分量，表示用户搜索陷门第三分量，pk
ss,1
表示存储服务器公钥第一分量，即
[0037]
优选地，所述步骤s5中，前端服务器接收到查询请求后，利用前端服务器私钥、授权信息和用户搜索陷门生成服务器搜索陷门的具体方法为：
[0038]
基于fronttrap算法，前端服务器根据前端服务器私钥sk
fs
、授权信息ai
o,i
和用户搜索陷门t
i,w
，生成服务器搜索陷门其中，t
fs,w
表示前端服务器fs关于关键词w的搜索陷门，表示服务器搜索陷门第一分量，表示服务器搜索陷门第二分量，
[0039]
优选地，所述步骤s6中，存储服务器接收到服务器搜索陷门后，利用存储服务器私钥、授权信息和服务器搜索陷门，在加密索引中进行搜索，将加密索引对应的数据密文和解密密钥发送至用户的具体方法为：
[0040]
s6.1：基于search算法，存储服务器根据存储服务器私钥sk
ss
、授权信息ai
o,i
和服务器搜索陷门t
fs,w
，计算关键词第一分量
[0041]
s6.2：存储服务器在所有的加密索引中，搜索加密索引第一分量c1＝l
′
对应加密索引c＝[c1,c2,c3]；若搜索不到，则停止；否则，计算第九参数第十参数u2＝c3，将u1,u2发送给用户ui；
[0042]
s6.3：用户ui接收到u1,u2后，计算解出pt[w]后发送给存储服务器；
[0043]
s6.4：存储服务器收到pt[w]后，使l
′
＝pt[w]，将加密索引c对应的数据密文和解密密钥sk
id
发送至用户ui。
[0044]
优选地，所述s5和s6中，更新当前授权信息的具体方法为：
[0045]
基于revuser算法，前端服务器将服务器搜索陷门发送至存储服务器后，将用户ui对应的授权信息ai
o,i
删除；存储服务器数据密文和解密密钥发送至用户后，将用户ui对应的授权信息ai
o,i
删除。
[0046]
本发明还提供了一种抗关键词猜测攻击的双服务器多用户可搜索加密装置，基于上述可搜索加密方法，包括：
[0047]
公私钥对生成模块，双服务器多用户系包括用户、数据拥有者、存储服务器和前端服务器；系统基于输入的安全参数和关键词词集空间，生成公共参数；并基于公共参数，为数据拥有者、用户、存储服务器和前端服务器分别生成数据拥有者公私钥对、用户公私钥对、存储服务器公私钥对和前端服务器公私钥对；
[0048]
加密模块，数据拥有者根据关键词词集空间确定数据的私有部分，利用数据拥有者私钥、存储服务器公钥、数据的私有部分和对应关键词对数据进行加密，生成数据密文及其加密索引；并将对数据密文进行解密的解密密钥连同数据密文及其加密索引发送至储存服务器进行储存；
[0049]
授权模块，用户向数据拥有者购买数据后，数据拥有者生成授权信息，发送至存储服务器；存储服务器收到授权信息后发送至前端服务器；
[0050]
第一陷门模块，用户根据用户私钥、存储服务器公钥、前端服务器公钥和对应关键词生成用户搜索陷门，作为查询请求发送至前端服务器；
[0051]
第二陷门模块，前端服务器接收到查询请求后，利用前端服务器私钥、授权信息和用户搜索陷门生成服务器搜索陷门，发送至存储服务器；发送完毕后，更新当前授权信息；
[0052]
搜索模块，存储服务器接收到服务器搜索陷门后，利用存储服务器私钥、授权信息和服务器搜索陷门，在加密索引中进行搜索，将加密索引对应的数据密文和解密密钥发送至用户；发送完毕后，更新当前授权信息；
[0053]
解密模块，用户根据接收到的解密密钥对数据密文进行解密，获得完整的数据。
[0054]
与现有技术相比，本发明技术方案的有益效果是：
[0055]
本发明建立双服务器多用户系统，根据安全参数和关键词词集空间生成公共参数，并为用户、数据拥有者、存储服务器和前端服务器生成各自的公私钥对；数据拥有者确定关键词后，利用数据拥有者私钥加密数据并生成加密索引，发送到存储服务器；用户购买数据后，数据拥有者根据用户公钥生成授权信息，发送到存储服务器，存储服务器发送到前端服务器；用户发起查询请求，利用用户私钥生成用户搜索陷门发送到前端服务器；前端服务器接收后，利用前端服务器私钥生成服务器搜索陷门，发送到存储服务器；存储服务器接收后，与用户进行交互；最终用户根据收到解密密钥对数据密文进行解密，获得完整的数据。本发明无需经过安全通道和可信第三方，用户从数据拥有者处购买数据后，无需再与数据拥有者进行交互，减轻了数据拥有者的负担；利用双服务器承担加密数据的存储和搜索，并采用倒排索引，降低了搜索时间复杂度，提高了搜索效率的同时，能够有效抵抗关键词猜测攻击。
附图说明
[0056]
图1为实施例1所述的一种抗关键词猜测攻击的双服务器多用户可搜索加密方法的流程图。
[0057]
图2为实施例1所述的双服务器多用户系统的结构示意图。
[0058]
图3为实施例3所述的生成数据密文及其加密索引的流程图。
具体实施方式
[0059]
附图仅用于示例性说明，不能理解为对本专利的限制；
[0060]
为了更好说明本实施例，附图某些部件会有省略、放大或缩小，并不代表实际产品的尺寸；
[0061]
对于本领域技术人员来说，附图中某些公知结构及其说明可能省略是可以理解的。
[0062]
下面结合附图和实施例对本发明的技术方案做进一步的说明。
[0063]
实施例1
[0064]
本实施例提供了一种抗关键词猜测攻击的双服务器多用户可搜索加密方法，如图1所示，包括：
[0065]
s1：双服务器多用户系统包括用户、数据拥有者、存储服务器和前端服务器；系统基于输入的安全参数和关键词词集空间，生成公共参数；并基于公共参数，为数据拥有者、用户、存储服务器和前端服务器分别生成数据拥有者公私钥对、用户公私钥对、存储服务器公私钥对和前端服务器公私钥对；
[0066]
s2：数据拥有者根据关键词词集空间确定数据的私有部分，利用数据拥有者私钥、存储服务器公钥、数据的私有部分和对应关键词对数据进行加密，生成数据密文及其加密索引；并将对数据密文进行解密的解密密钥连同数据密文及其加密索引发送至储存服务器进行储存；
[0067]
s3：用户向数据拥有者购买数据后，数据拥有者生成授权信息，发送至存储服务器；存储服务器收到授权信息后发送至前端服务器；
[0068]
s4：用户根据用户私钥、存储服务器公钥、前端服务器公钥和对应关键词生成用户搜索陷门，作为查询请求发送至前端服务器；
[0069]
s5：前端服务器接收到查询请求后，利用前端服务器私钥、授权信息和用户搜索陷门生成服务器搜索陷门，发送至存储服务器；发送完毕后，更新当前授权信息；
[0070]
s6：存储服务器接收到服务器搜索陷门后，利用存储服务器私钥、授权信息和服务器搜索陷门，在加密索引中进行搜索，将加密索引对应的数据密文和解密密钥发送至用户；发送完毕后，更新当前授权信息；
[0071]
s7：用户根据接收到的解密密钥对数据密文进行解密，获得完整的数据。
[0072]
在具体实施过程中，如图2所示，本实施例建立双服务器多用户系统，根据安全参数和关键词词集空间生成公共参数，模型中的用户、数据拥有者、存储服务器和前端服务器基于公共参数生成各自的公私钥对；数据拥有者确定关键词后，利用自己的私钥加密数据并生成加密索引，发送到存储服务器；用户购买数据后，数据拥有者根据用户公钥生成授权信息，发送到存储服务器，存储服务器发送到前端服务器；用户发起查询请求，利用用户私
钥生成用户搜索陷门发送到前端服务器；前端服务器收到用户搜索陷门后，利用前端服务器私钥生成服务器搜索陷门，发送到存储服务器；存储服务器收到服务器搜索陷门后，与用户进行交互；最终用户根据收到解密密钥对数据密文进行解密，获得完整的数据。本发明无需经过安全通道和可信第三方，用户从数据拥有者处购买数据后，无需再与数据拥有者进行交互，减轻了数据拥有者的负担；利用双服务器承担加密数据的存储和搜索，并采用倒排索引，降低了搜索时间复杂度，提高了搜索效率的同时，能够有效抵抗关键词猜测攻击。
[0073]
实施例2
[0074]
本实施例提供了一种抗关键词猜测攻击的双服务器多用户可搜索加密方法，包括：
[0075]
s1：双服务器多用户系统包括用户、数据拥有者、存储服务器和前端服务器；系统基于输入的安全参数和关键词词集空间，生成公共参数；并基于公共参数，为数据拥有者、用户、存储服务器和前端服务器分别生成数据拥有者公私钥对、用户公私钥对、存储服务器公私钥对和前端服务器公私钥对；具体为：
[0076]
系统基于输入的安全参数1
λ
和关键词词集空间生成公共参数，记为其中，分别表示第一、二、三乘法循环群，阶数均为q；g1,g2分别表示第一、二乘法循环群生成元；e表示双线性映射：h1,h2,h3分别表示第一、二、三哈希函数，id表示数据标识符；
[0077]
数据拥有者随机选取第一参数基于公共参数中的第二乘法循环群生成元g2，生成数据拥有者公私钥对其中，pko表示数据拥有者公钥，sko表示数据拥有者私钥；
[0078]
用户ui随机选取第二参数基于公共参数中的第二乘法循环群生成元g2，生成用户公私钥对其中，pki表示用户公钥，ski表示用户私钥，i为正整数；
[0079]
存储服务器随机选取第三参数基于公共参数中的第一乘法循环群生成元g1和第二乘法循环群生成元g2，生成存储服务器公私钥对，生成存储服务器公私钥对其中，pk
ss
表示存储服务器公钥，表示存储服务器公钥第一分量，表示存储服务器公钥第二分量，sk
ss
表示存储服务器私钥；
[0080]
前端服务器随机选取第四参数基于公共参数中的第一乘法循环群生成元g1，生成前端服务器公私钥对其中，pk
fs
表示前端服务器公钥，sk
fs
表示前端服务器私钥；
[0081]
其中，表示有限域zq中去掉零元的集合；
[0082]
s2：数据拥有者根据关键词词集空间确定数据的私有部分，利用数据拥有者私钥、存储服务器公钥、数据的私有部分和对应关键词对数据进行加密，生成数据密文及其加密
索引；并将对数据密文进行解密的解密密钥连同数据密文及其加密索引发送至储存服务器进行储存；具体为：
[0083]
s2.1：数据拥有者在关键词词集空间w中确定关键词w，随机选取第五参数生成数据的私有部分pri为变量列表，初始化值为pri＝(p)；pt[w]表示关键词w的记录；
[0084]
s2.2：数据拥有者对数据标识符id随机选取加密密钥sk
id
∈{0,1}
λ
，基于对称加密算法，对数据进行加密，获得数据密文；
[0085]
利用对称加密法，如aes对数据进行加密；
[0086]
s2.3：数据拥有者基于indexenc算法，根据数据拥有者私钥sko、存储服务器公钥pk
ss
、数据私有部分pri、关键词w、数据标识符id和加密密钥sk
id
，随机选取第六参数向量l∈{0,1}
logq
，生成加密索引c＝[c1,c2,c3]；其中，c1表示加密索引第一分量，c2表示加密索引第二分量，c2表示加密索引第三分量；具体为：
[0087]
在私有部分pri中，通过关键词w搜索(w,pt[w])，
[0088]
若(w,pt[w])不存在，令(w,pt[w]＝l)添加到私有部分pri里，此时
[0089]
若(w,pt[w])存在，令c1＝pt[w]，＝pt[w]，更新私有部分pri中的pt[w]，令pt[w]＝l；
[0090]
其中，pk
ss,2
表示存储服务器公钥第二分量，即
[0091]
s2.4：将加密密钥sk
id
作为解密密钥，连同数据密文及其加密索引c发送至储存服务器进行储存；
[0092]
s3：用户向数据拥有者购买数据后，数据拥有者生成授权信息，发送至存储服务器；存储服务器收到授权信息后发送至前端服务器；
[0093]
生成授权信息的具体方法为：
[0094]
用户ui向数据拥有者购买数据后，数据拥有者获得该用户的用户公钥pki；数据拥有者根据数据拥有者私钥sko、该用户的用户公钥pki和私有部分pri计算授权信息式中，ai
o,i
表示数据拥有者对用户ui的授权信息；
[0095]
s4：用户根据用户私钥、存储服务器公钥、前端服务器公钥和对应关键词生成用户搜索陷门，作为查询请求发送至前端服务器；
[0096]
生成用户搜索陷门的具体方法为：
[0097]
基于trapgen算法，用户ui根据用户私钥ski、存储服务器公钥pk
ss
、前端服务器公钥pk
fs
和关键词w，并随机选取第七、八参数生成用户搜索陷门其中，t
i,w
表示用户ui关于关键词w的搜索陷门，表示用户搜索陷门第一分量，表示用户搜索陷门第二分量，表示用户搜索陷门第三分量，pk
ss,1
表示存储服务器公钥第一分量，
即
[0098]
s5：前端服务器接收到查询请求后，利用前端服务器私钥、授权信息和用户搜索陷门生成服务器搜索陷门，发送至存储服务器；发送完毕后，更新当前授权信息；
[0099]
生成服务器搜索陷门的具体方法为：
[0100]
基于fronttrap算法，前端服务器根据前端服务器私钥sk
fs
、授权信息ai
o,i
和用户搜索陷门t
i,w
，生成服务器搜索陷门其中，t
fs,w
表示前端服务器fs关于关键词w的搜索陷门，表示服务器搜索陷门第一分量，表示服务器搜索陷门第二分量，
[0101]
s6：存储服务器接收到服务器搜索陷门后，利用存储服务器私钥、授权信息和服务器搜索陷门，在加密索引中进行搜索，将加密索引对应的数据密文和解密密钥发送至用户；发送完毕后，更新当前授权信息；具体为：
[0102]
s6.1：基于search算法，存储服务器根据存储服务器私钥sk
ss
、授权信息ai
o,i
和服务器搜索陷门t
fs,w
，计算关键词第一分量
[0103]
s6.2：存储服务器在所有的加密索引中，搜索加密索引第一分量c1＝l
′
对应加密索引c＝[c1,c2,c3]；若搜索不到，则停止；否则，计算第九参数第十参数u2＝c3，将u1,u2发送给用户ui；
[0104]
s6.3：用户ui接收到u1,u2后，计算解出pt[w]后发送给存储服务器；
[0105]
s6.4：存储服务器收到pt[w]后，使l
′
＝pt[w]，将加密索引c对应的数据密文和解密密钥sk
id
发送至用户ui。
[0106]
s7：用户根据接收到的解密密钥对数据密文进行解密，获得完整的数据。
[0107]
所述s5和s6中，更新当前授权信息的具体方法为：
[0108]
基于revuser算法，前端服务器将服务器搜索陷门发送至存储服务器后，将用户ui对应的授权信息ai
o,i
删除；存储服务器数据密文和解密密钥发送至用户后，将用户ui对应的授权信息ai
o,i
删除。
[0109]
实施例3
[0110]
本实施例提供了一种抗关键词猜测攻击的双服务器多用户可搜索加密装置，基于实施例1或2所述的可搜索加密方法，如图3所示，包括：
[0111]
公私钥对生成模块，双服务器多用户系包括用户、数据拥有者、存储服务器和前端服务器；系统基于输入的安全参数和关键词词集空间，生成公共参数；并基于公共参数，为数据拥有者、用户、存储服务器和前端服务器分别生成数据拥有者公私钥对、用户公私钥对、存储服务器公私钥对和前端服务器公私钥对；
[0112]
加密模块，数据拥有者根据关键词词集空间确定数据的私有部分，利用数据拥有者私钥、存储服务器公钥、数据的私有部分和对应关键词对数据进行加密，生成数据密文及
其加密索引；并将对数据密文进行解密的解密密钥连同数据密文及其加密索引发送至储存服务器进行储存；
[0113]
授权模块，用户向数据拥有者购买数据后，数据拥有者生成授权信息，发送至存储服务器；存储服务器收到授权信息后发送至前端服务器；
[0114]
第一陷门模块，用户根据用户私钥、存储服务器公钥、前端服务器公钥和对应关键词生成用户搜索陷门，作为查询请求发送至前端服务器；
[0115]
第二陷门模块，前端服务器接收到查询请求后，利用前端服务器私钥、授权信息和用户搜索陷门生成服务器搜索陷门，发送至存储服务器；发送完毕后，更新当前授权信息；
[0116]
搜索模块，存储服务器接收到服务器搜索陷门后，利用存储服务器私钥、授权信息和服务器搜索陷门，在加密索引中进行搜索，将加密索引对应的数据密文和解密密钥发送至用户；发送完毕后，更新当前授权信息；
[0117]
解密模块，用户根据接收到的解密密钥对数据密文进行解密，获得完整的数据。
[0118]
相同或相似的标号对应相同或相似的部件；
[0119]
附图中描述位置关系的用语仅用于示例性说明，不能理解为对本专利的限制；
[0120]
显然，本发明的上述实施例仅仅是为清楚地说明本发明所作的举例，而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明权利要求的保护范围之内。