[发明专利]一种陷门无法识别的模糊关键字公钥搜索加密方法

说明书

本发明公开了一种陷门无法识别的模糊关键字公钥加密搜索方案，该方案用服务器的公钥来加密关键字和数据文件，外部攻击者没有服务器密钥就不能从中得到任何信息，也就可以不用安全信道来传输；同时也是一种陷门无法识别性的方案，这样外部攻击者不能用关键字猜测攻击来攻击陷门；方案不仅支持精确关键字搜索加密，当输入的关键字有任何拼写错误或格式不一致的情况时，该方案也支持搜索，这大大提高了系统的可用性。

技术领域

本发明涉及云计算及密码学领域，具体讲的是一种在云环境下进行公钥加密文件的搜索方案，该方案不仅支持模糊关键字的搜索，而且也支持精确关键字的搜索，同时可以抵抗关键字猜测攻击，满足陷门无法识别性。

背景技术

最早的公钥加密系统是在2004年被Boneh等人中提出来的，用户可以发送给服务器一个密钥，使服务器可以识别包含被搜索关键字所有的数据文件，而且服务器不能识别有关数据文件的任何信息，但是这个搜索加密方案是必须建立在安全信道里面的，而且这个搜索加密方案只允许精确关键字的搜索加密。

在2008年，Baek等人提出了一种无安全信道的方案，这个方案里的基本观点就是服务器有自己的公私钥，数据拥有者使用服务器的公钥和自己的公钥加密创建一个PEKS密文，数据拥有者就可以通过公共传输信道直接将陷门发送给服务器，即使外部攻击者截获了该密文，没有服务器的密钥，它也不能获得该密文任何相关的信息，但是Rhee等人指出这个无安全信道的公钥加密搜索方案容易遭到关键字的猜测攻击，他们提出了一个方案满足陷门无法识别的性质，但是必须靠安全信道支撑。

Zhuhui等人中提出了一种全新的陷门无法识别性的方案，这个方案也不需要安全信道，但是只能支持精确关键字的搜索。

在2010年，Wang等人提出了一种模糊关键字的搜索方案，用通配符的方法建立模糊关键字集合这样能大大节约存储空间，这个方案里，用编辑距离来量化关键字的相似度，通过关键字的索引比较来返回相似关键字的文件ID，从而恢复文件，但是这个模糊关键字搜索方案里的陷门是不安全的，容易遭受到关键字猜测攻击。

发明内容

为了克服上述现有公钥加密搜索方案技术的不足，本发明提供了一种陷门无法识别的模糊关键字公钥加密搜索方法，满足三个要求，一是利用服务器的公钥来加密关键字和数据文件，外部攻击者没有服务器密钥就不能从中得到任何信息，也就可以不用安全信道来传输；二是提出了一种陷门无法识别性的方案，这样外部攻击者不能用关键字猜测攻击来攻击陷门；三是方案不仅支持精确关键字搜索加密，当输入的关键字有任何拼写错误或格式不一致的情况时，该方案也支持搜索。

本发明所采用的技术方案是：使用通配符技术和编辑距离生成模糊关键字集合，然后用公钥加密方案(数据拥有者和服务器的公钥)加密模糊关键字集合里的每一个关键字，接着用数据拥有着的私钥生成陷门后发送给服务器，服务器来进行匹配。

与现有技术相比，本发明的有益效果是方案里面构建对于关键字w的搜索请求是用了公钥关键字加密方法进行的，搜索请求是一个基于S_w,k的陷门集，而不是像精确关键字搜索的单一的一个关键字陷门，这些陷门是不可分辨的，一个外部攻击者，给予BDH问题的困难性，他不能计算出的值，所以这就是说只有服务器才能执行以上的算法，而且根据字符z选择的不同，所以h₁(z)是时刻更新的，外部攻击者不会知道PEKS()算法是加密的哪一个关键字，最后这个方案加密关键字时用了服务器的公钥，数据拥有者就可以通过公共传输信道直接将该密文寄给服务器，即使外部攻击者截获了该密文，没有服务器的密钥，它也不能获得该密文任何相关的信息，而且该方案不仅支持精确关键字的搜索，同时也支持模糊关键字的搜索。

具体实施方式

本发明的实施方案一共包括以下几个算法。