[发明专利]一种多用户场景下可验证的多密钥可搜索加密方法

说明书

本发明属于云计算安全技术领域，公开了一种多用户场景下可验证的多密钥可搜索加密方法；包括数据拥有者实体，用于加密处理文件集，并将加密文件集外包至云服务器；用户实体，用于生成文件的分享密钥和一个可验证的数据结构和查询信息，并将生成的分享密钥和可验证的数据结构外包在云服务器中；云服务器实体，用于存储数据并为用户提供查询服务。根据用户提交的查询信息，服务器计算对应的陷门信息，根据所存储的分享密钥查找相关文件并返回给用户匹配的结果和验证所需的证据。用户不仅能够抵抗恶意的数据拥有者和云服务器勾结引入的安全威胁，而且支持对搜索结果的正确性与完整性的有效验证。

技术领域

本发明属于云计算安全技术领域，尤其涉及一种多用户场景下可验证的多密钥可搜索加密方法。

背景技术

目前，最接近的现有技术：云计算是基于互联网的相关服务的增加、使用和交互模式，是分布式计算、网络计算等概念的发展和应用。由于云计算能够使得用户以现付现用的方式享受高质量的存储服务，所以越来越多的公司或企业更倾向于将大量的敏感信息，如医疗数据、Email、金融数据等存储于云服务器上。尽管它为用户带来了巨大的利益，但是将数据外包至远端服务器无疑带来了一些安全问题。如何实现用户敏感信息的隐私保护已成为云计算中迫切需要解决的核心技术问题。例如，据报道，最近Facebook泄露了超过5.5亿用户的个人信息，主要包括账户、用户名、以及他们的行为等。

传统的密码学中的数据加密技术能够保证用户外包数据的机密性，使得云服务器在海量的密文文件中搜索指定的文件非常困难而且效率低下。对于密文数据，若采用传统的搜索技术，服务器并不能执行基于密文的高效检索，而是将整个加密数据库返回给用户，就需要用户解密该加密数据库并在其中查找想要的数据，这一操作无疑给用户带了存储开销与计算开销的负担，这明显与数据外包的初衷相矛盾。

为了在保证数据机密性的基础上实现对密文数据的高效检索功能，2000年， Song等人首次提出了可搜索加密技术(Searchable Encryption，SE)。用户首先对数据加密并存储至云服务器中，同时提取出文件中的关键词并加密得到密文关键词，随后生成基于密文关键词的索引文件；当用户需要搜索存储于云服务器上的数据时，只需要向云服务器发送与该关键词相对应的关键词陷门信息，云服务器则根据索引检索数据文件，并向用户返回对应的密文数据；最后，用户在本地执行解密操作就能得到所要查询的数据文件。可搜索加密技术分为公钥可搜索加密(Public key Encryption with Keyword Search，PEKS)和对称可搜索加密技术(Searchable Symmetric Encryption，SSE)两类。由于可搜索加密的效率问题越来越受到关注。

在多用户场景下的可搜索加密技术中，数据拥有者在本地加密数据文件并外包到云服务器中，允许一组授权的用户对存储在服务器中的加密文件访问。当用户想要访问存储在服务器中的加密数据时，只需要提交陷门信息即可允许服务器搜索查找。如果不同的文件是采用不同的密钥加密的，则用户需要提交的陷门信息的数目随着待访问的文件数目的增多而增多。为了解决陷门信息的长度问题，2013年Popa等人首次提出了多密钥可搜索加密(Multi-Key Searchable Encryption，MKSE)的概念，在该方案中，为每个授权数据生成共享密钥。共享密钥用于将特定用户密钥下的查询转换为数据所有者密钥下的查询。服务器使用转换的查询进行搜索。但是，当恶意数据拥有者与云服务器勾结时，第一个MKSE方案会遭受查询泄漏。理由是转换后的查询可用于搜索任何存储在服务器上的文档。因此，数据拥有者可以与数据用户勾结以针对给定的关键字进行离线攻击以此恢复用户的查询。针对此问题，2018年Hamlin等人提出了一个新的MKSE方案，即使在恶意的数据拥有者和服务器勾结的情况下也能够保证用户的查询隐私和数据安全。