[发明专利]高效且具有前后向安全性的可搜索对称加密方法及系统

说明书

本发明公开了高效且具有前后向安全性的可搜索对称加密方法及系统，属于云存储安全领域，包括：检索客户端生成密文后并发送至检索服务器，以将该密文存储于密文数据库中；所生成的密文包括密文索引、随机比特串、密文元信息以及加密后的文件标识；密文元信息包括该密文的操作符，上一操作的密文索引和检索陷门，以及待删除的密文索引；进行关键字检索时，检索客户端从私有状态表获取与该关键字相关的文件标识和操作符，以生成密文索引和检索陷门，并发送到检索服务器；检索服务器从密文数据库获得与该关键字相关的所有密文，删除需要删除的密文后获得结果集合，并发送给检索客户端。本发明实现了对可搜索密文的高效检索并同时保证了前后向安全性。

技术领域

本发明属于云存储安全领域，更具体地，涉及一种高效且具有前后向安全性的可搜索对称加密方法及系统。

背景技术

随着云计算与云存储技逐渐成熟，成本逐渐下降，用户更加倾向于将自己的文件等数据保存在云端，也就是数据的外包存储。外包存储技术使得用户不必担心自己的本地设备损坏或丢失所带来的数据失效问题，并且释放了用户本地设备有限的存储空间。但是这也带来了一个问题，就是用户如何保护自己数据中的隐私信息不被服务器获取。解决外包存储技术中数据隐私保护问题的主要方法就是在上传数据前先对数据进行加密。而为了在加密数据后，让数据依然具有良好的可用性，便于用户检索与取用，可搜索加密技术应运而生。可搜索加密技术分为可搜索对称加密与可搜索公钥加密，其中可搜索公钥加密技术主要应用在加密文件分享的场景中，并且检索效率低下。因此，可搜索对称加密技术在外包存储技术中应用更为广泛。

对于实用化的可搜索对称加密方法来说，检索效率和前、后向安全性都是非常重要的。所谓前向安全，是指云存储系统中，检索服务器无法使用用户在前面提交的检索陷门去对用户在后面上传的可搜索密文进行检索；所谓后向安全，是指检索服务器无法获取用户已经删除的密文中保存的文件标识。如果可搜索对称加密方法不够高效，那么检索服务器在进行检索时就需要花费更多的时间和资源，降低效率；如果可搜索对称加密方法不能同时实现前向安全和后向安全，那么用户上传检索陷门之后，与该陷门相关的可搜索密文，以及已经被用户删除的可搜索密文，都将与其他可搜索密文具有可区分性，降低了算法的安全性。

传统的可搜索对称加密方法中，为了保证后向安全性，往往依赖于ORAM(Oblivious Random Access Machine，不经意随机访问机)或者puncturable encryption(穿刺加密)，这两种机制开销极大，这使得具有前、后向安全的可搜索对称加密方法往往不够高效，而高效的可搜索对称加密方法往往不具有前、后向安全性。总的来说，现有的可搜索对称加密方法无法同时获得高检索效率和前后向安全性(前向安全性和后向安全性)。

发明内容

针对现有技术的缺陷和改进需求，本发明提供了一种高效且具有前后向安全性的可搜索对称加密方法及系统，旨在解决现有的可搜索对称加密方法无法同时获得高检索效率和前后向安全性的问题。

为实现上述目的，按照本发明的第一方面，提供了一种高效且具有前后向安全性的可搜索对称加密方法，包括：密文生成步骤和关键字检索步骤；

检索服务器和检索客户端中分别初始化了密文数据库EDB和私有状态表LastOp；密文数据库EDB用于存储检索客户端上传的密文，密文与关键字、文件标识以及操作符相关；私有状态表LastOp用于存储关键字及与该关键字相关的最近一次操作所对应的文件标识和操作符，私有状态表LastOp对外不可访问；操作符用于指示密文操作类型；

密文生成步骤包括：

(a1)在检索客户端，对于当前操作，根据待操作的关键字w、文件标识id以及相应的操作符op分别计算当前操作对应的密文索引L和检索陷门T，对文件标识id进行加密以得到加密后的文件标识C，并随机生成二进制长度为λ的比特串R；λ为预先定义的安全参数，检索陷门T和比特串R用于在检索服务器端解析密文；