[发明专利]用于搜索模式未察觉的动态对称可搜索加密的方法和系统

说明书

一种未察觉的加密搜索和更新方法包括：将加密搜索查询和加密文件更新请求从可信客户端传输到至少两个不同的不可信服务器；从不可信服务器接收加密搜索条目和加密文件条目；以及利用可信客户端对加密搜索条目和加密文件条目进行解密。可信客户端对解密的条目进行重新加密，并且将从第一不可信服务器接收到的重新加密的条目传输到第二不可信服务器，并且反之亦然，以提供针对来自可信客户端的加密关键字搜索和加密文件更新的未察觉性。

优先权要求

本申请要求美国临时申请No.62/440,831的权益，其标题为“Search PatternOblivious Dynamic Symmetric Searchable Encryption Schemes”并且于2016年12月30日提交，其全部内容在此通过引用明确地并入本文中。本申请还要求美国临时申请No.62/440,862的权益，其标题为“Practical and Secure Dynamic Searchable Encryption viaOblivious Access on Distributed Data Structure”并且于2016年12月30日提交，其全部内容在此通过引用明确地并入本文中。

技术领域

本公开总体上涉及信息安全领域，并且更具体地涉及搜索加密的数据文件集合内的数据的系统和方法。

背景技术

用于执行不损害加密数据的机密性的对加密数据的搜索的方法是本领域已知的。例如，在一种常见配置中，服务器计算设备存储具有相关联的加密搜索索引的大量加密数据文件。一个或多个客户端计算设备使用可能存在于至少一个加密文件中的搜索关键字术语的加密表示来向服务器做出搜索请求。对称可搜索加密（SSE）是用于在加密搜索索引中执行搜索的一种方法，该方法使得有权访问对称密码密钥的客户端计算设备能够在被存储在服务器中的加密搜索索引中针对具体术语执行搜索。然而，服务器仅接收加密的搜索术语，并且不能基于从可信客户端接收到的通信来识别搜索术语的内容，这是因为服务器无权访问对该搜索术语进行解密所需的（秘密）密码密钥。动态SSE（DSSE）系统是如下SSE系统：其还实现了例如当客户端修改存储在文件中的关键字、添加新文件、或删除现有文件时对存储在服务器上的加密搜索索引的更新。在本公开的上下文中，对SSE方法或系统的引用等同地指代DSSE方法或系统。

现有的可搜索加密系统使得客户端能够在加密搜索索引中针对具体术语或“关键字”进行搜索，并且执行对加密信息的更新以反映加密文件的修改。然而，服务器仍然可以保持对来自可信客户端的加密搜索和文件更新操作的跟踪，以确定可信客户端多久针对关键字进行搜索以及多久更新各种加密文件的相对频率。附加地，服务器可以跟踪关键字搜索以确定可信客户端频繁地将哪些关键字包括在搜索中，即使服务器无法自己确定解密的关键字。类似地，服务器可以跟踪文件更新以确定接收频繁更新的加密文件。如果可信客户端正在执行搜索或更新，则“未察觉的（oblivious）”实施例完全或部分地防止服务器能够工作，并且防止服务器跟踪针对个别关键字的搜索、以及对个别文件的更新的模式。

已知解决了对存储器的访问隐私的一组解决方案被称为“未察觉的随机存取存储器”（ORAM），其实现了对加密数据的未察觉访问，其中可以观察数据访问操作的不可信计算机不能有效地确定可信计算设备的动作。然而，现有的ORAM解决方案对搜索系统的有效操作提出了实际问题，这是因为ORAM解决方案要求可信客户端检索对可信客户端感兴趣的所有加密数据的大集合、对所有加密数据进行解密、执行感兴趣的任何操作、并且然后对整个数据集合进行加密以便以如下方式传输回到服务器：防止服务器确定可信客户端利用加密数据执行的操作。现有的ORAM系统对于高速搜索以及大的加密搜索索引的更新是不实用的。因此，提供未察觉性以及有效的关键字搜索和文件更新操作的可搜索密码系统将是有益的。

发明内容