[发明专利]一种基于泄序加密的密文检索方法

说明书

本发明公开一种基于泄序加密的密文检索方法。该密文检索方法主要利用泄序加密算法对文档进行加密，并对关键词也使用泄序加密算法后构建布隆滤波器，客户端从云端服务器获取符合查询条件的加密文档后，采用泄序解密算法对文档进行解密运算。此密文检索算法具有安全性较高、加密速度快、膨胀率较低的特点。

技术领域

本发明属于信息安全技术领域，具体涉及一种基于泄序加密(Order-RevealingEncryption,ORE)的密文检索方法。

背景技术

随着云计算技术的迅速发展，越来越多的企业与个人用户为了节省费用以及管理方便将数据存储到云端服务器，与此同时，近年来由于黑客的非法入侵以及云端服务器管理员的不当操作造成了多起大量用户资料和私人数据泄露事件，比如2011年Google Gmail用户数据泄露。为了保证数据安全和用户隐私，企业和个人用户越来越多的选择对数据进行加密，并将数据以密文形式存储在云端服务器。

一个可能的应用场景是：用户需要检索包含特定关键字的文档，但由于数据是通过加密存储的，常用的基于明文数据的检索方法往往失去作用，为了更好的解决这个问题，可搜索加密技术(Searchable Encryption,SE)便应运而生，近年来越来越成为研究热点。

针对关键字搜索，目前可搜索加密技术从构造机制上划分，主要分为两种：基于对称密码学算法和基于公钥密码学算法。基于公钥密码学算法的SE机制涉及到群元素之间的运算，开销比较大；基于对称密码学算法的SE机制大多采用哈希算法或者伪随机置换等对关键字按照一定步骤进行处理，当需要对关键字进行搜索时，首先将关键字随机化处理，然后让服务器根据协议所预设的计算方式进行关键字匹配，如果最后的计算结果符合某种特定格式，则说明匹配成功，如果不符合，则匹配不成功。

本文所采用的泄序加密算法从本质上来说一种对称加密算法，与保序加密算法(Order-Preserving Encryption,OPE)相似，保序加密算法是一种支持密文数据比较大小的加密算法，此算法加密明文后，可以直接通过密文数据得到大小关系，即，对任意明文p₁>p₂,加密后得到的密文满足c₁>c。利用此算法。利用此算法，可以对密文数据进行数据匹配、范围查询以及排序等操作，但此算法泄露了明文数据之间大小，遭受推理攻击后可以恢复一半以上的明文数据。

与保序加密算法相比，泄序加密算法具有更高的安全性，此种算法要求加密后的密文数据不保持原明文数据的大小关系，要依靠专门的比较函数进行比较大小，即，对任意明文数据p₁>p₂,加密后得到的密文数据c₁、c₂,满足比较函数Compare(c₁,c₂)>0。

泄序加密算法利用明文数据的比特位bit进行运算，泄露的仅是明文数据中第一个不相同的比特位，与常用的保序加密算法相比具有更高的安全性，而且由于其是按位进行运算，加密速度较快，密文膨胀率较小。

发明内容

本发明的目的在于提出一种基于泄序加密的密文检索方法，该加密算法与常用的对称加密算法相比，具有安全性较高且加密速度快，膨胀率低的特点。

本发明解决其技术问题所采用的技术方案是：

一种泄序加密ORE方法，其方法包括以下步骤：

步骤1：输入加密密钥key与待加密明文数据p，设p有n比特位，将p表示成比特位形式为：p＝m₀m₁…m_n，设明文数据每个比特位在密文中扩展为out_blk_len位，明文p加密后密文为ctxt；

步骤2：计算block_mask＝2^out_blk_len-1；