[发明专利]无密钥托管的安全多关键词排序检索系统

说明书

本发明涉及一种无密钥托管的安全多关键词排序检索系统，包括：密钥生成中心，用于和云服务器进行交互式计算共同生成系统的公共参数和数据用户的属性公钥/私钥对；云服务器，用于存储数据拥有者的文件并响应数据用户的搜索查询请求；数据拥有者，从文件中提取关键词集合并加密成安全索引，同时加密文件，制定访问策略嵌入到密文中；数据用户，定义搜索关键词集合，使用数据用户的属性私钥生成陷门来搜索存储在云服务器中的加密文件。本发明解决了密钥托管问题，实现了灵活的授权关键词搜索，实现了细粒度的数据访问授权，支持多关键词子集搜索，查询关键词的顺序变化不影响搜索结果。

技术领域

本发明涉及检索技术领域，具体涉及一种无密钥托管的安全多关键词排序检索系统。

背景技术

随着新型计算模式的发展，云计算已经成为人们最关注的一种技术，它能够利用共享资源来提供高质量的按需服务，因此越来越多的公司和个人倾向于将数据存储外包给云服务器。尽管云计算具有巨大的经济和技术优势，但是用户对安全和隐私问题的担忧，已经成为阻碍数据存储在公有云基础架构中被广泛应用的突出问题。加密是保护远程存储数据隐私的基本方法，然而，由于密文的不可读性，如何有效地对密文进行关键词搜索变得更加困难。可搜索加密(SE)是一种用于保护数据隐私性并同时支持对加密文档进行信息检索的重要机制。

对于多数据拥有者、多用户场景下的文件共享系统，细粒度的搜索权限控制，是数据拥有者与其他授权用户共享私人数据的一种理想方案。但是，大多数可用的系统要求用户执行大量复杂的双线性对操作，增加了用户终端的计算负担。如果用户采用外包解密方法，只需要进行轻量级解密计算就能恢复出明文。但是，由于恶意攻击或系统故障，云服务器可能返回错误的半解密信息。因此，在公钥加密的关键词搜索系统(PEKS)中验证外包解密的正确性是一个重要问题。

授权用户可能会将其密钥非法泄露给第三方并从中获利。例如某天一个患者突然在e-Bay上发现有人出售与其电子医疗数据相对应的密钥。这种行为严重威胁了患者的数据隐私。更糟糕的是，如果含有严重疾病的个人医疗数据被保险公司或患者的雇佣公司获取，那么他们可能以此为理由拒绝为患者延长医疗保险或劳动合同的时限。密钥滥用严重破坏了授权访问控制和数据隐私保护的基础。因此，追踪和识别恶意用户是非常重要的问题。在基于属性的访问控制系统中，用户的密钥与一组属性相关。由于一组具有相同属性的用户可以共享搜索和解密权限，因此很难追踪密钥的原始拥有者。对于攻击者来说，被追踪到的风险很低。因此，为细粒度的搜索授权系统提供可追踪方案至关重要。

另一个重要问题的是，在原始的PEKS方案定义中，密钥生成中心(KGC)负责生成系统中所有密钥，这必然导致密钥托管问题。也就是说，KGC知道用户的所有密钥从而可以肆意地搜索和解密所有的加密文档，这对于数据安全和隐私保护来说是一个巨大隐患。除此之外，PEKS方案实现可追踪性时，密钥托管还会引发另一个问题。如果发现有人出售密钥并且密钥拥有者的真实身份被追踪到后，该恶意用户可能会争辩说密钥是由KGC泄漏的。如果密钥托管问题得不到解决，那么就没有方法能够区分谁是真正的叛逆者。

可搜索加密支持用户对加密数据进行关键词搜索操作。Boneh等人最早提出公钥关键词可搜索加密(PEKS)的概念，这对于保护外包数据隐私来说非常重要。在PEKS方案中，数据拥有者将加密后的文档存储在不可信的数据服务器中。数据拥有者通过生成关键词陷门来查询加密文档，数据服务器执行搜索操作。Waters等人研究发现可以通过PEKS方案构建可搜索审计日志。Xu等人结合PEKS和模糊关键词搜索设计了一个基本框架，但是没有给出具体的构造过程。Tang提出了一个多方可搜索加密方案和一个基于双线性对的方案。2016年，Chen等人在PEKS中引入了“双服务器”的概念来抵抗离线关键词猜测攻击。Wang等人利用了保序对称加密方法构造了一个关键词排序可搜索加密方案。Yang等人为PEKS方案引入了受时间控制的授权代理机制。