[发明专利]一种公钥保序加密方法

说明书

本发明公开了一种公钥保序加密方案，属于云存储管理领域。本发明包括：首先用户自己产生私钥s，并计算相应的公钥y，公开参数param＝{g,p}。其次，将原始明文进行分割，得到D＝{D₁,D₂,…,D_m}，利用映射的方法使得非均匀分布的数据映射到均匀分布的明文桶中以隐藏明文的分布规律；然后数据拥有者利用公钥y实现桶对桶的加密映射，每个桶对应不同的加密函数Enc_i，并且加入噪声noise，实现一对多的映射思想，从而增加密文值的不确定性。最后，数据使用者在得到密文c后，利用私钥s，根据就可以计算出明文值。本发明适用于数据库存储，能够使密文保留明文的顺序规则，从而进行快速的密文检索。

技术领域

本发明涉及到密码学，属于云存储管理领域，尤其设计一种公钥保序加密方法。

背景技术

保序加密成为了建造可搜索加密体制的重要工具，它允许在密文上进行高效的范围查询操作，这非常符合云环境中对于操作安全性和机密性的要求。Rakesh Agrawal提出的OPE(Order Preserving Encryption)算法通过将非均匀分布的明文数据映射到均匀分布的密文区间，达到了隐藏数据分布特点的目的，并保留了明文顺序。该算法定义保序的特性为：当明文x₁，x₂满足x₁＜x₂时，相应的密文Enc(x₁)＜Enc(x₂)。也就是说第i个明文值会被映射到第i个密文区间内。

基本的数据库查询操作有精确数值查询、范围查询和聚合查询，精确数值查询要求加密体制是确定性的，如AES等，在这些加密体制中，相同的明文总是会产生相同的密文；对于要是用SUM和AVG操作的聚合查询来说，同态加密算法可以被用来进行求均值操作；基于上述对保序特性的定义，在本次发明中，主要着墨于对加密数据进行范围查询的操作。

OPE算法允许直接对密文进行比较操作，因此，范围查询以及MAX、MIN、COUNT查询的结果可以直接由加密数据得到，同时，OPE算法具有以下特性^[4]：

(1)对使用了保序加密(OPE)得到的密文进行查询操作，能够得到正确的结果，查询结果既不会出现误报，又不会错过任何的答案元组。利用OPE算法的保序特性得到的查询结果，较一些密文查询体系^[5]所产生的扩展集有明确的改良，这些扩展子集需要相当复杂的后处理步骤来过滤多余的数据元组。

(2)OPE算法可以解决数据更新问题，在运数据库中，更新和插入数据并不需要改变原有数据的密文值。

(3)OPE算法可以很好的和现有的数据库系统进行融合，它最初的设计目的包括能够和现有数据库索引结构(如B-trees)相结合。事实上，存入加密后的数据可以使得数据库对于应用程序透明化。

Agrawal等在2004年提出了第一个完整的保序加密体制，他们在该体制中假设明文的初始分布是已知的，通过将已知分布映射到固定或者随机选择的分布中来实现加密算法。这种设计似乎在某种程度上实现了明文频率隐藏，但是文中并没有提供正式的安全证明。保序加密第一个形式上的安全证明在2009年由Boldyreva等人提出的基于搜索树的保序加密体制中给出。他们引入了有序选择明文攻击下的不可分辨性(IND-OCPA)的概念，同时还证明了没有一个无状态方案能够在实现这一概念，并且提出了满足于具有较弱安全性的随机保序函数的加密方案，这个方案仅仅需要在客户端存储一个密钥。后来，Boldyreva等人又证明了一种随机保序函数能够实现安全的窗口单向性，并且提出了一种可以达到IND-OCPA安全性的加密体系，但是在该体系中，明文的相关内容需要提前知晓。