[发明专利]一种云环境下前向安全的多用户动态对称加密检索方法

说明书

本发明公开了一种云环境下具备前向安全的多用户动态对称加密检索方法，命名为MF‑DSSE方法，实现了对密文的高效安全检索功能。通过设计两种新的数据结构：私有状态链和公共搜索树，同时基于异或同态函数，本发明实现了多用户的数据共享，并且能够抵抗文件注入攻击，保证了文件更新的安全。此外，提出的MF‑DSSE方法仅使用对称加密技术，有效地降低了搜索和更新过程的计算开销。并通过安全证明，分析了提出的方法安全性。理论分析和实验对比表明，本发明更具高效性和实用性。

技术领域

本发明涉及外包数据对称加密检索相关技术领域，具体涉及一种云环境下前向安全的多用户动态对称加密检索方法。

背景技术

用户将数据外包存储到云服务器，可以有效节省本地存储开销、便捷访问等，但也带来了数据隐私的顾虑。为了保护数据隐私，用户将数据加密后上传到云服务器。然而，数据加密阻止了使用传统的关键字搜索方法对密文直接搜索。为了解决这个问题，对称加密检索由Song等人在文献《Practical Techniques for Searches on Encrypted Data》首次提出，随后很多学者研究对称加密检索技术，包括提升效率、增强安全和扩展功能等。然而很多对称加密检索方案仅考虑了静态数据库的场景，一旦数据库建立无法支持对文件的增加、删除和修改操作。在实际应用中，加密数据库时常更新，因此很多学者考虑构建动态对称加密检索方案。值得注意的是，动态对称加密检索方案在文件更新过程中可能面临文件注入攻击。为了抵抗以上攻击，具备前向安全的动态对称加密检索方案被提出，保证了新增加的文件不会泄漏以前查询的关键字信息。

2016年，Bost在文献《Forward Secure Searchable Encryption》中提出一种有效的带前向安全的对称加密检索方案，命名为优化了搜索和更新的计算效率。该方案采用了陷门置换函数，使得新添加的文件的位置和查询陷门无法链接。为了提升该文献的效率，Song等人在文献《Forward Private Searchable Symmetric Encryptionwith Optimized I/O Efficiency》中基于单链表提出一种前向安全的对称加密检索方案，并扩展到一个具备I/O效率的对称加密检索方案。Wei等人在文献《FSSE:Forward SecureSearchable Encryption with Keyed-block Chains》中提出了一种基于密钥块的前向对称加密检索方案，具备O(1)的更新效率，实现了安全的文件插入删除操作。

然而，上述前向安全的对称加密检索协议仅支持单用户查询，限制了其应用场景。在实际应用中，需要考虑数据共享的需求，解决多用户访问数据库的问题。尽管有一些对称加密检索方案支持多用户搜索，但这些方案设定为静态数据库场景或者不具备前向安全。最近，Wang等人在文献《Multi-user Forward Secure Dynamic Searchable SymmetricEncryption》提出一种多用户前向安全的对称加密检索方案，具有优化的搜索时间复杂度。通过引入半可信代理服务器，该方案可以实现多个用户之间的密钥共享。然而，该方案需要使用双线性配对计算，带来了昂贵的计算开销。因此，在多用户场景下如何构造一种高效的前向安全的SSE方案是十分有必要的。

发明内容

本发明的目的是为了解决现有技术中的上述缺陷，提供一种云环境下前向安全的多用户动态对称加密检索方法。本发明通过引入私有状态链和公共搜索树，并结合异或同态函数，设计了一种支持多用户且具备前向安全的动态对称加密检索方法，命名为MF-DSSE方法，实现了高效的多用户数据共享和安全更新功能。

本发明的目的可以通过采取如下技术方案达到：

一种云环境下前向安全的多用户动态对称加密检索方法，所述多用户动态对称加密检索方法包括以下步骤：