[发明专利]一种抵抗在线和离线关键字猜测攻击的数据传输方法

说明书

本发明公开了一种抵抗在线和离线关键字猜测攻击的数据传输方法。运行初始化算法，输入全局安全参数，输出系统公开参数；数据发送方、数据接收方、云服务器各自运行密钥生成算法，输入系统公开参数，输出各自的私钥和公钥；数据发送方对明文数据提取关键字，加密获得关键字密文并传至云服务器；数据发送方对明文数据加密并传至云服务器；数据接收方构建查询关键字的搜索令牌并传给云服务器；云服务器对关键字密文和搜索令牌进行匹配，若匹配，将对应的密文数据重加密并传给数据接收方；数据接收方对密文数据解密得明文数据。本发明实现了关键字密文搜索，并有效解决了关键字猜测攻击(在线和离线)的问题，保护了数据隐私。

技术领域

本发明涉及云存储安全领域的一种具有关键字搜索功能的加密方法，尤其涉及一种抵抗在线和离线关键字猜测攻击的数据传输方法。

背景技术

由于云存储的空间扩展能力和低廉的运营成本，越来越多的用户将自己的私有数据转移到云服务器端。安全加密是实现数据安全的一种有效手段，为了保护敏感信息的隐私，用户通常会将私人数据进行加密。遗憾的是，加密的数据阻碍了数据操作和共享效率。公钥可搜索加密技术(PEKS，public key encryption with keyword search)的提出为上述问题提供了解决方案。该技术使得云服务器在无需解密的前提下为用户提供关键字搜索服务。在公钥可搜索加密机制中，用户通常会使用有限的关键字来产生搜索令牌，这很容易导致关键字猜测攻击的问题。根据攻击方式，关键词猜测攻击可分为离线关键词猜测攻击和在线关键词猜测攻击两种类型。近年来，抵抗离线关键词猜测攻击和在线关键词猜测攻击的方案被相继提出，然而，缺少同时抵抗两种攻击的安全数据传输方法。

发明内容

为了解决背景技术中存在的问题，本发明的目的是提供一种同时抵抗离线关键词猜测攻击和在线关键词猜测攻击的安全数据传输方法。该系统有效解决了可搜索加密方案中的离线关键词猜测攻击和在线关键词猜测攻击问题。

本发明的具体技术方案如下：

步骤S1：可信第三方运行初始化算法，输入全局安全参数，输出系统公开参数；

步骤S2：数据发送方运行密钥生成算法，输入系统公开参数，输出数据发送方的私钥和公钥；

步骤S3：数据接收方运行密钥生成算法，输入系统公开参数，输出数据接收方的私钥和公钥；

步骤S4：云服务器运行密钥生成算法，输入系统公开参数，输出云服务器的私钥和公钥；

步骤S5：数据发送方对上传的明文数据提取关键字，运行关键字加密算法加密提取出的关键字获得关键字密文，并将关键字密文上传至云服务器；

步骤S6：数据发送方运行数据加密算法，对上传的明文数据进行加密获得密文数据，并将密文数据上传至云服务器；

步骤S7：数据接收方运行搜索令牌生成算法，构建查询关键字的搜索令牌，并将搜索令牌发送给云服务器；

步骤S8：云服务器运行搜索算法，通过对S5中的关键字密文和S7中的搜索令牌进行匹配：

若两者匹配，云服务器将关键字密文对应的密文数据进行重加密，并将重加密的密文数据发送给数据接收方；

步骤S9：数据接收方对云服务器返回的密文数据进行解密得到明文数据。

进一步地，所述步骤S1具体包括：

根据给定的全局安全参数k选取系统公开参数G，G_T，p，g和e，其中G为第一乘法循环群，G_T为第二乘法循环群，G，G_T均为阶为素数p的乘法循环群，p表示素数，g表示乘法循环群G的生成元，乘法循环群G中的元素均可以用生成元g表示，e为双线性映射，双线性映射e满足双线性、非退化性和可计算性。