买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：电子科技大学

摘要：本发明提供一种抗后门攻击的公钥可搜索加密方法，通过引入密码逆向防火墙移除服务器辅助的公钥可搜索加密方法颠覆实现中的两个潜信道，有效抵御后门攻击。首先，在生成服务器派生关键字时，密码逆向防火墙对用户计算机发送和接收的消息进行处理，在保留协议功能和安全性的同时保证了关键字的机密性。其次，密码逆向防火墙与用户执行协同随机数生成协议来保证加密算法所使用的随机数遵循随机数生成算法规范，使加密算法颠覆实现中的潜信道无效，以防止明文信息泄露。此外，本发明使用多个密钥服务器辅助用户生成服务器派生关键字，能够在抵抗离线关键字猜测攻击的同时避免单点故障问题。

主权项：1.一种抗后门攻击的公钥可搜索加密方法，其特征在于，具体包括以下步骤：初始化步骤：根据安全参数进行系统初始化，确定系统的公共参数；接收者产生公私钥；多个密钥服务器共同生成以门限方式共享的主秘密；服务器派生关键字生成步骤：1用户将关键字盲化后发送给密码逆向防火墙；所述用户为发送者或接收者；2密码逆向防火墙对盲化关键字进行重随机化，并将其发送给每个密钥服务器；3密钥服务器使用自己的主秘密分享对重随机化后的盲化关键字进行签名并返回给密码逆向防火墙；4密码逆向防火墙对接收到的签名进行处理得到密钥服务器对盲化关键字的签名，并把该签名发送给用户；5用户验证每个签名的正确性，若有大于阈值个数的签名通过验证，则利用通过验证的签名计算得到密钥服务器对关键字的签名并验证正确性；若正确，则计算服务器派生关键字，否则终止运行；服务器派生关键字密文生成步骤：1发送者与密码逆向防火墙执行协同随机数生成协议产生随机数；2发送者利用产生的随机数和接收者的公钥加密服务器派生关键字得到服务器派生关键字密文，并将该密文发送给密码逆向防火墙；3密码逆向防火墙验证服务器派生关键字密文的合法性；若验证通过，则转发服务器派生关键字密文给云服务器，否则终止运行；陷门生成步骤：接收者计算服务器派生关键字对应的陷门并发送给云服务器；测试步骤：云服务器验证服务器派生关键字密文是否和一个给定的陷门相匹配，若匹配成功，则通过测试，否则测试失败；其中，确定系统的公共参数具体为：根据安全参数确定系统公共参数集其中q是素数，G是阶为q的加法循环群，P是G的生成元，GT是阶为q的循环群，e：G×G→GT是一个双线性映射，Zq是模q的整数剩余类环，是模为q时可逆整数的乘法循环群，是安全的哈希函数，F是一个伪随机函数，t是门限秘密共享方法中的阈值；其中，多个密钥服务器共同生成以门限方式共享的主秘密的具体实现为：密钥服务器按如下步骤生成以门限方式共享的主秘密1第i个密钥服务器随机选择和Zq上t-1次多项式fix＝ai，0+ai，1x+…+ai，t-1xt-1，i＝1，...，n；0＜t≤n；2计算并发送ai，kP给其他密钥服务器，k＝0，...，t-1；通过安全信道将多项式值fij发送给密钥服务器其中j＝1，...，n，j≠i；3验证等式是否成立，如果验证失败，则拒绝fji；4计算主秘密的分享和主秘密的分享对应的公钥Qi＝siP；5计算对应的公钥秘密存储si，保存{Q，Q1，...，Qn}，并删除其他值；利用通过验证的签名计算得到密钥服务器对关键字的签名并验证正确性的具体实现为：用户收到签名σi后，验证等式eσi，P＝eW，Qi是否成立来检查σi的正确性，W为重随机化后的盲化关键字；若t个σi通过验证，将通过验证的签名集合表示为计算中间值和签名如果σw满足等式eσw，P＝eHw，Q，则相信σw是由密钥服务器产生的正确签名，否则终止运行；发送者与密码逆向防火墙执行协同随机数生成协议产生随机数的具体实现为：①密码逆向防火墙选择随机数计算对随机数a1的承诺c＝h′a1，b，并发送c给发送者②选择随机数计算G中的元素D＝a2P并发送给③发送a1，b给以打开承诺c，并计算验证值V＝D+a1P；④验证等式h′a1，b＝c是否成立，若等式成立，接受a1，计算并输出随机数η＝a1+a2，否则验证失败终止运行。

全文数据：

权利要求：

百度查询： 电子科技大学 一种抗后门攻击的公钥可搜索加密方法