CN114142996B - 一种基于sm9密码算法的可搜索加密方法 - Google Patents

一种基于sm9密码算法的可搜索加密方法 Download PDF

Info

Publication number
CN114142996B
CN114142996B CN202111369290.3A CN202111369290A CN114142996B CN 114142996 B CN114142996 B CN 114142996B CN 202111369290 A CN202111369290 A CN 202111369290A CN 114142996 B CN114142996 B CN 114142996B
Authority
CN
China
Prior art keywords
public
key
ciphertext
algorithm
generate
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111369290.3A
Other languages
English (en)
Other versions
CN114142996A (zh
Inventor
彭长根
张超
许德权
樊玫玫
丁红发
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guizhou University
Original Assignee
Guizhou University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guizhou University filed Critical Guizhou University
Priority to CN202111369290.3A priority Critical patent/CN114142996B/zh
Publication of CN114142996A publication Critical patent/CN114142996A/zh
Application granted granted Critical
Publication of CN114142996B publication Critical patent/CN114142996B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
    • H04L9/3073Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves involving pairings, e.g. identity based encryption [IBE], bilinear mappings or bilinear pairings, e.g. Weil or Tate pairing
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Bioethics (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Mathematical Physics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Analysis (AREA)
  • Power Engineering (AREA)
  • Databases & Information Systems (AREA)
  • Algebra (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及一种基于SM9密码算法的可搜索加密方法,通过基于SM9加密算法构建秘钥模型,以为用户生成公私钥对;获取公共参数、目标接收者的唯一身份标识和相应的关键字,以生成关键字对应的密文索引;获取公共参数、关键词和公私钥对中的私钥,生成密文检索陷门;基于公共参数和密文检索陷门对密文索引进行逐个对比,并将满足条件的密文数据返回给检索者。实现了基于非对称双线性对构造的可搜索加密方案可与国密SM9密码算法结合使用,大大提高了运算的效率,并且有利于推广国密算法,加强信息安全。

Description

一种基于SM9密码算法的可搜索加密方法
技术领域
本发明属于信息安全技术领域,具体涉及一种基于SM9密码算法的可搜索加密方法。
背景技术
在信息安全理论中,加密技术用来保证数据的保密性,可搜索加密技术可以让服务器在密文场景下对密文文件进行检索,提高密文数据的可用性。在数据的储存场景中,为了保证数据的保密性,通常需要先对数据进行加密,但这种方法的代价是加密后的数据使用极为不便,若用户想检索数据,只能将全部的密文数据下载到本地,在本地解密之后再在明文数据上进行检索操作,过程繁琐且效率较低。可搜索加密(SE,searchableencryption)的核心思想就是让服务器能在密文场景下对数据进行检索,再将检索结果返回给用户,这样用户就只需要在本地解密密文数据,从而降低检索操作的计算量和通信成本。
而目前绝大部分可搜索加密方案都是通过对称双线性对来实现,计算效率较低。
发明内容
为了解决现有技术存在的效率低的问题,本发明提供了一种基于SM9密码算法的可搜索加密方法,其具有提高了运算的效率,有利于推广国密算法,加强信息安全等特点。
根据本发明的具体实施方式的一种基于SM9密码算法的可搜索加密方法,包括:
基于SM9加密算法构建秘钥模型,以为用户生成公私钥对;
获取公共参数、目标接收者的唯一身份标识和相应的关键字,以生成所述关键字对应的密文索引;
获取所述公共参数、所述关键词和所述公私钥对中的私钥,生成密文检索陷门;
基于所述公共参数和所述密文检索陷门对所述密文索引进行逐个对比,并将满足条件的密文数据返回给所述检索者。
进一步的,所述基于SM9加密算法构建秘钥模型,以为用户生成公私钥对包括:
基于SM9加密算法中的初始化算法获取主密钥和主公钥;
获取已经公布的两个哈希函数;
调用密钥生成算法基于所述两个哈希函数、所述主密钥和所述主公钥生成所述公私钥对。
进一步的,所述基于SM9加密算法中的初始化算法获取主密钥和主公钥包括:
调用国密SM9加密算法中的初始化算法SysSetup(λ),生成系统公共参数
其中,λ为安全参数,为双线性对映射/>G1×G2→GT,G1和G2是阶为大素数q的循环群,P1是G1的生成元,P2是G2的生成元;
通过随机选择整数s∈[1,q-1]作为主密钥,并计算主公钥Ppub=sP1
进一步的,所述获取已经公布的两个哈希函数包括:
获取密钥生成中心公布的两个哈希函数:H1:H2:GT→{0,1}*
进一步的,所述调用密钥生成算法基于所述两个哈希函数、所述主密钥和所述主公钥生成所述公私钥对包括:
调用密钥生成算法UserKeyGen(ID,s),为用户生成公私钥对,其中ID表示用户的唯一身份标识;
对于用户IDA,在有限域FN上计算t1=H1(IDA)+s,若t1=0则重新计算主密钥并更新已有用户的私钥,否则继续计算
用户私钥dA=[t2]P2,用户公钥QA=[H1(IDA)]P1+Ppub=[t1]P1
进一步的,所述获取公共参数、目标接收者的唯一身份标识和相应的关键字,以生成所述关键字对应的密文索引包括:
输入公共参数Params、目标接收者的唯一身份标识IDR以及关键字w,计算并生成所述关键字w对应的密文索引I=(I1,I2,I3),包括:
随机选择整数r∈[1,q-1];
计算I1=[r]QR,I2=[r]P2
调用哈希函数H1和H2,并计算输出I。
进一步的,所述获取所述公共参数、所述关键词和所述公私钥对中的私钥,生成密文检索陷门包括:
在检索者IDA对密文数据进行检索时,基于公共参数Params、关键词w′、私钥dA生成密文检索陷门T=(T1,T2),包括:
选择随机整数t∈[1,q-1];
计算T1=[t]Ppub
调用哈希函数H1和H2,并计算T2=[H1(w′)-t]dR,H1(w′)-t≠0,否则重新选取t并更新已经计算好的T1,输出T。
进一步的,所述基于所述公共参数和所述密文检索陷门对所述密文索引进行逐个对比,并将满足条件的密文数据返回给所述检索者包括:
计算和/>的值;
调用哈希函数H2,计算
判断是否成立,若成立则匹配成功并将相应的密文数据返回给所述检索者。
本发明的有益效果为:通过基于SM9加密算法构建秘钥模型,以为用户生成公私钥对;获取公共参数、目标接收者的唯一身份标识和相应的关键字,以生成关键字对应的密文索引;获取公共参数、关键词和公私钥对中的私钥,生成密文检索陷门;基于公共参数和密文检索陷门对密文索引进行逐个对比,并将满足条件的密文数据返回给检索者。实现了基于非对称双线性对构造的可搜索加密方案可与国密SM9密码算法结合使用,大大提高了运算的效率,并且有利于推广国密算法,加强信息安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据一示例性实施例提供的基于SM9密码算法的可搜索加密方法的流程图;
图2是根据一示例性实施例提供的基于SM9密码算法的可搜索加密方法和索引生成算法运行时间对比图;
图3是根据一示例性实施例提供的陷门生成算法运行时间对比图;
图4是根据一示例性实施例提供的检索匹配算法运行时间对比图;
图5是根据一示例性实施例提供的整体方案运行时间对比图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将对本发明的技术方案进行详细的描述。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施方式,都属于本发明所保护的范围。
参照图1所示,本发明的实施例提供了一种基于SM9密码算法的可搜索加密方法,包括以下步骤:
101、基于SM9加密算法构建秘钥模型,以为用户生成公私钥对;
102、获取公共参数、目标接收者的唯一身份标识和相应的关键字,以生成所述关键字对应的密文索引;
103、获取所述公共参数、关键词和公私钥对中的私钥,生成密文检索陷门;
104、基于公共参数和密文检索陷门对密文索引进行逐个对比,并将满足条件的密文数据返回给检索者。
具体的,数据发送者使用基于身份的密码体制加密文件(所有知道接收者ID的人都可以用这个ID来计算接收者的公钥,并以公钥加密文件后发送到服务器,接收者使用自己的私钥即可解密所有的文件)。如果要应用可搜索加密,则:
1)数据发送者在发送密文的同时,可以同时发送文件的密文索引(用可搜索加密中的索引生成算法来产生密文索引)。
2)当接收者需要检索密文数据时,用自己的私钥为想要检索的关键词生成检索陷门(用可搜索加密方案中的陷门生成算法来产生搜索陷门),并发送给服务器。
3)服务器按照预先设置的可搜索加密检索匹配算法,在密文基础上逐个对比所存储的密文索引,并返回所有符合条件的密文数据给接收者。
SM9加密算法结合使用的可搜索加密算法,以保证加密数据的可用性。现有的基于身份的可搜索加密算法大多数是通过对称双线性对构造,计算效率较低。而非对称双线性对求值运算,因相对于对称双线性对运算在计算效率上有较大的优势,适合于解决传统基于身份的可搜索加密方案运算效率不高的问题。
SM9密码算法主要包括数字签名算法、密钥交换协议、密钥封装机制和公钥加密算法几部分内容。其密钥长度为256bit,采用了运算速度快、安全性能高的R-ate双线性对,可以有效减少Miller算法循环次数,提高计算效率。
在本发明的一些具体实施例中,基于SM9加密算法构建秘钥模型,以为用户生成公私钥对包括:
基于SM9加密算法中的初始化算法获取主密钥和主公钥;
获取已经公布的两个哈希函数;
调用密钥生成算法基于两个哈希函数、主密钥和主公钥生成公私钥对。
其中,基于SM9加密算法中的初始化算法获取主密钥和主公钥包括:
调用国密SM9加密算法中的初始化算法SysSetup(λ),生成系统公共参数
其中,λ为安全参数,为双线性对映射/>G1×G2→GT,G1和G2是阶为大素数q的循环群,P1是G1的生成元,P2是G2的生成元;
通过随机选择整数s∈[1,q-1]作为主密钥,并计算主公钥Ppub=sP1
获取已经公布的两个哈希函数包括:
获取密钥生成中心并公布的两个哈希函数:H1:H2:GT→{0,1}*
调用密钥生成算法基于两个哈希函数、主密钥和主公钥生成公私钥对包括:
调用密钥生成算法UserKeyGen(ID,s),为用户生成公私钥对,其中ID表示用户的唯一身份标识;
对于用户IDA,在有限域FN上计算t1=H1(IDA)+s,若t1=0则重新计算主密钥并更新已有用户的私钥,否则继续计算
用户私钥dA=[t2]P2,用户公钥QA=[H1(IDA)]P1+Ppub=[t1]P1
获取公共参数、目标接收者的唯一身份标识和相应的关键字,以生成所述关键字对应的密文索引包括:
输入公共参数Params、目标接收者的唯一身份标识IDR以及关键字w,计算并生成所述关键字w对应的密文索引I=(I1,I2,I3),包括:
随机选择整数r∈[1,q-1];
计算I1=[r]QR,I2=[r]P2
调用哈希函数H1和H2,并计算输出I。
获取公共参数、关键词和公私钥对中的私钥,生成密文检索陷门包括:
在检索者IDA对密文数据进行检索时,基于公共参数Params、关键词w′、私钥dA生成密文检索陷门T=(T1,T2),包括:
选择随机整数t∈[1,q-1];
计算T1=[t]Ppub
调用哈希函数H1和H2,并计算T2=[H1(w′)-t]dR,H1(w′)-t≠0,否则重新选取t并更新已经计算好的T1,输出T。
基于公共参数和密文检索陷门对密文索引进行逐个对比,并将满足条件的密文数据返回给所述检索者包括:
计算和/>的值;
调用哈希函数H2,计算
判断是否成立,若成立则匹配成功并将相应的密文数据返回给所述检索者。
在本发明的另一些具体实施例中,可在2.40GHz的4核64位Intel(R)Core(TM)i5-10200H处理器,8GB内存(RAM),Windows10操作系统的实验环境进行运行,选用myeclipse10作为平台,Java作为编程语言,运用JPBC密码库,分别对SM9SE方案的索引生成算法、陷门生成算法和匹配检索算法进行模拟运行,使用不同数量的关键词进行对比,比较了不同方案之中相同算法间的执行时间,以达到对各个方案的计算效率进行验证的目的,如图2至图5所示,可以明显的看出其效率相对于其它算法具有明显的提升。
本发明上述实施例所提供的基于SM9密码算法的可搜索加密方法,利用非对称双线性对构造可搜索加密方案,实现密文场景下的检索功能,并且能够有效解决基于对称双线性对构造的可搜索加密方案检索效率低下的问题。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
上文的描述包括一个或多个实施例的举例。当然,为了描述上述实施例而描述部件或方法的所有可能的结合是不可能的,但是本领域普通技术人员应该认识到,各个实施例可以做进一步的组合和排列。因此,本文中描述的实施例旨在涵盖落入所附权利要求书的保护范围内的所有这样的改变、修改和变型。此外,就说明书或权利要求书中使用的术语“包含”,该词的涵盖方式类似于术语“包括”,就如同“包括”在权利要求中用作衔接词所解释的那样。此外,使用在权利要求书的说明书中的任何一个术语“或者”是要表示“非排它性的或者”。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。

Claims (5)

1.一种基于SM9密码算法的可搜索加密方法,其特征在于,包括:
基于SM9加密算法构建秘钥模型,以为用户生成公私钥对;
获取公共参数、目标接收者的唯一身份标识和相应的关键字,以生成所述关键字对应的密文索引;
获取所述公共参数、关键词和所述公私钥对中的私钥,生成密文检索陷门;
基于所述公共参数和所述密文检索陷门对所述密文索引进行逐个对比,并将满足条件的密文数据返回给所述目标接收者;
其中,所述获取公共参数、目标接收者的唯一身份标识和相应的关键字,以生成所述关键字对应的密文索引包括:
输入公共参数Params、目标接收者的唯一身份标识IDR以及关键字w,计算并生成所述关键字w对应的密文索引I=(I1,I2,I3),包括:
随机选择整数r∈[1,q-1];
计算I1=[r]QR,I2=[r]P2
调用哈希函数H1和H2,并计算I3=H2(ê(H1(w)I2,Ppub)),输出I;
其中,q为素数;P2为阶为大素数q的一个循环群的生成元;Ppub为主公钥;ê为双线性对映射;QR为所述目标接收者的公钥;
以及
所述获取所述公共参数、关键词和所述公私钥对中的私钥,生成密文检索陷门包括:
在所述目标接收者IDR对密文数据进行检索时,基于公共参数Params、关键词w′、私钥dR生成密文检索陷门T=(T1,T2),包括:
选择随机整数t∈[1,q-1];
计算T1=[t]Ppub
调用哈希函数H1和H2,并计算T2=[H1(w′)-t]dR,H1(w′)-t≠0,否则重新选取t并更新已经计算好的T1,输出T;
以及
所述基于所述公共参数和所述密文检索陷门对所述密文索引进行逐个对比,并将满足条件的密文数据返回给所述目标接收者包括:
计算ê(T2,I1)和ê(T1,I2)的值;
调用哈希函数H2,计算H2(ê(T2,I1)ê(T1,I2));
判断I3=H2(ê(T2,I1)ê(T1,I2))是否成立,若成立则匹配成功并将相应的密文数据返回给所述目标接收者。
2.根据权利要求1所述的基于SM9密码算法的可搜索加密方法,其特征在于,所述基于SM9加密算法构建秘钥模型,以为用户生成公私钥对包括:
基于SM9加密算法中的初始化算法获取主密钥和主公钥;
获取已经公布的两个哈希函数;
调用密钥生成算法基于所述两个哈希函数、所述主密钥和所述主公钥生成所述公私钥对。
3.根据权利要求2所述的基于SM9密码算法的可搜索加密方法,其特征在于,所述基于SM9加密算法中的初始化算法获取主密钥和主公钥包括:
调用国密SM9加密算法中的初始化算法SysSetup(λ),生成系统公共参数Params={G1,G2,GT,P1,P2,ê,Ppub,q};
其中,λ为安全参数,ê为双线性对映射ê:G1×G2→GT,G1和G2是阶为大素数q的循环群,P1是G1的生成元,P2是G2的生成元;
通过随机选择整数s∈[1,q-1]作为主密钥,并计算主公钥Ppub=sP1
4.根据权利要求3所述的基于SM9密码算法的可搜索加密方法,其特征在于,所述获取已经公布的两个哈希函数包括:
获取密钥生成中心公布的两个哈希函数:H1:H2:GT→{0,1}*
5.根据权利要求4所述的基于SM9密码算法的可搜索加密方法,其特征在于,所述调用密钥生成算法基于所述两个哈希函数、所述主密钥和所述主公钥生成所述公私钥对包括:
调用密钥生成算法UserKeyGen(ID,s),为用户生成公私钥对,其中ID表示用户的唯一身份标识;
对于用户IDA,在有限域FN上计算t1=H1(IDA)+s,若t1=0则重新计算主密钥并更新已有用户的私钥,否则继续计算
用户私钥dA=[t2]P2,用户公钥QA=[H1(IDA)]P1+Ppub=[t1]P1
CN202111369290.3A 2021-11-18 2021-11-18 一种基于sm9密码算法的可搜索加密方法 Active CN114142996B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111369290.3A CN114142996B (zh) 2021-11-18 2021-11-18 一种基于sm9密码算法的可搜索加密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111369290.3A CN114142996B (zh) 2021-11-18 2021-11-18 一种基于sm9密码算法的可搜索加密方法

Publications (2)

Publication Number Publication Date
CN114142996A CN114142996A (zh) 2022-03-04
CN114142996B true CN114142996B (zh) 2023-09-05

Family

ID=80390239

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111369290.3A Active CN114142996B (zh) 2021-11-18 2021-11-18 一种基于sm9密码算法的可搜索加密方法

Country Status (1)

Country Link
CN (1) CN114142996B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115333845B (zh) * 2022-08-19 2024-04-12 南京理工大学 基于子集的隐私数据验证方法
CN117375801B (zh) * 2023-12-08 2024-03-26 贵州大学 基于sm9的指定服务器可搜索加密方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103731432A (zh) * 2014-01-11 2014-04-16 西安电子科技大学昆山创新研究院 一种支持多用户的可搜索加密系统及方法
CN111786790A (zh) * 2020-06-09 2020-10-16 河海大学 一种隐私保护的带关键词搜索的基于身份加密方法和系统
CN111934875A (zh) * 2020-07-06 2020-11-13 河海大学 一种支持密文模糊搜索功能的公钥加密方法和系统
CN111930881A (zh) * 2020-10-10 2020-11-13 南京理工大学 基于国密算法的连接关键词认证可搜索加密方法
CN113554421A (zh) * 2021-09-14 2021-10-26 南京烽火星空通信发展有限公司 一种基于区块链的警务资源数据治理协同方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160344708A1 (en) * 2014-01-14 2016-11-24 Mitsubishi Electric Corporation Cryptographic system, re-encryption key generation device, re-encryption device, and cryptographic computer readable medium

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103731432A (zh) * 2014-01-11 2014-04-16 西安电子科技大学昆山创新研究院 一种支持多用户的可搜索加密系统及方法
CN111786790A (zh) * 2020-06-09 2020-10-16 河海大学 一种隐私保护的带关键词搜索的基于身份加密方法和系统
CN111934875A (zh) * 2020-07-06 2020-11-13 河海大学 一种支持密文模糊搜索功能的公钥加密方法和系统
CN111930881A (zh) * 2020-10-10 2020-11-13 南京理工大学 基于国密算法的连接关键词认证可搜索加密方法
CN113554421A (zh) * 2021-09-14 2021-10-26 南京烽火星空通信发展有限公司 一种基于区块链的警务资源数据治理协同方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
从双线性对到多线性映射;张方国;密码学报;全文 *

Also Published As

Publication number Publication date
CN114142996A (zh) 2022-03-04

Similar Documents

Publication Publication Date Title
WO2021208690A1 (zh) 数据加解密方法、装置、设备及存储介质
JP6180177B2 (ja) プライバシーを保護することができる暗号化データの問い合わせ方法及びシステム
CN109361644B (zh) 一种支持快速搜索和解密的模糊属性基加密方法
CN114142996B (zh) 一种基于sm9密码算法的可搜索加密方法
CN112800445B (zh) 一种用于密文数据的前后向安全和可验证的布尔查询方法
US20090138698A1 (en) Method of searching encrypted data using inner product operation and terminal and server therefor
CN115021903B (zh) 一种基于区块链的电子病历共享方法及系统
Liu et al. EMK-ABSE: Efficient multikeyword attribute-based searchable encryption scheme through cloud-edge coordination
CN107766739B (zh) 面向加密文本数据的短语检索方法及其装置
CN114338025A (zh) 一种云环境下密文等值测试方法
JP2013156675A (ja) 暗号文検索システム、検索情報生成装置、検索実行装置、検索要求装置、暗号文検索方法、検索情報生成方法、検索実行方法、検索要求方法、およびプログラム
CN110427771B (zh) 一种检索模式隐藏的可搜索加密方法、云服务器
CN111556048A (zh) 一种支持密文模式匹配的属性基安全通信方法及系统
CN107454059B (zh) 一种云储存环境下基于序列密码的搜索加密方法
JP2018037938A (ja) 鍵交換方法、鍵交換システム
CN113836571A (zh) 基于云和区块链的医疗数据拥有终端位置匹配方法及系统
CN112560075A (zh) 一种基于椭圆曲线的轻量级可搜索加密方法及装置
CN108920968B (zh) 一种基于连接关键词的文件可搜索加密方法
KR100951034B1 (ko) 암호문 크기를 줄이기 위한 공개키 기반의 검색가능암호문생성 방법과, 그에 따른 공개키 기반의 데이터 검색 방법
CN108259172B (zh) 云存储系统中的密文搜索方法
JP7125857B2 (ja) 暗号化システム、暗号化装置、復号装置、暗号化方法、復号方法、及びプログラム
CN116170142A (zh) 分布式协同解密方法、设备和存储介质
CN114900301A (zh) 一种满足mci安全且指定服务器的公钥可搜索加密方法
CN115174600A (zh) 一种用于云存储系统的密文数据加密、安全检索方法及装置
CN114138823A (zh) 一种加密文件检索方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant