CN103731432B - 一种支持多用户的可搜索加密方法 - Google Patents

Abstract

本发明公开一种支持多用户的可搜索加密方法，主要解决了现有技术无法精确搜索特定加密文件的问题。系统包括可信授权中心TA、服务提供商和用户。可信授权中心TA由系统初始化模块、密钥产生及管理模块和用户信息管理模块组成；服务提供商包括文件服务器和管理服务器；用户包括数据提供者和数据接收者。方法步骤为：初始化系统、密钥分发、文件加密、业务外包、文件检索、用户解密、用户注销及添加。本发明通过对文件建立关键字索引来缩短用户检索文件时间，并且精确的文件检索减小了用户的存储和计算开销。本发明在精确检索文件的同时，确保了文件的前向和后向安全性，同时支持多个用户同时解密的情况。

Description

一种支持多用户的可搜索加密方法

技术领域

本发明属于网络信息安全技术领域，特别是一种涉及计算机加密文件的高效搜索的安全方案，可用于对信息安全系统等环境下的加密文件进行高效搜索。

背景技术

随着互联网的快速发展，越来越多的数据在网络上进行共享，在给我们提供方便的同时，也使我们面临着数据处理开销大和安全性难以保障等问题。为了解决上述问题，首先，我们可以将数据处理外包到具有无限运算能力的云服务器上，外包服务开销小、操作简单的优点使其越来越受欢迎；其次，为了保障数据的机密性，在用户将数据在上传到不可信云服务器之前，都要对数据进行加密处理，从而使得云服务器得不到关于数据的任何有效信息。

然而，当大量的加密文件存储在云服务器上时，文件的管理变得尤为复杂。当用户想要在网络上检索并下载自己需要的文件时，如何在大量加密文件中找出用户需要的特定文件是一个复杂的问题。传统方法是：当用户向服务器提出检索请求时，云服务器验证用户身份信息后，查询该用户可以访问的密文，并把这些密文全部返回给用户，用户使用自己的私钥解密密文后读取信息。然而，在实际应用中，这种传统的检索方法具有很多无法避免的缺陷：一是云服务器将所有该用户可以解密的文件返回给用户，需要消耗大量时间和带宽；二是用户得到文件后，需要对所有文件进行解密，得到明文后才能找到自己需要的文件，文件解密操作给用户带来了很大的计算量，大量不需要文件的解密浪费了用户很多资源。因此，有必要提出一种新的检索方式，使用户在保障文件安全的同时，又能高效、可靠地检索到需要的特定文件。

发明内容

本发明的目的在于针对上述现有技术的不足之处，提出一种支持多用户的可搜索加密方法，以确保用户在对特定文件进行检索时，服务器能够快速、正确地返回结果，同时确保加密文件传输安全。

实现本发明目的的技术原理是：通过用户加密文件时对每个文件建立相应的关键字索引并存储在服务器上，用户检索特定文件时处理相关关键字提交给服务器，服务器在对用户进行身份验证后匹配关键字，将匹配成功的文件返回给用户完成一次文件检索。同时，基于属性加密和用属性群密钥重加密的应用为检索支持多用户操作并提供了前向和后向安全性。其技术方案如下：

一、本发明的支持多用户的可搜索加密方法，该方法是在可搜索加密系统中实现，所述可搜索加密系统包括：可信授权中心TA、服务提供商和用户；

所述可信授权中心TA由系统初始化模块、密钥产生及管理模块和用户信息管理模块组成：系统初始化模块用于初始化系统，为系统生成公共参数和主密钥，公共参数公开并发送给密钥产生及管理模块，主密钥由系统初始化模块保密存储；密钥产生及管理模块用于管理系统中用户的属性私钥、查询密钥和补充密钥，并将属性私钥和查询密钥分发给用户，将用户的补充密钥及属性发送给用户信息管理模块；用户信息管理模块将拥有相同属性的用户生成属性群用户列表，连同补充密钥发送给服务提供商；

所述服务提供商包括文件服务器和管理服务器：文件服务器接收并存储用户信息管理模块提供的用户信息以及系统中用户提交的用于共享的加密文件；管理服务器根据文件服务器存储的用户信息，产生及管理用户的路径密钥，并将路径密钥分发给用户，同时，管理文件服务器的所有文件，为用户提供数据外包服务，并且响应用户的检索业务请求，将相应密文返回给请求用户；

所述用户包括数据提供者和数据接收者：数据提供者，向文件服务器提供用于共享的加密文件，并且拥有数据接收者的所有操作权限；数据接收者，向管理服务器发送文件检索请求，当数据接收者拥有该文件的访问权限时，管理服务器从文件服务器找到文件发送给数据接收者。

二、一种支持多用户的可搜索加密方法，包括：

(1)初始化系统

系统初始化模块初始化系统，为系统生成公共参数和主密钥；

(2)密钥分发

2a)用户与密钥产生及管理模块交互信息，进行用户身份认证，用户接收个人属性私钥和查询密钥，完成注册；

2b)密钥产生及管理模块产生用户的补充密钥，并将用户的补充密钥及属性发送给用户信息管理模块；

2c)用户信息管理模块将拥有相同属性的用户生成属性群用户列表，连同补充密钥发送给文件服务器存储，用于管理服务器查询；

2d)管理服务器对用户构建二叉树，为用户分发路径密钥；根据文件服务器的属性群用户列表和路径密钥产生并保存属性群最小覆盖密钥；

(3)文件加密

3a)数据拥有者对不同文件设置相应的访问控制策略，利用密文策略基于属性加密CP-ABE进行加密操作产生密文；

3b)数据拥有者对每个文件选择关键字w进行哈希操作，建立关键字索引I(w)：

$I\left(w\right)=H{\left(w\right)}^{k_{u_t}}\left|\right|R,$

其中H为可信授权中心TA选择的一个哈希函数，为用户的查询密钥，R为用户选择的一个随机数；

3c)将步骤3a)和3b)产生的文件进行对称加密，产生的密文发送给文件服务器；

(4)业务外包

4a)管理服务器为用户的每个属性选择一个属性群密钥，并用属性群密钥对步骤3a)产生的密文重新加密，用属性群最小覆盖密钥对称加密选择的属性群密钥与重新加密的密文存储在文件服务器；

4b)管理服务器将步骤3b)建立的关键字索引做双线性对运算，建立新的关键字索引并存储在文件服务器；

4c)管理服务器将系统中用户的属性与数据拥有者设置的所有密文的访问控制策略进行匹配，将用户满足访问策略的文件列表存储在文件服务器，以供用户访问时进行快速检索；

(5)文件检索

5a)用户向管理服务器发送检索业务请求，请求数据包包含用户身份信息、时间戳、随机数和用哈希函数处理的文件关键字陷门；

5b)管理服务器确认用户身份后，将该用户的访问列表中的关键字索引与用户提交的关键字陷门进行匹配，找到相应文件后返回给用户；

(6)用户解密

6a)用户通过尝试所有路径密钥节点解密得到属性群密钥；

6b)用户使用解密的属性群密钥更新属性私钥；

6c)用户使用更新的属性私钥解密从管理服务器得到的密文；

(7)用户注销及添加

7a)当系统中某个用户离开时，该用户向用户信息管理模块发送注销业务请求，用户信息管理模块验证用户身份信息后同意用户请求，并向管理服务器发送用户注销业务命令，管理服务器删除文件服务器上该用户的的密钥信息，并更新属性群用户列表，用户信息管理模块做相同操作；使该用户将不能解密其之前拥有解密权限的文件，使该可搜索加密系统具有前向安全性；

7b)当有新用户加入系统时，管理服务器更新该用户所拥有的每个属性对应的属性群用户列表、属性群密钥、属性群最小覆盖密钥和与该用户属性相关的密文，为用户分发路径密钥，新用户不能访问其加入之前加密的文件，使该可搜索加密系统具有后向安全性；同时，密钥产生及管理模块为用户分发属性私钥和查询密钥。

本发明与现有技术对比具有如下特点：

1.本发明中的多用户可搜索加密系统是基于属性加密构造的，基于属性加密体制中用户身份用一系列描述性的属性表示，并有一个灵活性的访问结构，适用于分布式环境下解密方不固定的情况。加密方加密信息时不需要知道具体是谁解密，而解密方只需要符合相应条件便可以解密。基于属性加密具有只需一次加密，多次解密的特点很好地支持了多用户系统；

2.本发明中的多用户可搜索加密系统具有前向和后向安全性，前向安全性即当系统中某个用户离开时，用户信息管理模块和管理服务器删除该用户的的密钥信息，并更新属性群用户列表，该用户将不能再解密其之前拥有解密权限的密文；后向安全性即当有新用户加入系统时，管理服务器为该用户的所有属性选择新的属性群密钥更新相关的密文组件，新用户将不能访问之前加密的密文，这符合实际应用需求，提高了系统的安全性；

3.本发明中的多用户可搜索加密方法，管理服务器根据用户的访问权限提前生成所有用户的访问列表并存储在文件服务器，节省了用户检索时的匹配时间，提高了检索效率；

4.本发明中的多用户可搜索加密方法，文件服务器存储的加密文件中包含相关关键字索引，用户通过关键字进行检索业务请求，管理服务器只需检查用户提交的关键字陷门与数据服务器上存储的关键字索引是否匹配来选择是否响应用户请求，相比传统的管理服务器将用户所有可访问文件返回给用户，用户自己解密后，从明文中查找需要的文件，用户的计算和存储开销大大降低；

5.本发明中的多用户可搜索加密方法具有关键字陷门不可区分性，包括两方面：不同用户查询相同的关键字，攻击者不能区分关键字陷门；相同用户多次查询相同关键字，攻击者也不能区分关键字陷门；

6.本发明中的多用户可搜索加密方法，用户每次检索使用不同的时间戳和随机数，在公开信道传输也能够抵抗重放攻击。

附图说明

图1为本发明系统的方框图；

图2为本发明方法的流程图。

图3为本发明方法的二叉树结构图。

具体实施方式

下面结合附图对本发明做进一步的详细描述。

参照图1，本发明的一种支持多用户的可搜索加密方法，该方法是在可搜索加密系统中实现，所述可搜索加密系统包括可信授权中心TA、服务提供商和用户。其中：

所述可信授权中心TA由系统初始化模块、密钥产生及管理模块和用户信息管理模块组成：系统初始化模块用于初始化系统，为系统生成公共参数和主密钥，公共参数公开并发送给密钥产生及管理模块，主密钥由系统初始化模块保密存储；密钥产生及管理模块用于管理系统中用户的属性私钥、查询密钥和补充密钥，并将属性私钥和查询密钥分发给用户，将用户的补充密钥及属性发送给用户信息管理模块；用户信息管理模块将拥有相同属性的用户生成属性群用户列表，连同补充密钥发送给服务提供商；

所述服务提供商包括文件服务器和管理服务器：文件服务器接收并存储用户信息管理模块提供的用户信息以及系统中用户提交的用于共享的加密文件；管理服务器根据文件服务器存储的用户信息，产生及管理用户的路径密钥，并将路径密钥分发给用户，同时，管理文件服务器的所有文件，为用户提供数据外包服务，并且响应用户的检索业务情求，将相应密文返回给请求用户；

所述用户包括数据提供者和数据接收者：数据提供者，向文件服务器提供用于共享的加密文件，并且拥有数据接收者的所有操作权限；数据接收者，向管理服务器发送文件检索请求，当数据接收者拥有该文件的访问权限时，管理服务器从文件服务器找到文件发送给数据接收者。

参照图2，本发明的一种支持多用户的可搜索加密方法，包括如下步骤：

步骤1，初始化系统。

系统初始化模块初始化系统，为系统生成公共参数PK＝(G,g,h＝g^β,e(g,g)^α,H,E)和主密钥MK＝(k_mask,β,g^α)。公共参数PK包含循环群G、群G的生成元g、群上的双线性对运算e(g,g)^α、哈希函数H和对称加密算法E，循环群上的双线性对运算e(g,g)^α是基于离散对数困难问题的，哈希函数H是单向陷门函数；主密钥MK包含随机数β和主查询密钥k_mask。是随机生成的。PK公开并发送给密钥产生及管理模块，MK保密存储在系统初始化模块。

步骤2，密钥分发。

2a)用户与密钥产生及管理模块交互信息，进行身份认证，密钥产生及管理模块为用户产生并分发个人属性私钥SK_t和查询密钥完成注册；

SK_t＝(D＝g^(α+r)/β,

$\∀{\mathrm{att}}_j\∈\mathrm{\Λ}:D_j=g^r\·H{\left({\mathrm{att}}_j\right)}^{r_j},{D_j}^{,}=g^{r_j}),$

其中，是随机生成的，Λ是用户属性att_j的集合，是随机生成的。

2b)密钥产生及管理模块产生用户的补充密钥并将用户的补充密钥及属性发送给用户信息管理模块；

${\mathrm{ck}}_{u_t}=g^{k_{mask}/k_{u_t}};$

2c)用户信息管理模块将拥有相同属性的用户生成属性群用户列表G_j，连同补充密钥发送给文件服务器存储，用于管理服务器查询；

例如：用户u₁有属性{att₁,att₂}，用户u₂有属性{att₂,att₄}，用户u₄有属性{att₁,att₄}，那么属性群用户列表为G₁＝{u₁,u₄},G₂＝{u₁,u₂},G₄＝{u₂,u₄}。

2d)参照图3，管理服务器对所有用户构建二叉树，为用户分发路径密钥PK，根据文件服务器的属性群用户列表G_j和路径密钥PK产生并保存属性群最小覆盖密钥

例如：用户u₃的路径密钥为PK₃＝{KEK₁₀,KEK₅,KEK₂,KEK₁}，KEK_i是路径节点密钥，属性群G₂的最小覆盖密钥为

步骤3，文件加密。

3a)数据拥有者对不同文件M设置相应的访问控制策略T，利用密文策略基于属性加密CP-ABE进行加密操作产生密文CT；

$CT=(T,\hat{C}=Me{(g,g)}^{\mathrm{\α}s},C=h^s,$

$\∀y\∈\mathrm{\γ}:C_y=g^{q_y\left(0\right)},C_y^{,}=H{\left({\mathrm{att}}_y\right)}^{q_y\left(0\right)}),$

其中，T是一个访问控制树，叶子节点γ是用户属性，非叶子节点是门限值或逻辑布尔函数，q_y(x)是叶子节点y的父节点的多项式函数，是随机生成的。属性满足访问控制策略T的用户可以解密密文CT。

3b)数据拥有者对每个文件的关键字w进行哈希操作，建立关键字索引I(w)；

$I\left(w\right)=H{\left(w\right)}^{k_{u_t}}\left|\right|R;$

其中H为可信授权中心TA选择的一个哈希函数，为用户的查询密钥,R为用户选择的一个随机数；

3c)将步骤3a)和3b)产生的文件进行对称加密，产生的密文发送给文件服务器。

$\stackrel{\→}{CT}=T_{time}\left|\right|u_t\left|\right|E_{K_{\max }}(T_{time},u_t,CT,I(w),T).$

步骤4，业务外包。

4a)管理服务器为用户的每个属性y选择一个属性群密钥并用对步骤3a)产生的密文CT进行重新加密生成密文CT’，用属性群最小覆盖密钥对称加密选择的生成Hdr，将CT’和Hdr存储在文件服务器；

CT'＝(T,C₁＝Me(g,g)^αs,C₂＝h^s,

$\∀y\∈\mathrm{\γ}:C_y=g^{q_y\left(0\right)},C_y^{,}={\left(H{\left({\mathrm{att}}_y\right)}^{q_y\left(0\right)}\right)}^{K_{{\mathrm{att}}_y}}),$

$Hdr=(\∀y\∈\mathrm{\γ}:{\left\{E_K\left(K_{{\mathrm{att}}_y}\right)\right\}}_{K\∈KEK\left(G_y\right)});$

4b)管理服务器将步骤3b)建立的关键字索引I(w)做双线性对运算，建立新的关键字索引I’(w)并存储在文件服务器，以供管理服务器在用户检索时进行关键字匹配；

$I{\left(w\right)}^{,}=e(H{\left(w\right)}^{k_{u_t}},{\mathrm{ck}}_{u_t})=e(H{\left(w\right)}^{k_{u_t}},g^{k_{mask}/k_{u_t}})=e{\left(H\left(w\right),g\right)}^{k_{mask}};$

4c)管理服务器将系统中用户的属性与数据拥有者设置的所有密文的访问控制策略T进行匹配，将用户属性满足T的文件列表存储在文件服务器，以供用户访问时进行快速检索。用户进行快速访问检索方法是，当用户提交检索业务请求后，管理服务器直接从该用户的访问列表中进行关键字匹配，减少了检索时间。

步骤5，文件检索。

5a)用户向管理服务器发送检索业务请求，请求数据包包含用户身份信息、时间戳、随机数和用哈希函数处理的文件关键字陷门；

关键字陷门：

请求数据包：

用户检索提交的关键字陷门Q(w’)具有不可区分性：不同用户使用不同的查询密钥k_ut构造关键字陷门Q(w’)，即使检索同一个关键字w’，攻击者不能够区分同一用户多次检索同一关键字w’使用不同的随机数R’构造关键字陷门Q(w’)，攻击者也不能够区分

用户每次检索提交不同的时间戳T_time和随机数R’，使得文件即使在公开信道传输也能抵抗重放攻击。

5b)管理服务器确认该用户身份后，将该用户的访问列表中的关键字索引I’(w)与用户提交的关键字陷门Q(w’)进行匹配，找到相应文件后返回给用户。

计算是否成立，成立则匹配成功，将关键字索引I’(w)对应的密文文件返回给用户。

步骤6，用户解密。

6a)用户拿到自己检索到的密文后，先尝试自己的所有路径密钥节点KEK_i解密Hdr得到属性群密钥

$K_{{\mathrm{att}}_y}={\left\{E_K\left(E_K\right(K_{{\mathrm{att}}_y}\left)\right)\right\}}_{K\∈KEK\left(G_y\right)\∩{\mathrm{PK}}_t};$

6b)用户使用解密出来的属性群密钥更新自己的属性私钥SK_t；

SK_t＝(D＝g^(α+r)/β,

$\∀{\mathrm{att}}_j\∈\mathrm{\Λ}:D_j=g^r\·H{\left({\mathrm{att}}_j\right)}^{r_j},D_j^{,}={\left(g^{r_j}\right)}^{1/K_{{\mathrm{att}}_j}});$

6c)用户使用更新的属性私钥解密密文得到明文M。

运行Bethencourt J,Sahai A,Waters B的CPABE方案中的解密算法即可得到明文。

步骤7，用户注销及添加。

7a)当系统中某个用户离开时，该用户向用户信息管理模块发送注销业务请求，用户信息管理模块验证用户身份信息后同意用户请求，并向管理服务器发送用户注销业务命令，管理服务器删除文件服务器上该用户的的密钥信息并更新属性群用户列表G_i:G_i＝G_i\u_t，用户信息管理模块做相同操作；使该用户将不能解密其之前拥有解密权限的文件，使系统具有前向安全性；

7b)当有新用户加入系统时，管理服务器更新该用户所拥有的每个属性对应的属性群用户列表、属性群密钥属性群最小覆盖密钥和与该用户属性相关的密文，并为用户分发路径密钥，新用户不能访问其加入之前加密的文件，使系统具有后向安全性；同时，密钥产生及管理模块为用户分发属性私钥和查询密钥。

$\{T,C_1=Me{(g,g)}^{\mathrm{\α}(s+s^{,})},C_2=h^{(s+s^{,})},C_i=g^{q_i\left(0\right)+s^{,}},$

$C_i^{,}={\left(H{\left({\mathrm{att}}_i\right)}^{q_i\left(0\right)+s^{,}}\right)}^{K_{{\mathrm{att}}_i}^{,}},\∀y\∈\mathrm{\γ}\backslash \left\{i\right\}:C_y=g^{q_y\left(0\right)+s^{,}},$

$C_y^{,}={\left(H{\left({\mathrm{att}}_y\right)}^{q_y\left(0\right)+s^{,}}\right)}^{K_{{\mathrm{att}}_y}}\}$

$Hdr=({\left\{E_K\left({K^{,}}_{{\mathrm{att}}_i}\right)\right\}}_{K\∈KEK\left(G_i\right)},\∀y\∈\mathrm{\γ}\backslash \{i\}:{\left\{E_K\left(K_{{\mathrm{att}}_y}\right)\right\}}_{K\∈LK\left(G_y\right)}).$

Claims (5)

1.一种支持多用户的可搜索加密方法，该方法是在可搜索加密系统中实现，所述可搜索加密系统包括：可信授权中心TA、服务提供商和用户；

所述可信授权中心TA由系统初始化模块、密钥产生及管理模块和用户信息管理模块组成：系统初始化模块用于初始化系统，为系统生成公共参数和主密钥，公共参数公开并发送给密钥产生及管理模块，主密钥由系统初始化模块保密存储；密钥产生及管理模块用于管理系统中用户的属性私钥、查询密钥和补充密钥，并将属性私钥和查询密钥分发给用户，将用户的补充密钥及属性发送给用户信息管理模块；用户信息管理模块将拥有相同属性的用户生成属性群用户列表，连同补充密钥发送给服务提供商；

所述服务提供商包括文件服务器和管理服务器：文件服务器接收并存储用户信息管理模块提供的用户信息以及系统中用户提交的用于共享的加密文件；管理服务器根据文件服务器存储的用户信息，产生及管理用户的路径密钥，并将路径密钥分发给用户，同时，管理文件服务器的所有文件，为用户提供数据外包服务，并且响应用户的检索业务请求，将相应密文返回给请求用户；

所述用户包括数据提供者和数据接收者：数据提供者，向文件服务器提供用于共享的加密文件，并且拥有数据接收者的所有操作权限；数据接收者，向管理服务器发送文件检索请求，当数据接收者拥有该文件的访问权限时，管理服务器从文件服务器找到文件发送给数据接收者；

其特征在于：所述的可搜索加密系统进行加密的方法，包括如下步骤：

(1)初始化系统

系统初始化模块初始化系统，为系统生成公共参数和主密钥；

(2)密钥分发

2a)用户与密钥产生及管理模块交互信息，进行用户身份认证，用户接收个人属性私钥和查询密钥，完成注册；

2b)密钥产生及管理模块产生用户的补充密钥，并将用户的补充密钥及属性发送给用户信息管理模块；

2c)用户信息管理模块将拥有相同属性的用户生成属性群用户列表，连同补充密钥发送给文件服务器存储，用于管理服务器查询；

2d)管理服务器对用户构建二叉树，为用户分发路径密钥；根据文件服务器的属性群用户列表和路径密钥产生并保存属性群最小覆盖密钥；

(3)文件加密

3a)数据拥有者对不同文件设置相应的访问控制策略，利用密文策略基于属性加密CP-ABE进行加密操作产生密文；

3b)数据拥有者对每个文件选择关键字w进行哈希操作，建立关键字索引I(w)：

$I\left(w\right)=H{\left(w\right)}^{k_{u_t}}\left|\right|R,$

其中H为可信授权中心TA选择的一个哈希函数，为用户的查询密钥，R为用户选择的一个随机数；

3c)将步骤3a)和3b)产生的文件进行对称加密，产生的密文发送给文件服务器；

(4)业务外包

4a)管理服务器为用户的每个属性选择一个属性群密钥，并用属性群密钥对步骤3a)产生的密文重新加密，用属性群最小覆盖密钥对称加密选择的属性群密钥与重新加密的密文存储在文件服务器；

4b)管理服务器将步骤3b)建立的关键字索引做双线性对运算，建立新的关键字索引并存储在文件服务器；

4c)管理服务器将系统中用户的属性与数据拥有者设置的所有密文的访问控制策略进行匹配，将用户满足访问策略的文件列表存储在文件服务器，以供用户访问时进行快速检索；

(5)文件检索

5a)用户向管理服务器发送检索业务请求，请求数据包包含用户身份信息、时间戳、随机数和用哈希函数处理的文件关键字陷门；

5b)管理服务器确认用户身份后，将该用户的访问列表中的关键字索引与用户提交的关键字陷门进行匹配，找到相应文件后返回给用户；

(6)用户解密

6a)用户通过尝试所有路径密钥节点解密得到属性群密钥；

6b)用户使用解密的属性群密钥更新属性私钥；

6c)用户使用更新的属性私钥解密从管理服务器得到的密文；

(7)用户注销及添加

7a)当系统中某个用户离开时，该用户向用户信息管理模块发送注销业务请求，用户信息管理模块验证用户身份信息后同意用户请求，并向管理服务器发送用户注销业务命令，管理服务器删除文件服务器上该用户的的密钥信息，并更新属性群用户列表，用户信息管理模块做相同操作；使该用户将不能解密其之前拥有解密权限的文件，使该可搜索加密系统具有前向安全性；

7b)当有新用户加入系统时，管理服务器更新该用户所拥有的每个属性对应的属性群用户列表、属性群密钥、属性群最小覆盖密钥和与该用户属性相关的密文，为用户分发路径密钥，新用户不能访问其加入之前加密的文件，使该可搜索加密系统具有后向安全性；同时，密钥产生及管理模块为用户分发属性私钥和查询密钥。

2.根据权利要求1所述的一种支持多用户的可搜索加密方法，其特征在于，步骤(1)所述的公共参数包含循环群、群的生成元、群上的双线性对运算、哈希函数和对称加密算法，所述主密钥包含随机数和主查询密钥，所述循环群上的双线性对运算是基于离散对数困难问题的，哈希函数是单向陷门函数。

3.根据权利要求1所述的一种支持多用户的可搜索加密方法，其特征在于，步骤4c)所述的用户进行快速访问检索方法是，当用户提交检索业务请求后，管理服务器直接从该用户的访问列表中进行关键字匹配，减少了检索时间。

4.根据权利要求1所述的一种支持多用户的可搜索加密方法，其特征在于，步骤5a)所述的用户检索提交的关键字陷门具有不可区分性：不同用户使用不同的查询密钥构造关键字陷门，即使检索同一个关键字，攻击者不能够区分；同一用户多次检索同一关键字使用不同的随机数构造关键字陷门，攻击者也不能够区分。

5.根据权利要求1所述的一种支持多用户的可搜索加密方法，其特征在于，步骤5a)所述的用户每次检索提交不同的时间戳和随机数，使得文件即使在公开信道传输也能够抵抗重放攻击。