CN104468121A - 基于指定服务器的支持多密钥加密的公钥可搜索加密方法 - Google Patents

Abstract

本发明请求保护一种基于指定服务器的支持多密钥加密的公钥可搜索加密方法，可以实现指定服务器检索的功能，并使用不同的文件密钥对不同文件进行加密，具体是一种基于dPEKS(指定服务器的支持关键字检索的公钥加密方法)进行改进的公钥可搜索加密方法。本发明针对每一个不同的文件产生各自的，独立的文件加密密钥，并使用这些密钥对用户文件进行加密。并且在文件查询时，只有指定的相关服务器才能进行相应的密文检索并返回检索结果。本发明能够很好的解决特殊文件对高级别安全性能的需求，并且当所要查询的关键字涉及到多个由不同密钥进行加密的文件时，仍仅需发送一个查询请求，大大提高了检索的效率。

Description

基于指定服务器的支持多密钥加密的公钥可搜索加密方法

技术领域

本发明属于信息安全技术领域，是一种涉及加密文件的高效搜索的安全方案，可用于云存储或其它信息安全系统下加密文件的检索。

背景技术

随着互联网的迅速发展，网络上出现了越来越多的共享数据，这些在给我们带来便利的同时，数据开销大，安全性难以保障等问题也随之产生。为了解决这些问题，云存储应运而生。我们将数据外包到处理能力较强的云存储服务器上，外包数据所带来的数据开销较少，并且操作简单，易于实现。为了保证数据的安全性，用户在上传文件到不可信的服务器之前，首先对文件进行加密，从而使得云存储服务器无法得到任何有效的数据信息。当大量的数据存放在云服务器上，当用户想要检索包含某个或者多个关键字的文件时，将所有文件下载到客户端解密后再进行查找是不实际的。为了解决这个问题，常用的解决方式是在将数据上传到服务器之前，针对文件集合使用特定的算法生成相对应的索引文件。用户将加密后的文件以及索引文件一起上传到服务器，当用户想要查找包含某个关键字的文件时，仅需要生成该关键字的陷门信息并发送给服务器，根据索引文件服务器就能够检索到指定的文件。

为了近一步提高文件的安全性，dPEKS(指定服务器的支持关键字查询的公钥加密方法)方案被提出，在dPEKS方案中只有被指定的服务器才能去检索用户想要查找的文件。然而在众多的dPEKS方案中，用户对其拥有的所有文件的加密处理，都是用其公钥进行加密。为了近一步提高文件的安全性和检索效率，本发明提出一个改进的dPEKS方案，其中对每个文件使用不同文件密钥进行加密，并且当用户所要检索的关键字涉及到多个由不同密钥加密的文件时，用户仍仅只需发送一个请求。

本申请能够较好地解决特殊文件对高级别安全性能的需求，并且当所要查询的关键字涉及到多个由不同密钥进行加密的文件时，仍仅需发送一个查询请求，大大提高了检索的效率。

发明内容

针对以上现有技术中的不足，本发明的目的在于提供一种提高文件的安全性和检索效率的可搜索加密方法，本发明的技术方案如下：一种基于指定服务器的支持多密钥加密的公钥可搜索加密方法，其包括以下步骤：

101、初始化算法：生成全局的公共参数,G,G_T,e,H₁(),H₂(),g,m,n。其中G，G_T是两个阶数为p的循环群，阶数p为素数,e:G×G→G_T是一个双线性映射，根据安全参数λ随机选择一个生成元g∈G和两个随机数m,n∈G,选择两个哈希函数H₁:{0,1}^*→G，H₂:G_T→{0,1}^λ；

102、随机选择一个值α∈Z_p，Z_p是{0,1,...,p-1}的整数集合，作为服务器的私钥sk_s＝α，然后计算生成服务器的公钥pk_s＝(pk_s,1,pk_s,2)＝(g^α,m^1/α)；

103、生成用户的公钥和私钥，随机选择一个值β∈Z_p作为用户的私钥sk_u＝β，然后计算生用户的公钥pk_u＝(pk_u,1,pk_u,2)＝(g^β,n^β)；

104、生成文件的加密密钥，即随机选择一个值k_j∈Z_p作为文件的加密密钥k_j；

105、生成关键字密文，输入用户公钥pk_u，指定服务器的公钥pk_s，随机选择一个值r∈Z_p，产生相对应的密文C＝[A,r,B],其中 $B=H_2\left(e{({\mathrm{pk}}_{s,1},H_1{\left(w\right)}^r)}^{k_j}\right)$ ；

106、生成查询关键字陷门，输入用户私钥sk_u，待查询的关键字w，计算生成关键字陷门；

107、生成相应△信息及T_w'：输入用户公钥pk_u及文件加密密钥k_j，计算生成 $\mathrm{\Δ}={\mathrm{pk}}_{u,1}^{k_j},$ 并计算得到 $T_w^{\′}=e({\mathrm{pk}}_{u,1}^{k_j},H_1{\left(w\right)}^{1/{\mathrm{sk}}_u})$ ；

108、输入指定服务器的私钥sk_s、T_w'及待检索关键的密文C＝[A,r,B]，计算并判断等式是否成立，如果成立，则返回与关键字w相关的文件，否则，返回错误。

本发明的优点及有益效果如下：

本发明提出一个改进的dPEKS方案，在通过指定的服务器进行安全检索的前提下，每个文件使用不同文件密钥进行加密，更进一步提高了用户文件的安全性。并且当用户所要检索的关键字涉及到多个由不同密钥加密的文件时，用户仍仅只需发送一个请求，降低了检索过程中计算量，大大提高的检索的效率，同时降低了服务器与用户端的计算代价。

附图说明

图1是按照本发明系统的框架图；

图2为本发明方法的流程图。

具体实施方式

下面结合附图给出一个非限定的实施例对本发明作进一步的阐述。但是应该理解，这些描述只是示例的，而并非要限制本发明的范围。此外，在以下说明中，省略了对公知结构和技术的描述，以避免不必要地混淆本发明的概念。具体对照图1描述一下图1的系统框架图。

下面结合附图1描述一下系统的框架。

(1)初始化：系统初始化模块产生进行初始化，产生整个系统的全局参数。

(2)客户端：用户为自己的不同的文件选择相应的文件加密密钥，提取文件的关键字并使用关键字加密算法生成对应的关键字密文。使用文件加密密钥对文件进行加密，最后将关键字密文与加密文件一起发送到服务器端。当用户需要检索包含某个关键的文件时，计算生成包含该关键字的陷门信息并发送给服务器。

(3)服务器端：当用户发起检索请求时，按照该发明中设计好的匹配算法，进行查找。

下面结合附图2对本发明做近一步的详细描述。本发明主要包含以下几个步骤：

(1)初始化

该算法主要用来生成一些全局的公共参数G,G_T,e,H₁(),H₂(),g,m,n。其中G，G_T是两个阶数为p的循环群，阶数p为素数。e:G×G→G_T是一个双线性映射，根据安全参数λ随机选择一个生成元g∈G和两个随机数m,n∈G。选择两个哈希函数H₁:{0,1}^*→G，H₂:G_T→{0,1}^λ

(2)服务器密钥生成

算法生成服务器的公钥和私钥.随机选择一个值α∈Z_p作为服务器的私钥sk_s＝α，然后计算生成服务器的公钥pk_s＝(pk_s,1,pk_s,2)＝(g^α,m^1/α)。

(3)用户密钥生成

算法生成用户的公钥和私钥.随机选择一个值β∈Z_p作为用户的私钥sk_u＝β，然后计算生用户的公钥pk_u＝(pk_u,1,pk_u,2)＝(g^β,n^β)。

(4)文件密钥生成

算法生成文件的加密密钥。随机选择一个值k_j∈Z_p作为文件的加密密钥k_j。

(5)生成关键字密文

输入用户公钥pk_u，指定服务器的公钥pk_s，随机选择一个值r∈Z_p，产生相对应的密文C＝[A,r,B]。其中 $A={\mathrm{pk}}_{u,1}^r$ ， $B=H_2\left(e{({\mathrm{pk}}_{s,1},H_1{\left(w\right)}^r)}^{k_j}\right)$ 。

(6)生成查询关键字陷门

输入用户私钥sk_u，想要查询的关键字w，计算生成关键字陷门 $T_w=H_1{\left(w\right)}^{1/s{k}_u}.$

(7)生成相应Delta信息

输入用户公钥pk_u，文件加密密钥k_j，计算生成。

(8)生成T_w'

输入相应的△，T_w，计算生成。

(9)匹配过程

输入指定服务器的私钥sk_s，T_w'，想要检索关键的密文C＝[A,r,B]，计算判断等式是否成立。如果成立，则返回与关键字相关的文件。否则，返回“无相关结果”。

以上这些实施例应理解为仅用于说明本发明而不用于限制本发明的保护范围。在阅读了本发明的记载的内容之后，技术人员可以对本发明作各种改动或修改，这些等效变化和修饰同样落入本发明权利要求所限定的范围。

Claims (1)

1.一种基于指定服务器的支持多密钥加密的公钥可搜索加密方法，其特征在于，包括以下步骤：

101、初始化算法：生成全局的公共参数,G,G_T,e,H₁(),H₂(),g,m,n。其中G，G_T是两个阶数为p的循环群，阶数p为素数,e:G×G→G_T是一个双线性映射，根据安全参数λ随机选择一个生成元g∈G和两个随机数m,n∈G,选择两个哈希函数H₁:{0,1}^*→G，H₂:G_T→{0,1}^λ；

102、随机选择一个值α∈Z_p，Z_p是{0,1,...,p-1}的整数集合，作为服务器的私钥sk_s＝α，然后计算生成服务器的公钥pk_s＝(pk_s,1,pk_s,2)＝(g^α,m^1/α)；

103、生成用户的公钥和私钥，随机选择一个值β∈Z_p作为用户的私钥sk_u＝β，然后计算生用户的公钥pk_u＝(pk_u,1,pk_u,2)＝(g^β,n^β)；

104、生成文件的加密密钥，即随机选择一个值k_j∈Z_p作为文件的加密密钥k_j；

105、生成关键字密文，输入用户公钥pk_u，指定服务器的公钥pk_s，随机选择一个值r∈Z_p，产生相对应的密文C＝[A,r,B],其中 $B=H_2\left(e{({\mathrm{pk}}_{s,1},H_1{\left(w\right)}^r)}^{k_j}\right);$

106、生成查询关键字陷门，输入用户私钥sk_u，待查询的关键字w，计算生成关键字陷门 $T_w=H_1{\left(w\right)}^{1/{\mathrm{sk}}_u};$

107、生成相应Δ信息及T′_w：输入用户公钥pk_u及文件加密密钥k_j，计算生成 $\mathrm{\Δ}={\mathrm{pk}}_{u,1}^{k_j},$ 并计算得到 $T_w^{\′}=e({\mathrm{pk}}_{u,1}^{k_j},H_1{\left(w\right)}^{1/{\mathrm{sk}}_u});$

108、输入指定服务器的私钥sk_s、T′_w及待检索关键的密文C＝[A,r,B]，计算并判断等式是否成立，如果成立，则返回与关键字w相关的文件，否则，返回错误。