CN105897419A - 一种多用户动态关键词可搜索加密方法 - Google Patents

Abstract

一种多用户动态关键词可搜索加密方法，包括如下步骤：步骤1、输入参数1^k，生成系统参数；步骤2、输入用户标识uid，输出用户私钥K_uid与用户公钥PK_uid；步骤3、输入用户标识uid，根据uid撤销用户；步骤4、输入文件集合F，关键词集合W，用户私钥K_uid与用户公钥PK_uid，生成索引结构I；步骤5、输入用户私钥K_uid，关键词w，输出搜索凭证T_w；步骤6、输入用户标识uid，搜索凭证T_w，输出满足条件的索引I_w；步骤7、输入文件f，输入关键词集合W，用户私钥K_uid，输出添加凭证T_A；步骤8、输入添加凭证T_A，进行添加操作；步骤9、输入文件f，用户私钥K_uid，输出添加凭证T_d；步骤10、输入删除凭证，进行删除操作。本发明提供一种动态更新性能较好、搜索效率较高的一种多用户动态关键词可搜索加密方法。

Description

一种多用户动态关键词可搜索加密方法

技术领域

本发明属于信息安全可搜索加密领域，尤其是一种关键词可搜索加密方法。

背景技术

随着云技术的快速发展，越来越多企业或个人倾向于将数据存于云服务器中。为了保证上传数据的安全性，用户一般会对数据进行加密。但是加密后的数据失去了语义特性，云服务器无法向用户提供搜索服务。关键词可搜索加密是一种特殊的加密技术，能够解决上述问题。该技术能够实现合法用户搜索关键词密文,并且保证攻击者无法通过关键词密文或者搜索凭证获得用户查询的关键词信息。

在云环境应用中，多用户共享数据是常见应用。例如，考虑如下场景，学校内的教师可能会经常分享教学或者学术研究成果，为了方便管理和分享，可能会将数据存于云端，并且可能希望仅仅该校教师能够读取、上传、搜索数据。该场景同样支持多对多模型，但是用户数量被限制在一个组织团体内。现有的方案在多用户、动态更新、用户撤销、搜索效率等方面存在不足。

发明内容

为了克服现有关键词可搜索加密方法的动态更新性能较差、搜索效率较低的不足，本发明提供一种动态更新性能较好、搜索效率较高的一种多用户动态关键词可搜索加密方法。

为了解决上述技术问题提出如下的技术方案：

一种多用户动态关键词可搜索加密方法，该方法包括如下步骤：

步骤1、输入参数1^k，生成系统参数，过程如下：

初始化生成双线性群G₁，G₂，群Z_p，两个随机向量机H₁:{0,1}^*→{0,1}^*，H₂:{0,1}^*→{0,1}^*，哈希函数h:{0,1}^*→G₁，随机选取a,b,c∈Z_p，并将a,b,c作 为系统密钥MK保存；

MK＝{a,b,c} (1)

步骤2、输入用户标识uid，输出用户私钥K_uid与用户公钥PK_uid，过程如下：

授权机构为用户组中的用户分发密钥，随机选取K_uid∈Z_p，然后根据公式(2)计算PK_uid，其中g为群G₁的生成元：

授权机构通过安全信道将用户私钥K_uid分发给用户，并同时将用户标识与用户公钥{uid,PK_uid}分发给云服务器；

步骤3、输入用户标识uid：云服务器根据用户标识uid，删除其对应的公钥PK_uid即可完成用户撤销操作；

步骤4、输入文件集合F，关键词集合W，用户私钥K_uid与用户公钥PK_uid，生成索引结构I，用户完成与服务器的交互，开始构建加密索引，令A_s和A_d表示搜索数组和删除数组，令T_s和T_d表示速查表，按照如下处理：

4.1)构建L_w列表，L_w表示包含关键词w的文件链表，将L_w中的节点随机存储于搜索数组A_s中，并对各项按公式(6)加密，其中addr_s表示节点N在A_s中对应的位置，id表示文件id，其中随机选取r_i∈Z_p，其中P(w)，F(w)，G(w)的计算需要交互执行；

4.2)保存L_w列表中第一个节点信息到T_s，按公式(7)计算，其中addr_d表示节点在A_d中对应的位置，表示N在A_d中对应的节点；

4.3)构建L_f列表，L_f表示包含文件f的关键词链表，将随机存储于删除数组A_d中，并对各项按公式(8)加密，其中N₊₁表示N节点后一节点，N_-1则为前一节点，其中随机选取r_i∈Z_p；

4.4)保存L_f列表中第一个节点信息到T_d，按公式(9)计算：

4.5)令(F₁,F₂,...,F_z)为A_s中未使用节点，对应的A_d中节点为(F₁',F₂',...,F_z')，

令T_s[free]:＝(addr_s(F_z),0^log|A|)，并令

A_s[addr_s(F_i)]:＝{0^log|A|,addr_s(F_i-1),addr_d(F_i′)}；其中|A|表示A_s与A_d的长度。

4.6)A_d，A_s将剩余节点填充为随机字符串，最终将(A_s,T_s,A_d,T_d)传至云服务器；

步骤5、输入用户私钥K_uid，关键词w，输出搜索凭证T_w，过程如下：

用户利用私钥，按公式(10)生成搜索凭证，并将搜索凭证交于服务器，T_w为搜索凭证；

步骤6、输入用户标识uid，搜索凭证T_w，输出满足条件的索引I_w，过程如下：

云服务器获得用户搜索凭证T_w，根据uid，查找对应的PK_uid，分别按公式(11)计算：

云服务器从T_s中查询F(w)，若不存在该项，则返回NULL，若T_s存在F(w)，则令查找N₁＝A_s[α]，令v₁,r₁＝A_s[α]，计算

id₁,对i≥2，继续按上述步骤计算，直到α_i+1＝0，最终返回结果I＝{id₁,...,id_m}；

步骤7、输入文件f，输入关键词集合W，用户私钥K_uid，输出添加凭证T_A，过程如下：

用户与服务器进行交互，交互过程在后文进行说明，交互结束后，用户生成F(x),G(x),P(x)，其中x∈{f,w₁,w₂,...}，随机选取r_i∈Z_p，并按照公式(12)生成添加凭证T_A：

步骤8、输入添加凭证T_A，进行添加操作，遍历λ₁,λ₂,...λ_|w|，对每个λ_i做如下操作：

8.1)查找free列表中第后一个节点，即计算

8.2)更新free列表，即令

8.3)取关键词对应文件列表中的头节点，若T_s[λ_i[1]]不存在，则令α₁,都为0；

8.4)将新节点放置到并更新该点前向节点信息，

8.5)更新T_s信息，令

8.6)更新信息，令其中

若T_s[λ_i[1]]不存在，则跳过该步骤；

8.7)更新新增节点对应的删除列表中的信息，即令

当i＝|W|,则用0代替

8.8)若i＝1,则令

步骤9、输入文件f，用户私钥K_uid，输出添加凭证T_d，过程如下：

按公式(13)生成删除凭证，并向服务器发送

步骤10、输入删除凭证T_D，过程如下：

首先取出uid对应的用户公钥PK_uid，按式(14)执行：

服务端取出L_f列表，即计算并从T_d中移除该项；

遍历L_f列表，令1≤i≤|L_f|，继续执行以下步骤：

10.1)计算其中

(D_i,r):＝A_d[α′_i]；

10.2)删除D_i节点，即用随机字符串填充A_d[α′_i]；

10.3)取得free节点列表中最后一个节点，即

10.4)更新T_s[free]，令T_s[free]:＝{α₄,0}；

10.5)若存在N_-1节点，即α₅≠0，则其中

{β₁,β₂，r_-1}:＝A_s[α₅]，同时更新该节点在删除列表中的对应信息即

其中

10.6)若不存在N_-1节点，即α₅＝0，且不存在N_＋1,即α₅＝0，存在直接删除该节点对应的T_s项，即T_s[μ]；

10.7)若不存在N_-1节点，即α₅＝0，但是存在N_＋1,即α₅≠0，则删除节点是对应关键词链表的头节点，需要更新T_s[μ]，使得它指向N_＋1。即令

10.8)若存在N_＋1节点，即α₅≠0，则令

其中

10.9)令α′_i＋1:＝α₁。

进一步，所述步骤4和步骤7中，用户与云服务器交互执行，交互过程如下：

交互1：首先用户遍历文件集合F＝{f₁,f₂,...}，W＝{w₁,w₂,...}，对集合中的每个元素x_i，首先随机选取r_i∈Z_p，按公式(3)计算：

将Q＝{Q(x)|x∈W|x∈F},uid发送至云服务器，云服务器进行交互2；

交互2：云服务器取出uid对应的PK_uid，按公式(4)计算：

F′(x_i)＝e(AK_uid,Q(x_i)),G′(x_i)＝e(BK_uid,Q(x_i)),P′(x_i)＝e(CK_uid,Q(x_i))(4)

服务器将F′(x_i),G′(x_i),P′(x_i)发送给用户，用户进行交互3；

交互3：用户根据公式(5)计算：

本发明的有益效果为：动态更新性能较好、搜索效率较高。

具体实施方式

下面对本发明做进一步说明。

一种多用户动态关键词可搜索加密¹方法，包括如下步骤：

步骤1、Setup(1^k)：输入参数1^k，生成系统参数，过程如下：

初始化生成双线性群G₁，G₂，群Z_p，两个随机向量机H₁:{0,1}^*→{0,1}^*，H₂:{0,1}^*→{0,1}^*，哈希函数h:{0,1}^*→G₁，随机选取a,b,c∈Z_p，并将a,b,c作为系统密钥MK保存；

MK＝{a,b,c} (1)

步骤2、KeyGenerate(uid)→K_uid,PK_uid：输入用户标识uid，输出用户私钥K_uid与用户公钥PK_uid由授权机构执行，授权机构为用户组中的用户分发密钥，随机选取K_uid∈Z_p，然后根据公式(2)计算PK_uid，其中g为群G₁的生成元：

授权机构通过安全信道将用户私钥K_uid分发给用户，并同时将用户标识与用户公钥{uid,PK_uid}分发给云服务器；

步骤3、Revoke(uid)：输入用户标识uid

由云服务器执行，云服务器根据用户标识uid，删除其对应的公钥PK_uid即可完成用户撤销操作；

步骤4、BuildIndex(F,W,K_uid；PK_uid)→I，输入文件集合F，关键词集合W，用户私钥K_uid与用户公钥PK_uid，生成索引结构I；

用户与服务器交互执行，交互过程如下：

交互1：首先用户遍历文件集合F＝{f₁,f₂,...}，W＝{w₁,w₂,...}，对集合中的

每个元素x_i，首先随机选取r_i∈Z_p，按公式(3)计算。

将Q＝{Q(x)|x∈W|x∈F},uid发送至云服务器，云服务器进行交互2；

交互2：云服务器取出uid对应的PK_uid，按公式(4)计算。

F′(x_i)＝e(AK_uid,Q(x_i)),G′(x_i)＝e(BK_uid,Q(x_i)),P′(x_i)＝e(CK_uid,Q(x_i))(4)

服务器将F′(x_i),G′(x_i),P′(x_i)发送给用户，用户进行交互3；

交互3：用户根据公式(5)计算。

F(x)＝F′(x)^r,G(x)＝G′(x)^r,P(x)＝P′(x)^r (5)

至此，用户完成与服务器的交互，开始构建加密索引，令A_s和A_d表示搜索数组和删除数组，令T_s和T_d表示速查表；

4.1)构建L_w列表，L_w表示包含关键词w的文件链表，将L_w中的节点随机存储于搜索数组A_s中，并对各项按公式(6)加密，其中addr_s表示节点N在A_s中对应的位置，id表示文件id，其中随机选取r_i∈Z_p。

4.2)保存L_w列表中第一个节点信息到T_s，按公式(7)计算，其中addr_d表示节点在A_d中对应的位置，表示N在A_d中对应的节点；

4.3)构建L_f列表，L_f表示包含文件f的关键词链表，将随机存储于删除数组A_d中，并对各项按公式(8)加密，其中N₊₁表示N节点后一节点，N_-1则为前一节点，其中随机选取r_i∈Z_p；

4.4)保存L_f列表中第一个节点信息到T_d，按公式(9)计算：

4.5)令(F₁,F₂,…,F_z)为A_s中未使用节点，对应的A_d中节点为(F₁',F₂',…,F_z')，

令T_s[free]:＝(addr_s(F_z),0^log|A|)，并令

A_s[addr_s(F_i)]:＝{0^log|A|,addr_s(F_i-1),addr_d(F_i′)}；

4.6)A_d，A_s将剩余节点填充为随机字符串，最终将(A_s,T_s,A_d,T_d)传至云服务器；

步骤5、SearchTokenGen(K_uid,w)→T_w，输入用户私钥K_uid，关键词w，输出搜索凭证T_w；

由用户执行，用户利用私钥，按公式(10)生成搜索凭证T_w，并将搜索凭证交于服务器；

步骤6、Search(uid,T_w,PK_uid)→I_w：输入用户标识uid，搜索凭证T_w，输出满足条件的索引I_w。

由云服务器执行，云服务器获得用户搜索凭证T_w，根据uid，查找对应的PK_uid，分别按公式(11)计算：

云服务器从T_s中查询F(w)，若不存在该项，则返回NULL，若T_s存在F(w)，则令查找N₁＝A_s[α]＝v₁,r₁，计算

id₁,对i≥2，继续按上述步骤计算，直到α_i+1＝0，最终返回结果I＝{id₁,...,id_m}；

步骤7、AddTokenGen(f,W,K_uid)→T_A：输入文件f，输入关键词集合W，用户私钥K_uid，输出添加凭证T_A；

用户与服务器进行交互，与BuildIndex(F,W,K_uid；PK_uid)→I中交互过程相同，交互结束后，用户生成F(x),G(x),P(x)，其中x∈{f,w₁,w₂,...}，随机选取r_i∈Z_p，并按照公式(12)生成添加凭证T_A：

步骤8、Add(T_A)：输入添加凭证T_A，进行添加操作

由云服务器执行，遍历λ₁,λ₂,...λ_|w|，对每个λ_i做如下操作：

8.1)查找free列表中第后一个节点，即计算

8.2)更新free列表，即令

8.3)取关键词对应文件列表中的头节点，若T_s[λ_i[1]]不存在，则令α₁,都为0；

8.4)将新节点放置到并更新该点前向节点信息，

8.5)更新T_s信息，令

8.6)更新信息，令其中

若T_s[λ_i[1]]不存在，则跳过该步骤；

8.7)更新新增节点对应的删除列表中的信息，即令

当i＝|W|,则用0代替

8.8)若i＝1,则令

步骤9、DelTokenGen(f,K_uid)→T_D：输入文件f，用户私钥K_uid，输出添加凭证T_d

由用户执行，按公式(13)生成删除凭证，并向服务器发送

步骤10、Del(T_D)：输入删除凭证T_D

由云服务器执行，首先取出uid对应的用户公钥PK_uid，按式(14)执行：

服务端取出L_f列表，即计算并从T_d中移除该项；

遍历L_f列表，令1≤i≤|L_f|，继续执行以下步骤：

10.1)计算其中

(D_i,r):＝A_d[α′_i]；

10.2)删除D_i节点，即用随机字符串填充A_d[α′_i]；

10.3)取得free节点列表中最后一个节点，即

10.4)更新T_s[free]，令T_s[free]:＝{α₄,0}；

10.5)若存在N_-1节点，即α₅≠0，则其中

{β₁,β₂，r_-1}:＝A_s[α₅]，同时更新该节点在删除列表中的对应信息即

其中

10.6)若不存在N_-1节点，即α₅＝0，且不存在N₊₁,即α₅＝0，存在直接删除该节点对应的T_s项，即T_s[μ]；

10.7)若不存在N_-1节点，即α₅＝0，但是存在N₊₁,即α₅≠0，则删除节点是对应关键词链表的头节点，需要更新T_s[μ]，使得它指向N₊₁。即令

10.8)若存在N₊₁节点，即α₅≠0，则令

其中

10.9)令α′_i+1:＝α₁ 。

本实例的多用户动态关键词可搜索加密方法，有权限访问数据的用户形成可信组，组内用户各自持有用于搜索的密钥。利用该密钥，能够高效地实现文件搜索，文件索引添加，文件索引删除。并且可随时撤销或者添加用户到可信组中。

Claims (2)

1.一种多用户动态关键词可搜索加密方法，其特征在于：该可搜素加密方法包括如下步骤：

步骤1、输入参数1^k，生成系统参数，过程如下：

初始化生成双线性群G₁，G₂，群Z_p，两个随机向量机H₁:{0,1}^*→{0,1}^*，H₂:{0,1}^*→{0,1}^*，哈希函数h:{0,1}^*→G₁，随机选取a,b,c∈Z_p，并将a,b,c作为系统密钥MK保存；

MK＝{a,b,c} (1)

步骤2、输入用户标识uid，输出用户私钥K_uid与用户公钥PK_uid，过程如下：

授权机构为用户组中的用户分发密钥，随机选取K_uid∈Z_p，然后根据公式(2)计算PK_uid，其中g为群G₁的生成元：

${\mathrm{PK}}_{uid}=\{{\mathrm{AK}}_{uid}=g^{a/K_{uid}},{\mathrm{BK}}_{uid}=g^{b/K_{uid}},{\mathrm{CK}}_{uid}=g^{c/K_{uid}}\}---\left(2\right)$

授权机构通过安全信道将用户私钥K_uid分发给用户，并同时将用户标识与公钥{uid,PK_uid}分发给云服务器；

步骤3、输入用户标识uid：云服务器根据用户标识uid，删除其对应的公钥PK_uid即可完成用户撤销操作；

步骤4、输入文件集合F，关键词集合W，用户私钥K_uid与用户公钥PK_uid，生成索引结构I，用户完成与服务器的交互，开始构建加密索引，令A_s和A_d表示搜索数组和删除数组，令T_s和T_d表示速查表，按照如下处理：

4.1)构建L_w列表，L_w表示包含关键词w的文件链表，将L_w中的节点随机存储于搜索数组A_s中，并对各项按公式(6)加密，其中addr_s表示节点N在A_s中对应的位置，id表示文件id，其中随机选取r_i∈Z_p，其中P(w)，F(w)，G(w)的计算需要交互执行；

$N_i:=\{({\mathrm{id}}_i,{\mathrm{addr}}_s(N_{i+1}\left)\right)\⊕H_1\left(P\right(w),r_i),r_i\}---\left(6\right)$

4.2)保存L_w列表中第一个节点信息到T_s，按公式(7)计算，其中addr_d表示节点在A_d中对应的位置，表示N在A_d中对应的节点；

$T_s\[F\left(w\right)\]:=\left({\mathrm{addr}}_s\right(N_1),{\mathrm{addr}}_d\left(N_1^{*}\right))\⊕G\left(w\right)---\left(7\right)$

4.3)构建L_f列表，L_f表示包含文件f的关键词链表，将L_f中的节点随机存储于删除数组A_d中，并对各项按公式(8)加密，其中N₊₁表示N节点后一节点，N_-1则为前一节点，其中随机选取r_i∈Z_p；

$D_i:=\{\left(\begin{array}{c}{\mathrm{addr}}_d\left(D_{i+1}\right),{\mathrm{addr}}_d\left(N_{-1}^{*}\right),{\mathrm{addr}}_d\left(N_{+1}^{*}\right),\\ {\mathrm{addr}}_s\left(N\right),{\mathrm{addr}}_s\left(N_{-1}\right),{\mathrm{addr}}_s\left(N_{+1}\right),F\left(w\right)\end{array}\right)\⊕H_2\left(P\right(f),r_i),r_i\}---\left(8\right)$

4.4)保存L_f列表中第一个节点信息到T_d，按公式(9)计算：

$T_d\[F\left(f\right)\]:={\mathrm{addr}}_d\left(D_1\right)\⊕G\left(f\right)---\left(9\right)$

4.5)令(F₁,F₂,...,F_z)为A_s中未使用节点，对应的A_d中节点为(F₁',F0₂,...,F′_z)，令T_s[free]:＝(addr_s(F_z),0^logA)，并令

A_s[addr_s(F_i)]:＝{0^log|A|,addr_s(F_i-1),addr_d(F_i′)}；其中A表示A_s与A_d的长度；

4.6)A_d，A_s将剩余节点填充为随机字符串，最终将(A_s,T_s,A_d,T_d)传至云服务器；

步骤5、输入用户私钥K_uid，关键词w，输出搜索凭证T_w，过程如下：

用户利用私钥，按公式(10)生成搜索凭证T_w，并将搜索凭证交于服务器；

$T_w=\{uid,T=h{\left(w\right)}^{K_{uid}}\}---\left(10\right)$

步骤6、输入用户标识uid，搜索凭证T_w，输出满足条件的索引I_w，过程如下：

云服务器获得用户搜索凭证T_w，根据uid，查找对应的PK_uid，分别按公式(11)计算：

$\begin{array}{c}F\left(w\right)=e({\mathrm{AK}}_{uid},T_w)\\ G\left(w\right)=e({\mathrm{BK}}_{uid},T_w)\\ P\left(w\right)=e({\mathrm{CK}}_{uid},T_w)\end{array}---\left(11\right)$

云服务器从T_s中查询F(w)，若不存在该项，则返回NULL，若T_s存在F(w)，则令查找N₁＝A_s[α]，令v₁,r₁＝A_s[α]，计算id₁,对i≥2，继续按上述步骤计算，直到α_i+1＝0，最终返回结果I＝{id₁,...,id_m}；

步骤7、输入文件f，输入关键词集合W，用户私钥K_uid，输出添加凭证T_A，过程如下：

用户与服务器进行交互，交互过程在后文进行说明，交互结束后，用户生成F(x),G(x),P(x)，其中x∈{f,w₁,w₂,...}，随机选取r_i∈Z_p，并按照公式(12)生成添加凭证T_A：

$\begin{array}{c}{T}_A:=\{F\left(f\right),G\left(f\right),{\mathrm{\λ}}_1,{\mathrm{\λ}}_2,...{\mathrm{\λ}}_{\left|w\right|}\}\\ A=\left\{\begin{array}{c}F\left(w_i\right),G\left(w_i\right),\left\{id\right(f),0\}\⊕H_1\left(P\right(w_i),r_i),r_i,\\ \{0,0,0,0,0,0,F(w_i\left)\right\}\⊕H_2\left(P\right(f),r_i^{\′}),r_i^{\′}\end{array}\right\}\end{array}---\left(12\right)$

步骤8、输入添加凭证T_A，进行添加操作，遍历λ₁,λ₂,...λ_|w|，对每个λ_i做如下操作：

8.1)查找free列表中第后一个节点，即计算

8.2)更新free列表，即令

8.3)取关键词对应文件列表中的头节点，若T_s[λ_i[1]]不存在，则令α₁,都为0；

8.4)将新节点放置到并更新该点前向节点信息，

8.5)更新T_s信息，令

8.6)更新信息，令其中若T_s[λ_i[1]]不存在，则跳过该步骤；

8.7)更新新增节点对应的删除列表中的信息，即令当i＝|W|,则用0代替

8.8)若i＝1,则令

步骤9、输入文件f，用户私钥K_uid，输出添加凭证T_d，过程如下：

按公式(13)生成删除凭证，并向服务器发送

$T_D=\{uid,T=h{\left(f\right)}^{K_{uid}}\}---\left(13\right)$

步骤10、输入删除凭证T_D，过程如下：

首先取出uid对应的用户公钥PK_uid，按式(14)执行：

$\begin{array}{c}F\left(f\right)=e({\mathrm{AK}}_{uid},T_f)\\ G\left(f\right)=e({\mathrm{BK}}_{uid},T_f)\\ P\left(f\right)=e({\mathrm{CK}}_{uid},T_f)\end{array}---\left(14\right)$

服务端取出L_f列表，即计算并从T_d中移除该项；

遍历L_f列表，令1≤i≤|L_f|，继续执行以下步骤：

10.1)计算其中(D_i,r):＝A_d[α^′ _i]；

10.2)删除D_i节点，即用随机字符串填充A_d[α′_i]；

10.3)取得free节点列表中最后一个节点，即

10.4)更新T_s[free]，令T_s[free]:＝{α₄,0}；

10.5)若存在N_-1节点，即α₅≠0，则其中{β₁,β₂，r_-1}:＝A_s[α₅]，同时更新该节点在删除列表中的对应信息即其中

10.6)若不存在N_-1节点，即α₅＝0，且不存在N₊₁,即α₅＝0，存在直接删除该节点对应的T_s项，即T_s[μ]；

10.7)若不存在N_-1节点，即α₅＝0，但是存在N₊₁,即α₅≠0，则删除节点是对应关键词链表的头节点，需要更新T_s[μ]，使得它指向N₊₁，即令

10.8)若存在N₊₁节点，即α₅≠0，则令

其中

10.9)令α′_i+1:＝α₁。

2.如权利要求1所述的一种多用户动态关键词可搜索加密方法，其特征在于：所述步骤4和步骤7中，用户与云服务器交互执行，交互过程如下：

交互1：首先用户遍历文件集合F＝{f₁,f₂,...}，W＝{w₁,w₂,...}，对集合中的每个元素x_i，首先随机选取r_i∈Z_p，按公式(3)计算：

$Q\left(x_i\right)=h{\left(x\right)}^{K_{uid}/r_i}---\left(3\right)$

将Q＝{Q(x)|x∈W|x∈F},uid发送至云服务器，云服务器进行交互2；

交互2：云服务器取出uid对应的PK_uid，按公式(4)计算：

F′(x_i)＝e(AK_uid,Q(x_i)),G′(x_i)＝e(BK_uid,Q(x_i)),P′(x_i)＝e(CK_uid,Q(x_i)) (4)服务器将F′(x_i),G′(x_i),P′(x_i)发送给用户，用户进行交互3；

交互3：用户根据公式(5)计算：

$F\left(x_i\right)=F^{\′}{\left(x_i\right)}^{r_i},G\left(x_i\right)=G^{\′}{\left(x_i\right)}^{r_i},P\left(x_i\right)=P^{\′}{\left(x_i\right)}^{r_i}---\left(5\right).$