CN107070900A - 基于混淆的可搜索重加密方法 - Google Patents

Abstract

本发明公开了基于混淆的可搜索重加密方法，具体实现步骤包括：1、生成公钥和私钥；2、随机化处理关键字；3、生成原始密文；4、重加密密文；5、计算陷门值；6、生成关键字匹配条件；7、判断是否满足关键字匹配条件；8、混淆重加密；9、用户解密；10、退出密码系统。本发明使用主随机化值和次随机化值来匹配关键字匹配条件，使得本发明可以短时间判断关键字匹配条件。在重加密过程中不使用双线性对与半可信的第三方参与。本发明提高了重加密密文的效率，减少了资源占用率。

Description

基于混淆的可搜索重加密方法

技术领域

本发明属于通信技术领域，更进一步涉及网络安全技术领域中的一种基于混淆的可搜索重加密方法。本发明是以重加密为基础，提出的一种实现基于混淆的可搜索重加密方法，即可以根据关键字搜索结果重加密数据。本发明可用于云存储当中，对加密过的数据根据关键字的搜索结果对密文进行重加密。

背景技术

重加密在云存储应用中占有重要地位，不仅保持数据机密性，解决了加密数据共享的问题。可用于加密过的电子邮件的转发、分布式文件系统、数字版权管理(DRM)等场景。为了选择性的对密文重加密，需要可搜索加密技术作为支持，得到条件代理重加密方法。现有的条件代理重加密方法大多都是采用双线性对来实现的，或者需要半可信的第三方参与。由于双线性对的计算量相当大，并不利于现实中的应用。

Cheng R等人在其发表的论文“Secure obfuscation of conditional re-encryption with keyword search.”(Intelligent Networking and CollaborativeSystems(INCoS),2013 5th International Conference on.2013:30-37，公开日期2013.09.11)中提出一种基于混淆的条件代理重加密方法。该方法的主要步骤是：(1)输入安全参数λ，生成用户A和用户B的公私钥对，将私钥分别发送给用户。(2)加密1：用用户A的公钥对明文加密生成第一层密文、对关键字加密生成陷门。(3)加密2：对第一层密文用用户A的私钥解密生成明文，再用用户B的公钥对明文加密，生成第二层密文。(4)混淆步骤(3)的算法：用两个随机数和双线性对对用户A的密钥和关键字进行加密，用加密过的密钥对第一层密文重加密，生成重加密密文。(5)解密：用户B用陷门值判断关键字是否匹配，如果匹配，则密文可以正确解密；如果不匹配，则密文不可以正确解密。该方法存在的不足之处是：该方法利用双线性对生成关键字匹配条件，由于双线性对的计算开销很大，使得计算关键字匹配条件的时间很长，严重影响了重加密过程的效率。

河海大学在其申请的专利文献“一种基于证书代理重加密方法及系统”(申请号201310572508.4，申请日期2013.11.15，公开日期2014.03.19)中提出了一种基于证书代理重加密方法及系统。该方法的主要步骤是：(1)证书中心根据设定的安全参数生成系统主密钥和系统公开参数。根据用户的身份信息和系统公开参数生成用户公私钥对，再生成用户证书。(2)根据系统公开参数、待加密的明文以及接收者的身份信息和公钥，生成原始密文。(3)根据系统公开参数、发送者的身份信息、私钥和证书、以及接收者的身份信息和公钥，生成重加密密钥。(4)根据系统公开参数、原始密文以及代理重加密密钥，生成重加密密文。再根据系统公开参数、待解密的密文私钥和证书，恢复明文。该方法存在的不足之处是：该方法是需要半可信的第三方用证书和用户私钥来生成重加密密钥，使得半可信的第三方一直在线浪费资源的缺陷，生成证书的过程影响了重加密的效率。

发明内容

本发明的目的在于克服上述现有技术对数据属主上传到云服务器上的明文进行重加密，使得云服务器处理数据的时间太长；用来加密明文的公式与陷门匹配条件包含双线性对，使得计算效率大大降低；利用重加密密钥对原始密文重加密，使得需要有半可信的第三方参与，使得半可信的第三方一直在线浪费资源的问题，提供一种基于混淆的可搜索重加密方法。

实现本发明的主要思想是：首先对选取的关键字做随机化处理，对明文加密生成原始密文，然后对原始密文进行重加密，再将主随机化值与次随机化值进行匹配，若匹配成功，云服务器混淆重加密得到第二层密文，最后用户利用自己的私钥解密第二层密文得到明文。本发明采用主随机化与次随机化匹配，使得计算效率大幅提升；不使用双线性对，使得采用本发明提高了重加密密文的效率，减少了资源占用率。

本发明的具体实现步骤包括如下：

(1)生成公钥和私钥：

(1a)任意选取一个大素数p，其中p＞2^λ，λ表示由云服务器所确定的的安全参数，λ＜2⁶⁴；

(1b)云服务器以大素数p为阶，构造一个加法循环群和一个非零乘法群；

(1c)云服务器从非零乘法群中任意选择一个数作为用户的私钥；

(1d)按照下式，计算用户的公钥：

P＝S(λ)

其中，P表示用户的公钥，S(·)表示初始化操作，λ表示云服务器所确定的安全参数；

(1e)云服务器将用户的公钥公开，将用户的私钥发布给用户；

(2)随机化处理：

(2a)数据属主对要加密的明文选取关键字；

(2b)按照下式，数据属主对选取的关键字分别做两次随机化处理，得到主随机化值与次随机化值：

s₁＝r₁r₂ ^H(w)(modp)

其中，s₁表示主随机化值，r₁，r₂分别表示用伪随机生成器生成的两个随机数，H(·)表示哈希函数，w表示选取的关键字，mod表示求模操作，p表示任意选取的一个大素数，s₂表示次随机化值，-1表示求逆操作；

(3)生成原始密文：

(3a)数据属主用公钥对明文加密，得到原始密文；

(3b)数据属主将原始密文、主随机化值和次随机化值组合在一起构成第一层密文，发送给云服务器；

(4)重加密密文：

(4a)用户发出将原始密文重加密的请求；

(4b)数据属主用自己的私钥对原始密文解密，得到与原明文内容相同的明文，并将本步发送给云服务器；

(4c)数据属主利用用户的公钥对明文加密，得到第二层密文,并将本步发送给云服务器；

(4d)云服务器读取数据属主的私钥和用户的公钥；

(5)计算陷门值：

(5a)用户选择拟搜索的关键字；

(5b)按照下式，用户计算拟搜索的关键字的陷门值：

σ＝H(w^*)

其中，σ表示拟搜索的关键字的陷门值，H(·)表示哈希函数，w^*表示用户拟搜索的的关键字；

(5c)用户将拟搜索的关键字的陷门值发送给云服务器；

(6)按照下式，生成拟搜索的关键字的匹配条件：

s₁＝s₂ ^σ

其中，s₁表示主随机化值，s₂表示次随机化值，σ表示接收到拟搜索的关键字的陷门值；

(7)判断接收的陷门值是否满足拟搜索关键字的匹配条件，若是，则执行步骤(8)，否则，执行步骤(10)；

(8)混淆重加密：

(8a)云服务器利用重加密参数的隐藏公式，隐藏数据属主的私钥；

(8b)云服务器用重加密参数对原始密文重加密，得到第二层密文，将第二层密文发送给用户；

(9)用户接收到第二层密文后，用自己的私钥解密；

(10)退出密码系统。

本发明与现有技术相比具有如下优点：

第一，由于本发明使用主随机化值和次随机化值来匹配关键字匹配条件，克服了现有技术中利用双线性对生成关键字匹配条件，由于双线性对的计算开销很大，使得计算关键字匹配条件的时间很长，严重影响了重加密过程的效率的缺陷，使得本发明具有云服务器可以短时间判断关键字匹配条件的优点。

第二，由于本发明利用生成重加密参数的隐藏公式，隐藏数据属主的私钥，克服了现有技术需要半可信的第三方用证书和用户私钥来生成重加密密钥，使得生成证书的过程影响了重加密的效率，半可信的第三方一直在线浪费资源的缺陷，使得本发明具有减少资源占有率和高效率重加密密文的优点。

附图说明

附图1为本发明的流程图。

具体实施方式

下面结合附图1对本发明做进一步的描述。

步骤1，生成公钥和私钥。

任意选取一个大素数p，其中p＞2^λ，λ表示由云服务器所确定的的安全参数，λ＜2⁶⁴。云服务器以大素数p为阶，构造一个加法循环群和一个非零乘法群。云服务器从非零乘法群中任意选择一个数作为用户的私钥。

按照下式，计算用户的公钥：

P＝S(λ)

其中，P表示用户的公钥，S(·)表示初始化操作，λ表示云服务器所确定的安全参数。

云服务器将用户的公钥公开，将用户的私钥发布给用户。

步骤2，数据属主对要加密的明文选取关键字。

按照下式，数据属主对选取的关键字分别做两次随机化处理，得到主随机化值与次随机化值：

s₁＝r₁r₂ ^H(w)(modp)

其中，s₁表示主随机化值，r₁，r₂分别表示用伪随机生成器生成的两个随机数，H(·)表示哈希函数，w表示选取的关键字，mod表示求模运算，p表示任意选取的一个大素数，s₂表示次随机化值，-1表示求逆运算。

步骤3，生成原始密文。

数据属主用公钥对明文加密，得到原始密文。所述生成原始密文的公式如下：

C₁＝(m×g^r,(g^x)^r)

其中，C₁表示生成的原始密文，m表示明文，×表示乘法操作，g表示非零乘法群的生成元，*表示取幂操作，r表示用伪随机生成器生成的随机数，g^x表示数据属主的公钥。

数据属主将原始密文、主随机化值和次随机化值组合在一起构成第一层密文，发送给云服务器。

步骤4，重加密密文。

用户发出将原始密文重加密的请求。

数据属主用自己的私钥对原始密文解密，得到与原明文内容相同的明文，并将本步发送给云服务器。

数据属主利用用户的公钥对明文加密，得到第二层密文,并将本步发送给云服务器。所述的生成第二层密文的公式如下：

其中，c表示生成的第二层密文，m表示明文，×表示乘法操作，r₃，r₄，r₅分别表示用伪随机生成器生成的三个随机数，g表示非零乘法群的生成元，*表示取幂操作，g^y表示用户的公钥，h表示从循环群中随机选取的一个元素，G(·)表示伪随机生成函数。

云服务器读取以下参数：数据属主的私钥和用户的公钥。

步骤5，计算陷门值

用户选择拟搜索的关键字。

按照下式，用户计算拟搜索的关键字的陷门值：

σ＝H(w^*)

其中，σ表示拟搜索的关键字的陷门值，H(·)表示哈希函数，w^*表示用户拟搜索的的关键字。

用户将拟搜索的关键字的陷门值发送给云服务器。

步骤6，按照下式，生成拟搜索的关键字的匹配条件：

s₁＝s₂ ^σ

其中，s₁表示主随机化值，s₂表示次随机化值，σ表示接收到拟搜索的关键字的陷门值。

步骤7，判断接收的陷门值是否满足拟搜索关键字的匹配条件，若是，则执行步骤8，否则，执行步骤10。

步骤8，云服务器利用生成重加密参数的隐藏公式，隐藏数据属主的私钥。所述的生成重加密参数的隐藏公式如下：

其中，z表示重加密参数，v表示伪随机生成器生成的随机数，x表示数据属主的私钥。

云服务器用重加密参数对原始密文重加密，得到第二层密文，云服务器将第二层密文发送给用户。所述的生成第二层密文的公式如下：

其中，C₂表示生成的第二层密文，r₆表示用伪随机生成器生成的随机数。

步骤9，用户接收到第二层密文后，用自己的私钥解密。

步骤10，退出密码系统。

Claims (3)

1.一种基于混淆的可搜索重加密方法，具体步骤包括如下：

(1)生成公钥和私钥：

(1a)任意选取一个大素数p，其中p＞2^λ，λ表示由云服务器所确定的的安全参数，λ＜2⁶⁴；

(1b)云服务器以大素数p为阶，构造一个加法循环群和一个非零乘法群；

(1c)云服务器从非零乘法群中任意选择一个数作为用户的私钥；

(1d)按照下式，计算用户的公钥：

P＝S(λ)

其中，P表示用户的公钥，S(·)表示初始化操作，λ表示云服务器所确定的安全参数；

(1e)云服务器将用户的公钥公开，将用户的私钥发布给用户；

(2)随机化处理：

(2a)数据属主对要加密的明文选取关键字；

(2b)按照下式，数据属主对选取的关键字分别做两次随机化处理，得到主随机化值与次随机化值：

s₁＝r₁r₂ ^H(w)(modp)

<mrow> <msub> <mi>s</mi> <mn>2</mn> </msub> <mo>=</mo> <msubsup> <mi>r</mi> <mn>1</mn> <mrow> <mi>H</mi> <msup> <mrow> <mo>(</mo> <mi>w</mi> <mo>)</mo> </mrow> <mrow> <mo>-</mo> <mn>1</mn> </mrow> </msup> </mrow> </msubsup> <msub> <mi>r</mi> <mn>2</mn> </msub> <mrow> <mo>(</mo> <mi>mod</mi> <mi> </mi> <mi>p</mi> <mo>)</mo> </mrow> </mrow>

其中，s₁表示主随机化值，r₁，r₂分别表示用伪随机生成器生成的两个随机数，H(·)表示哈希函数，w表示选取的关键字，mod表示求模操作，p表示任意选取的一个大素数，s₂表示次随机化值，-1表示求逆操作；

(3)生成原始密文：

(3a)数据属主用公钥对明文加密，得到原始密文；

(3b)数据属主将原始密文、主随机化值和次随机化值组合在一起构成第一层密文，发送给云服务器；

(4)重加密密文：

(4a)用户发出将原始密文重加密的请求；

(4b)数据属主用自己的私钥对原始密文解密，得到与原明文内容相同的明文，并将本步发送给云服务器；

(4c)数据属主利用用户的公钥对明文加密，得到第二层密文,并将本步发送给云服务器；

(4d)云服务器读取数据属主的私钥和用户的公钥；

(5)计算陷门值：

(5a)用户选择拟搜索的关键字；

(5b)按照下式，用户计算拟搜索的关键字的陷门值：

σ＝H(w^*)

其中，σ表示拟搜索的关键字的陷门值，H(·)表示哈希函数，w^*表示用户拟搜索的的关键字；

(5c)用户将拟搜索的关键字的陷门值发送给云服务器；

(6)按照下式，生成拟搜索的关键字的匹配条件：

s₁＝s₂ ^σ

其中，s₁表示主随机化值，s₂表示次随机化值，σ表示接收到拟搜索的关键字的陷门值；

(7)判断接收的陷门值是否满足拟搜索关键字的匹配条件，若是，则执行步骤(8)，否则，执行步骤(10)；

(8)混淆重加密：

(8a)云服务器利用重加密参数的隐藏公式，隐藏数据属主的私钥；

(8b)云服务器用重加密参数对原始密文重加密，得到第二层密文，将第二层密文发送给用户；

(9)用户接收到第二层密文后，用自己的私钥解密；

(10)退出密码系统。

2.根据权利要求1所述的基于混淆的可搜索重加密方法，其特征在于：步骤(4c)中所述的生成第二层密文的公式如下：

<mrow> <mi>c</mi> <mo>=</mo> <mo>&amp;lsqb;</mo> <mi>m</mi> <mo>&amp;times;</mo> <msup> <mi>g</mi> <msub> <mi>r</mi> <mn>3</mn> </msub> </msup> <mo>,</mo> <msup> <mrow> <mo>(</mo> <msup> <mi>g</mi> <mrow> <mi>G</mi> <mrow> <mo>(</mo> <mi>h</mi> <mo>)</mo> </mrow> </mrow> </msup> <mo>)</mo> </mrow> <msub> <mi>r</mi> <mn>3</mn> </msub> </msup> <mo>&amp;times;</mo> <msup> <mrow> <mo>(</mo> <msup> <mi>g</mi> <mi>y</mi> </msup> <mo>)</mo> </mrow> <msub> <mi>r</mi> <mn>4</mn> </msub> </msup> <mo>,</mo> <mi>h</mi> <mo>&amp;times;</mo> <msup> <mrow> <mo>(</mo> <msup> <mi>g</mi> <mi>y</mi> </msup> <mo>)</mo> </mrow> <msub> <mi>r</mi> <mn>5</mn> </msub> </msup> <mo>,</mo> <msup> <mi>g</mi> <msub> <mi>r</mi> <mn>5</mn> </msub> </msup> <mo>,</mo> <msup> <mi>g</mi> <msub> <mi>r</mi> <mn>4</mn> </msub> </msup> <mo>&amp;rsqb;</mo> </mrow>

其中，c表示生成的第二层密文，m表示明文，×表示乘法操作，r₃，r₄，r₅分别表示用伪随机生成器生成的三个随机数，g表示非零乘法群的生成元，*表示取幂操作，g^y表示用户的公钥，h表示从循环群中随机选取的一个元素，G(·)表示伪随机生成函数。

3.根据权利要求1所述的基于混淆的可搜索重加密方法，其特征在于：步骤(8a)中所述的重加密参数的隐藏公式如下：

<mrow> <mi>z</mi> <mo>=</mo> <mrow> <mo>(</mo> <mi>h</mi> <mo>&amp;times;</mo> <msup> <mrow> <mo>(</mo> <msup> <mi>g</mi> <mi>y</mi> </msup> <mo>)</mo> </mrow> <mi>v</mi> </msup> <mo>,</mo> <msup> <mi>g</mi> <mi>v</mi> </msup> <mo>,</mo> <mfrac> <mrow> <mi>G</mi> <mrow> <mo>(</mo> <mi>h</mi> <mo>)</mo> </mrow> </mrow> <mi>x</mi> </mfrac> <mo>)</mo> </mrow> </mrow>

其中，z表示重加密参数，v表示伪随机生成器生成的随机数，x表示数据属主的私钥。