CN108777623A

CN108777623A - 一种基于模糊关键字搜索的可撤销公钥加密方法

Info

Publication number: CN108777623A
Application number: CN201810412331.4A
Authority: CN
Inventors: 肖婷婷; 韩德志; 王军; 毕坤; 段乐天
Original assignee: Shanghai Maritime University
Current assignee: Shanghai Maritime University
Priority date: 2018-05-03
Filing date: 2018-05-03
Publication date: 2018-11-09
Anticipated expiration: 2038-05-03
Also published as: CN108777623B

Abstract

本发明公开了一种基于模糊关键字搜索的可撤销公钥加密方法，包含以下步骤：可信认证机构执行密钥生成算法，为数据拥有者生成主公钥，为解密用户生成公私钥对，为服务器生成重加密密钥；数据拥有者对要发送的数据进行加密；解密用户进行查询初始陷门、更新陷门以及撤销陷门操作；服务器对密文进行重加密生成新密文，然后比较解密用户要搜索的关键字域与数据拥有者给定的关键字域交集取值是否大于数据拥有者给定的阈值，如果交集的值大于阈值则输出正确数据，否则解密用户得到“不能解密”提示。本发明通过结合可撤销陷门的公钥加密方法与模糊关键字匹配方法，在实现模糊关键字搜索功能同时实现了高效地撤销陷门，确保了数据加密前后的安全性。

Description

一种基于模糊关键字搜索的可撤销公钥加密方法

技术领域

本发明涉及云安全领域，特别涉及一种基于模糊关键字搜索的可撤销公钥加密方法。

背景技术

自从20世纪70年代公钥密码被提出后，公钥加密方法得到快速的发展。不同的加密方法应用的场景也有不同。带关键字搜索公钥加密方法被提出，目前主要的无安全信道带关键字搜索公钥加密方法都是在随机预言机模型下证明安全性的。所谓“模糊”的意义在于有多个“身份”(比如“姓名”，“职位”等的集合)，相当于生物的多个特征值，不同的特征组合我们得到不同的公钥。受此概念的影响，人们开始构造基于属性的公钥加密方法。与传统公钥加密的区别便是加入了“属性”，它如同基于身份加密中的“身份”，解密用户根据不同的属性解密不同的密文，实现了多关键字模糊匹配。

通常的密码系统，基于身份的密钥加密(IBE)或者公开密钥基础架构(PKI)都必须提供从系统中撤销解密用户私钥的途径，同样带关键字搜索加密(PEKS)也应该提供撤销陷门的方式。在IBE或者PKI系统中，如果用户的私钥泄露了，就必须提供从系统中撤销用户的途径。同样在带关键字搜索公钥加密中，解密用户在发送出某关键字对应的陷门给服务器后，因为某种原因不想让服务器继续搜索相应关键字了，即撤销这一关键字陷门是很自然的。同时在公钥加密系统中，撤销工作是通过证书撤销列表来完成的，通过在证书中加入有效时间段标志，为了提高效率，基于身份的加密和带关键字搜索公钥加密中都避免使用证书。

现有的研究方法中虽然有些公钥加密方法支持模糊关键字搜索，但是并不能在实现模糊关键字搜索的同时解决解密用户撤销陷门的问题。针对上述问题该发明提出一种基于模糊关键字搜索的可撤销公钥加密方法，能够在解密用户不想搜索相应关键字时，可以及时撤销相应关键字陷门。

发明内容

本发明的目的在于提供一种基于模糊关键字搜索的可撤销公钥加密方法，可撤销带关键字搜索的公钥加密方法与模糊关键字匹配方法，在关键字加密方法基础上根据模糊关键字匹配的原理完善了明文的加密和解密，并且关键字是模糊匹配的。此外，在带模糊关键字搜索公钥加密方法的陷门撤销问题上，提出了可高效撤销的无需安全信道的带关键字搜索公钥加密方法，因为可以在实现多关键字模糊匹配的同时解决陷门撤销问题。

为了达到以上目的，本发明通过以下技术方法实现：

一种基于模糊关键字搜索的可撤销公钥加密方法，包含以下步骤：

步骤S1、系统初始化：由可信认证机构执行Setup算法，生成公共参数GP，具体生成过程为：

①可信认证机构选取一个双线性映射e：

G1×G1→G2 (1)

其中G1是阶为素数P的循环群，g为G1中的生成元，G2是乘法循环群；

②由数据拥有者给定关键字域W＝(W₁,W₂,…,W_i,…)，可信认证机构选择一个单向哈希函数并执行Setup算法，得到公共参数GP＝(p,g,G₁,G₂,e,H)；

③由可信认证机构将系统初始状态定义为st，再为系统初始化一个空的撤销列表RL；

所述的可信认证机构指的是能被数据拥有者、服务器和解密用户完全信任的主要负责初始化系统以及为数据拥有者生成主公钥，为解密用户生成公私钥对，为服务器生成重加密密钥的权威机构；

步骤S2、可信认证机构执行三个密钥产生算法KenGen_A、KenGen_B和KenGen_C,为数据拥有者生成主公钥pk_A，为解密用户生成公私钥对(pk_B,sk_B)，为服务器生成重加密秘钥rk_C，具体过程如下：

①随机选择且h_A＝g^a，可信认证机构执行密钥产生算法KenGen_A(GP,h_A)，为数据拥有者生成主公钥pk_A；

②随机选择且h_B＝g^b，可信认证机构执行密钥产生算法KenGen_B(GP,h_B)，输出解密用户的公私钥对(pk_B,sk_B)；

③随机选择且h_C＝g^c，可信认证机构执行密钥产生算法KenGen_C(GP,h_C)，输出服务器的重加密密钥rk_C；

步骤S3、数据拥有者对其要发送的数据M进行加密，根据其待加密的关键字域W＝(W₁,W₂,…,W_i,…)和要发送的数据M，执行Enc(pk_A,pk_B,M,W₁,W₂,…)算法，得到加密后的密文C＝(C₁,C_2,i,C₃,C₄,C₅,C₆,C_7,i),并将得到的密文发送给服务器，数据拥有者对数据M进行加密的计算公式为：

C₁＝H(e(pk_A,h_A)^s) (2)

C₃＝e(g,g)^r (4)

C₄＝e(g,h_B)^r (5)

C₅＝mY^s (6)

C₆＝g^s (7)

C_7,i＝g^sti (8)

式中，随机选取令h_A＝g^k，h_B＝g^z，Y＝e(g,g)^y，t＝H(e(C₆,h_A)^a)，元素i属于根据数据拥有者给定的阈值d，选取一个q(i)的d-1阶多项式，并且令y＝q(0)；

步骤S4、解密用户根据要搜索的关键字域W'＝(W₁',W₂',…,W_i',…)，执行KTrapdoor(GP,sk_B,W')算法生成初始陷门d_W；执行UTrapdoor(GP,sk_B,T,st,RL)算法，生成更新陷门u_T；执行Revocation(GP,W”,T,RL,st)算法做撤销陷门操作，并发布更新的撤销列表RL；

步骤S5、服务器在解密用户执行撤销陷门操作后，对密文进行重加密，利用服务器重加密密钥rk_C，执行用户级的访问控制，采用数据重加密算法Encrypt，产生新的密文C'＝(C₁',C'_2,i,C₃',C'₄,C₅',C'₆,C'_7,i)，并将得到的新密文发送给解密用户；

步骤S6、在测试阶段，解密用户输入私钥,密文C'和陷门u_T，服务器计算：

t＝H(e(C'₆,h_A)^a) (9)

如果W_i＝W_i'，则下式成立：

服务器再计算数据拥有者给定的关键字域W与解密用户要搜索的关键字域W'交集的值，数据拥有者定义阈值d，比较交集的值与数据拥有者定义的阈值d的关系，如果W∩W'≥d，服务器输出正确的数据给解密用户，否则服务器输出“不能解密”提示给解密用户；

解密用户查询初始陷门、更新陷门以及撤销陷门具体包含以下过程：

步骤S4.1、查询初始陷门，由解密用户执行KTrapdoor(GP,sk_B,W')算法，输入公共参数GP，解密用户的私钥sk_B，用户要搜索的关键字域W'，生成初始陷门和更新的状态st，解密用户通过算法得到初始陷门的计算公式为：

步骤S4.2、更新陷门，由解密用户执行UTrapdoor(GP,sk_B,T,st,RL)算法，输入公共参数GP，解密用户的私钥sk_B，更新陷门的时间T，撤销列表RL和状态st，生成更新陷门

步骤S4.3、撤销陷门，解密用户执行Revocation(GP,W”,T',RL,st)算法，输入公共参数GP，将要撤销的关键字域W”和撤销陷门时间T'，输出更新的撤销列表RL和状态st。

本发明与现有技术相比具有以下优点：

融合了传统模糊关键字匹配方法与可撤销带关键字搜索的公钥加密方法，改进了在数据拥有者和解密用户之间陷门不可撤销问题，并且实现了解密用户根据不同属性解密不同的密文，实现了多关键字的模糊匹配。

附图说明

图1为本发明一种基于模糊关键字搜索的可撤销公钥加密方法的流程图。

具体实施方式

以下结合附图，通过详细说明一个较佳的具体实施例，对本发明做进一步阐述。

如图1所示，本发明一种基于模糊关键字搜索的可撤销公钥加密方法，该方法在关键字匹配，模糊身份加密，陷门撤销，算法耗时方面明显提高了性能效果。该检测方法包含以下步骤：

步骤S1、系统初始化：由可信认证机构执行Setup算法，生成公共参数GP，并将系统初始状态定义为st，再为系统初始化一个空的撤销列表RL；

步骤S2、可信认证机构执行三个密钥产生算法KenGen_A、KenGen_B和KenGen_C,为数据拥有者生成主公钥pk_A，为解密用户生成公私钥对(pk_B,sk_B)，为服务器生成重加密秘钥rk_C；

步骤S3、数据拥有者对其要发送的数据M进行加密，根据其待加密的关键字域W＝(W₁,W₂,…,W_i,…)和要发送的数据M，执行Enc(pk_A,pk_B,M,W₁,W₂,…)算法，得到加密后的密文C＝(C₁,C_2,i,C₃,C₄,C₅,C₆,C_7,i),并将得到的密文发送给服务器；

t＝H(e(C'₆,h_A)^a)(1)

如果W_i＝W_i'，则下式成立：

本发明中，为检测基于模糊关键字搜索的可撤销公钥加密模型的性能，将本发明提出的方法和传统的支持多关键字检索的公钥加密方法做了比较。经过实验结果得到的本文提出的公钥加密方法和传统公钥加密方法比较结果如下表1所示：

表1为各种检测方法对比表

从表1可以看出，在无用户属性撤销的情况下，本文提出的基于模糊关键字搜索的可撤销公钥加密方法，与传统的支持多关键字搜索的方法相比，不仅增加了模糊关键字搜索的功能，此外还可以在无安全信道的条件下实现陷门撤销，减少密文更新的大小，显著提高密文生成效率。

尽管本发明的内容已经通过上述优选实施例作了详细介绍，但应当认识到上述的描述不应被认为是对本发明的限制。在本领域技术人员阅读了上述内容后，对于本发明的多种修改和替代都将是显而易见的。因此，本发明的保护范围应由所附的权利要求来限定。

Claims

1.一种基于模糊关键字搜索的可撤销公钥加密方法，其特征在于所述方法主要包含以下步骤：

①可信认证机构选取一个双线性映射e：

G1×G1→G2 (1)

C₁＝H(e(pk_A,h_A)^s) (2)

C₃＝e(g,g)^r (4)

C₄＝e(g,h_B)^r (5)

C₅＝mY^s (6)

C₆＝g^s (7)

C_7,i＝g^sti (8)

步骤S4、解密用户根据要搜索的关键字域W'＝(W₁',W′₂,…,W_i',…)，执行KTrapdoor(GP,sk_B,W')算法生成初始陷门d_W；执行UTrapdoor(GP,sk_B,T,st,RL)算法，生成更新陷门u_T；执行Revocation(GP,W”,T,RL,st)算法做撤销陷门操作，并发布更新的撤销列表RL；

步骤S5、服务器在解密用户执行撤销陷门操作后，对密文进行重加密，利用服务器重加密密钥rk_C，执行用户级的访问控制，采用数据重加密算法Encrypt，产生新的密文C'＝(C′₁,C′_2,i,C′₃,C′₄,C′₅,C′₆,C'_7,i)，并将得到的新密文发送给解密用户；

t＝H(e(C'₆,h_A)^a) (9)

如果W_i＝W_i'，则下式成立：

服务器再计算数据拥有者给定的关键字域W与解密用户要搜索的关键字域W'交集的值，数据拥有者定义阈值d，比较交集的值与数据拥有者定义的阈值d的关系，如果W∩W'≥d，服务器输出正确的数据给解密用户，否则服务器输出“不能解密”提示给解密用户。

2.如权利要求1-4所述的一种基于模糊关键字搜索的可撤销公钥加密方法，其特征在于，

所述步骤S4具体包含以下步骤：

步骤S4.3、撤销陷门，解密用户执行Revocation(GP,W”,T',RL,st)算法，输入公共参数GP，将要撤销的关键字域W”和撤销陷门时间T'，输出更新的撤销列表RL和状态st；

在上述步骤中，如果解密用户在时间T进行更新陷门，则不允许在同一时间做撤销陷门操作。