CN113626484A - 一种可灵活替换密文可搜索加密方法、系统及计算机设备 - Google Patents

Abstract

本发明属于信息数据处理技术领域，公开了一种可灵活替换密文可搜索加密方法、系统及计算机设备，数据所有者拥有需要上传到云服务器端的文件数据集F，文件数据集F中的所有文件都由数据所有者使用加密算法进行加密，加密后形成加密文件集合C，然后对所提取出来的关键词通过密文可搜索加密方案对其进行加密处理并构建索引，将加密后的文档集合C以及密文关键字Enc(w)上传到云端服务器，并将索引集合W公开发送给授权用户；授权用户通过关键词搜索云服务器端的密文时，生成相关联的搜索陷门信息T，将搜索陷门T通过查询请求发送给云服务器端；云服务器通过规则对从授权用户那得到的陷门信息进行处理，当匹配到相关的关键词后，返回相关的加密文件集合到授权用户；授权用户将云服务器返回的加密文件进行解密得到明文的文件内容。

Description

一种可灵活替换密文可搜索加密方法、系统及计算机设备

技术领域

本发明属于信息数据处理技术领域，尤其涉及一种可灵活替换密文可搜索加密方法、系统及计算机设备。

背景技术

目前随着互联网的发展，云存储与云计算凭借远程存取服务、低成本、数据的高可靠性、存储空间易于扩展等优点备受用户青睐，在日常生活中变得越来越重要，个人和企业也越来越多的将自己的数据存储在了云端。然而，由于云端的数据管理脱离了用户的监管，很多敏感信息容易被泄露，云存储中数据的安全性也越来越受到云服务供应商和用户的关注。为了防止自己的隐私数据泄露，数据拥有者通常会先将隐私数据加密，然后再存储在云端，但是这会带来另一个问题，那就是当用户需要检索一个密文文件时，由于云服务器没有用户的密钥，只能对用户密文的文件名进行检索，这种方法缺乏对密文的关键字进行保护，在一定程度上也泄露了用户数据的一些信息。因此，云存储中密文的可搜索性和安全性问题已经成为一个急需解决的问题。

为允许多个数据所有者为单个数据接收者生成不同的密文，有人提出了使用关键字搜索的公钥加密(PEKS)，其中数据所有者使用数据接收者的公钥对要上传的文件进行加密，同时对文件相关关键字进行加密，一同发送至云服务器，如果数据接收者想请求云服务器搜索任何包含某关键字的加密文件，他首先使用他的私钥为该关键字生成一个陷门，然后将陷门发送到云服务器。使用这个陷门，云服务器可以测试所有加密关键字的值，确定哪个值是由所查询关键字生成的，并将相应的加密文件返回给数据接收者。虽然到目前已经提出了许多PEKS计划，但它们的安全防范措施是不够的。例如，由于大多数提议的方案假设内部人员(例如云服务器、邮件服务器或物联网网关)是可信的，因此不考虑来自内部人员的可能攻击。但是由于常用的关键字数量较少，内部人员可以从陷门中猜出一些关键字，获得一些有用的信息；这种攻击称为内部关键字猜测攻击(IKGA)。即在从授权数据接收者接收到陷门之后，恶意内部人员可以使用数据接收者的公钥加密可能的关键字。然后，内部人员可以测试陷门是否对应于选定的关键字。由于从数据发送方选择的关键字通常与加密文件相关，如果恶意内部人员能够通过IKGA获得关键字，则可以预先猜测加密内容。因此，如果猜测与密文相关的关键字，密文的机密性就被破坏了。目前有人证明了IND-ANON-ID-CPA安全的基于身份的加密(IBE)方案可以得到一个安全的PEKS方案，然而并未有人提出如何解决在其基础上支持IKGA安全性。

通过上述分析，现有技术存在的问题及缺陷为：

(1)大多数PEKS方案无法抵抗来自内部人员的内部关键字猜测攻击；

(2)目前并未提出一个利用IND-ANON-ID-CPA安全的基于身份的加密(IBE)方案作为构造模块以及使用了满足IND-CCA2安全的KEM方案、并且能够支持IKGA安全性的PEKS方案；

解决以上问题及缺陷的难度为：

需提出一个利用IND-ANON-ID-CPA安全的基于身份的加密(IBE)方案作为构造模块以及使用了满足IND-CCA2安全的KEM方案、并且能够支持IKGA安全性的PEKS方案。

解决以上问题及缺陷的意义为：

与PEKS不同，指定密文可搜索加密方案中的每个陷门都被指定为密文。因此可以防止敌对内部人员自适应地选择关键字来生成各种密文，然后用接收到的陷门测试这些密文，即支持IKGA安全性。其次，指定密文可搜索加密方案种的IBE方案满足IND-ANON-ID-CPA安全性，KEM方案满足IND-CCA2安全性。

发明内容

针对现有技术存在的问题，本发明提供了一种可灵活替换密文可搜索加密方法、系统及计算机设备。

本发明是这样实现的，一种可灵活替换密文可搜索加密方法，所述可灵活替换密文可搜索加密方法包括：

数据所有者拥有需要上传到云服务器端的文件数据集F，文件数据集F中的所有文件都由数据所有者使用加密算法进行加密，加密后形成加密文件集合C，数据所有者需要对文件数据集F中的文件进行关键字w的提取，对所提取出来的关键词通过可搜索加密方案对其进行加密处理并构建索引，将加密后的文档集合C以及密文关键字Enc(w)上传到云端服务器，并将密文索引集W发送给授权用户；

授权用户通过关键词搜索云服务器端的密文时，通过搜索处理方案对关键词进行处理，生成相关联的搜索陷门信息T，将搜索陷门T通过查询请求发送给云服务器端；云服务器通过规则对从授权用户那得到的陷门信息进行处理，与云服务器端的索引信息进行匹配，当匹配到相关的关键词后，返回相关的加密文件集合到授权用户；

授权用户将云服务器返回的加密文件进行解密得到明文的文件内容。

进一步，所述可灵活替换密文可搜索加密方法具体包括：

步骤一，系统初始化，输入安全参数λ，根据安全参数进行系统初始化；

步骤二，密钥生成，授权用户端根据系统初始化结果生成密钥对(pk,sk)，pk表示授权用户的公钥，sk表示授权用户的私钥，其中分别又包括两对公私钥，分别实现具备匿名性的基于身份的加密功能以及密钥封装功能，公钥pk公开，私钥sk由用户自己保留；

步骤三，生成密文和密文索引，数据所有者使用加密算法对文件数据集F中的所有文件进行加密，形成加密文件集合C，并对文件数据集F中的文件进行关键字的提取，通过使用授权用户的公钥对每一个关键字进行加密处理，生成加密后的关键字及其索引，该索引中可以隐藏密钥k；将加密后的关键字集合Enc(w)以及加密后的文档信息集合C上传到云服务器端，并将关键词集合作为附加标记发送给授权用户，如果数据所有者想要为授权用户加密不同的关键字，他可以重用相同的密钥k而无需重新运行封装算法以降低计算成本；

步骤四，生成陷门，授权用户根据需要搜索的关键词，通过授权用户的私钥及关键字索引值将单个的关键字加密生成查询陷门T，将查询陷门发送到云服务器端，其中，在本方案中可以认为陷门被指定为密文；

步骤五，搜索匹配，云服务器端将获取的陷门信息，通过运算变换，将变换后的值通过哈希运算检验是否与所要查找密文所计算出的哈希值相同，如果匹配成功，则返回给授权用户对应密文的文档，否则返回空值，在该过程中，授权用户不仅可以发送陷门，还可以发送他使用的附加标记。然后，服务器可以使用该标记作为索引来快速查找任何可能需要测试的密文；

步骤六，授权用户若收到所查询的密文结果，利用自己的私钥sk进行解密运算，获得明文查询结果，否则，收到查询结果显示为空。

进一步，所述步骤一中初始化过程包括：

第一步，一种满足IND-ANON-ID-CPAIBE方案的初始化过程。选取授权用户身份为len比特字符串，选取两个大素数p,p'，计算n＝pp'，选取两个阶为n的循环群G,G₁，e:G×G→G₁满足一个双线性映射。G_p和G_p'分别代表G中阶为p和p'的子群，G_1,p和G_1,p'代表G₁中阶为p和p'的子群。

第二步，一种满足IND-CCA2安全KEM方案的初始化过程。选取大素数q，G'是q阶群,选取哈希函数H':G'→{0,1}^l，用于GHDH假设，其中l是密钥的长度，H_T是一个目标抗冲突哈希函数；

第三步，W和C分别代表指定密文可搜索加密方案中的关键字空间和密文空间，K为KEM的密钥空间。选定F:X→Y作为一个具有适当域X和范围Y的伪随机数发生器。其中X＝{w||k|w∈W∧k∈K}，范围Y在一个使用IBE算法的适当随机长度内；

第四步，确定H作为一个定义在{0,1}^*×{0,1}^*→{0,1}^*上的抗碰撞哈希函数。

进一步，所述步骤二的密钥生成阶段具体包括：

第一步，授权用户根据选定的安全参数λ利用KEM的密钥生成算法KEM.KeyGen(1^λ)生成第一对公私密钥，即根据给定参数λ，选取生成元g∈G'，随机选取x，

并计算u＝g^x,v＝g^y；生成公钥pk₁＝(g,u,v,H',H_T)，私钥sk₁＝(x,y)；

第二步，授权用户根据选定的安全参数λ利用IBE的初始化密钥生成算法IBE.Setup(1^λ)生成第二对公私密钥。即根据给定参数λ，分别选取生成元g'∈G_p，g_p'∈G_p'。PKG随机选择

g₂，u'∈G_p，向量u＝(u_i)，u_i∈G_p，i∈{1,2,…,len}，及R_g，R'，R_i∈G_p'，并计算g₁＝g'^a,G＝g'R_g,G'＝u'R'，G_i＝u_iR_i,U＝(G_i)，i∈{1,2,…，len}，e(g₁，g₂)，IBE方案公共参数为PP＝(g_p'，G，G'，U，e(g₁，g₂)),主私钥sk₂为(g'，g₁，g₂，u'，u)，主公钥pk₂为授权用户身份ID＝(ID₁,ID₂,…,ID_len),ID_i∈{0,1}。

第三步，授权用户设置公钥pk＝(pk₁,pk₂)，私钥sk＝(sk₁,sk₂)，将公钥公开，私钥自己保留。

进一步，所述步骤三的生成密文和密文索引具体包括：

第一步，数据所有者使用利用授权用户的公钥，使用加密算法对文件数据集F中的所有文件进行加密，形成加密文件集合C，并对文件数据集F中的文件进行关键字的提取，生成的关键字集合W；

第二步，数据所有者根据pk₁，利用KEM方法的密钥封装算法KEM.Encaps(pk₁)生成一个密钥k及其对应的封装e，即随机选取

计算c₁＝g^r,z＝H_T(c₁)，c₂＝u^rv^rz,生成密钥k＝H(u^r)，封装e＝(c₁,c₂)；

第三步，选择一个随机值r'←{0,1}^*，并运行f←F(w||k)来获得一个被看作是“身份”的一个伪随机数f；

第四步，根据f，利用IBE方法的加密算法IBE.Enc(pk₂,f,r')对r'进行加密，生成密文ct，即随机选择

R'₁,R'₂∈G_p'，其中G_p'中的元素可以由g_p'生成，计算

并计算哈希值h＝H(ct，r')；

第五步，输出关键字密文c＝(ct,h)和标签v＝e，发送C||c₁…||c_n到云服务器，公开发送标签(v₁,…v_n)给授权用户。

进一步，所述步骤四的关于生成陷门阶段具体包括：

第一步，授权用户确定所需要搜索的关键字w，根据其所对应相关标签v及自己的私钥sk₁，利用KEM方法的解封装算法KEM.Decaps(sk₁,v)生成隐藏在标签里的密钥k，即首先计算z＝H_T(c₁)，然后判断c₂＝c₁ ^x+yz是否成立，若成立，则计算出

否则k取无效值

第二步，若k为无效取值，则设置陷门t为无效符号

否则，计算出“身份”f←F(w||k)；

第三步，根据自己的私钥sk₂，利用IBE算法为身份f生成陷门t，t←IBE.Extract(sk₂,f)，即f＝(f₁,f₂,…,f_l'),f_i∈{0,1}，PKG随机选择

并计算

并将陷门发送至云服务器进行检索。

进一步，所述步骤五的关于搜索匹配阶段具体包括：

第一步，授权用户在搜索阶段，云端服务器检查接收到的查询陷门信息t，若t无效，则输出0，否则，根据陷门t及所要匹配的密文ct，利用IBE方法的解密算法对所搜索密文进行解密，获得随机值r',r'←IBE.Dec(t,ct)，即令密文ct＝(c₁,c₂,c₃)，服务器端用陷门t＝(t₁,t₂)解密

第二步，根据所得随机值r'，计算哈希值H(ct,r')，并判断H(ct,r')与h是否相等，若相等，则输出1，认为该文档中存在该关键字，返回给授权用户相对应的加密文档，否则，返回空值。

本发明的另一目的在于提供一种计算机设备，所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行如下步骤：

数据所有者拥有需要上传到云服务器端的文件数据集F，文件数据集F中的所有文件都由数据所有者使用加密算法进行加密，加密后形成加密文件集合C，数据所有者需要对文件数据集F中的文件进行关键字的提取，对所提取出来的关键词通过可搜索加密方案对其进行加密处理并构建索引，将加密后的文档集合C以及密文关键字Enc(w)上传到云端服务器，并将索引集合W公开发送给授权用户；

授权用户通过关键词搜索云服务器端的密文时，通过搜索处理方案对关键词进行处理，生成相关联的搜索陷门信息T，将搜索陷门T通过查询请求发送给云服务器端；云服务器通过规则对从授权用户那得到的陷门信息进行处理，与云服务器端的索引信息进行匹配，当匹配到相关的关键词后，返回相关的加密文件集合到授权用户；

授权用户将云服务器返回的加密文件进行解密得到明文的文件内容。

本发明的另一目的在于提供一种信息数据处理终端，所述信息数据处理终端用于实现所述的可灵活替换密文可搜索加密方法。

本发明的另一目的在于提供一种实施所述可灵活替换密文可搜索加密方法的指定密文可搜索加密系统，所述指定密文可搜索加密系统包括：

数据所有者，用于将数据文件使用加密算法进行加密后上传到云服务器，并对文件数据集中的关键字进行提取，通过指定密文可搜索加密方式进行加密处理，并生成对应索引标签；将加密的文件集合、密文关键字和密文索引上传到云服务器端，将索引标签公开发送至授权用户端。

授权用户，用于检索文件时，根据需要检索的关键词，通过使用自己的私钥对标签进行解封装获得隐藏的密钥，并使用自己的私钥将单个关键字加密成查询陷门，将其发送到云服务器端进行检索。检索阶段，服务器若匹配到所要检索文档，则发送至授权用户，授权用户解密得到所需要的数据。

云服务器端，用于存储数据拥有者上传的文件密文、关键字密文及密文索引标签；在搜索阶段，获取授权用户的陷门信息，通过运算，得到一个哈希值，与密文关键字中的哈希值进行比较，来判断检索结果是否成功，若成功则向授权用户返回相应的查询结果。

本发明的另一目的在于提供一种所述可灵活替换密文可搜索加密方法在云存储数据处理中的应用。

结合上述的所有技术方案，本发明所具备的优点及积极效果为：

(1)整体分析效果。本方案引入了一种新的加密原语，称为“指定密文可搜索加密”，以提供与PEKS方案相同的功能，并且能够针对IKGA。与PEK不同，指定密文可搜索加密方案中的每个陷门都被指定为密文。因此，敌对内部人员不能自适应地选择关键字来生成各种密文，然后用接收到的陷门测试这些密文。本方案将满足IND-CCA2安全KEM与伪随机发生器相结合，在标准模型下用IND-ANON-ID-CPA安全IBE形式化了指定密文可搜索加密方案的一般结构。

(2)对比的技术效果。针对传统PEKS方案的指定密文可搜索加密攻击之所以成功，是因为内部人员可以自适应地为任何关键字生成密文。因此，在指定密文可搜索加密方案中，我们的策略是防止内部人员自己生成有效的密文，这些密文通常可以根据从授权用户接收到的陷门进行有效测试，所以该方案具有针对IKGA的额外优势。此外，本方案与PEKS不同的是，该方案中的云服务器不需要测试每一个密文，只需要通过作为索引值的标签就可以快速找到所有匹配的密文。

附图说明

图1是本发明实施例提供的可灵活替换密文可搜索加密方法的流程图。

图2是本发明实施例提供的指定密文可搜索加密系统的结构示意图；

图中：1、数据所有者；2、授权用户；3、云服务器端。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

针对现有技术存在的问题，本发明提供了一种可灵活替换密文可搜索加密方法、系统及计算机设备，下面结合附图对本发明作详细的描述。

如图1所示，本发明提供的可灵活替换密文可搜索加密方法包括以下步骤：

S101：数据所有者拥有需要上传到云服务器端的文件数据集F，文件数据集F中的所有文件都由数据所有者使用加密算法进行加密，加密后形成加密文件集合C，数据所有者需要对文件数据集F中的文件进行关键字的提取，对所提取出来的关键词通过可搜索加密方案对其进行加密处理并构建索引，将加密后的文档集合C以及密文关键字Enc(w)上传到云端服务器，并将索引集合W公开发送给授权用户；

S102：授权用户通过关键词搜索云服务器端的密文时，通过搜索处理方案对关键词进行处理，生成相关联的搜索陷门信息T，将搜索陷门T通过查询请求发送给云服务器端；云服务器通过规则对从授权用户那得到的陷门信息进行处理，与云服务器端的索引信息进行匹配，当匹配到相关的关键词后，返回相关的加密文件集合到授权用户；

S103：授权用户将云服务器返回的加密文件进行解密得到明文的文件内容。

本发明提供的可灵活替换密文可搜索加密方法业内的普通技术人员还可以采用其他的步骤实施，图1的本发明提供的可灵活替换密文可搜索加密方法仅仅是一个具体实施例而已。

如图2所示，本发明提供的指定密文可搜索加密系统包括：

数据所有者1，用于将数据文件使用加密算法进行加密后上传到云服务器，并对文件数据集中的关键字进行提取，通过指定密文可搜索加密方式进行加密处理，并生成对应索引标签；将加密的文件集合、密文关键字和密文索引上传到云服务器端3，将索引标签公开发送至授权用户端。

授权用户2，用于检索文件时，根据需要检索的关键词，通过使用自己的私钥对标签进行解封装获得隐藏的密钥，并使用自己的私钥将单个关键字加密成查询陷门，将其发送到云服务器端3进行检索。检索阶段，服务器若匹配到所要检索文档，则发送至授权用户，授权用户解密得到所需要的数据。

云服务器端3，用于存储数据拥有者上传的文件密文、关键字密文及密文索引标签；在搜索阶段，获取授权用户的陷门信息，通过运算，得到一个哈希值，与密文关键字中的哈希值进行比较，来判断检索结果是否成功，若成功则向授权用户返回相应的查询结果。

下面结合具体实施例对本发明的技术方案作进一步的描述。

本发明提供的可灵活替换密文可搜索加密方法具体包括以下步骤：

步骤一，系统初始化，输入安全参数λ，根据安全参数进行系统初始化；

步骤二，密钥生成，授权用户端根据系统初始化结果生成密钥对(pk,sk)，pk表示授权用户的公钥，sk表示授权用户的私钥。其中公钥pk公开，私钥sk由用户自己保留；

步骤三，生成密文和密文索引，数据所有者使用加密算法对文件数据集F中的所有文件进行加密，形成加密文件集合C，并对文件数据集F中的文件进行关键字的提取，通过使用授权用户的公钥对每一个关键字进行加密处理，生成加密后的关键字及其索引。将加密后的关键字集合Enc(w)以及加密后的文档信息集合C上传到云服务器端，并将密文索引发送给授权用户；

步骤四，生成陷门，授权用户根据需要搜索的关键词，通过授权用户的私钥及关键字索引值将单个的关键字加密生成查询陷门T，将查询陷门发送到云服务器端；

步骤五，搜索匹配，云服务器端将获取的陷门信息，通过运算变换，将变换后的值通过哈希运算检验是否与所要查找密文所计算出的哈希值相同，如果匹配成功，则返回给授权用户对应密文的文档，否则返回空值；

步骤六，授权用户若收到所查询的密文结果，利用自己的私钥sk进行解密运算，获得明文查询结果，否则，收到查询结果显示为空。

在步骤一中初始化过程包括：

第一步，一种满足IND-ANON-ID-CPAIBE方案的初始化过程。选取授权用户身份为len比特字符串，选取两个大素数p,p'，计算n＝pp'，选取两个阶为n的循环群G,G₁，e:G×G→G₁满足一个双线性映射。G_p和G_p'分别代表G中阶为p和p'的子群，G_1,p和G_1,p'代表G₁中阶为p和p'的子群。

第二步，一种满足IND-CCA2安全KEM方案的初始化过程。选取大素数q，G'是q阶群,选取哈希函数H':G'→{0,1}^l，用于GHDH假设，其中l是密钥的长度，H_T是一个目标抗冲突哈希函数；

第三步，W和C分别代表指定密文可搜索加密方案中的关键字空间和密文空间，K为KEM的密钥空间。选定F:X→Y作为一个具有适当域X和范围Y的伪随机数发生器。其中X＝{w||k|w∈W∧k∈K}，范围Y在一个使用IBE算法的适当随机长度内；

第四步，确定H作为一个定义在{0,1}^*×{0,1}^*→{0,1}^*上的抗碰撞哈希函数。步骤二的密钥生成阶段具体包括：

第一步，授权用户根据选定的安全参数λ利用KEM的密钥生成算法KEM.KeyGen(1^λ)生成第一对公私密钥，即根据给定参数λ，选取生成元g∈G'，随机选取x，

并计算u＝g^x,v＝g^y；生成公钥pk₁＝(g,u,v,H',H_T)，私钥sk₁＝(x,y)；

第二步，授权用户根据选定的安全参数λ利用IBE的初始化密钥生成算法IBE.Setup(1^λ)生成第二对公私密钥。即根据给定参数λ，分别选取生成元g'∈G_p，g_p'∈G_p'。PKG随机选择

g₂，u'∈G_p，向量u＝(u_i)，u_i∈G_p，i∈{1,2,…,len}，及R_g，R'，R_i∈G_p'，并计算g₁＝g'^a,G＝g'R_g,G'＝u'R',G_i＝u_iR_i,U＝(G_i),i∈{1,2,…,len},e(g₁,g₂)，IBE方案公共参数为PP＝(g_p',G,G',U,e(g₁,g₂)),主私钥sk₂为(g',g₁,g₂,u',u)，主公钥pk₂为授权用户身份ID＝(ID₁,ID₂,…,ID_len),ID_i∈{0,1}。

第三步，授权用户设置公钥pk＝(pk₁,pk₂)，私钥sk＝(sk₁,sk₂)，将公钥公开，私钥自己保留。

步骤三的生成密文和密文索引具体包括：

第一步，数据所有者使用利用授权用户的公钥，使用加密算法对文件数据集F中的所有文件进行加密，形成加密文件集合C，并对文件数据集F中的文件进行关键字的提取，生成的关键字集合W；

第二步，数据所有者根据pk₁，利用KEM方法的密钥封装算法KEM.Encaps(pk₁)生成一个密钥k及其对应的封装e，即随机选取

计算c₁＝g^r,z＝H_T(c₁)，c₂＝u^rv^rz,生成密钥k＝H(u^r)，封装e＝(c₁,c₂)；

第三步，选择一个随机值r'←{0,1}^*，并运行f←F(w||k)来获得一个被看作是“身份”的一个伪随机数f；

第四步，根据f，利用IBE方法的加密算法IBE.Enc(pk₂,f,r')对r'进行加密，生成密文ct，即随机选择

R'₁,R'₂∈G_p'，其中G_p'中的元素可以由g_p'生成，计算

并计算哈希值h＝H(ct,r')；

第五步，输出关键字密文c＝(ct,h)和标签v＝e，发送C||c₁…||c_n到云服务器，公开发送标签(v₁,…v_n)给授权用户。

步骤四的关于生成陷门阶段具体包括：

第一步，授权用户确定所需要搜索的关键字w，根据其所对应相关标签v及自己的私钥sk₁，利用KEM方法的解封装算法KEM.Decaps(sk₁,v)生成隐藏在标签里的密钥k，即首先计算z＝H_T(c₁)，然后判断c₂＝c₁ ^x+yz是否成立，若成立，则计算出

否则k取无效值

第二步，若k为无效取值，则设置陷门t为无效符号

否则，计算出“身份”f←F(w||k)；

第三步，根据自己的私钥sk₂，利用IBE算法为身份f生成陷门t，t←IBE.Extract(sk₂,f)，即f＝(f₁,f₂,…,f_l'),f_i∈{0,1}，PKG随机选择

并计算

并将陷门发送至云服务器进行检索。

步骤五的关于搜索匹配阶段具体包括：

第一步，授权用户在搜索阶段，云端服务器检查接收到的查询陷门信息t，若t无效，则输出0，否则，根据陷门t及所要匹配的密文ct，利用IBE方法的解密算法对所搜索密文进行解密，获得随机值r',r'←IBE.Dec(t,ct)，即令密文ct＝(c₁,c₂,c₃)，服务器端用陷门t＝(t₁,t₂)解密

第二步，根据所得随机值r'，计算哈希值H(ct,r')，并判断H(ct,r')与h是否相等，若相等，则输出1，认为该文档中存在该关键字，返回给授权用户相对应的加密文档，否则，返回空值。

应当注意，本发明的实施方式可以通过硬件、软件或者软件和硬件的结合来实现。硬件部分可以利用专用逻辑来实现；软件部分可以存储在存储器中，由适当的指令执行系统，例如微处理器或者专用设计硬件来执行。本领域的普通技术人员可以理解上述的设备和方法可以使用计算机可执行指令和/或包含在处理器控制代码中来实现，例如在诸如磁盘、CD或DVD-ROM的载体介质、诸如只读存储器(固件)的可编程的存储器或者诸如光学或电子信号载体的数据载体上提供了这样的代码。本发明的设备及其模块可以由诸如超大规模集成电路或门阵列、诸如逻辑芯片、晶体管等的半导体、或者诸如现场可编程门阵列、可编程逻辑设备等的可编程硬件设备的硬件电路实现，也可以用由各种类型的处理器执行的软件实现，也可以由上述硬件电路和软件的结合例如固件来实现。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，都应涵盖在本发明的保护范围之内。

Claims (11)

1.一种可灵活替换密文可搜索加密方法，其特征在于，所述可灵活替换密文可搜索加密方法包括：

数据所有者拥有需要上传到云服务器端的文件数据集F，文件数据集F中的所有文件都由数据所有者使用加密算法进行加密，加密后形成加密文件集合C，数据所有者需要对文件数据集F中的文件进行关键字的提取，对所提取出来的关键词通过可搜索加密方案对其进行加密处理并构建索引，将加密后的文档集合C以及密文关键字Enc(w)上传到云端服务器，并将索引集合W公开发送给授权用户；

授权用户通过关键词搜索云服务器端的密文时，通过搜索处理方案对关键词进行处理，生成相关联的搜索陷门信息T，将搜索陷门T通过查询请求发送给云服务器端；云服务器通过规则对从授权用户那得到的陷门信息进行处理，与云服务器端的索引信息进行匹配，当匹配到相关的关键词后，返回相关的加密文件集合到授权用户；

授权用户将云服务器返回的加密文件进行解密得到明文的文件内容。

2.如权利要求1所述的可灵活替换密文可搜索加密方法，其特征在于，所述可灵活替换密文可搜索加密方法具体包括：

步骤一，系统初始化，输入安全参数λ，根据安全参数进行系统初始化；

步骤二，密钥生成，授权用户端根据系统初始化结果生成密钥对(pk,sk)，pk表示授权用户的公钥，sk表示授权用户的私钥；其中公钥pk公开，私钥sk由用户自己保留；

步骤三，生成密文和密文索引，数据所有者使用加密算法对文件数据集F中的所有文件进行加密，形成加密文件集合C，并对文件数据集F中的文件进行关键字w的提取，通过使用授权用户的公钥对每一个关键字进行加密处理，生成加密后的关键字及其索引；将加密后的关键字集合Enc(w)以及加密后的文档信息集合C上传到云服务器端，并将密文索引集W发送给授权用户；

步骤四，生成陷门，授权用户根据需要搜索的关键词，通过授权用户的私钥及关键字索引值将单个的关键字加密生成查询陷门T，将查询陷门发送到云服务器端；

步骤五，搜索匹配，云服务器端将获取的陷门信息，通过运算变换，将变换后的值通过哈希运算检验是否与所要查找密文所计算出的哈希值相同，如果匹配成功，则返回给授权用户对应密文的文档，否则返回空值；

步骤六，授权用户若收到所查询的密文结果，利用自己的私钥sk进行解密运算，获得明文查询结果，否则，收到查询结果显示为空。

3.如权利要求2所述的可灵活替换密文可搜索加密方法，其特征在于，所述步骤一中初始化过程包括：

第一步，一种满足选择明文攻击匿名身份不可区分(IND-ANON-ID-CPA)的基于身份的加密方案(IBE)的初始化过程。选取授权用户身份为len比特字符串，选取两个大素数p,p′，计算n＝pp′，选取两个阶为n的循环群G,G₁，e:G×G→G₁满足一个双线性映射。G_p和G_p′分别代表G中阶为p和p′的子群，G_1,p和G_1,p′代表G₁中阶为p和p′的子群。基于身份的加密方案可根据需要灵活替换为基于身份的加密方案；

第二步，一种满足选择密文攻击不可区分(IND-CCA2)安全的密钥封装机制方案(KEM)的初始化过程；选取大素数q，G′是q阶群,选取哈希函数H′:G′→{0,1}^l，用于GHDH假设，其中l是密钥的长度，H_T是一个目标抗冲突哈希函数。密钥封装机制方案可根据需要灵活替换成其他的密钥封装机制方案；

第三步，W和C分别代表密文可搜索加密方案中的关键字空间和密文空间，K为KEM的密钥空间。选定F:X→Y作为一个具有适当域X和范围Y的伪随机数发生器。其中X＝{w||k|w∈W∧k∈K}，范围Y在一个使用IBE算法的适当随机长度内；

第四步，确定H作为一个定义在{0,1}^*×{0,1}^*→{0,1}^*上的抗碰撞哈希函数。

4.如权利要求2所述的密文可搜索加密方法，其特征在于，所述步骤二的密钥生成阶段具体包括：

第一步，授权用户根据选定的安全参数λ利用KEM的密钥生成算法KEM.KeyGen(1^λ)生成第一对公私密钥，即根据给定参数λ，选取生成元g∈G′，随机选取

并计算u＝g^x,v＝g^y；生成公钥pk₁＝(g,u,v,H′,H_T)，私钥sk₁＝(x,y)；

第二步，授权用户根据选定的安全参数λ利用IBE的初始化密钥生成算法IBE.Setup(1^λ)生成第二对公私密钥；即根据给定参数λ，分别选取生成元g′∈G_p，g_p′∈G_p′；PKG随机选择α∈Z_n，^*g₂，u′∈G_p，向量u＝(u_i)，u_i∈G_p，i∈{1,2,…,len}，及R_g，R′，R_i∈G_p′，并计算g₁＝g′^α,G＝g′R_g,G′＝u′R′,G_i＝u_iR_i,U＝(G_i),i∈{1,2,…,len},e(g₁,g₂)，IBE方案公共参数为PP＝(g_p′,G,G′,U,e(g₁,g₂)),主私钥sk₂为(g′,g₁,g₂,u′,u)，主公钥pk₂为授权用户身份ID＝(ID₁,ID₂,…,ID_len),ID_i∈{0,1}；

第三步，授权用户设置公钥pk＝(pk₁,pk₂)，私钥sk＝(sk₁,sk₂)，将公钥公开，私钥自己保留。

5.如权利要求2所述的密文可搜索加密方法，其特征在于，所述步骤三的生成密文和密文索引具体包括：

第一步，数据所有者使用利用授权用户的公钥，使用公钥加密算法对文件数据集F中的所有文件进行加密，形成加密文件集合C，并对文件数据集F中的文件进行关键字的提取，生成的关键字集合W；

第二步，数据所有者根据pk₁，利用KEM方法的密钥封装算法KEM.Encaps(pk₁)生成一个密钥k及其对应的封装e，即随机选取

计算c₁＝g^r,z＝H_T(c₁)，c₂＝u^rv^rz，令生成密钥k＝H(u^r)，令封装e＝(c₁,c₂)；

第三步，选择一个随机值r′←{0,1}^*，并运行f←F(w||k)来获得一个被看作是“身份”的一个伪随机数f；

第四步，根据f，利用IBE方法的加密算法IBE.Enc(pk₂,f,r′)对r′进行加密，生成密文ct，即随机选择

R′₁,R′₂∈G_p′，其中G_p′中的元素可以由g_p′生成，计算

并计算哈希值h＝H(ct,r′)；

第五步，输出关键字密文c＝(ct,h)和标签v＝e，发送C||c₁…||c_n到云服务器，公开发送标签(v₁,…v_n)给授权用户。

6.如权利要求2所述的密文可搜索加密方法，其特征在于，所述步骤四的关于生成陷门阶段具体包括：

第一步，授权用户确定所需要搜索的关键字w，根据其所对应相关标签v及自己的私钥sk₁，利用KEM方法的解封装算法KEM.Decaps(sk₁,v)生成隐藏在标签里的密钥k，即首先计算z＝H_T(c₁)，然后判断c₂＝c₁ ^x+yz是否成立，若成立，则计算出

否则k取无效值⊥；

第二步，若k为无效取值，则设置陷门t为无效符号⊥，否则，计算出“身份”f←F(w||k)；

第三步，根据自己的私钥sk₂，利用IBE算法为身份f生成陷门t，t←IBE.Extract(sk₂,f)，即f＝(f₁,f₂,…,f_l′),f_i∈{0,1}，PKG随机选择

并计算

t₂＝g′^b,t＝(t₁,t₂),并将陷门发送至云服务器进行检索。

7.如权利要求2所述的密文可搜索加密方法，其特征在于，所述步骤五的关于搜索匹配阶段具体包括：

第一步，授权用户在搜索阶段，云端服务器检查接收到的查询陷门信息t，若t无效，则输出0，否则，根据陷门t及所要匹配的密文ct，利用IBE方法的解密算法对所搜索密文进行解密，获得随机值r′,r′←IBE.Dec(t,ct)，即令密文ct＝(c₁,c₂,c₃)，服务器端用陷门t＝(t₁,t₂)解密

第二步，根据所得随机值r′，计算哈希值H(ct,r′)，并判断H(ct,r′)与h是否相等，若相等，则输出1，认为该文档中存在该关键字，返回给授权用户相对应的加密文档，否则，返回空值。

8.一种计算机设备，其特征在于，所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行如下步骤：

数据所有者拥有需要上传到云服务器端的文件数据集F，文件数据集F中的所有文件都由数据所有者使用公钥加密算法进行加密，加密后形成加密文件集合C，数据所有者需要对文件数据集F中的文件进行关键字的提取，对所提取出来的关键词通过可搜索加密方案对其进行加密处理并构建索引，将加密后的文档集合C以及密文关键字Enc(w)上传到云端服务器，并将关键词集合W发送给每一个授权用户；

授权用户通过关键词搜索云服务器端的密文时，通过搜索处理方案对关键词进行处理，生成相关联的搜索陷门信息T，将搜索陷门T通过查询请求发送给云服务器端；云服务器通过规则对从授权用户那得到的陷门信息进行处理，与云服务器端的索引信息进行匹配，当匹配到相关的关键词后，返回相关的加密文件集合到授权用户；

授权用户将云服务器返回的加密文件进行解密得到明文的文件内容。

9.一种信息数据处理终端，其特征在于，所述信息数据处理终端用于实现权利要求1～7任意一项所述的可灵活替换密文可搜索加密方法。

10.一种实施权利要求1～7任意一项所述可灵活替换密文可搜索加密方法的可灵活替换密文可搜索加密系统，其特征在于，所述可灵活替换密文可搜索加密系统包括：

数据所有者，用于将数据文件使用公钥加密算法进行加密后上传到云服务器，并对文件数据集中的关键字进行提取，通过可灵活替换密文可搜索加密方式进行加密处理，并生成对应索引标签；将加密的文件集合、密文关键字和密文索引上传到云服务器端，将关键词集合公开发送至每一个授权用户端，

授权用户，用于检索文件时，根据需要检索的关键词，通过使用自己的私钥对标签进行解封装获得隐藏的密钥，并使用自己的私钥将单个关键字加密成查询陷门，将其发送到云服务器端进行检索，检索阶段，服务器若匹配到所要检索文档，则发送至授权用户，授权用户解密得到所需要的数据，

云服务器端，用于存储数据拥有者上传的文件密文、关键字密文及密文索引标签；在搜索阶段，获取授权用户的陷门信息，通过运算，得到一个哈希值，与密文关键字中的哈希值进行比较，来判断检索结果是否成功，若成功则向授权用户返回相应的查询结果。

11.一种如权利要求1～7任意一项所述可灵活替换密文可搜索加密方法在云存储数据处理中的应用。

Images