CN113992397A - 一种高效的支持差异化等式测试的公钥加密方法 - Google Patents

Abstract

本发明涉及云计算关键词安全搜索技术领域，涉及一种高效的支持差异化等式测试的公钥加密方法，包括：1)密钥生成阶段：用户选择私钥并根据安全参数计算得到相应公钥；2)加密阶段：发送者根据接收者的公钥对明文进行加密，输出对应密文；3)解密阶段：接收者根据自己的私钥对接收到的密文进行解密，并验证密文是否有效；4)密钥授权阶段：用户根据自己的私钥生成授权密钥；5)相同公钥的测试阶段：云服务器根据用户的公钥对该用户的不同密文数据进行两两匹配；6)不同公钥的测试阶段：云服务器根据各个用户提供的对应同一公钥的授权密钥和密文，进行两两密文之间的匹配。本发明能较佳地实现公钥加密以及关键词加密搜索功能。

Description

一种高效的支持差异化等式测试的公钥加密方法

技术领域

本发明涉及云计算关键词安全搜索技术领域，具体地说，涉及一种高效的支持差异化等式测试的公钥加密方法。

背景技术

随着云计算的发展，越来越多的用户将他们的数据外包给云服务器，使得云服务器上的数据越来越多。为了管理这些数据，云服务器通常利用关键词将它们进行分类并建立索引。虽然这可以高效的搜索数据，但是为了保护用户的隐私，用户的数据以及关键词都是加密存储的。所以，云服务器需要根据关键词密文进行数据分类。这就引出了一个新的问题：如何确定两个密文是否加密了相同的关键词。为了解决这个问题，带等式测试的公钥加密等概念被陆续提出。

有学者提出了一个带有等式测试的公钥加密方案。在他们的方案中，无论密文是相同公钥加密的还是不同公钥加密的，都可以确定两个密文是否加密了相同的关键词。虽然他们的方案为云服务器提供了检索加密数据的便利方法，但是用户的权利没有得到保障。例如，用户不希望其他人可以检索到自己的数据，显然这可以通过禁用不同公钥下的密文相匹配来实现，但是这个方案没有提供这个功能。

另有学者解决了这个问题，此方案中，只有在用户授权的情况下，云服务器才被允许通过关键词匹配对其数据进行分类。也就是说，只有用户将授权密钥提供给云服务器，后者才可以进行数据检索和分类。这就造成了，在没有密钥的情况下，云服务器对同一用户的不同数据都无法进行检索和分类；而在有密钥的情况下，云服务器可以对所有授权用户的数据进行检索和分类。

目前，关键词加密搜索算法的研究都是在上述两个方案的基础上的进一步拓展，都没有提供更灵活的数据控制方案。而在现实生活中的许多场景里，用户都希望可以更加细粒度的控制自己的数据，那么现有的方案就很有可能不能满足用户的需求。

发明内容

本发明的内容是提供一种高效的支持差异化等式测试的公钥加密方法，其能够克服现有技术的某种或某些缺陷。

根据本发明的一种高效的支持差异化等式测试的公钥加密方法，其包括以下步骤：

(1)密钥生成阶段：用户选择私钥并根据安全参数计算得到相应公钥；

(2)加密阶段：发送者根据接收者的公钥对明文进行加密，输出对应密文；

(3)解密阶段：接收者根据自己的私钥对接收到的密文进行解密，并验证密文是否有效；

(4)密钥授权阶段：用户根据自己的私钥生成授权密钥；

(5)相同公钥的测试阶段：云服务器根据用户的公钥对该用户的不同密文数据进行两两匹配，如果两个密文是同一明文的加密结果，那么输出“1”，否则输出“0”；

(6)不同公钥的测试阶段：云服务器根据各个用户提供的对应同一公钥的授权密钥和密文，进行两两密文之间的匹配，如果两个密文是同一明文的加密结果，那么输出“1”，否则输出“0”。

作为优选，密钥生成阶段包括以下步骤：

输入一个安全参数k∈Z⁺，该算法生成公钥pk和私钥sk，如下式所示：

公钥和私钥用于关键词加解密、授权密钥生成以及加密搜索匹配，具体生成过程及其含义如下：

①G是一个加法群，G_T是一个乘法群，两个群的阶都是素数p；

②设e:G×G→G_T是一个双线性映射；

③随机选取群G中的一个元素P；

④随机选取两个数x,

Z_p ^*表示所有小于p的正整数的集合，即{1、2、……、p-1}；

⑤计算群元素Q＝xP,W＝yP；

⑥H:{0,1}^*→G是一个哈希函数。

作为优选，加密阶段包括以下步骤：

给定公钥pk和关键词明文m∈G，选取一个随机数r∈Z_p，计算得到密文C＝(C₁,C₂,C₃)，密文的具体设计情况如下所示：

作为优选，解密阶段包括以下步骤：

给定密文C＝(C₁,C₂,C₃)及对应私钥sk，计算得到明文m＝C₂-xy^-1C₁。验证等式e(H(C₁,C₂,m),y^-1C₁)＝e(C₃,P)是否成立，如果成立，输出m，否则输出⊥。

作为优选，密钥授权阶段包括以下步骤：

给定私钥sk，得到授权密钥ak＝y。

作为优选，相同公钥的测试阶段包括以下步骤：

给定同一用户的公钥pk和两个密文

和

验证以下等式是否成立：

如果等式成立，输出“1”；否则，输出“0”。

作为优选，不同公钥的测试阶段包括以下步骤：

给定用户A的公钥pk_A，授权密钥y_A以及密文C_A＝(C_A,1,C_A,2,C_A,3)和用户B的公钥pk_B，授权密钥y_B以及密文C_B＝(C_B,1,C_B,2,C_B,3)。首先计算得到：

然后验证以下等式是否成立：

如果等式成立，输出“1”；否则，输出“0”。

本发明的有益效果是：

1、本发明采用的带有等式测试的公钥加密方案，可以对关键词的密文进行匹配，能够在完成关键词搜索功能的同时，保证云上的用户数据的隐私性；

2、本发明在方案设计时，提供了授权密钥的生成方法，并创造性地针对同一用户数据和不同用户数据两种情况设计不同的等式测试方法，可以满足云计算中用户对数据的控制更加灵活的需求；

3、本发明是基于素数阶群构造的，方案的效率依旧很高，满足在保证控制灵活性的情况下，提供一种高效的支持差异化等式测试的公钥加密方案的需求。

附图说明

图1为实施例1中一种高效的支持差异化等式测试的公钥加密方法的流程图。

具体实施方式

为进一步了解本发明的内容，结合附图和实施例对本发明作详细描述。应当理解的是，实施例仅仅是对本发明进行解释而并非限定。

实施例1

如图1所示，本实施例提供了一种高效的支持差异化等式测试的公钥加密方法，其包括以下步骤：

(1)密钥生成阶段：用户选择私钥并根据安全参数计算得到相应公钥；

(2)加密阶段：发送者根据接收者的公钥对明文进行加密，输出对应密文；

(3)解密阶段：接收者根据自己的私钥对接收到的密文进行解密，并验证密文是否有效；

(4)密钥授权阶段：用户根据自己的私钥生成授权密钥；

(5)相同公钥的测试阶段：云服务器根据用户的公钥对该用户的不同密文数据进行两两匹配，如果两个密文是同一明文的加密结果，那么输出“1”，否则输出“0”；

(6)不同公钥的测试阶段：云服务器根据各个用户提供的对应同一公钥的授权密钥和密文，进行两两密文之间的匹配，如果两个密文是同一明文的加密结果，那么输出“1”，否则输出“0”。

密钥生成阶段包括以下步骤：

输入一个安全参数k∈Z⁺，该算法生成公钥pk和私钥sk，如下式所示：

公钥和私钥用于关键词加解密、授权密钥生成以及加密搜索匹配，具体生成过程及其含义如下：

①G是一个加法群，G_T是一个乘法群，两个群的阶都是素数p；

②设e:G×G→G_T是一个双线性映射；

③随机选取群G中的一个元素P；

④随机选取两个数x,

Z_p ^*表示所有小于p的正整数的集合，即{1、2、……、p-1}；

⑤计算群元素Q＝xP,W＝yP；

⑥H:{0,1}^*→G是一个哈希函数。

加密阶段包括以下步骤：

给定公钥pk和关键词明文m∈G，选取一个随机数r∈Z_p，计算得到密文C＝(C₁,C₂,C₃)，密文的具体设计情况如下所示：

解密阶段包括以下步骤：

给定密文C＝(C₁,C₂,C₃)及对应私钥sk，计算得到明文m＝C₂-xy^-1C₁。验证等式e(H(C₁,C₂,m),y^-1C₁)＝e(C₃,P)是否成立，如果成立，输出m，否则输出⊥。

密钥授权阶段包括以下步骤：

给定私钥sk，得到授权密钥ak＝y。

相同公钥的测试阶段包括以下步骤：

给定同一用户的公钥pk和两个密文

和

验证以下等式是否成立：

如果等式成立，输出“1”；否则，输出“0”。

不同公钥的测试阶段包括以下步骤：

给定用户A的公钥pk_A，授权密钥y_A以及密文C_A＝(C_A,1,C_A,2,C_A,3)和用户B的公钥pk_B，授权密钥y_B以及密文C_B＝(C_B,1,C_B,2,C_B,3)。首先计算得到：

然后验证以下等式是否成立：

如果等式成立，输出“1”；否则，输出“0”。

本实施例所要解决的技术问题是：满足在云计算中对关键词进行加密搜索的需求；同时满足云环境中用户对数据的控制更加灵活的需求；在满足保证控制灵活性的情况下，提供一种高效的支持差异化等式测试的公钥加密方案。

以上示意性的对本发明及其实施方式进行了描述，该描述没有限制性，附图中所示的也只是本发明的实施方式之一，实际的结构并不局限于此。所以，如果本领域的普通技术人员受其启示，在不脱离本发明创造宗旨的情况下，不经创造性的设计出与该技术方案相似的结构方式及实施例，均应属于本发明的保护范围。

Claims (7)

1.一种高效的支持差异化等式测试的公钥加密方法，其特征在于：包括以下步骤：

(1)密钥生成阶段：用户选择私钥并根据安全参数计算得到相应公钥；

(2)加密阶段：发送者根据接收者的公钥对明文进行加密，输出对应密文；

(3)解密阶段：接收者根据自己的私钥对接收到的密文进行解密，并验证密文是否有效；

(4)密钥授权阶段：用户根据自己的私钥生成授权密钥；

(5)相同公钥的测试阶段：云服务器根据用户的公钥对该用户的不同密文数据进行两两匹配，如果两个密文是同一明文的加密结果，那么输出“1”，否则输出“0”；

(6)不同公钥的测试阶段：云服务器根据各个用户提供的对应同一公钥的授权密钥和密文，进行两两密文之间的匹配，如果两个密文是同一明文的加密结果，那么输出“1”，否则输出“0”。

2.根据权利要求1所述的一种高效的支持差异化等式测试的公钥加密方法，其特征在于：密钥生成阶段包括以下步骤：

输入一个安全参数k∈Z⁺，生成公钥pk和私钥sk，如下式所示：

公钥和私钥用于关键词加解密、授权密钥生成以及加密搜索匹配，具体生成过程及其含义如下：

①G是一个加法群，G_T是一个乘法群，两个群的阶都是素数p；

②设e:G×G→G_T是一个双线性映射；

③随机选取群G中的一个元素P；

④随机选取两个数

表示所有小于p的正整数的集合，即{1、2、……、p-1}；

⑤计算群元素Q＝xP,W＝yP；

⑥H:{0,1}^*→G是一个哈希函数。

3.根据权利要求2所述的一种高效的支持差异化等式测试的公钥加密方法，其特征在于：加密阶段包括以下步骤：

给定公钥pk和关键词明文m∈G，选取一个随机数r∈Z_p，计算得到密文C＝(C₁,C₂,C₃)，密文的具体设计情况如下所示：

4.根据权利要求3所述的一种高效的支持差异化等式测试的公钥加密方法，其特征在于：解密阶段包括以下步骤：

给定密文C＝(C₁,C₂,C₃)及对应私钥sk，计算得到明文m＝C₂-xy^-1C₁。验证等式e(H(C₁,C₂,m),y^-1C₁)＝e(C₃,P)是否成立，如果成立，输出m，否则输出⊥。

5.根据权利要求4所述的一种高效的支持差异化等式测试的公钥加密方法，其特征在于：密钥授权阶段包括以下步骤：

给定私钥sk，得到授权密钥ak＝y。

6.根据权利要求5所述的一种高效的支持差异化等式测试的公钥加密方法，其特征在于：相同公钥的测试阶段包括以下步骤：

给定同一用户的公钥pk和两个密文

和

验证以下等式是否成立：

如果等式成立，输出“1”；否则，输出“0”。

7.根据权利要求6所述的一种高效的支持差异化等式测试的公钥加密方法，其特征在于：不同公钥的测试阶段包括以下步骤：

给定用户A的公钥pk_A，授权密钥y_A以及密文C_A＝(C_A,1,C_A,2,C_A,3)和用户B的公钥pk_B，授权密钥y_B以及密文C_B＝(C_B,1,C_B,2,C_B,3)。首先计算得到：

然后验证以下等式是否成立：

如果等式成立，输出“1”；否则，输出“0”。

Images