[发明专利]一种支持多用户的可搜索加密方法

说明书

技术领域

本发明属于网络信息安全技术领域，特别是一种涉及计算机加密文件的高效搜索的安全方案，可用于对信息安全系统等环境下的加密文件进行高效搜索。

背景技术

随着互联网的快速发展，越来越多的数据在网络上进行共享，在给我们提供方便的同时，也使我们面临着数据处理开销大和安全性难以保障等问题。为了解决上述问题，首先，我们可以将数据处理外包到具有无限运算能力的云服务器上，外包服务开销小、操作简单的优点使其越来越受欢迎；其次，为了保障数据的机密性，在用户将数据在上传到不可信云服务器之前，都要对数据进行加密处理，从而使得云服务器得不到关于数据的任何有效信息。

然而，当大量的加密文件存储在云服务器上时，文件的管理变得尤为复杂。当用户想要在网络上检索并下载自己需要的文件时，如何在大量加密文件中找出用户需要的特定文件是一个复杂的问题。传统方法是：当用户向服务器提出检索请求时，云服务器验证用户身份信息后，查询该用户可以访问的密文，并把这些密文全部返回给用户，用户使用自己的私钥解密密文后读取信息。然而，在实际应用中，这种传统的检索方法具有很多无法避免的缺陷：一是云服务器将所有该用户可以解密的文件返回给用户，需要消耗大量时间和带宽；二是用户得到文件后，需要对所有文件进行解密，得到明文后才能找到自己需要的文件，文件解密操作给用户带来了很大的计算量，大量不需要文件的解密浪费了用户很多资源。因此，有必要提出一种新的检索方式，使用户在保障文件安全的同时，又能高效、可靠地检索到需要的特定文件。

发明内容

本发明的目的在于针对上述现有技术的不足之处，提出一种支持多用户的可搜索加密系统及方法，以确保用户在对特定文件进行检索时，服务器能够快速、正确地返回结果，同时确保加密文件传输安全。

实现本发明目的的技术原理是：通过用户加密文件时对每个文件建立相应的关键字索引并存储在服务器上，用户检索特定文件时处理相关关键字提交给服务器，服务器在对用户进行身份验证后匹配关键字，将匹配成功的文件返回给用户完成一次文件检索。同时，基于属性加密和用属性群密钥重加密的应用为检索支持多用户操作并提供了前向和后向安全性。其技术方案如下：

一、本发明的支持多用户的可搜索加密系统包括：可信授权中心TA、服务提供商和用户；

所述可信授权中心TA由系统初始化模块、密钥产生及管理模块和用户信息管理模块组成：系统初始化模块用于初始化系统，为系统生成公共参数和主密钥，公共参数公开并发送给密钥产生及管理模块，主密钥由系统初始化模块保密存储；密钥产生及管理模块用于管理系统中用户的属性私钥、查询密钥和补充密钥，并将属性私钥和查询密钥分发给用户，将用户的补充密钥及属性发送给用户信息管理模块；用户信息管理模块将拥有相同属性的用户生成属性群用户列表，连同补充密钥发送给服务提供商；

所述服务提供商包括文件服务器和管理服务器：文件服务器接收并存储用户信息管理模块提供的用户信息以及系统中用户提交的用于共享的加密文件；管理服务器根据文件服务器存储的用户信息，产生及管理用户的路径密钥，并将路径密钥分发给用户，同时，管理文件服务器的所有文件，为用户提供数据外包服务，并且响应用户的检索业务情求，将相应密文返回给请求用户；

所述用户包括数据提供者和数据接收者：数据提供者，向文件服务器提供用于共享的加密文件，并且拥有数据接收者的所有操作权限；数据接收者，向管理服务器发送文件检索请求，当数据接收者拥有该文件的访问权限时，管理服务器从文件服务器找到文件发送给数据接收者。

二、一种支持多用户的可搜索加密方法，包括：

（1）初始化系统

系统初始化模块初始化系统，为系统生成公共参数和主密钥；

（2）密钥分发

2a）用户与密钥产生及管理模块交互信息，进行用户身份认证，用户接收个人属性私钥和查询密钥，完成注册；

2b）密钥产生及管理模块产生用户的补充密钥，并将用户的补充密钥及属性发送给用户信息管理模块；

2c）用户信息管理模块将拥有相同属性的用户生成属性群用户列表，连同补充密钥发送给文件服务器存储，用于管理服务器查询；

2d）管理服务器对用户构建二叉树，为用户分发路径密钥；根据文件服务器的属性群用户列表和路径密钥产生并保存属性群最小覆盖密钥；

（3）文件加密

3a）数据拥有者对不同文件设置相应的访问控制策略，利用密文策略基于属性加密CP-ABE进行加密操作产生密文；

3b）数据拥有者对每个文件选择关键字进行哈希操作，建立关键字索引；