[发明专利]云存储中基于双线性对的关键词可搜索加密方法

权利要求书

1.一种云存储中基于双线性对的关键词可搜索加密方法，其特征在于，按照以下步骤实施：

步骤1、初始化系统参数

由文件加密者Ent输入安全参数k，输出两个阶为素数q的乘法循环群G₁和G₂，g为G₁的生成元；

选择一个双线性映射

随机均匀地选择x∈_RZ_q作为文件加密者Ent的主密钥，记为msk_Ent＝x；

选择抗碰撞Hash函数h₁：{0，1}^*→G₁和密钥Hash函数h₂：{0，1}^k×{0，1}^*→{0，1}^t，其中t是一个固定的常数，t＝160；

选取高级加密算法AES，则有SKE＝{SKE.Gen(1^k)，SKE.ENC(.)，SKE.DE(.)}，随机均匀地选择一个加密密钥ek←SKE.Gen(1^k)；文件加密者Ent公开系统参数为保密系统私钥为msk_Ent＝x及文件加密密钥ek；

步骤2、添加用户

由文件加密者Ent输入主密钥msk_Ent和用户身份u_ID，随机均匀地为身份为u_ID的用户选择搜索密钥并计算将安全地发送给用户u_ID作为搜索密钥和解密私钥，同时将安全地发送给云存储服务器CSS，云存储服务器CSS在其用户列表U_List中插入

步骤3、生成对文件加密和安全索引

由文件加密者Ent输入主密钥msk_Ent、加密密钥ek、文档D_i，1≤i≤n，及其关键词列表W_i＝(w_i，1，…，w_i，m)，文件加密者Ent对D_i的加密结果为E_i＝SKE.Enc_ek(D_i)，对关键词w_i，j∈W_i，1≤j≤m，的加密结果为δ_i，j＝h₂(s_i，e_i，j)，其中随机数s_i∈_R{0，1}^k，且最后将C_i＝(E_i，I_i)发送给云存储服务器CSS存储，其中I_i＝(s_i，δ_i，1，…，δ_i，m)为E_i的索引；

步骤4、生成用户关于关键词的搜索令牌

由用户u_ID执行用于生成关键词w的密文搜索令牌，并输入搜索密钥要搜索的关键字w，计算陷门将搜索请求T＝(u_ID，T_w)发送给云存储服务器CSS；

步骤5、搜索云存储服务器关于密文的关键词

由云存储服务器CSS输入搜索请求T＝(u_ID，T_w)和密文C_i＝(E_i，I_i)，云存储服务器CSS首先根据T中的u_ID在U_List中查找若无，则返回搜索失败符号⊥给用户u_ID；

否则计算并初始化空集SR，对于任意的密文C_i＝(E_i，I_i)，1≤i≤n，，其中I_i＝(s_i，δ_i，1，…，δ_i，m)为密文E_i的索引，云存储服务器CSS判断是否存在1≤j≤m，使得下式成立：

若成立，则搜索的结果集合SR＝SR∪{E_i}，对所有的C_i＝(E_i，I_i)，1≤i≤n，搜索后，最后将搜索的结果集合SR发送给用户u_ID；

步骤6、用户对密文解密

用户u_ID接收到云存储服务器CSS返回的密文集合SR后，对所有E_i∈SR，利用ek解密得到D_i＝SKE.Dec_ek(E_i)；

步骤7、撤销用户

文件加密者Ent输入用户的身份u_ID，文件加密者Ent向云存储服务器CSS发送撤销用户u_ID的命令，云存储服务器CSS更新即云存储服务器CSS删除用户u_ID注册项目即成。