[发明专利]云存储中基于双线性对的关键词可搜索加密方法

说明书

本发明公开了一种云存储中基于双线性对的关键词可搜索加密方法，步骤包括：步骤1、初始化系统参数；步骤2、添加用户；步骤3、生成对文件加密和安全索引；步骤4、生成用户关于关键词的搜索令牌；步骤5、搜索云存储服务器关于密文的关键词；步骤6、用户对密文解密；步骤7、撤销用户。本发明方法，使得授权用户能够利用连接关键词的陷门搜索加密文档。即使云存储服务器也不能知道用户搜索的关键词，可以确保用户信息的安全。通过与现有方案相比较，提出的方案在通信和计算代价，即搜索陷门大小、关键词加密和搜索的速度等方面的综合效率得到提高；适合多用户环境。

技术领域

本发明属于信息安全技术领域，涉及一种云存储中基于双线性对的关键词可搜索加密方法。

背景技术

云计算作为一种新的计算模型，能够提供成本较低、可扩展的各种先进的计算服务。为了节省存储及管理数据的代价，企业和个人可以将数据外包到云存储服务器。云存储服务可以提供数据的可用性和可靠性等优势，但是其也有一个很明显的缺点，即数据不在用户的管理及控制之下，那么如何维护数据的机密性和完整性便成为用户迫切关注的问题。

虽然企业相信云存储服务提供商(Cloud Storage Service Provider，CSSP)的可靠性、可用性、容错性等，但是人们无法确信CSSP不将托管的数据用于其他目的。同样对于个人用户而言，他们希望他们的数据只能由自己或指定的人访问而不能被CSSP访问。这将导致两方面的问题：首先，从用户的角度看，他们无法找到让他们完全可信的CSSP来存储和管理他们的数据；而从CSSP的角度看，在没有解决上述问题的情况下将会丢失大量的客户。因此，数据的机密性及完整性将阻碍云的推广及使用。

鉴于以上的实际问题，云存储中数据必须在传输到CSSP之前，由用户自己加密，并且也只能由用户自己进行解密。这样将会减轻用户数据泄漏的危险。但这将引入一个新的问题，如用户需要包含某个关键字的文档，那么用户是否能很快的获得他们想要的数据并保证数据对CSSP的机密性？

可搜索加密作为一种新的密码学技术，能够在加密的数据集合上进行搜索查询，具体方法是，先为文件集合生成索引集合，再使用可搜索加密对这些索引进行加密以隐藏索引内容，并且加密要满足如下性质：⑴给定一个关键字(即索引)的令牌，可以获得包含该关键字的所有文件的指针；⑵没有令牌，索引的内容是隐藏的；⑶只有具有相关密钥的用户才能生成令牌；⑷检索过程除了暴露了哪些文件共享某个关键字外，不会暴露任何有关文件和关键字的信息。可搜索加密的核心作用是为云存储服务提供：一是用户自己控制其数据；二是它的安全性质可以通过密码学原理验证，而不是通过法律、物理设备来确定安全性。

发明内容

本发明提供了一种云存储中基于双线性对的关键词可搜索加密方法，解决了云存储中数据加密后不能实现关键词检索的问题。

本发明采用的技术方案是，一种云存储中基于双线性对的关键词可搜索加密方法，按照以下步骤实施：

步骤1、初始化系统参数

由文件加密者Ent输入安全参数k，输出两个阶为素数q的乘法循环群G₁和G₂，g为G₁的生成元；

选择一个双线性映射

随机均匀地选择x∈_RZ_q作为文件加密者Ent的主密钥，记为msk_Ent＝x；

选择抗碰撞Hash函数h₁:{0,1}^*→G₁和密钥Hash函数

h₂：{0，1}^k×{0，1}^*→{0，1}^t，其中t是一个固定的常数；