[发明专利]一种快速关键字可搜索公钥加密方法

说明书

技术领域

本发明属于计算机安全技术领域，更具体地，涉及一种快速关键字可搜索公钥加密方法。

背景技术

在现有的云存储技术中，数据存储在用户不可控的云端，为了保护敏感数据的安全性与隐私性，通常会采用数据加密的方法来保护数据的安全，然而由于加密后的密文数据的随机性而与明文数据有很大的差别，因此对加密后的数据进行检索不能采用检索明文的方法，这是一项非常困难的工作。特别是在非可信环境的情况下，如何对加密数据进行高效地搜索引起了人们普遍的关注。目前，人们已经提出了许多对加密数据进行搜索的方案，有些搜索方案简单、效率高，但都是仅适用于用户检索自己事先存储到服务器里的密文数据。而另一些查询方案虽然能广泛地应用于检索第三方拥有的加密数据上，但服务器检索时所需要的大量对运算却是该方案最大的瓶颈，服务器搜索效率不高，而且许多方案都存在重放攻击的问题。

密文检索分为两种，可搜索对称加密和可搜索公钥加密。可搜索对称加密的构造通常基于伪随机函数，具有计算开销小、算法简单、速度快的特点，除了加解密过程采用相同的密钥外，其陷门生成也需密钥的参与。单用户模型的单用户特点使得可搜索对称加密非常适用于该类问题的解决：用户使用密钥加密个人文件并上传至服务器，检索时,用户通过密钥生成待检索关键词陷门，服务器根据陷门执行检索过程后返回目标密文。

关键字可搜索公钥加密是由Boneh等人首先在2004的EuroCrypto的Public Key Encryption with Keyword search一文中提出。利用基于身份的加密方案构造了一种可搜索的公钥加密方案(public key encryption with keyword search,PEKS)。在该方案中，任何知道接收者公钥的用户都可以上传关键字可搜索密文至服务器，接收者可以授权服务器进行关键字搜索。此方案的搜索时间是与密文总量线性相关的。这意味着，在对海量密文数据进行检索时，检索效率是很低的。另一个比较突出的工作是Bellare等人在2007年的CRYPTO会议的Deteministic and Efficiently Searchable Encryption一文中提出确定性可搜索加密。确定性可搜索加密即该加密算法对同一明文生成的密文是确定的。该方案重点关注了如何提高可搜索加密的效率。然而确定性加密有两个天然的限制：首先是关键字的隐私只有在关键字是先验难猜测的情况下才能得到保障；其次是由于加密的确定性，消息的某些信息会不可避免的通过关键字密文泄漏。

发明内容

针对现有技术的以上缺陷或改进需求，本发明提供一种快速关键字可搜索公钥加密方法，以实现在不降低安全性的条件下提高关键字可搜索公钥加密的检索效率。本发明通过带隐藏关系的星形结构的可搜索密文以及带检索陷门的可搜索关键字实现了快速的关键字可搜索公钥加密，且在检索过程中最小程度的降低了明文信息的泄漏，从而实现安全性与效率的结合。

本发明提供一种快速的关键字可搜索公钥加密方法，包括以下步骤：

(1)系统初始化。为加密云存储系统设置1^k为安全参数，W为关键字空间，运行双线性映射生成器BGen(1^k)计算出系统参数从q阶乘法群随机选取设P＝g^s。选取一个密码hash函数H:W→G，设密文空间最后输出主公开参数主秘密参数SK＝s；其中BGen(1^k)是以1^k为安全参数的高效双线性映射生成器，其概率输出G和G₁表示两个阶为q的乘法群，g是G的生成元，双线性映射

(2)结构初始化。随机选取通过主公开参数PK生成一对私有、公开部分(Pri＝(u)，Pub＝g^u)，并以之初始化一个隐藏结构。其中，Pri是一个变量列表，格式为(u,{(w,Pt[u,w])|w∈W}),初始化时为(u)，其中w是关键字空间W的一个关键字，Pt[u,w]表示u,w二元组。

(3)结构化加密。从关键字空间W中选取一个关键字w，随机选取r然后使用隐藏结构的私钥部分Pri和PK生成关键字可搜索密文，执行下列步骤：

(3-1)通过w在Pri中查询(w，Pt[u,w])；

(3-2)如果不存在，则将(w，)插入Pri中，并输出关键字可搜索密文

(3-3)否则，随机选择关键字可搜索密文更新Pt[u,w]为R，并输出关键字可搜索密文C；