[发明专利]一种动态可搜索公钥加密方法

说明书

本发明公开了一种动态可搜索公钥加密方法，属于密码学和云存储技术领域。本发明实现了在公钥加密机制下的云存储系统中密文数据的生成、密文数据的检索以及密文数据的动态更新功能。发送方加密文件关键字对(ID,W)生成可搜索密文，然后加密待上传文件生成带文件ID的密文文件，最后将可搜索密文和密文文件一同上传到服务器。接收方提交待搜索关键字W的陷门给云存储服务器，由云存储服务器进行检索得到对应的可搜索密文，进一步解密得到相关的文件ID，根据所得文件ID找到对应密文文件并返回给用户。接收方提交待删除文件ID的陷门给服务器，服务器根据该陷门信息检索密文索引得到对应可搜索密文索引，然后删除可搜索密文索引和对应文件ID的密文文件。

技术领域

本发明属于密码学和云存储技术安全领域，更具体地，涉及一种动态可搜索公钥加密方法。

背景技术

随着互联网技术的迅速发展，大量的企业与个人选择将数据存储到云服务器上，而云存储技术带来的安全问题也引起了人们的关注。为了保证数据的安全性和隐私性，防止数据被非法用户获得，将数据进行加密技术处理后以密文形式存储在云服务器成为一种较为有效的技术手段。然而，用户如何在大量存储于云服务器的密文数据中检索并得到特定数据成为一个难题。数据经过加密存储后，密文数据失去了之前的明文结构，用户无法以检索明文数据的方式来检索存储在云服务器上的密文数据。此外，如何对存储在云服务器端的密文数据进行动态更新(即密文的添加和删除)，同时保证密文数据的隐私安全也是一个新的问题。因此，动态可搜索加密技术成为云存储技术的一个研究重点。

可搜索加密(Searchable Encryption，简称SE)是解决用户在密文数据上进行关键字检索的重要技术手段。根据加密技术的不同，可搜索加密算法分为可搜索对称加密算法和可搜索公钥加密算法。对称加密算法指的是加密和解密密钥都是来自于同一密钥，它们相等或是两者之间需要一些简单的转换。公钥加密算法是指通过一种算法得到一对密钥对(公钥和私钥)，公开公钥进行数据加密，秘密保存的私钥进行密文解密。

现有的动态可搜索加密算法研究都是基于对称加密算法，用户的明文数据经过对称加密后发送到云服务器。收发双方使用同一密钥对数据进行加密和解密，发送方和接收方需要在实现进行密钥的协商，通过安全信道进行密钥的传输。然而在一些无法通过安全信道进行密钥协商场景中，则需要运用动态可搜索公钥加密。目前还没有对基于公钥加密算法的动态可搜索加密算法的研究，设计一种支持物理删除的动态可搜索公钥加密技术将具有重要意义。

发明内容

针对现有技术的以上缺陷或改进需求，本发明提供了一种动态可搜索公钥加密算法，解决了现有的可搜索公钥加密技术中的密文动态更新问题。本发明在公钥加密阶段，建立关于文件关键字对(ID,W)的可搜索密文索引结构，这样密文文件与可搜索密文索引通过具有相同的文件ID建立隐藏的内在联系。通过用户提交的文件ID信息，云服务器可以对可搜索密文和密文文件进行动态删除操作。

本发明提供一种动态可搜索公钥加密方法，该方法包括以下步骤：

步骤1系统初始化参数设置。根据系统预设的安全参数构建对应的双线性映射，并根据该双线性映射计算出主公共密钥PK和私钥SK：

(1-1)根据系统预设的安全参数k，构建双线性映射e:G×G→G_T，其中和G和G_T为椭圆曲线群，这两个椭圆曲线群的阶数q的长度等于安全参数k；

(1-2)在椭圆曲线群G中随机选取生成元g，随机选取一个正整数令P＝g^s。选择哈希函数如下：

H₁:{0,1}^*→G，H₂:G_T→{0,1}^k

(1-3)根据上述步骤(1-1)和(1-2)的结果生成主公共密钥PK和私钥SK：