[发明专利]一种搜索令牌限时撤销的无证书可搜索公钥加密方法及系统

说明书

本发明公开了一种搜索令牌限时撤销的无证书可搜索公钥加密方法和系统，所述方法包括生成系统的全局公开参数集和主密钥、生成协助者的公私钥、生成接收者的部分私钥、生成接收者的秘密值、生成接收者的初始私钥、生成接收者的公钥、生成当前时间周期的更新密钥、生成接收者当前时间周期的私钥、生成索引密文、生成搜索令牌和匹配测试的步骤。本发明所述技术方案不仅具有私钥进化的功能，在保持接收者公钥不变的情况下实现其私钥的周期性更新，有效减轻私钥泄露带来的危害，而且实现了搜索令牌的限时撤销，有效避免现有方法中由于服务器滥用搜索令牌或由于接收者私钥泄露导致的非授权密文搜索问题。

技术领域

本发明涉及信息安全中的数据加密技术领域，特别是一种搜索令牌限时撤销的无证书可搜索公钥加密方法和系统。

背景技术

为解决公钥密码系统中密文搜索难题，Boneh等人在2004年首次提出了可搜索公钥加密技术。这一新型公钥密码技术使得用户可以使用自己的私钥生成搜索关键字的搜索令牌，并将搜索令牌发送给密文存储服务器作为授权来检测发送给他的密文是否含有与搜索令牌中相同的关键字。而在此过程中，密文存储服务器无需对密文进行解密且不知道密文接收者所搜索的关键字是什么，因此有效保护了用户的隐私。

可搜索公钥加密有效克服了传统公钥加密技术无法直接搜索密文的不足。自其被提出后，迅速引起了密码学界的高度关注，很多可搜索公钥加密方法被相继被提出。然而，已有可搜索公钥加密方法大多是在传统公钥密码体制下构造的，因此存在复杂的公钥证书管理问题。为了解决这个问题，Abdalla等人提出了基于身份的可搜索加密方法。在基于身份的可搜索加密中，用户的身份即为公钥，因此不再需要公钥证书。但由于用户的私钥需要由一个完全可信的密钥生成中心来生成，因此存在密钥托管问题。2014年，Peng等人提出了无证书可搜索公钥加密方法来解决上述问题。在无证书可搜索公钥加密体制中，用户私钥由部分私钥和秘密值两部分组成，其中部分私钥由可信的密钥生成中心生成，而秘密值则由用户自己生成。由于密钥生成中心对用户的秘密值一无所知，因此密钥生成中心不知道用户的私钥，即解决了密钥托管问题。此外，无证书可搜索公钥加密方法不需要使用公钥证书，因此避免了复杂的公钥证书管理。

在无证书可搜索公钥加密方法的实际应用中，一个用户需要使用自己的私钥和待搜索关键字产生搜索令牌，并将之发送给密文存储服务器以授权后者搜索其密文。搜索结束后，密文存储服务器应将用户的搜索令牌删除。然而，密文存储服务器通常由第三方提供，是不完全可信的。一个密文存储服务器可能会出于某种目的保存特定用户的搜索令牌，在用户非授权且不知情的情况下搜索该用户的密文，这可能会给用户带来数据隐私泄露的隐患。此外，随着移动通信技术的广泛应用，密码计算经常在易失或易被盗的便携设备上执行。存储在这些便携设备上的用于产生搜索令牌的私钥的泄露变得不可避免。恶意实体一旦得到用户的私钥，就可以产生搜索令牌并搜索该用户的密文。现有无证书可搜索公钥加密方法均无法应对上述由于密文存储服务器滥用搜索令牌或用户私钥泄露而导致的非授权搜索问题，因此这些方法无法在实际中部署并安全应用。克服上述问题的有效方法是提供一种撤销机制，使得用户发送给密文存储服务器的搜索令牌或用于产生搜索令牌的密钥会“过期失效”，无法长期用于用户密文的搜索。

发明内容

本发明所要解决的技术问题是克服现有技术方案的不足而提供一种搜索令牌限时撤销的无证书可搜索公钥加密方法和系统。本发明所述技术方案不仅具有私钥进化的功能，在保持用户公钥不变的情况下实现其私钥的周期性更新，有效减轻私钥泄露带来的危害，而且实现了搜索令牌的限时撤销，有效避免由于服务器滥用搜索令牌或由于私钥泄露导致的非授权密文搜索问题。

本发明为解决上述技术问题采用以下技术方案：一种搜索令牌限时撤销的无证书可搜索公钥加密方法，所述方法包含以下步骤：

步骤A、根据安全参数，密钥生成中心生成系统的全局公开参数集和主密钥；

步骤B、根据系统的全局公开参数集，协助者生成自己的公私钥；