[发明专利]一种公钥可搜索加密方法及系统

说明书

本发明属于公钥可搜索加密领域，提供一种公钥可搜索加密方法及系统。其中该方法包括接收方用于生成检索陷门并提交给云服务器；发送方用于将生成的可搜索密文和密文文件一起上传到云服务器；云服务器用于返回所有匹配的可搜索密文的密文文件，将其发送给接收方；生成可搜索密文的过程为计算每个加密文件附加的关键字的哈希值；根据关键字的哈希值计算可搜索密文的中间参量；均匀随机选取多项式，结合可搜索密文的中间参量，计算生成可搜索密文的直接参量，生成可搜索密文。本发明可在不牺牲效率的情况下，通过基于标准模型和格问题的Ring‑SIS/LWE困难性假设来保证更好的安全性，使方案既能保证各个算法的效率又能提供长期安全性。

技术领域

本发明属于公钥可搜索加密领域，尤其涉及一种公钥可搜索加密方法及系统。

背景技术

本部分的陈述仅仅是提供了与本发明相关的背景技术信息，不必然构成在先技术。

公钥可搜索加密(Public Key Encryption with Keyword Search，PEKS)旨在实现加密文件的检索。PEKS允许系统中的任何用户向服务器发送加密文件，并提供与这些文件相对应的关键字。接收者可以使用它的私钥生成并发送他想要的关键词的陷门，并使服务器能够搜索加密数据以检索与该关键词相关联的文件。

自PEKS方案引入以来，人们已经提出了几种具有各种特征的PEKS方案。然而，由于一些障碍(例如高端到端延迟和缺乏长期安全性等)，PEKS方案在实践中的广泛采用受到了阻碍。Abdalla等人提出了一种通用的由匿名的IBE到PEKS变换的框架，Behnia等人通过利用现有的基于格的IBE方案，结合Abdalla等人的通用变换，提出了一个在随机预言模型(ROM)下的基于NTRU的PEKS方案。虽然这个方案在Test算法和PEKS算法的效率上都有非常明显的优势，但该方案的KeyGen算法和Trapdoor算法却仍然不能保证较高的效率。

发明人发现，目前基于Abdalla等人的通用匿名的IBE到PEKS变换的公钥可搜索加密方法在同时保障搜索效率和加密的长期安全性方面还有待提高。

发明内容

为了解决上述背景技术中存在的技术问题，本发明提供一种公钥可搜索加密方法及系统，其能够同时保障搜索效率和加密的长期安全性。

为了实现上述目的，本发明采用如下技术方案：

本发明的第一个方面提供一种公钥可搜索加密方法，其包括：

所述接收方用于根据预设的安全参数，计算公钥可搜索加密过程中所使用的公钥及其对应私钥，以及基于预先设定搜索的关键字，生成检索陷门并提交给云服务器；所述发送方用于根据公钥为每个加密文件附加的关键字生成可搜索密文，并将生成的可搜索密文和密文文件一起上传到云服务器；

所述云服务器用于根据检索陷门来检索所有可搜索密文，并返回所有匹配的可搜索密文的密文文件，并将这些匹配的可搜索密文的密文文件发送给接收方；

其中，根据公钥为每个加密文件附加的关键字生成可搜索密文的过程为：

计算每个加密文件附加的关键字的哈希值；

根据相应关键字的哈希值计算可搜索密文的中间参量；

均匀随机选取多项式，再结合可搜索密文的中间参量，计算出生成可搜索密文的直接参量，生成可搜索密文。

进一步地，所述公钥可搜索加密方法还包括：发送方、接收方和云服务器分别初始化运行环境。

进一步地，公钥及其对应私钥是由接收方密钥生成算法KeyGen(1^k)生成的。

进一步地，公钥及其对应私钥是根据预设安全参数而生成多项式及与其关联的陷门计算出的，所述陷门由陷门生成算法根据预设安全参数而生成；所述与陷门相关联的多项式是随机生成的。