[发明专利]一种基于SM9密码算法的可搜索加密方法

说明书

本发明涉及一种基于SM9密码算法的可搜索加密方法，通过基于SM9加密算法构建秘钥模型，以为用户生成公私钥对；获取公共参数、目标接收者的唯一身份标识和相应的关键字，以生成关键字对应的密文索引；获取公共参数、关键词和公私钥对中的私钥，生成密文检索陷门；基于公共参数和密文检索陷门对密文索引进行逐个对比，并将满足条件的密文数据返回给检索者。实现了基于非对称双线性对构造的可搜索加密方案可与国密SM9密码算法结合使用，大大提高了运算的效率，并且有利于推广国密算法，加强信息安全。

技术领域

本发明属于信息安全技术领域，具体涉及一种基于SM9密码算法的可搜索加密方法。

背景技术

在信息安全理论中，加密技术用来保证数据的保密性，可搜索加密技术可以让服务器在密文场景下对密文文件进行检索，提高密文数据的可用性。在数据的储存场景中，为了保证数据的保密性，通常需要先对数据进行加密，但这种方法的代价是加密后的数据使用极为不便，若用户想检索数据，只能将全部的密文数据下载到本地，在本地解密之后再在明文数据上进行检索操作，过程繁琐且效率较低。可搜索加密(SE,searchableencryption)的核心思想就是让服务器能在密文场景下对数据进行检索，再将检索结果返回给用户，这样用户就只需要在本地解密密文数据，从而降低检索操作的计算量和通信成本。

而目前绝大部分可搜索加密方案都是通过对称双线性对来实现，计算效率较低。

发明内容

为了解决现有技术存在的效率低的问题，本发明提供了一种基于SM9密码算法的可搜索加密方法，其具有提高了运算的效率，有利于推广国密算法，加强信息安全等特点。

根据本发明的具体实施方式的一种基于SM9密码算法的可搜索加密方法，包括：

基于SM9加密算法构建秘钥模型，以为用户生成公私钥对；

获取公共参数、目标接收者的唯一身份标识和相应的关键字，以生成所述关键字对应的密文索引；

获取所述公共参数、所述关键词和所述公私钥对中的私钥，生成密文检索陷门；

基于所述公共参数和所述密文检索陷门对所述密文索引进行逐个对比，并将满足条件的密文数据返回给所述检索者。

进一步的，所述基于SM9加密算法构建秘钥模型，以为用户生成公私钥对包括：

基于SM9加密算法中的初始化算法获取主密钥和主公钥；

获取已经公布的两个哈希函数；

调用密钥生成算法基于所述两个哈希函数、所述主密钥和所述主公钥生成所述公私钥对。

进一步的，所述基于SM9加密算法中的初始化算法获取主密钥和主公钥包括：

调用国密SM9加密算法中的初始化算法SysSetup(λ)，生成系统公共参数

其中，λ为安全参数，为双线性对映射G₁×G₂→G_T，G₁和G₂是阶为大素数q的循环群，P₁是G₁的生成元，P₂是G₂的生成元；

通过随机选择整数s∈[1,q-1]作为主密钥，并计算主公钥P_pub＝sP₁。

进一步的，所述获取已经公布的两个哈希函数包括：

获取密钥生成中心公布的两个哈希函数：H₁:H₂:G_T→{0,1}^*。