[发明专利]基于SM9的认证可搜索加密方法及系统

说明书

本发明涉及一种基于SM9的认证可搜索加密方法及系统，该方法包括以下步骤：数据接收者Receiver生成公私钥对，数据发送者Sender生成公私钥对；Sender利用自身的私钥、Receiver的公钥和关键词生成关键词密文，并发送至云存储服务提供者Server；Receiver利用自身的私钥和Sender的公钥生成关键词陷门，并向Server请求数据检索服务；Server对关键词密文与关键词陷门进行检索匹配；若匹配成功，则表示关键词密文对应的数据密文包含查询的关键词；检索完成后，Server将包含关键词的数据密文发送给Receiver；Receiver解密数据密文得到明文内容。该方法及系统安全性高，实用性强，可以在保护用户数据安全和关键词隐私的同时，完成数据检索。

技术领域

本发明属于信息安全技术领域，具体涉及一种基于SM9的认证可搜索加密方法及系统。

背景技术

伴随云计算、云存储技术的迅速发展，越来越多用户开始将数据迁移至云端服务器存储，以此避免繁琐的本地数据管理，并获得更加便捷的服务。为保障数据安全和用户隐私，数据通常以密文形式存储在云端服务器中，但传统对称/非对称加密技术使密文状态下数据检索成为新的挑战。可搜索加密是近年发展起来的一种支持用户在密文上进行关键字查找的密码学原语，既可以保护用户数据安全和关键词隐私，又能够提供密文数据的检索功能。

传统可搜索加密方案易遭受内部敌手发起的关键词猜测攻击。以云存储为例，半诚实服务器收到关键词陷门后，可通过穷举法生成关键词密文，随后与关键词陷门匹配，若匹配成功攻击者便获得陷门中包含关键词信息，造成用户隐私泄露。为抵抗上述攻击，国内外学者提出了认证可搜索加密技术，在生成关键词陷门和关键词密文时引入收发双方公私钥。由于内部敌手没有发送方私钥，所以难以穷举生成关键词密文，从而不能实施内部关键词猜测攻击。然而，目前广泛使用的认证可搜索加密方案大多基于国外密码算法设计，未见基于国密算法的认证可搜索加密方案在国内外刊物上公开发表，为促进我国在网络空间安全领域的自主可控发展，亟待提出一种国产的认证可搜索加密方案。

发明内容

本发明的目的在于提供基于SM9的认证可搜索加密方法及系统，该方法及系统安全性高，实用性强。

为实现上述目的，本发明采用的技术方案是：一种基于SM9的认证可搜索加密方法，包括以下步骤：

步骤S1、数据接收者Receiver生成公私钥对，数据发送者Sender生成公私钥对；

步骤S2、Sender利用自身的私钥、Receiver的公钥和关键词生成关键词密文，并与数据密文一起发送至云存储服务提供者Server；

步骤S3、Receiver利用自身的私钥和Sender的公钥生成关键词陷门，并向Server请求数据检索服务；

步骤S4、Server对关键词密文与关键词陷门进行检索匹配；若匹配成功，则表示关键词密文对应的数据密文包含查询的关键词，否则说明未包含；

步骤S5、检索完成后，Server将所有包含关键词的数据密文发送给Receiver；Receiver解密数据密文得到明文内容，从而在保护用户数据安全和关键词隐私的同时，完成数据检索。

进一步地，在数据接收者Receiver和数据发送者Sender生成公私钥对前，按如下方法产生整个认证可搜索加密过程所需参数：

输入安全参数λ，选取双线性对群其中N＞2^λ，e为双线性对映射随机选取群和群的生成元P₁和P₂，选取安全哈希函数H₁：密钥派生函数KDF、消息认证码函数MAC，然后选择一字节表示的函数识别符hid。