一种动态可搜索公钥加密方法
【技术领域】
[0001 ]本发明属于密码学和云存储技术安全领域,更具体地,设及一种动态可捜索公钥 加密方法。
【背景技术】
[0002] 随着互联网技术的迅速发展,大量的企业与个人选择将数据存储到云服务器上, 而云存储技术带来的安全问题也引起了人们的关注。为了保证数据的安全性和隐私性,防 止数据被非法用户获得,将数据进行加密技术处理后W密文形式存储在云服务器成为一种 较为有效的技术手段。然而,用户如何在大量存储于云服务器的密文数据中检索并得到特 定数据成为一个难题。数据经过加密存储后,密文数据失去了之前的明文结构,用户无法W 检索明文数据的方式来检索存储在云服务器上的密文数据。此外,如何对存储在云服务器 端的密文数据进行动态更新(即密文的添加和删除),同时保证密文数据的隐私安全也是一 个新的问题。因此,动态可捜索加密技术成为云存储技术的一个研究重点。
[0003] 可捜索加密(Searchable Enc巧Ption,简称SE)是解决用户在密文数据上进行关 键字检索的重要技术手段。根据加密技术的不同,可捜索加密算法分为可捜索对称加密算 法和可捜索公钥加密算法。对称加密算法指的是加密和解密密钥都是来自于同一密钥,它 们相等或是两者之间需要一些简单的转换。公钥加密算法是指通过一种算法得到一对密钥 对(公钥和私钥),公开公钥进行数据加密,秘密保存的私钥进行密文解密。
[0004] 现有的动态可捜索加密算法研究都是基于对称加密算法,用户的明文数据经过对 称加密后发送到云服务器。收发双方使用同一密钥对数据进行加密和解密,发送方和接收 方需要在实现进行密钥的协商,通过安全信道进行密钥的传输。然而在一些无法通过安全 信道进行密钥协商场景中,则需要运用动态可捜索公钥加密。目前还没有对基于公钥加密 算法的动态可捜索加密算法的研究,设计一种支持物理删除的动态可捜索公钥加密技术将 具有重要意义。
【发明内容】
[0005] 针对现有技术的W上缺陷或改进需求,本发明提供了一种动态可捜索公钥加密算 法,解决了现有的可捜索公钥加密技术中的密文动态更新问题。本发明在公钥加密阶段,建 立关于文件关键字对(ID,W)的可捜索密文索引结构,运样密文文件与可捜索密文索引通过 具有相同的文件ID建立隐藏的内在联系。通过用户提交的文件ID信息,云服务器可W对可 捜索密文和密文文件进行动态删除操作。
[0006] 本发明提供一种动态可捜索公钥加密方法,该方法包括W下步骤:
[0007] 步骤1系统初始化参数设置。根据系统预设的安全参数构建对应的双线性映射,并 根据该双线性映射计算出主公共密钥PK和私钥SK:
[000引(1-1)根据系统预设的安全参数k,构建双线性映射e:GXG 一 Gt,其中和G和Gt为楠 圆曲线群,运两个楠圆曲线群的阶数q的长度等于安全参数k;
[0009] (1-2)在楠圆曲线群G中随机选取生成元g,随机选取一个正整数S ez;,令p = gS。 选择哈希函数如下:
[0010] 出:{0,1}*一G,出:Gt一{0,l}k
[0011] (1-3)根据上述步骤(1-1)和(1-2)的结果生成主公共密钥PK和私钥SK:
[0012] PK=(q,G,GT,e,g,P,Hi,出),SK = s
[0013] 步骤2可捜索密文和密文文件的生成。发送方根据主公共密钥PK为每个待上传文 件生成关于文件关键字对(ID,W)的密文,建立文件的动态可捜索密文(Lw,Lid ,Did),然后加 密待上传文件生成带文件ID的密文文件,最后将生成的可捜索密文索引和密文文件一起上 传到云存储服务器:
[0014] (2-1)随机选取两个正整数ri,r2 E 为关键字W和文件ID生成密文(ULid):
[00巧]Inv 二(Lwi 二的(eCP,Wi(W)广),Lw,2 =巧
[00W =片化1 二化0(P,W].〇D)广),化2 =巧巧)
[0017] (2-2)随机选择正整数r] e Z;;,生成文件ID的密文:
[001引Dw二(£)化1 =馬(6护化i(W)广)?ID, 0化2二巧叫
[0019] 步骤3密文检索。接收方根据待捜索关键字W生成检索陷口 Tw并提交给云服务器, 云服务器根据该捜索陷口检索所有可捜索密文索引得到对应的可捜索密文,进一步地解密 该密文得到待捜索文件ID,然后根据该文件ID找到相应的密文文件并返回给用户:
[0020] (3-1)接收方根据私钥SK生成待捜索关键字W的检索陷口 Tw =出(W)S,并将捜索陷 口提交给云服务器;
[0021] (3-2)云服务器根据检索陷口 Tw检索所有的可捜索密文,如果可捜索密文(Lw,Lid, Did)的束一部分Lw= (Lw, 1 , Lw, 2)細足
[0022] 出(e(Tw,U2))=Ui
[0023] 则所得密文为包含关键字W的可捜索密文;
[0024] (3-3)对检索得到的可捜索密文,解密第;部分Did = (Did, 1,化d, 2 ),得到包含待捜 索关键字的文件ID:
[0025] ID = Z)w,i?/-/2(e(Tw, 〇化2^
[0026] 服务器根据所得文件ID返回相应的密文文件。
[0027] 步骤4文件删除。接收方根据待删除文件ID生成文件删除陷口 Tid并提交给云服务 器,云服务器根据文件删除陷口 Tid检索所有可捜索密文索引并找到对应的可捜索密文,然 后删除对应的可捜索密文,同时删除具有相同文件ID的密文文件:
[002引(4-1)接收方根据私钥SK生成待删除文件ID的删除陷口 Tid= (Tid,I = Hi(ID)S, Tid,2 =ID),并将删除陷口提交给云服务器;
[0029] (4-2)云服务器根据删除陷口 Tid检索所有的可捜索密文,如果可捜索密文(Lw,Lid, Did)的弟-?部分Lid二(Lid, 1,Lid,2)細足:
[0030] 也(e(TiD,i,Lid,2))二Lid,i
[0031] 则所得密文为包含文件ID的可捜索密文;
[0032] (4-3)服务器删除检索到的可捜索密文,更新可捜索密文索引,根据检索陷口的文 件ID删除对应密文文件。
[0033] 总体而言,通过本发明所构思的W上技术方案与现有技术相比,具有W下有益效 果:
[0034] (1)安全性提高:本发明在加密阶段对文件标示符进行加密,在检索阶段通过解密 可捜索密文得到文件标示符,通过文件标示符进一步找到对应密文文件。通过隐藏文件标 示符,降低了可捜索密文之间的关联性,增大了可捜索密文不可区分性,密文安全性得到提 局。
[0035] (2)密文的动态更新:本发明实现了密文的动态更新,用户通过提交删除陷口可W 让云服务器删除对应的可捜索密文和密文文件,W此减少系统的存储开销。
【附图说明】
[0036] 图1为本发明动态可捜索公钥加密方法的应用环境示意图;
[0037] 图2为本发明动态可捜索公钥加密方法的流程图;
[0038] 图3为本发明动态可捜索公钥加密方法的系统初始化和加密流程图;
[0039] 图4为本发明动态可捜索公钥加密方法的捜索流程图;
[0040] 图5为本发明动态可捜索公钥加密方法的文件删除流程图。
【具体实施方式】
[0041 ]为了使本发明的目的、技术方案及优点更加清楚明白,W下结合附图及实施例,对 本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用W解释本发明,并 不用于限定本发明。此外,下面所描述的本发明各个实施方式中所设及到的技术特征只要 彼此之间未构成冲突就可W相互组合。
[0042] 图1所示为本发明支持动态可捜索公钥加密方法的应用环境示意图。本发明应用 于云存储环境,整个系统包括=个主体,发送方、云存储服务器和接收方。具体包括:
[0043] 上传文件:根据待上传文件及其包含的关键字生成文件关键字对(ID,W)的可捜索 密文,加密待上传文件生成密文文件,然后上传可捜索密文和密文文件。云服务器执行可捜 索密文的动态更新,存储密文文件;
[0044] 捜索请求:接收方根据待捜索关键字W生成检索限口 Tw并上传至云存储服务器;
[0045] 返回结果:云存储