服务器根据检索限口完成可捜索密文的检索并将符合检索限口 的密文文件返回给接收方;
[0046] 删除请求:接收方根据待删除文件ID生成删除陷口 Tid并上传至云存储服务器,云 服务器执行可捜索密文动态更新,删除密文文件。
[0047] 图2所示为本发明支持动态可捜索公钥加密方法的流程图,主要包括W下步骤:
[0048] 步骤1系统初始化,设置系统的各项参数,具体包括W下子步骤:
[0049] (1-1)根据系统预设的安全参数k,构建双线性映射e:GXG 一 Gt,其中G和Gt为楠圆 曲线群,运两个楠圆曲线群的阶数q的长度等于安全参数k;
[0050] (1-2)在楠圆曲线群G中随机选取生成元g,随机选取一个正整数S G Z;,令P = gS;
[0化1] (1-3)选择哈希函数出和也:Ki:{〇,lF 一马也:Gt一{〇,l}k;
[0052] 根据上述步骤的结果生成主公共密钥PK和私钥SK:
[0化3] PK=(q,G,GT,e,g,p,化,出),SK = s;
[0054] 步骤2可捜索密文和密文文件的生成,如图3所示,具体包括W下子步骤:
[0055] (2-1)随机选取两个正整数ri,r2 为关键字W和文件ID生成密文(ULid):
[0056] Lw 二(Lwi = //2(e(P, W].(W))ri),Lw^ =沪I}
[0057]王汹=山d,i = /-/2(e(P,巧L(ID)广),L,d2 =巧叫
[0化引(2-2)随机选择正整数h e 生成文件ID的密文化d:
[00别斬=脚d,i = W2(e(P,W].(W)广)剧 D,0化2 =沪
[0060] 根据上述步骤,得到可捜索密文和文件ID的密文文件(Lw,Lid,化d);
[0061] 步骤3云服务器捜索操作,如图4所示,具体包括W下子步骤:
[0062] (3-1)接收方根据私钥SK生成待捜索关键字W的检索陷口 Tw =出(W)S,并将检索陷 口提交给云服务器;
[0063] (3-2)云服务器根据检索陷口 Tw找到对应的可捜索密文,如果可捜索密文(Lw,Lid, Did)的束一部分Lw= (Lw, 1 , Lw, 2)細足
[0064] 出(e(Tw,U2))=Ui
[0065] 则所得密文为包含关键字W的密文索引;
[0066] (3-3)对检索得到的密文解密,解密第S部分Did =( Did, 1,化d, 2 ),得到包含待捜索 关键字的文件ID:
[0067] ID = 〇w,i?W2(e(Tw, O化 2))
[0068] 服务器根据所得文件ID返回相应的密文文件。
[0069] 步骤4云服务器删除操作,如图5所示,具体包括W下子步骤:
[0070] (4-1)接收方根据私钥SK生成待删除文件ID的删除陷口 Tid= (Tid,I = Hi(ID)S, Tid,2 =ID),并将删除陷口提交给云服务器;
[0071] (4-2)云服务器根据删除陷口 Tid找到对应的可捜索密文,如果可捜索密文(Lw,Lid, 化d)的束一部分kd二化id, 1 , kd, 2)細足:
[0072] 出(e(TiD,i,Ui,2))=Uu
[0073] 则所得密文为文件ID的密文索引;
[0074] (4-3)服务器删除检索到的可捜索密文,更新可捜索密文索引,根据检索陷口的文 件ID删除对应密文文件。
[0075] 本领域的技术人员容易理解,W上所述仅为本发明的较佳实施例而已,并不用W 限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含 在本发明的保护范围之内。
【主权项】
1. 一种动态可捜索公钥加密方法,其特征在于,该方法包括W下步骤: 步骤1、系统初始化参数设置:根据系统预设的安全参数构建对应的双线性映射,并根 据该双线性映射计算出主公共密钥PK和私钥SK; 步骤2、动态可捜索公钥加密:发送方根据主公共密钥PK为每个待上传文件生成关于文 件关键字对(ID,W)的密文,包括关键字W和文件ID的可捜索密文W及文件ID的密文文件,得 到可捜索密文C=(Lw,Lid,化d),然后加密待上传文件生成带文件ID的密文文件,最后将生成 的可捜索密文和密文文件一起上传到云服务器; 步骤3、密文检索:接收方根据待捜索关键字W生成检索陷口 Tw并提交给云服务器,云服 务器根据该检索陷口检索所有可捜索密文并找到对应的可捜索密文,进一步地解密该密文 得到待捜索文件ID,然后根据该文件ID找到相应的密文文件并返回给用户; 步骤4、文件删除:接收方根据待删除文件ID生成文件删除陷口 TiD并提交给云服务器, 云服务器根据文件删除陷口 TiD检索所有可捜索密文索引并找到对应的可捜索密文,然后删 除对应的可捜索密文和具有相同文件ID的密文文件。2. 如权利要求1所述的方法,其特征在于,所述的步骤1包含W下子步骤: (1-1)根据系统预设的安全参数k,构建双线性映射e:GXG^GT,其中和G和Gt为楠圆曲 线群,运两个楠圆曲线群的阶数q的长度等于安全参数k; (1-2)在楠圆曲线群G中随机选取生成元g,随机选取一个正整数S e 令P二gs。选择 哈希函数如下:(1-3)根据上述步骤(1-1)和(1-2)的结果生成主公共密钥PK和私钥SK: PK=(q,G,GT,e,g,P,Hi,出),SK = s。3. 如权利要求1或2所述的方法,其特征在于,在所述步骤2中,对于待上传文件中的每 个文件关键字对(ID,W),生成关键字W和文件ID的可捜索密文W及文件ID的密文文件,得到 可捜索密文C = (U,Lid,化d),具体包含W下子步骤: (2-1)随机选取两个正整数η,Γ2 € 为关键字W和文件ID生成密文(Lw,Lid):(2-2)随机选择正整数1'3 e之;,生成文件ID的密文:4. 如权利要求1或2所述的方法,其特征在于,所述步骤3包括W下子步骤: (3-1)接收方根据私钥SK生成待捜索关键字W的检索陷口 Tw =出(W)s,并将捜索陷口提 交给云服务器; (3-2)云服务器根据检索陷口IV检索所有的可捜索密文,如果可捜索密文(Lw,Lid,Did) 的束一部分Lw= (Lw, 1, Lw, 2)細足: 出(e (TV, Lw, 2))二 Lw, 1 则所得密文为包含关键字w的可捜索密文; (3-3)对检索得到的可捜索密文,解密第Ξ部分化d= (Did,1,化d,2),得到包含待捜索关键 字的文件ID:云服务器根据所得文件ID返回相应的密文文件。5.如权利要求1或2所述的方法,其特征在与,所述步骤4包括W下子步骤: (4-1)接收方根据私钥SK生成待删除文件ID的删除陷口 TiD = (TiD, 1 =出(ID)S,TiD, 2 = ID),并将删除陷口提交给云服务器; (4-2)云服务器根据删除陷口 TiD检索所有的可捜索密文,如果可捜索密文(Lw,Lid,Did) 的第二部分Lid=化id,i,Lid,2)满足 出(6(1'10,1,以(1,2))=以(1,1 则所得密文为包含文件ID的可捜索密文; (4-3)服务器删除检索到的可捜索密文,更新可捜索密文索引,根据检索陷口的文件ID 删除对应密文文件。
【专利摘要】本发明公开了一种动态可搜索公钥加密方法,属于密码学和云存储技术领域。本发明实现了在公钥加密机制下的云存储系统中密文数据的生成、密文数据的检索以及密文数据的动态更新功能。发送方加密文件关键字对(ID,W)生成可搜索密文,然后加密待上传文件生成带文件ID的密文文件,最后将可搜索密文和密文文件一同上传到服务器。接收方提交待搜索关键字W的陷门给云存储服务器,由云存储服务器进行检索得到对应的可搜索密文,进一步解密得到相关的文件ID,根据所得文件ID找到对应密文文件并返回给用户。接收方提交待删除文件ID的陷门给服务器,服务器根据该陷门信息检索密文索引得到对应可搜索密文索引,然后删除可搜索密文索引和对应文件ID的密文文件。
【IPC分类】H04L29/06, H04L9/30
【公开号】CN105553660
【申请号】CN201610046000
【发明人】金海 , 高霞, 徐鹏
【申请人】华中科技大学
【公开日】2016年5月4日
【申请日】2016年1月25日