技术特征:
1.一种带关键字搜索的代理重加密方案,包括服务器端S和客户端A、客户端B,客户端A、客户端B均与服务器端S进行双向通信,其特征在于:所述带关键字搜索的代理重加密方案的具体实施步骤为:步骤1:服务器为每个用户生成公私钥对;步骤2:数据拥有者用对称加密算法对文件内容进行加密,并根据服务器的公钥、安全参数和对称算法中使用的对称密钥生成文件标识符密文,采用服务器的公钥和自己的私钥对文件内容所匹配的关键字进行加密得到关键字密文,将文件密文、文件标识符密文以及关键字密文发送给服务器;步骤3:需要检索文件时,用户将自己的私钥进行哈希计算,将生成的摘要发送给数据拥有者,由数据拥有者为其生成重加密密钥;步骤4:服务端依据重加密密钥对关键字密文进行重加密,得到重加密后的关键字密文;步骤5:用户利用自己的私钥和查询关键字,通过陷门生成算法生成陷门,并将陷门发送给服务器;步骤6:服务器根据收到的陷门和陷门检验算法,判断所存储的文件中是否包含所查找的关键字信息,检验成功后,将目标文件密文和文件标识符发送给用户;步骤7:用户对目标文件标识符进行解密得到对称加密密钥,通过此密钥解密得到文件明文。2.根据权利要求1所述的带关键字搜索的代理重加密方案,其特征在于:所述步骤一生成公私密钥对的方法是,服务器S依据密钥生成算法生成客户端A的公钥pka、私钥ska,客户端B的公钥pkb、私钥skb和服务器S的公钥pks,私钥sks;其中,所有公钥公开,私钥由各自秘密保存。3.根据权利要求1所述的带关键字搜索的代理重加密方案,其特征在于:所述步骤2中生成密文的具体步骤为:步骤2-1:客户端A根据对称加密算法产生对称密钥ki,使用ki对文件明文M进行加密,得到文件密文C;步骤2-2:客户端A根据对称密钥ki、服务器S的公钥pks和随机安全参数xi,输出文件标识符的密文FID;步骤2-3:客户端A采用服务器S的公钥pks,自己的私钥ska对文件M匹配的关键字ωi进行加密,得到关键字密文步骤2-4:客户端A将文件密文C,文件标识符密文FID和关键字密文发送至服务器S,由服务器进行存储。4.根据权利要求1所述的带关键字搜索的代理重加密方案,其特征在于:所述步骤3中重密钥生成的方法为:步骤3-1:客户端B将自己的私钥skb进行Hash之后,将生成的消息摘要发送给客户端A;步骤3-4:客户端A利用重加密密钥生成算法计算重加密密钥RkA→B,并将RkA→B发送给服务器。5.根据权利要求1所述的带关键字搜索的代理重加密方案,其特征在于:所述步骤4中重加密的具体方法是:服务器S通过重加密密钥RkA→B对关键字密文进行重加密,并计算重加密后的关键字密文6.根据权利要求1所述的带关键字搜索的代理重加密方案,其特征在于:所述步骤5的陷门产生的具体方法是:客户端B利用自己的私钥skb和查询关键字ω,通过陷门生成算法输出相伴于关键字ω的陷门Tω,并将陷门发送给服务器。陷门不会泄露任何关于关键字或数据的信息。7.根据权利要求1所述的带关键字搜索的代理重加密方案,其特征在于:所述\t步骤6中陷门检验的具体方法为:步骤6-1:服务器通过客户端B发送的陷门Tω和陷门检验算法Γ,判断所存储的文件中是否包含所查找的关键字信息。步骤6-2:检验成功后,服务器S将文件标识符密文FID发送给客户端B;步骤6-3:根据FID找到所对应的文件密文,将文件密文C发送给客户端B。8.根据权利要求1所述的带关键字搜索的代理重加密方案,其特征在于:所述步骤7中用户对目标文件进行解密的具体方法是:步骤7-1:根据客户端B的私钥skb和yi,解密文件标识符密文FID得到对称加密密钥ki;步骤7-2:客户端B输入对称密钥ki和文件密文C,解密得到文件明文M,完成通信。9.根据权利要求3所述的带关键字搜索的代理重加密方案,其特征在于:所述步骤2-2中文件标识符密文FID生成的方法为:步骤2-2-1:客户端A产生随机数xi,通过客户端B的公钥采用非对称加密算法计算yi,并将yi发送给客户端B;步骤2-2-2:客户端A根据服务器S的公钥pks、随机数xi和对称密钥ki,生成文件标识符密文FID。