一种基于ElGamal的高效的可搜索公钥加密方案的制作方法

本发明涉及云计算、信息安全技术领域，具体地讲是一种在云环境下进行高效的密文关键词搜索的方案，同时该方案还能抵御离线关键词猜测攻击。

背景技术：

近年来，随着云计算的快速发展，云存储服务越来越成熟，同时也受到了学术界和工业界的关注，越来越多的企业和个人用户倾向于把他们的数据存储到公共的云服务器上。但云存储技术在为用户提供了便捷和低成本的海量存储服务的同时，还有很多待解决的问题，其中安全性问题就是急需解决的一个问题。

传统的数据加密技术虽然可以保护数据的安全性和完整性问题，但是这样一来，已有的基于明文的关键词搜索技术就失效了。使用传统的数据加密技术，用户需要下载所有上传在云服务器上的数据，然后再对其进行解密，最后才能通过关键词搜索查到想要的文件。为了解决该问题，可搜索加密的概念被提了出来，该方案不但能保护数据的隐私性，还能支持在加密数据上进行检索的功能。

可搜索加密技术分为对称可搜索加密和非对称可搜索加密，对称可搜索加密方案是基于对称加密体制构造的，因此对称可搜索加密方案中的数据文件和要搜索的关键词陷门都必须使用同一个的密钥进行加密，该方案多应用于个人的数据存储等服务中。与对称可搜索加密方案不同,非对称可搜索加密方案是基于公钥加密体制构造的，该方案使用了数据共享者的公钥对数据进行加密，因此在整个加密过程中，数据加密者不需要与数据共享者进行交互，这使得该方案更适合于多用户的数据共享等领域。

目前，研究人员已经提出多种可搜索公钥加密方案，但是现有的可搜索公钥加密方案大多数是基于双线性对实现的，因此存在运算效率低下的问题。并且由于关键词集空间远小于密钥空间，所以现有的可搜索公钥加密方案不能抵御离线关键词猜测攻击。

技术实现要素：

为了克服上述现有技术的不足，本发明提供了一种基于ElGamal的高效的可搜索公钥加密方案。

本发明所采用的技术方案是：使用了ElGamal的加密技术来构造关键词加密算法和陷门生成算法，并且在对关键词加密之前，要先对该关键词进行注册，获得到注册关键词标签之后才能正确执行关键词加密算法。同时该方案还使用了指定测试者的技术，即在服务器端执行测试算法进行搜索的时候，必须要拥有服务器的私钥才能正确执行。

与现有技术相比，本发明的有益效果是由于使用了类似ElGamal的加密技术，避免了使用双线性对，这使得该方案更高效。同时该方案使用了指定测试者的技术和注册关键词技术，因此能抵御来自外部和内部攻击者的离线关键词猜测攻击。

附图说明

图1为本发明的系统模型图；

图2为是本发明的流程示意图。

具体实施方式

本发明的实施方案一共包括以下几个概率多项式时间算法。

(1)公共参数生成算法：该算法以安全参数作为输入，生成群阶为q≥2^k，生成一个哈希函数输出公共参数其中d_W是明文关键词集空间。

(2)服务器密钥生成算法：该算法以公共参数cp作为输入，随机选取计算X＝g^x，输出服务器的公钥pk_s＝X和私钥sk_s＝x。

(3)接收者密钥生成算法：该算法以公共参数cp作为输入，随机选取计算Y＝g^y，输出接收者的公钥pk_r＝Y和私钥sk_r＝(y，β)。

(4)关键词注册算法：该算法以公共参数cp，接收者私钥sk_r和关键词w作为输入，输出注册关键词标签S_w＝H(w||β)。

(5)关键词加密算法：该算法以公共参数cp，接收者公钥pk_r，关键词w以及注册关键词标签S_w作为输入，随机选取计算A＝g^r，B＝Y^rH(w||β)，输出关键词密文C_w＝[A，B]。

(6)陷门生成算法：该算法以公共参数cp，服务器公钥pk_s，接收者私钥sk_r，关键词w′以及注册关键词标签S_w′作为输入，随机选取计算U＝g^r′，V＝yH(w′||β)X^r′，输出陷门T_w′＝[U，V]。

(7)关键词测试匹配算法：该算法以公共参数cp，服务器私钥sk_s，关键词密文C_w＝[A，B]和陷门T_w′＝[U，Ｖ]作为输入，在服务器端计算V/U^x＝yH(w′||β)，并判断等式A^yH(w′||β)＝B是否成立，若成立则输出1，否则输出0。