云存储中基于双线性对的多用户多关键词可搜索加密方法_2

rv在用户 列表U-ComK中查找(?, ，若无，则返回，否则根据Cf中的< =，％，???，&) 计算得到新的索引Ii，计算如下：
[0074]步骤（4. 2)、将密文及索引C1=(EncA(D1),I1)存储在服务器Serv上。
[0075] 步骤5、用户关于关键词搜索令牌的生成：
[0076] 具体按照以下步骤实施：
[0077] 步骤（5.1)、由系统用户uID执行，得到d(d彡1)个关键词W'丨，…，w'd的搜索 令牌7'= 7>y/,w/w?;，义,u:V' ?，<.)，计算如下：
[0078]随机选择W2 4芩，计算
[0080] T3=f"(s"，12);
[0081] 步骤（5. 2)、将任意d(d彡1)个关键词w'1，…，w'd的搜索令牌T=(uID,T11,… ，Tld，T2,T3)发送给云存贮服务器Serv;
[0082] 步骤6、云存储服务器关于密文关键词的搜索：
[0083] 具体按照以下步骤实施：
[0084] 步骤（6. 1)、输入搜索令牌T= (uID，T11,…，Tld，T2,T3)，Serv首先在U-ComK中查 找是否存在(~，,)，若无，则返回；否则Serv根据密文C1= (Encdi(D1),I1)中的索引 结构丨=(@，^_￡?//)、4，~，&)做出判断；
[0085] 步骤（6. 2)、首先初始化搜索结果Q为空集，对C1= (Encek (D1)，I1)，其中 1,:=(/^，€〇?1^5，/, 1，"'，/,/)，判断如下等是否至少有(1个成立：
[0088] 如果(^中含有该d个关键词V:，…，w'd，，其中，d彡1，则Q=QU{CJ，继 续搜索下一个密文C1+1= (Encdi(D1+1)，I1J，否则，该密文与关键词不匹配，继续搜索下一个 Ci+1=(Encek(Di+1),Ii+1)；
[0089] 步骤（6. 3)、当服务器对所有的存贮的密文检索后，将最终的搜索结果Q发送给 用户Uid;
[0090] 步骤7、用户关于密文的解密：
[0091] 具体为：
[0092] 输入对称密钥ek及接收到的搜索结果Q，对VC, = (￡/7c;i (Z),.)J,.)eQ，计算D1 = Decdi (E1),得到含有d(d彡1)个关键词w'i，…，w'd的解密数据D113
[0093] 步骤8、撤销用户：
[0094] 具体为：
[0095] 输入用户身份uID，用户管理机构UM向云存贮服务器Serv发送撤销用户uID 的命令，服务器Serv在用户列表U-ComK中删除用户uID注册项目丨更新U-ComK=U-ConiK\j(u,h,Conikii )}〇
[0096] 下面证明本发明云存储中基于双线性对的多用户多关键词可搜索加密方法的安 全性：
[0097] 证明：若所有数据都是按照本发明描述生成的，C1 = (Encek (D1)，I1)，A=(沪，~从~夂/办、 则有：
[0101] 证毕
[0102] 对本发明的总结：
[0103] 本发明云存储中基于双线性对的多用户多关键词可搜索加密方法，能够在加密的 数据集合上进行搜索查询，具体方法是，先为文件集合生成索引集合，再使用可搜索加密对 这些索引进行加密以隐藏索引内容，并且加密要满足如下性质：1)给定一个关键字（即索 弓丨）的令牌，可以获得包含该关键字的所有文件的指针；2)没有令牌，索引的内容是隐藏 的；3)只有具有相关密钥的用户才能生成令牌；4)检索过程除了暴露了哪些文件共享某个 关键字外，不会暴露任何有关文件和关键字的具体信息。可搜索加密的核心作用是为云存 储服务提供：一是用户自己控制其数据；二是数据的安全性质可以通过密码学原理验证， 而不是通过法律、物理设备来确定安全性。
[0104] 本发明云存储中基于双线性对的多用户多关键词可搜索加密方法，在云存储服务 中，用户可以使用可搜索的加密方案对数据加密后，外包到云存储服务器。可搜索加密方案 使得用户能够有选择的访问其密文数据，同时还能确保用户搜索数据的机密性，基于连接 关键词（即多个关键词的布尔组合）的可搜索加密方案因其更高的搜索精度在安全存储服 务中有着重要的应用价值。本发明采用授权用户和存储服务器先后对关键词加密的方式提 出了一种可搜索多个关键词的加密方法，使得授权用户能够利用连接关键词的陷门搜索加 密文档。通过与现有方案相比较，提出的方案在通信和计算代价，即搜索陷门大小、关键词 加密和搜索的速度，等方面的综合效率得到提高。此外，提出的方案支持多用户，即能够动 态的增加和撤销用户，使得用户能够直接在存储服务器上进行数据共享。
【主权项】
1. 云存储中基于双线性对的多用户多关键词可搜索加密方法，其特征在于，具体按照 以下步骤实施： 步骤1、系统参数初始化； 步骤2、添加用户； 步骤3、文件拥有者对文件加密和安全索引生成； 步骤4、服务器对索引重加密； 步骤5、用户关于关键词搜索令牌的生成； 步骤6、云存储服务器关于密文关键词的搜索； 步骤7、用户关于密文的解密； 步骤8、撤销用户。2. 根据权利要求1所述的云存储中基于双线性对的多用户多关键词可搜索加密方法， 其特征在于，所述步骤1具体按照以下步骤实施： 步骤（1.1)、由文件加密者Ent输入安全参数k，输出两个阶为素数q的乘法循环群匕 和G2,g#Gi的生成元，g2为G2的生成元； 步骤（1.2)、选择双线性映射心xG, 步骤（1. 3)、随机均匀地选择xGZq作为文件加密者Ent的主密钥，记为=xe<， 其中A:-!1，2.…W-.，:计算h=G1; 步骤（1. 4)、选择两个伪随机函数: 屮x!0Jr4 <和广：.丨〇,屮Xz; -> /丨，任意 选择两个随机种子s'，s"GR{〇，l}k; 步骤（1. 5)、选择对称加密算法SKE= {SKE.Gen(lk)，SKE.ENC(?)，SKE.DE(?)}，随机均 匀地选择一个加密密钥ek-SKE.Gen(lk); 步骤^州入文件加密者已扯公开系统参数为评酬^叫斤又^成潘/丨/^^從）， 保密系统私钥随机种子s'，s"GR{〇，l}^S文件加密密钥ek。3. 根据权利要求1所述的云存储中基于双线性对的多用户多关键词可搜索加密方法， 其特征在于，所述步骤2具体按照以下步骤实施： 步骤（2.1)、输入系统用户管理者UM的主密钥皿* = 《和一个用户身份UlD，输出用 户uID的密钥和辅助密钥（火) =fe'gZ义）=(gl'g/"w)，这里&,D是在Z二中 随机选择的，BPX%4Z:，我.=g/'?eqeG2; 步骤（2. 2)、将(被Kro，A.vV、'B)安全地发送给用户UlD，用户UlD保密（滅%D，滅乂/); 步骤（2. 3)、将)安全地发送给服务器Serv，Serv在其用户列表U-ComK中 加入并保密用户列表U-ComK。4. 根据权利要求1所述的云存储中基于双线性对的多用户多关键词可搜索加密方法， 其特征在于，所述步骤3具体按照以下步骤实施： 步骤（3. 1)、输入用户uID密钥、加密密钥ek、随机种子s'、文档其关键 词列表K=(vt;l，…义)_1S/S"，随机选择巧^RZq，随机选择riGRZq; 步骤（3. 2)、计算g"1 和ye%，计算~=/V，w,v)eZ:，％ = 1彡j彡i"，令< =(LC蘭A#,.丨,…，气），仍《疏心俱 器Serv〇5. 根据权利要求1所述的云存储中基于双线性对的多用户多关键词可搜索加密方法， 其特征在于，所述步骤4具体按照以下步骤实施： 步骤（4. 1)、输入用户身份uID和接收到的<=(￡&&(￡),).〇,服务器Serv在用户列表 U-ComK中查找若无，则返回，否则根据g中的… 计算得到新的索引Ii，计算如下：步骤（4. 2)、将密文及索引C1=(Enc^①丄U存储在服务器Serv上。6. 根据权利要求1所述的云存储中基于双线性对的多用户多关键词可搜索加密方法， 其特征在于，所述步骤5具体按照以下步骤实施：击3娶由蒸钵田户mi行，得到d(d彡1)个关键词w':，…，w，d的搜索令牌 计算如下： 随机选择44，计算步骤（5.2)、将任意d(d彡1)个关键词w'i，…，w' d的搜索令牌T=(uID，Tn，~ ，Tld，T2,T3)发送给云存贮服务器Serv。7. 根据权利要求1所述的云存储中基于双线性对的多用户多关键词可搜索加密方法， 其特征在于，所述步骤6具体按照以下步骤实施： 步骤（6. 1)、输入搜索令牌T= (uID，Tn，…，Tld，T2,T3)，Serv首先在U-ComK中查找是 否存在若无，则返回；否则Serv根据密文^二中的索引结构4= …，4)做出判断； 步骤（6.2)、首先初始化搜索结果Q为空集，对C1= (Enc^Di)，U，其中 /,. =(W"<_:, 判断如下等是否至少有d个成立：如果(^中含有该d个关键词w'i，…，w'd，，其中d彡1，则Q=QU{CJ，继续搜 索下一个密文C1+1=(EncA(D1+1)，11+1)，否则，该密文与关键词不匹配，继续搜索下一个C1+1 =(Encek(Di+1),Ii+1)； 步骤（6.3)、当服务器对所有的存贮的密文检索后，将最终的搜索结果Q发送给用户 UID〇8. 根据权利要求1所述的云存储中基于双线性对的多用户多关键词可搜索加密方法， 其特征在于，所述步骤7具体为： 输入对称密钥ek及接收到的搜索结果Q，对VC:=(￡~;i(D,)./,)eD，计算Di =Dec^Ei)，得到含有d(d彡1)个关键词w'i，…，w'd的解密数据D1<39. 根据权利要求1所述的云存储中基于双线性对的多用户多关键词可搜索加密方法， 其特征在于，所述步骤8具体为： 输入用户身份uID，用户管理机构UM向云存贮服务器Serv发送撤销用户uID的 命令，服务器Serv在用户列表U-ComK中删除用户uID注册项目，_更新
【专利摘要】本发明公开了一种云存储中基于双线性对的多用户多关键词可搜索加密方法，具体步骤为：步骤1、系统参数初始化；步骤2、添加用户；步骤3、文件拥有者对文件加密和安全索引生成；步骤4、服务器对索引重加密；步骤5、用户关于关键词搜索令牌的生成；步骤6、云存储服务器关于密文关键词的搜索；步骤7、用户关于密文的解密；步骤8、撤销用户，本发明解决了现有技术中存在的云存储数据加密后不能实现关键词检索的问题。
【IPC分类】G06F17/30, H04L29/06, H04L9/00
【公开号】CN105024802
【申请号】CN201510408903
【发明人】王尚平, 张亚玲
【申请人】西安理工大学
【公开日】2015年11月4日
【申请日】2015年7月13日