[发明专利]一种云存储密文检索方法及其系统

权利要求书

1.一种云存储密文检索方法，其特征在于，所述方法包括以下步骤：

S1，通过一密钥生成中心PKG生成公钥PK和私钥SK，并将所述公钥PK公开发布于云存储服务器，将所述私钥SK发送至检索端；

S2，使用所述公钥PK对文件进行加密，生成数据密文C_D和索引密文C_I，并将所述数据密文C_D和所述索引密文C_I上传至所述云存储服务器；

S3，检索端根据所述私钥SK和检索策略P生成检索陷门T_P，并将所述检索陷门T_P发送至所述云存储服务器；

S4，所述云存储服务器使用所述检索陷门T_P对所述索引密文C_I进行匹配运算，若所述检索陷门T_P与所述索引密文C_I满足匹配关系，则返回所述数据密文C_D至检索端，若所述检索陷门T_P与所述索引密文C_I不满足匹配关系，则返回空值；

S5，检索端根据所述私钥SK解密所述数据密文C_D，恢复所述文件的内容M；

其中，在所述步骤S1中，所述公钥PK和所述私钥SK按如下方法生成：

从公钥函数数据库中选取一套参数，包括两个阶为合数N的循环群G和G_T，双线性对e：G×G→G_T，设和依次为群G中阶为p₁、p₂、p₃和p₄的子群，且满足N＝p₁p₂p₃p₄；

从群中随机选取g,u₁,…,u_n，在群中随机选取X₃，在群中随机选取X₄,h₁,…,h_n，其中，n为文件的关键字域的个数；

计算公钥PK＝{N、g、g^α、{H_i}_1≤i≤n、X₄}，私钥SK＝{{u_i}_1≤i≤n、α、X₃}，其中，α为群Z_N中随机选取的一个整数，参数H_i＝u_ih_i。

2.根据权利要求1所述的云存储密文检索方法，其特征在于，在所述步骤S2中，数据密文C_D的计算方法为：

C_D＝{C_D,1,C_D,2}，其中C_D,1为采用随机密钥RK和标准对称加密算法加密文件内容M的结果，C_D,2为采用检索者的公钥PK和标准公钥加密算法加密随机密钥RK的结果。

3.根据权利要求1所述的方法，其特征在于，在所述步骤S2中，索引密文C_I的计算方法为：

C_I＝{C_0,1,C_0,2,{C_i}_1≤i≤n)，其中，C_0,1＝e(g,g)^αs、C_0,2＝(gh)^s·Z₀、s为群Z_N中随机选取一个整数，h,Z₀,Z_1,1,…,Z_1,n为从群中随机选取的元素，w_i为文件各关键字域中的关键字。