[发明专利]一种基于连接关键词的文件可搜索加密方法

权利要求书

1.一种基于连接关键词的文件可搜索加密方法，其特征在于，包括：

单用户加密文件：

步骤1、下载工具箱，离线在本地生成公钥、私钥，上传公钥至服务器，用户保留私钥，实现初始化公钥和私钥；

步骤2、使用第一加密算法加密文件得到第一加密文件，选择文件的若干个关键词并记录下若干个关键词在文件中的位置，用公钥对关键词进行加密，生成关键词索引，使用第二加密算法对关键词索引构成的文件进行加密得到关键词索引文件，将第一加密文件及关键词索引文件发送给服务器；

步骤3、下载索引，解密关键词索引，在索引上搜索关键词完成预搜索，获得关键词对应的文件以及关键词对应的位置，根据关键词以及其位置用私钥生成搜索陷门，用搜索陷门在服务器上进行文件查询，获得加密文件然后解密加密文件；

用户将加密文件分享给其他用户：

步骤1、下载工具箱，离线在本地生成公钥、私钥，上传公钥至服务器，用户保留私钥，实现初始化公钥和私钥；

步骤2、使用第一加密算法加密文件，选择文件的若干个关键词并记录下若干个关键词在文件中的位置，用其他用户的公钥对关键词进行加密，将加密文件及加密关键词上传至服务器，同时生成一个解密陷门一并上传；使用其他用户的公钥将加密文件的解密密钥加密，将其也发送给服务器；其中，对关键词进行加密的具体实现方法为：

步骤2-1、通过运行生成会话密钥算法产生会话密钥sk∈κ，sk是对称加密密钥，既是文件加密密钥，也是文件解密密钥，κ为秘钥空间；

步骤2-2、随机选择数生成B_i＝r_iY_m+1，1≤i≤m，Y_m+1来自公钥A_pub；

步骤2-3、设置r₀＝H₃(M||B₁||...||B_m，sk)，其中每一个B_i均用二进制表示，表示一个字符串，||是一个连接符，H_i是哈希函数，i＝1，2，3；

步骤2-4、通过E＝ε_sk(M)加密文件M，计算以下值：A_i＝r₀(Y_i+H₁(W_i)P₁)+r_iP₁，1≤i≤m，K＝r₀Y_m+2，其中Y_i，h，P₁来自A_pub，1≤i≤m+2，W_i是关键词，是亦或符号，P_B是用户B的公钥，Enc(sk，P_B)是用P_B加密会话密钥sk；

步骤2-5、输出密文其中S用于单用户搜索，R用于用户分享，单用户时不使用R，故R不出现，此时为密文空间；

步骤3、其他用户在服务器上获得上传的解密陷门和加密的解密密钥，根据解密陷门以及自己的私钥对加密文件进行查询匹配，用私钥解密加密的解密密钥，用解密密钥解密加密文件。

2.根据权利要求1所述的基于连接关键词的文件可搜索加密方法，其特征在于，所述第一加密算法为AES128加密算法。

3.根据权利要求1所述的基于连接关键词的文件可搜索加密方法，其特征在于，所述第二加密算法为AES128加密算法。