[发明专利]一种无证书的在线/离线可搜索密文方法

说明书

本发明提供一种无证书的在线/离线可搜索密文方法，将无证书可搜索加密过程拆成离线、在线两阶段，离线阶段与关键词无关，在线阶段需要关键词的参与。完成必须的准备工作后，数据拥有者离线阶段生成离线密文和文件密文，在线阶段生成在线密文并把离线密文、文件密文和在线密文发给服务器。数据使用者检索文件密文前，离线阶段生成离线陷门，在线阶段生成在线陷门，之后将离线陷门和在线陷门发送给服务器。服务器验证通过后，通知数据使用者下载文件密文，否则，终止相关操作。本发明对于数据拥有者和数据使用者的计算资源或存储资源有限时非常有效，离线阶段和在线阶段先后进行，分别占用计算资源或存储资源，可减少共同占用的麻烦。

技术领域

本发明属于网络安全技术领域，具体涉及一种无证书的可搜索密文方法，尤其是一种无证书的在线/离线可搜索密文方法。

背景技术

伴随网络技术和计算机存储技术的发展，网络费用和存储费用也大大降低，特别是目前的云存储技术，越来越多的用户都愿意将数据外包出去，尤其是目前计算和存储资源都有限的移动设备。数据外包中最重要的角色是服务器，但服务器不安全，往往成为网络攻击的目标，为保障用户数据的隐私和安全，数据拥有者在外包数据之前，先对数据进行加密，然后密文上传至服务器，但后续的查找及检索密文变成麻烦，可搜索加密技术提供了可行的途径。

在可搜索加密中，有三类重要的对象：数据拥有者、服务器和数据使用者，数据拥有者和数据使用者通常称为用户，数据拥有者产生数据且生成数据密文，服务器存储数据密文且完成数据查找检索任务，数据使用者是指需要数据的用户，这里的服务器可以是云存储中的云服务器。可搜索加密根据加解密密钥可分为私钥可搜索加密和公钥可搜索加密两种。私钥可搜索加密和公钥可搜索加密各有优缺点，但公钥可搜索加密是发展的方向，它可以解决私钥可搜索加密中密钥管理和密钥分发的难题。公钥可搜索加密可分为基于身份的可搜索加密、无证书的可搜索加密以及基于属性的可搜索加密等几种。其中无证书的可搜索加密可以解决基于身份可搜索加密中的密钥托管问题。在无证书的可搜索加密技术中，用户的私钥有两个，其中一个是部分密钥生成器KGC生成的，另一个是用户自己生成的，KGC无法知晓，这一定程度上保证了用户解密数据的安全性，因为在解密密文时，需要两个私钥。

现有的各类无证书的可搜索加密方法中，存在一些不足的地方，其中一个是未能考虑用户计算或存储资源受限的问题，尤其是当今移动设备的广泛使用，比如智能手机，如果可搜索加密的所有计算都在线完成，势必因为计算或存储资源有限而导致可搜索加密效率低下，对于该问题，目前还没有有效的解决方法。

发明内容

本发明的目的在于提供一种无证书的在线/离线可搜索密文方法，缓解现有无证书的可搜索加密技术或方法中的计算或存储资源有限对可搜索加密的影响。本发明将无证书可搜索加密过程分成离线和在线两个阶段，离线阶段完成预计算且与关键词无关，此阶段不占用任何网络资源，可减少用户计算资源的压力；在线阶段需要网络正常连接，完成后续的数据收发工作。

一种无证书的在线/离线可搜索密文方法，其技术方案由下述操作步骤进行：

(1)初始化与系统参数设置。此操作由部分密钥生成器KGC完成。KGC选取必须的参数和工具，计算出相关参数，秘密保存部分参数，公开部分参数；

(2)部分私钥设立。该操作由KGC计算数据使用者和服务器的部分私钥。本发明中无证书思想的核心在此，KGC仅仅能计算出数据使用者和服务器的部分私钥。计算出部分私钥后，KGC通过隐秘方式将部分私钥发送给数据使用者和服务器；

(3)选取秘密值。此操作由数据使用者和服务器完成，二者各选取一个随机数作为秘密值，该秘密值作为后续私钥的一部分；

(4)私钥生成。此操作由数据使用者和服务器完成。由前述的部分私钥设立及选取秘密值两个步骤，数据使用者和服务器确立出各自的私钥；

(5)公钥生成。此操作由数据使用者和服务器完成，用来生成二者的公钥并对外公开；