[发明专利]可授权的基于身份的带关键词搜索加密方法

说明书

本发明公开了一种可授权的基于身份的带关键词搜索加密方法，包括：系统初始化步骤；用户私钥生成步骤；授权凭证签发步骤；可授权加密的公私钥生成步骤；带关键词搜索的加密步骤；搜索陷门生成步骤；云服务器搜索测试步骤。本发明的方法具备可授权功能，具有较强的应用灵活性，不仅可以解决可搜索加密文件的代理上传问题，支持原始数据拥有者授权给代理者帮助其上传明文信息的密文及关键词的密文到云服务器，而且提供了抗关键词猜测的特性，服务器无法猜测用户正在查询的关键词，有效地保障了云端数据的信息安全。

技术领域

本发明涉及网络空间安全技术领域，特别是涉及一种可授权的基于身份的带关键词搜索加密方法。

背景技术

随着云计算的快速发展，大量企业、机构和组织选择将数据加密后存储在云端，并在需要时取回这些数据。在这种模型下，云服务器上存储的始终是加密的文件，云端的管理员无法看到明文的数据内容，因此无法精确地返回期望的数据。在查找符合指定关键词的数据时，传统的做法是，取回云端所有可能包含此关键词的数据，进行解密，并从解密的数据中找出需要的内容。随着存在云端的数据量的增加，取回数据是一种越来越繁重的任务，同时也对用户的网络接入带宽等提出了严峻的考验；当数据量太大时，取回所有数据进行逐一解密查找的做法通常是不可行的。由于在传统的模型下，云服务器无法看到数据明文，无法对加密数据进行任何形式的、有利于确定数据取回集合范围的处理，不能充分利用服务器上的计算资源。因此，亟需一种对加密文件进行检索的方法。

在2004年，Dan Boneh等人提出一种基于公钥密码体制的可搜索加密方法。此方法的出现解决了基本的加密数据检索的问题，但随后的研究表明，此方法存在关键词猜测攻击风险：恶意的服务器可以根据自己“感兴趣”的关键词提前生成公钥加密可搜索关键词对(PEKS)，并和用户在进行搜索时传来的搜索陷门(T_w)进行逐一验证，一旦验证成功即可获知用户正在检索的关键词。除了安全性方面的问题以外，此方法也不具有可代理的特性，这限制了此方法的具体应用环境。

考虑如下情况：为了节约经营成本，某企业经理将自己每天的大量生产数据加密后上传到云端；其多个合作部门每天会对数据进行检索，以获取必要的工作资料。同时，企业希望保护自身的商业信息的安全性，不希望云服务器猜测出查询的关键词。由于出差或者接受调查等原因，该经理无法接触到生产数据，但是企业每天产生的大量生产数据需要及时的上传，并且交由其他合作部门检索。这种情况下，为了减少企业无法及时上传数据带来的额外损失，可以采用代理授权机制，原始数据拥有者通过代理机制指定一个代理对文件进行处理并且上传，在授权的情况下，代理上传的数据等同于原始数据拥有者本身上传的数据。

目前，虽然出现了一些数据的可搜索方法，但是这些方法几乎不具备同时抗内部关键词猜测攻击和可代理的特性。

发明内容

本发明的目的在于克服现有技术的不足，提供一种可授权的基于身份的带关键词搜索加密方法。

本发明的目的是通过以下技术方案来实现的：可授权的基于身份的带关键词搜索加密方法，包括：

系统初始化步骤：设置并公开全局参数，所述全局参数包括超奇异椭圆曲线的参数、哈希函数和双线性对映射函数；密钥生成中心选取自身的私钥；

用户私钥生成步骤：密钥生成中心利用用户的身份、密钥生成中心自身的私钥以及全局参数生成用户身份对应的用户私钥，并将该用户私钥发送给用户，所述用户包括原始数据拥有者、代理者和数据接收者；用户在收到用户私钥后对其进行有效性验证，若验证未通过，则用户向密钥生成中心请求再次颁发用户私钥；

授权凭证签发步骤：原始数据拥有者创造一个授权凭证，并利用自身的用户私钥产生授权凭证的数字签名，并将授权凭证发送给代理者，所述授权凭证的内容包括代理者的身份、授权内容、授权权限以及授权有效期；代理者在收到授权凭证后对其进行有效性验证，若验证未通过，则代理者拒绝该授权凭证的授权内容；