[发明专利]云存储数据的关键词密文生成方法及装置

说明书

本申请提供一种云存储数据的关键词密文生成方法及装置、云存储抗量子计算的公钥可搜索加密方法、云存储系统、存储介质及电子设备，云存储数据的关键词密文生成方法包括：从数据拥有者上传的数据中获取关键词信息；确定出一个随机比特串；对关键词信息进行比特串加密确定出第一分量；对随机比特串进行比特串加密确定出第二分量；根据第一分量和代理者与数据拥有者之间的代理授权公钥和代理授权密钥，确定出第三分量；基于关键词密文的第一分量、第二分量和第三分量，确定出关键词密文。通过采用比特串加密的方式，可以实现对关键词信息的二进制比特串加密，提高数据的安全性，而比特串加密也具有更强的实际应用优势和更强的实用性。

技术领域

本申请涉及数据加密领域，具体而言，涉及一种云存储数据的关键词密文生成方法及装置、云存储抗量子计算的公钥可搜索加密方法、云存储系统、存储介质及电子设备。

背景技术

随着大容量、低成本、高可用性的云储存业务的发展，许多团体和个人选择将数据存放到云储存中，并在需要的时候按照需求取回它们。在对脱离了用户实际控制的存储在云服务器上的数据，通常采用加密的方式保障数据隐私性，通过安全地选择密钥和加密算法，数据经过加密后得到密文，将密文存储在云端即可避免信息被非法获取。然而，信息加密后，对于没有密钥的云服务器而言，加密后的密文变得毫无意义，传统的数据搜索方法不再适用。将一组数据以特定的关键词来标识，利用关键词实现数据检索是一种前景非常乐观的搜索方法，例如，带关键词的公钥可搜索加密算法，可以有效实现云端数据的高效检索。但是在较低熵值的关键词空间下，可能存在云服务器关键词猜测攻击的问题，因此，如何使用一种安全而实用的加密方式对关键词进行加密，以保障用户的数据安全，是数据加密领域当前的主要问题之一。

发明内容

本申请实施例的目的在于提供一种更为安全实用的加密方式，即一种云存储数据的关键词密文生成方法及装置、云存储抗量子计算的公钥可搜索加密方法、云存储系统、存储介质及电子设备，以保障用户数据的安全。

为了实现上述目的，本申请的实施例通过如下方式实现：

第一方面，本申请的实施例提供一种云存储数据的关键词密文生成方法，应用于云存储系统中的代理者，所述方法包括：从数据拥有者上传的数据中获取关键词信息w，其中，所述关键词信息w为比特串；以及，确定出一个随机比特串τ；对所述关键词信息w进行比特串加密，确定出关键词密文的第一分量ξ；对所述随机比特串τ进行比特串加密，确定出所述关键词密文的第二分量ζ；获取所述代理者与所述数据拥有者之间的代理授权公钥A_pro和代理授权密钥T_pro，并根据所述关键词密文的第一分量ξ，以及所述代理授权公钥A_pro和所述代理授权密钥T_pro，确定出所述关键词密文的第三分量θ；基于所述关键词密文的第一分量ξ、所述关键词密文的第二分量ζ和所述关键词密文的第三分量θ，确定出所述关键词密文。

通过采用比特串加密的方式，可以实现对关键词信息的二进制比特串进行加密，提高数据的安全性，而比特串加密的方式，具有更强的实际应用优势，有更强的实用性。

结合第一方面，在第一方面的第一种可能的实现方式中，所述云存储系统还包括数据接收者，所述对所述关键词信息w进行比特串加密，确定出关键词密文的第一分量ξ，包括：获取所述代理者的身份标识id_p、所述数据接收者的身份标识id_r和公开的所述数据接收者的用户公钥确定出一个均匀矩阵F和一个噪声矩阵S；根据所述代理者的身份标识id_p、所述数据接收者的身份标识id_r和所述关键词信息w，利用密码哈希函数确定出一个中间变量γ；根据所述中间变量γ，以及所述数据接收者的用户公钥所述均匀矩阵F和所述噪声矩阵S，确定出所述关键词密文的第一分量ξ。

使用身份标识、均匀矩阵和噪声矩阵等实现对关键词信息进行比特串加密，确定出关键词密文的第一分量，可以使得加密方式具有更强的安全性和实用性，而通过将加密方式构建在轻量的基于身份的密码学之上，在成本上和性能上，也都具有明显的优势。