[发明专利]基于SM2和SM3算法的关键字匹配方法

说明书

本发明公开了一种基于SM2和SM3算法的关键字匹配方法。本发明首先，数据接收方把想要查询的关键字发送到数据存储服务提供方。然后，数据发送方将加密的数据以及相应的关键字的密文发送到数据存储服务提供方。最后，数据存储服务提供方会根据数据接收方的要求对接收到数据发送方的加密的数据、以及相应的关键字的密文解密进行关键字匹配。匹配成功，则数据接收方可以到数据存储服务提供方下载所要查询的关键字对应的数据。本发明所涉及的关键字对于数据存储服务提供方来说是能够抵抗数据存储服务提供方所发起的暴力破解攻击，在数据发送方发送符合条件的数据之前，即使数据存储服务提供方发起暴力破解攻击，也不能获得对应的关键字。

技术领域

本发明涉及一种数据安全查询方法，具体是一种基于SM2和SM3算法的关键字匹配方法。

背景技术

近年来，随着网络的快速发展，大数据时代已然到来，人们日常产生的数据越来越多。随着云技术的发展，人们发现，当把数据外包到云服务器时，也就无法对数据进行控制，使数据发送方以及数据接收方的隐私安全面临巨大的挑战。

常规的解决办法是数据加密后上传，但是又会遇到如何对密文进行匹配的难题，最简单的方法是将文件下载解密后进行匹配。这种操作由于下载了不需要的文件而浪费了大量网络开销，且进行解密和匹配，以及双线性配对需要浪费大量的计算开销，这种方法并不适用。由于数据存储服务器具有强大的计算能力，人们希望由服务器进行检索功能，可以把密钥发送给云服务器，之后由服务器解密并匹配。然而现有的关键字匹配算法不能抵抗暴力破解攻击，即数据存储服务提供方可以通过不断地尝试，获取关键字信息，另外需要使用配对等高功耗的密码操作。

发明内容

本发明针对现有技术的不足，提供了一种基于SM2和SM3算法的关键字匹配方法。

本发明的具体技术方案为：

步骤1、数据接收方将陷门td发送到数据存储服务提供方，所述的陷门td中加密有数据接收方想要查询的关键字；

步骤2、数据发送方将加密的数据以及相应的关键字的密文发送到数据存储服务提供方；

步骤3、数据存储服务提供方根据数据接收方想要查询的关键字，对接收到数据发送方的加密的数据、以及相应的关键字的密文解密进行关键字匹配，具体是：

当数据存储提供方收到数据发送方的密文后，数据存储服务提供方基于SM2椭圆曲线公钥密码算法用数据存储服务提供方的私钥对密文进行解密获得数据发送方的陷门m；

对比数据发送方的陷门m和数据接收方的陷门td，如果相等，则进行允许数据接收方下载所要查询的关键字对应的数据；如果不相等，则继续比对其它陷门td。

进一步说，步骤1中的陷门td通过以下方式得到：

td＝SM3(SM3([sk_r]·pk_s)||kw)

kw是数据接收方需要的数据所对应的关键字，SM3表示SM3密码杂凑算法，sk_r表示数据接收方的私钥，pk_s表示数据接收方的公钥。

进一步说，所述的陷门td通过安全信道传给数据存储服务提供方。

进一步说，步骤2具体是：

数据发送方计算陷门m；

基于SM2椭圆曲线公钥密码算法，用数据存储服务提供方的公钥pk_c对所述陷门m进行加密，获得密文C；

将加密的数据以及密文C发送给数据存储服务提供方。

进一步说，所述的陷门m通过以下方式得到：