[发明专利]一种云存储密文检索方法及其系统

摘要

本发明公开了一种云存储密文检索方法及其系统，该方法包括以下步骤(1)检索端的公钥与私钥生成步骤；（2）加密步骤；（3）检索陷门生成步骤；（4）检索实施步骤；（5）解密步骤。实施本发明，使得云存储密文检索支持AND、OR、NOT等逻辑词嵌套的检索策略，帮助用户精确的获得所需数据，降低传输代价，具有过程简单、计算效率高的优点。同时，本发明采用合数阶群和双线性配对进行构造，有效的避免了已知明文分布规律攻击和针对访问模式的攻击，安全性较高。

主权项

一种云存储密文检索方法，其特征在于，所述方法包括以下步骤：S1，通过一密钥生成中心PKG生成公钥PK和私钥SK，并将所述公钥PK公开发布于云存储服务器，将所述私钥SK发送至检索端；S2，使用所述公钥PK对文件进行加密，生成数据密文CD和索引密文CI，并将所述数据密文CD和所述索引密文CI上传至所述云存储服务器；S3，检索端根据所述私钥SK和检索策略P生成检索陷门TP，并将所述检索陷门TP发送至所述云存储服务器；S4，所述云存储服务器使用所述检索陷门TP对所述索引密文CI进行匹配运算，若所述检索陷门TP与所述索引密文CI满足匹配关系，则返回所述数据密文CD至检索端，若所述检索陷门TP与所述索引密文CI不满足匹配关系，则返回空值；S5，检索端根据所述私钥SK解密所述数据密文CD，恢复所述文件的内容M；其中，在所述步骤S1中，所述公钥PK和所述私钥SK按如下方法生成：从公钥函数数据库中选取一套参数，包括两个阶为合数N的循环群G和GT，双线性对e：G×G→GT，设和依次为群G中阶为p1、p2、p3和p4的子群，且满足N＝p1p2p3p4；从群中随机选取g,u1,…,un，在群中随机选取X3，在群中随机选取X4,h1,…,hn，其中，n为文件的关键字域的个数；计算公钥PK＝{N、g、gα、{Hi}1≤i≤n、X4}，私钥SK＝{{ui}1≤i≤n、α、X3}，其中，α为群ZN中随机选取的一个整数，参数Hi＝uihi。