[发明专利]基于指定服务器的支持多密钥加密的公钥可搜索加密方法

摘要

本发明请求保护一种基于指定服务器的支持多密钥加密的公钥可搜索加密方法，可以实现指定服务器检索的功能，并使用不同的文件密钥对不同文件进行加密，具体是一种基于dPEKS(指定服务器的支持关键字检索的公钥加密方法)进行改进的公钥可搜索加密方法。本发明针对每一个不同的文件产生各自的，独立的文件加密密钥，并使用这些密钥对用户文件进行加密。并且在文件查询时，只有指定的相关服务器才能进行相应的密文检索并返回检索结果。本发明能够很好的解决特殊文件对高级别安全性能的需求，并且当所要查询的关键字涉及到多个由不同密钥进行加密的文件时，仍仅需发送一个查询请求，大大提高了检索的效率。

主权项

1.一种基于指定服务器的支持多密钥加密的公钥可搜索加密方法，其特征在于，采用改进的dPEKS方案，即：在通过指定的服务器进行安全检索的前提下，每个文件使用不同文件密钥进行加密，并且当用户所要检索的关键字涉及到多个由不同密钥加密的文件时，用户仍仅只需发送一个请求，具体包括以下步骤：101、初始化算法：生成全局的公共参数,G,GT,e,H1(),H2(),g,m,n， 其中G，GT是两个阶数为p的循环群，阶数p为素数,e:G×G→GT是一个双线性映射，根据安全参数λ随机选择一个生成元g∈G和两个随机数m,n∈G,选择两个哈希函数H1:{0,1}*→G，H2:GT→{0,1}λ；102、随机选择一个值α∈Zp，Zp是{0,1,...,p‑1}的整数集合，作为服务器的私钥sks＝α，然后计算生成服务器的公钥pks＝(pks,1,pks,2)＝(gα,m1/α)；103、生成用户的公钥和私钥，随机选择一个值β∈Zp作为用户的私钥sku＝β，然后计算生成用户的公钥pku＝(pku,1,pku,2)＝(gβ,nβ)；104、生成文件的加密密钥，即随机选择一个值kj∈Zp作为文件的加密密钥kj；105、生成关键字密文，输入用户公钥pk_u，指定服务器的公钥pk_s，随机选择一个值r∈Z_p，产生相对应的密文C＝[A,r,B,]其中106、生成查询关键字陷门，输入用户私钥sk_u，待查询的关键字w，计算生成关键字陷门107、生成相应Δ信息及T′_w：输入用户公钥pk_u及文件加密密钥k_j，计算生成并计算得到108、输入指定服务器的私钥sk_s、T′_w及待检索关键字的密文C＝[A,r,B]，计算并判断等式是否成立，如果成立，则返回与关键字w相关的文件，否则，返回错误。