[发明专利]无证书的可验证多关键字密文查询系统及方法

说明书

本发明公开了一种无证书的可验证多关键字密文查询系统及方法，该系统主要包括三个模块：密钥生成模块，密文查询模块和可验证模块，在云存储背景下，该系统利用可搜索加密技术支持多关键字密文检索，快速定位到数据用户感兴趣的密文文档；同时利用无证书加密技术解决了证书管理和私钥托管的难题；并利用公共审计技术对查询结果进行正确性验证，保证了数据的完整性，本发明利用无证书加密技术让密钥生成中心根据数据用户身份信息生成部分私钥，数据用户根据部分私钥和秘密值生成完整的私钥，密钥生成中心无法得到数据用户私钥，不仅避免了证书管理的开销并且解决了私钥托管的难题。

技术领域

本发明属于信息安全技术领域，涉及无证书加密技术，公共审计技术和密文检索技术，具体涉及一种无证书的可验证多关键字密文查询系统及方法，可用于在云存储背景下设计实现无证书的可验证多关键字密文查询。

背景技术

云计算由于其便捷的存储服务，灵活的收费方式等优点，使得越来越多的企业和个人将本地数据存储在云服务器上，来降低本地数据的存储负担和管理开销。然而，存储在云服务器上的明文数据脱离了数据拥有者的直接物理控制，可能会遭受到恶意攻击而带来严峻的安全隐患。将数据外包给云服务器前利用密码算法对数据进行加密的方式虽然可以保护数据不被泄露及窥探，但是传统的明文检索技术无法应用在密文上，当数据用户想要获取感兴趣的文档时，将密文全部下载至本地再解密的方法会浪费大量的计算资源与带宽资源。可搜索加密技术的提出让数据用户可以进行密文关键字检索，快速定位到感兴趣的文档，解决了存储在云中数据的保密性和搜索功能性之间的矛盾。进一步地，由于单关键字检索会返回大量不相关的搜索结果而浪费带宽资源，因此，支持多关键字的可搜索加密技术成为了研究的热点。

现有的基于证书的可搜索加密技术，尽管可以保证公钥的真实性和有效性，但是公钥证书库的管理和维护会带来较大的开销。为克服这一问题，基于身份的可搜索加密技术利用身份信息进行验证，从而避免了对证书的使用，却不可避免地带来了私钥托管的难题，不诚实的密钥生成中心知道任何数据用户的私钥，会带来巨大的安全隐患。为解决该问题，无证书可搜索加密技术让密钥生成中心根据数据用户身份信息生成部分私钥，数据用户根据部分私钥和秘密值生成完整的私钥，密钥生成中心无法得到数据用户私钥，因此，无证书可搜索加密技术避免了证书管理的开销并且解决了私钥托管的难题。

大量的无证书的可搜索加密技术假定云服务器是诚实而好奇的，其诚实地执行既定协议，但又会好奇地获取敏感信息。但在现实中，云服务器有时候是不可信的，当数据用户进行密文关键字检索时，不可信的云服务器可能会为了节省计算和带宽资源而执行部分操作并返回部分错误搜索结果。因此，对密文检索的结果进行正确性验证是不可少的。

因此，如何在云存储背景下设计实现无证书的可验证多关键字密文查询系统成为了急需解决的关键问题。

发明内容

针对现有技术存在的不足，本发明的目的是提供一种无证书的可验证多关键字密文查询系统及方法，利用可搜索加密技术支持多关键字密文检索，快速定位到数据用户感兴趣的密文文档；同时利用无证书加密技术解决了证书管理和私钥托管的难题；并利用公共审计技术对查询结果进行正确性验证，保证了数据的完整性。

为了实现上述目的，本发明采用的技术方案是，无证书的可验证多关键字密文查询方法，包括以下步骤：

步骤一：密钥生成模块进行初始化生成公共参数，主密钥，文档公钥和文档私钥；接着，密钥生成模块为数据拥有者生成数据拥有者部分私钥，数据拥有者根据数据拥有者部分公钥，在本地生成数据拥有者最终私钥和数据拥有者最终公钥，接着，密钥生成模块为数据用户输出数据用户部分私钥，数据用户根据数据用户部分私钥，在本地生成数据用户最终私钥和生成数据用户最终公钥；

步骤二：数据拥有者调用密文查询模块，密文查询模块利用文档公钥对明文文档进行加密得到密文文档，根据关键字集对密文文档建立索引，并利用签名技术为文档集生成相对应的签名集，数据用户调用密文查询模块，密文查询模块进行密文检索得到查询结果；