[发明专利]一种动态可搜索公钥加密方法

摘要

本发明公开了一种动态可搜索公钥加密方法，属于密码学和云存储技术领域。本发明实现了在公钥加密机制下的云存储系统中密文数据的生成、密文数据的检索以及密文数据的动态更新功能。发送方加密文件关键字对(ID,W)生成可搜索密文，然后加密待上传文件生成带文件ID的密文文件，最后将可搜索密文和密文文件一同上传到服务器。接收方提交待搜索关键字W的陷门给云存储服务器，由云存储服务器进行检索得到对应的可搜索密文，进一步解密得到相关的文件ID，根据所得文件ID找到对应密文文件并返回给用户。接收方提交待删除文件ID的陷门给服务器，服务器根据该陷门信息检索密文索引得到对应可搜索密文索引，然后删除可搜索密文索引和对应文件ID的密文文件。

主权项

1.一种动态可搜索公钥加密方法，其特征在于，该方法包括以下步骤：步骤1、系统初始化参数设置：根据系统预设的安全参数构建对应的双线性映射，并根据该双线性映射计算出主公共密钥PK和私钥SK；具体包含以下子步骤：(1‑1)根据系统预设的安全参数k，构建双线性映射e:G×G→GT，其中和G和GT为椭圆曲线群，这两个椭圆曲线群的阶数q的长度等于安全参数k；(1‑2)在椭圆曲线群G中随机选取生成元g，随机选取一个正整数令P＝g^s，选择哈希函数如下：(1‑3)根据上述步骤(1‑1)和(1‑2)的结果生成主公共密钥PK和私钥SK：PK＝(q,G,GT,e,g,P,H1,H2)，SK＝s；步骤2、动态可搜索公钥加密：发送方根据主公共密钥PK为每个待上传文件生成关于文件关键字对(ID,W)的密文，包括关键字W和文件ID的可搜索密文以及文件ID的密文文件，得到可搜索密文C＝(Lw,Lid,Did)，然后加密待上传文件生成带文件ID的密文文件，最后将生成的可搜索密文和密文文件一起上传到云服务器；具体包含以下子步骤：(2‑1)随机选取两个正整数为关键字W和文件ID生成密文(L_w,L_id)：(2‑2)随机选择正整数生成文件ID的密文：步骤3、密文检索：接收方根据待搜索关键字W生成检索陷门TW并提交给云服务器，云服务器根据该检索陷门检索所有可搜索密文并找到对应的可搜索密文，进一步地解密该密文得到待搜索文件ID，然后根据该文件ID找到相应的密文文件并返回给用户；步骤4、文件删除：接收方根据待删除文件ID生成文件删除陷门TID并提交给云服务器，云服务器根据文件删除陷门TID检索所有可搜索密文索引并找到对应的可搜索密文，然后删除对应的可搜索密文和具有相同文件ID的密文文件。