[发明专利]云存储安全中基于通配符的可搜索加密方法

摘要

本发明涉及一种云存储安全中基于通配符的可搜索加密方法，包括以下步骤：设置待上传文档；提取关键词集合；将所述关键词集合加密；选择随机数作为文档加密密钥，将文档加密密钥进行加密；加密待上传文档得到密文后发送给云计算平台；输入查询关键词集合，生成查询陷门并进行签名，发送给云计算平台；云计算平台对查询签名进行验证，云计算平台执行搜索算法；将关键词索引和查询陷门传入到关键词匹配协议中，得到加密的匹配结果；进行解密得到搜索结果；云计算平台根据所述搜索结果返回对应的密文；先恢复出文档加密密钥，然后恢复出文档。本发明支持至多两个通配符的关键词搜索，通配符可以出现在关键词的任何位置,且可以表示任意多个字符。

主权项

一种云存储安全中基于通配符的可搜索加密方法，其特征在于：包括上传过程和搜索过程；所述上传过程包括以下步骤：步骤A1：用户A设置待上传文档M的文档身份ID∈ZN，加密所述文档身份ID为步骤A2：提取关键词集合来描述所述待上传文档M；步骤A3：使用K2C算法将所述关键词集合加密成步骤A4：选择随机数K∈ZN作为文档加密密钥，将所述文档加密密钥进行加密得到步骤A5：加密所述待上传文档M得到密文C＝SEnc(M,K')，其中，步骤A6：将加密索引和密文C发送给云计算平台；所述搜索过程包括以下步骤：步骤B1：用户B输入查询关键词集合并将其加密成步骤B2：将所述用户B的匿名身份AIDB，签名和查询关系作为查询陷门发送给云计算平台；步骤B3：所述云计算平台接收到查询陷门后，首先核实用户B是否有权访问数据，若有权限，则云计算平台使用公钥pkB验证的签名若签名被验证是假的，则拒绝该查询请求，否则，云计算平台执行搜索算法；步骤B4：云计算平台以中的和中的Qj为输入，将其传入到关键词匹配协议中，云计算平台和计算服务提供商交互运算得到加密的匹配结果如果果kwi与qwj匹配，则ui,j＝1；否则ui,j＝0；步骤B5：用户B收到匹配结果后，解密得到搜索结果u*；步骤B6：云计算平台根据所述搜索结果u*返回对应的密文C；步骤B7：用户B先恢复出文档加密密钥K，然后计算并利用K'恢复出文档。