[发明专利]一种云存储中可撤销的关键字搜索公钥加密及搜索方法

权利要求书

1.一种云存储中可撤销的关键字搜索公钥加密方法，其特征在于，包括下列步骤：

步骤a．系统初始化：

选择安全参数k，设置系统公开参数，并把系统时间划分为整数z个时间片段：t₁,t₂，…,t_z；

步骤b．生成用户公私钥对：

根据用户端选择的私钥s，生成对应的公钥P_Pub；

步骤c．生成文件密文和关键字集合密文：

（c1）当用户有数据存储请求时，用户端选取数据文件M的关键字集合W＝{w_i|i＝1,…,n}，并对数据文件M进行加密，得到数据文件M的文件密文C；

（c2）用户端基于所述公开参数、公钥P_Pub、关键字集合W和当前的时间片段t_i，生成所述关键字集合W对应的关键字集合密文并把所述文件密文C和关键字集合密文发送给服务器存储；

（c3）当新的时间片段t_i+1到达时，用户端基于公开参数、公钥P_Pub、关键字集合W和当前的时间片段t_i+1，生成新的关键字集合密文并把所述关键字集合密文发送给服务器，服务器更新保存的关键字集合密文。

2.如权利要求1所述的方法，其特征在于，所述步骤a中，设置系统公开参数p、q、GF(p)、E、G₁、G₂、P、e、H₁、H₂、Q具体为：

根据所述安全参数k选择大素数p、q，取GF(p)为p阶有限域，E为GF(p)上的椭圆曲线，E(GF(p))为E上的点构成的q阶加法循环群，记为G₁；

P是加法循环群G₁的生成元；

乘法循环群G₂是加法循环群G₁上的点经过双线性对e映射构成的q阶乘法循环群，双线性对e是从加法循环群G₁到乘法循环群G₂的映射，e:G₁×G₁→G₂；

H₁和H₂是抗碰撞的哈希函数，所述H₁是从0和1组成的比特序列集合映射到乘法循环群Z_q^*；H₂是从0和1组成的比特序列集合映射到加法循环群G₁；

Q是加法循环群G₁上的一个随机点。