[发明专利]云存储中多用户密文关键词可搜索的加密方法

权利要求书

1.一种云存储中多用户密文关键词可搜索的加密方法，其特点在于，按照以下步骤实施：

步骤1、系统参数初始化

由用户管理机构UM输入安全参数k，输出阶为素数q的循环群G，素数q的二进制长度为k，g为G的生成元，并且G中的DDHP是困难的；

随机选择x∈_RZ_q作为UM的主密钥，记为k_UM＝x，计算h＝g^x；用户管理机构UM选择伪随机函数f:{0,1}^k×{0,1}^*→Z_q及其随机种子s∈_R{0,1}^k和抗碰撞的Hash函数H:{0,1}^*→{0,1}^t，其中t为Hash函数的输出长度，并为对称加密算法Enc(·)选择加密密钥ek，发布params＝(G,g,q,f,H,h,Enc)作为系统参数，保密用户管理机构UM的私钥为msk_Ent＝x及文件加密密钥ek；

步骤2、添加用户

由用户管理机构UM输入UM的主密钥k_UM和用户身份u_ID∈U，输出u_ID的密钥和辅助密钥(skuID,cpmkuID)=(xuID∈RZq*,kUM-xuID)=(xuID,x-xuID);]]>

将安全地发送给用户u_ID；将安全地发送给云存储服务器Serv，云存储服务器Serv在其用户列表U-ComK中加入

(uID,comkuID)=(uID,x-xuID);]]>

步骤3、文件拥有者u_ID对文件加密和安全索引生成

用户u_ID输入用户密钥加密密钥ek、随机种子s、文档D_i及其关键词列表W_i＝(w_i,1,…,w_i,m),1≤i≤n，随机选择r_i∈_RZ_q，计算和E_i＝Enc_ek(D_i)；对每个w_i,j∈W_i,1≤j≤m，计算δ_i,j＝f(s,w_i,j)，和

令文件的索引为Ii*=(ci,(ci,1',ci,1'')...,(ci,m',ci,m'')),]]>记Ci*=(Ei,Ii*),]]>将发送给云存储服务器Serv；

步骤4、云存储服务器对索引的重加密

云存储服务器Serv输入用户身份u_ID和接收到的云存储服务器Serv根据u_ID在U-ComK中查找若无，则返回失败符号⊥给用户身份u_ID；否则对中的每一对1≤j≤m，计算ci,j=(ci,j')comkuID·ci,j''=hri+δi,j;]]>

令I_i＝(c_i,c_i,1,…,c_i,m)，最后将C_i＝(E_i,I_i)存储在云存储服务器Serv上；

步骤5、用户u_ID关于关键词搜索令牌的生成

用户u_ID输入s和要检索的关键词位置1≤l₁,…,l_d≤m及对应的关键词w₁′,…,w′_d，随机选择r∈_RZ_q，d是用户搜索的关键词个数，计算：

T1=g-rgΣj=1df(s,wj'),]]>

T2=hrg-r·skuIDgskuID·Σj=1df(s,wj')=gr·comkuIDgskuID·Σj=1df(s,wj')]]>

最后将搜索令牌T＝(u_ID,T₁,T₂,l₁,…,l_d)发送给云存储服务器Serv；

步骤6、云存储服务器关于密文关键词的搜索

云存储服务器Serv输入陷门T＝(u_ID,T₁,T₂,l₁,…,l_d)及密文C_i＝(E_i,I_i)，云存储服务器Serv首先根据u_ID在U-ComK中查找若无，则返回失败符号⊥给用户u_ID；否则云存储服务器Serv初始化空集Ω，计算：

υ=T1comkuID·T2=gxΣj=1df(s,wj')=hΣj=1df(s,wj'),]]>

对每个C_i＝(E_i,I_i),1≤i≤n，云存储服务器Serv根据I_i判断如下等是否成立：

ci=H(hri)=H((υ-1·Πj=1dci,lj)d-1)=H((υ-1·Πj=1dhri+δi,lj)d-1),]]>

若成立，则Ω＝Ω∪{E_i}，最后将搜索结果Ω发送给用户u_ID；

步骤7、用户关于密文的解密

用户u_ID输入对称密钥ek及接收到的Ω，对每个E_i∈Ω，计算D_i＝Dec_ek(E_i)；

步骤8、撤销用户

用户管理机构UM输入用户身份u_ID，UM执行操作U＝U/{(u_ID)}，并向云存储服务器Serv发送撤销用户u_ID的命令，云存储服务器Serv执行操作，

u-ComK=U-ComK/{(uID,comkuID)},]]>

即云存储服务器CSS删除用户u_ID注册项目即成。

2.根据权利要求1所述的云存储中多用户密文关键词可搜索的加密方法，其特点在于：所述的对称加密算法Enc(·)采用AES算法。