[发明专利]云存储中多用户密文关键词可搜索的加密方法

说明书

技术领域

本发明属于信息安全技术领域，涉及一种云存储中多用户密文关键词可搜索的加密方法。

背景技术

云计算作为一种新的计算模型，能够提供成本较低、可扩展的各种先进的计算服务。为了节省存储及管理数据的代价，企业和个人可以将数据外包到云存储服务器。云存储服务可以提供数据的可用性和可靠性等优势，但是其也有一个很明显的缺点，即数据不在用户的管理及控制之下，那么如何维护数据的机密性和完整性便成为用户迫切关注的问题。

虽然企业相信云存储服务提供商(Cloud Storage Service Provider,CSSP)的可靠性、可用性、容错性等，但是人们无法确信CSSP不将托管的数据用于其他目的。同样对于个人用户而言，他们希望他们的数据只能由自己或指定的人访问而不能被CSSP访问。这将导致两方面的问题：首先，从用户的角度看，他们无法找到让他们完全可信的CSSP来存储和管理他们的数据；而从CSSP的角度看，在没有解决上述问题的情况下将会丢失大量的客户。因此，数据的机密性及完整性将阻碍云的推广及使用。

鉴于以上的实际问题，云存储中数据必须在传输到CSSP之前，由用户自己加密，并且也只能由用户自己进行解密。这样将会减轻用户数据泄漏的危险。但这将引入一个新的问题，如用户需要包含某个关键字的文档，那么用户是否能很快的获得他们想要的数据并保证数据对CSSP的机密性？

可搜索加密作为一种新的密码学技术，能够在加密的数据集合上进行搜索查询，具体方法是，先为文件集合生成索引集合，再使用可搜索加密对这些索引进行加密以隐藏索引内容，并且加密要满足如下性质：⑴给定一个关键字(即索引)的令牌，可以获得包含该关键字的所有文件的指针；⑵没有令牌，索引的内容是隐藏的；⑶只有具有相关密钥的用户才能生成令牌；⑷检索过程除了暴露了哪些文件共享某个关键字外，不会暴露任何有关文件和关键字的信息。可搜索加密的核心作用是为云存储服务提供：一是用户自己控制其数据；二是它的安全性质可以通过密码学原理验证，而不是通过法律、物理设备来确定安全性。

发明内容

本发明的目的是提供一种云存储中多用户密文关键词可搜索的加密方法，解决了云存储中数据加密后不能实现关键词检索的问题。

本发明采用的技术方案是，一种云存储中多用户密文关键词可搜索的加密方法，按照以下步骤实施：

步骤1、系统参数初始化

由用户管理机构UM输入安全参数k，输出阶为素数q的循环群G，素数q的二进制长度为k，g为G的生成元，并且G中的DDHP是困难的；

随机选择x∈_RZ_q作为UM的主密钥，记为k_UM＝x，计算h＝g^x；用户管理机构UM选择伪随机函数f:{0,1}^k×{0,1}^*→Z_q及其随机种子s∈_R{0,1}^k和抗碰撞的Hash函数H:{0,1}^*→{0,1}^t，其中t为Hash函数的输出长度，并为对称加密算法Enc(·)选择加密密钥ek，发布params＝(G,g,q,f,H,h,Enc)作为系统参数，保密用户管理机构UM的私钥为msk_Ent＝x及文件加密密钥ek；

步骤2、添加用户