[发明专利]云存储中基于身份的指定测试者的可搜索的加密方法

说明书

本发明公开了一种云存储中基于身份的指定测试者的可搜索的加密方法，步骤包括：步骤1、系统参数初始化；步骤2、服务器私钥的生成；步骤3、数据接收者私钥的生成；步骤4、数据拥有者对关键字进行加密；步骤5、陷门的生成；步骤6、测试，本发明使得只有授权的云存储服务器才能执行存储和检索工作，以此来抵抗恶意云存储服务器的攻击，数据拥有者可以将自己的数据和提取的相应关键字加密后，存放到指定的云存储服务器，只有指定的云存储服务器才能检索到需要的密文数据，并将其传给数据接收者，本发明解决了现有技术中存在的恶意云存储服务器在执行搜索过程中会泄露用户搜索的数据的问题。

技术领域

本发明属于信息安全技术领域，具体涉及一种云存储中基于身份的指定测试者的可搜索的加密方法。

背景技术

云计算作为一种新的计算模型，能够提供成本较低、可扩展的各种先进的计算服务，为了节省存储及管理数据的代价，企业和个人可以将数据外包到云存储服务器。云存储服务提供的数据具有可用性和可靠性等优势，但是其也有一个很明显的缺点，即数据不在用户的管理及控制之下，那么如何维护数据的机密性和完整性便成为用户迫切关注的问题。

虽然企业相信云存储服务提供商(Cloud Storage Service Provider,CSSP)的可靠性、可用性、容错性等，但是人们无法确信CSSP不将托管的数据用于其他目的；同样对于个人用户而言，他们希望自己的数据只能由自己或指定的人访问而不能被CSSP访问。这将导致两方面的问题：一方面，从用户的角度看，他们无法找到让他们完全可信的CSSP来存储和管理他们的数据；另一方面从CSSP的角度看，在没有解决上述问题的情况下将会丢失大量的客户。因此，数据的机密性及完整性将阻碍云存储的推广及使用。

鉴于以上的实际问题，云存储中数据必须在传输到CSSP之前，由用户自己加密，并且也只能由用户自己进行解密，这样将会减轻用户数据泄漏的危险。但这将引入一个新的问题，如用户需要包含某个关键字的文档，那么用户是否能很快的获得他们想要的数据并保证数据对CSSP的机密性？

发明内容

本发明的目的是提供一种云存储中基于身份的指定测试者的可搜索的加密方法，解决了现有技术中存在的的恶意云存储服务器在执行搜索过程中会泄露用户搜索的数据的问题。

本发明所采用的技术方案是，云存储中基于身份的指定测试者的可搜索的加密方法，具体按照以下步骤实施：

步骤1、系统参数初始化；

步骤2、服务器私钥的生成；

步骤3、数据接收者私钥的生成；

步骤4、数据拥有者对关键字进行加密；

步骤5、陷门的生成；

步骤6、测试。

本发明的特点还在于，

步骤1具体按照以下步骤实施：

步骤(1.1)、给定安全参数k，公钥生成器PKG首先生成双线性映射e:G₁×G₁→G₂，其中G₁是阶为大素数q>2^k的加法循环群，G₂是阶为大素数q>2^k的乘法循环群，公钥生成器PKG随机选择主密钥这里并计算P_pub＝s^-1P∈G₁作为系统公钥，其中P是G₁的生成元；

步骤(1.2)、PKG选择3个散列函数：

H₁:{0,1}ⁿ→G₁，