[发明专利]一种可搜索的无证书公钥加密方法

说明书

技术领域

本发明涉及云存储安全技术领域，尤其涉及一种可搜索的无证书公钥加密方法。

背景技术

随着网络速度的提高以及存储成本的降低，现在越来越多的用户选择把自己的数据储存到第三方服务器上，这样用户只需要支付很少的费用，就可以拥有大量的存储空间。而为了保证用户的隐私和信息安全，大部分服务器会选择加密存储，目前大部分加密方法都是使用用户公钥加密，私钥解密。但是如果第三方使用这种加密方法，当用户想要提取自己的某些私有信息时，想要实现搜索提取信息就变得十分困难。因为第三方不知道用户的私钥，而用户如果在搜索时把私钥发送给服务器又是十分危险，因为如果服务器有用户私钥就可以对用户的所有信息进行解密。所以唯一的方法就是服务器把该用户的所有文件都返回给用户，用户在本地解密后再检索。不难看出这种方法是十分低效的，并且这已经失去了用户将文件存储在服务器上的意义。所以实际可行的方法只有让第三方服务器对信息进行检索查询，并返回用户想要的文件。但是用户如果直接提交明文查询条件进行查询，就有可能造成信息访问模式的泄露，也就是说第三方可以获知用户对满足什么条件的信息感兴趣，可能会利用这些信息。那么如何在不泄露用户访问模式的前提下，允许第三方服务器进行检索并返回匹配记录，也就是如何在公钥密码体制下对已经加密的数据进行搜索便成了目前急需解决的问题。

发明内容

本发明要解决的技术问题，在于提供一种可搜索的无证书公钥加密方法，解决了在基于无证书的公钥加密系统下解决了云存储的安全问题。能在云环境中对用户数据提供保护。

本发明是这样实现的：一种可搜索的无证书公钥加密方法，所述方法具体为：

步骤1、设置多个公共参数以及用户和服务器的公钥和私钥；

步骤2、用户将各个关键词利用所述用户和服务器的公钥进行加密后附加到加密文件的后面，组成完整的带关键词的可搜索文件；

步骤3、用户使用密钥生成待查询关键字的陷门Trapdoor，并发送到服务器；

步骤4、服务器以关键词的陷门为输入，执行检索后返回所有包含该陷门对应关键词的密文文件，并将检索结果发送给用户；

步骤5、用户使用密钥解密所述服务器返回的密文文件，获得查询结果。

进一步的，所述步骤1具体为：密钥生成中心运行密钥设置算法生成多个公共参数Params＝{e,G₁,G₂,q,P,s,P_pub,H₁,H₂,H₃,H₄}，其中e是双线性配对运算函数；q是一个素数；G₁是q阶的加法循环群；G₂是q阶的乘法循环群；P是G₁上的一个生成元；s是生成中心随机产生的主密钥master-key；P_pub＝sP是系统公钥；H_i是哈希函数，其中H₁:{0,1}^k→G₁,H₂:{0,1}^k→G₁,H₃:{0,1}^k→G₁,H₄:G₂→{0,1}^k；k为哈希函数的长度，即k位(0,1)字符；密钥生成中心还生成用户和服务器的部分私钥，服务器的部分私钥为DID_S＝s·H₁(ID_S)用户的部分私钥为DID_C＝s·H₂(ID_C)，其中ID是用户唯一的身份标识符，ID_S表示服务器的标识符，ID_C表示用户的标识符；之后生成中心将生成的部分私钥分别发送给服务器和用户，然后用户和服务器分别选择一个只有自己知道的秘密值来生成自己的最终公钥和私钥，用户的密钥对为<P_cli,d_IDc>＝<s_cli·P_pub,s_cli·DID_c>，服务器的密钥对为<P_ser,d_IDS>＝<s_ser·P_pub,s_ser·DID_S>其中，P_cli是用户公钥，d_IDc是用户私钥；P_ser是服务器公钥，d_IDS是服务器私钥；s_cli和s_ser分别是用户和服务器随机生成的秘密值，仅自己知道；该d_IDc和d_IDS设计时加入了自己随机选择的秘密值形成的无证书公钥。