[发明专利]一种可防伪造的多用户密文搜索方法

说明书

本发明公开了一种可防伪造的多用户密文搜索方法，能够避免每个拥有公钥的用户伪造数据属主加密上传数据，其包括：用对称密钥加密文件生成第一文件密文，生成用于提取文件的第一密钥，将第一文件密文上传至云服务器；生成第一文件密文的索引集和索引数组，加密第一密钥得到第二密文，将第一文件密文的加密索引上传至云服务器；生成第二密钥并发送用户；用户选择搜索关键字集合并使用第二密钥解密第二密文得到第一密钥，且根据搜索关键字集合生成搜索陷门并发送至云服务器；云服务器使用搜索陷门搜索出搜索结果集并返回至用户；用户提取第一文件密文集合，并使用相应的对称密钥解密，提高了云存储及云计算涉及数据的安全性。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种可防伪造的多用户密文搜索 方法。

背景技术

随着互联网技术的发展，现在的云计算技术具有强大的计算和存储能力， 而为了减少数据存储和管理的开销，企业和个人越来越倾向于将数据上传至云 服务器；然而，如健康数据、财务报表、电子邮件等敏感数据上传至云服务器 会带来一系列的隐私问题；使用加密技术处理数据可以保证数据的机密性，但 是加密后的数据可用性和灵活性会降低，在大量的文件中搜索特定数据或文件 会极其困难。

在现有技术中，可搜索加密技术能够解决上述提出的问题，可搜索加密技 术能够实现在加密数据中搜索特定的关键字；目前大多数可搜索加密方法是基 于对称加密体制下的单用户搜索模式，而在单用户模型下实现数据共享需要数 据属主时刻在线为授权用户提供搜索密钥或生成搜索陷门，由此可见，单用户 搜索模式不能满足大量数据需要共享的情况；在引入访问控制实现多用户模型 可以对用户的搜索权限进行限制，不需要数据属主时刻在线，解决了单用户模 型的缺陷。

然而，由于访问控制中具有公钥加密私钥解密的特点，使得每个拥有公钥 的用户都具有伪造数据属主数据的可能，因此访问控制仍存在着数据安全性较 低问题。

发明内容

本发明的主要目的在于提供一种可防伪造的多用户密文搜索方法，旨在解 决现有技术中多用户模型的访问控制存在的数据安全性较低的技术问题。

为实现上述目的，本发明第一方面提供一种可防伪造的多用户密文搜索方 法，包括：数据属主用对称密钥加密文件生成第一文件密文，生成用于提取文 件的第一密钥，并将第一文件密文上传至云服务器；数据属主生成第一文件密 文的索引集和索引数组，使用属性基加密方案对第一密钥加密得到第二密文， 并将第一文件密文的加密索引上传至云服务器；私钥生成器PKG根据用户属性 集合生成与用户相对应的第二密钥并发送至用户；用户选择搜索关键字集合； 用户使用属性基加密方案使用第二密钥对第二密文进行解密得到第一密钥；用 户根据搜索关键字集合生成搜索陷门并发送至云服务器；云服务器使用搜索陷 门搜索与关键字集合相对应的搜索结果集并返回至用户；用户提取与搜索结果 集相对应的第一文件密文集合，并使用对称密钥解密。

进一步地，所述搜索方法还包括：生成全部关键字集合；生成文件集合； 生成第一文件密文的对称密钥集合。

进一步地，所述生成搜索陷门包括：验证所述第二密钥，若第二密钥满足 所述访问策略，则成功解密，若第二密钥不满足访问策略，则返回空值；在成 功解密后，生成向云服务器发送的关键字密文；根据关键字生成第三密钥；生 成计数器，并计算陷门元素，直至服务器停止，则停止计算陷门元素。

进一步地，所述生成第一文件密文的索引集和索引数组包括：定义抗碰撞 的哈希函数；定义伪随机函数，并根据所述伪随机函数随机选择第一密钥；生 成关键字集合索引的索引数组；生成第一空集；生成关键字集合索引密文；用 关键字集合索引密文填充所述第一空集形成索引集；根据第一密钥、访问策略 及系统产生的公钥形成第二密文；根据所述索引集、所述索引数组及所述第二 密文生成第一文件密文的加密索引。