[发明专利]一种支持可搜索透明加密的层级密钥生成方法及系统

权利要求书

1.一种支持可搜索加密的层级密钥生成方法，其特征在于，包括：

1)生成第一层密钥，所述第一层密钥为根密钥K；

2)根据步骤1)生成的根密钥生成第二层密钥，所述第二层密钥为主密钥，其包括对索引和查询关键词进行加密的主密钥KM1、对文档目录进行加密的主密钥KM2、对文档权限加密的主密钥KM3和对文档加密的主密钥KM4；

3)根据步骤2)生成的第二层密钥生成第三层密钥，所述第三层密钥为二级密钥，所述第三层密钥生成步骤包括：由随机数发生器生成随机数r6、r7、r8和r9,密钥生成函数分别以(KM1,r6)、(KM2,r7)、(KM3,r8)和(KM4,r9)为变量分别生成索引和查询关键词公钥KI和私钥SK，文档目录密钥KD，文档权限公钥KA和私钥ASK，文档密钥KF；

4)根据步骤3)生成的第三层密钥生成第四层密钥，所述第四层密钥为工作密钥，所述第四层密钥生成步骤包括：

将步骤3)中的索引和查询关键词公钥KI与文档关键词集合W_D＝{w₁,w₂,…w_d}生成索引及查询关键词工作密钥集{KIW1,…,KIWn₁}，将步骤3)中的索引和查询关键词私钥SK与查询关键词集合W_Q＝{w₁,w₂,…w_q}生成陷门密钥集{QW1,…,QW n₂}；

将步骤3)中的文档目录密钥KD与数量为n₃的目录ID生成目录工作密钥集{KDW1,…,KDWn₃}；

将步骤3)中的文档权限公钥KA与文档ID生成文档权限工作密钥，文档权限工作密钥集合为{KAW1,…,KAWn}；将文档权限私钥ASK和文档ID生成陷门密钥集{QAW1,…,QAWn}；

将步骤3)中的文档密钥KF与所有文档ID生成文档加密工作密钥集{KFW1,…,KFWn}；

5)根据步骤4)生成的加密工作密钥集{KFW1,…,KFWn}生成第五层密钥，所述第五层密钥为文档分片加密密钥{KFSi1,…,KFSin₄}。

2.根据权利要求1所述的一种支持可搜索加密的层级密钥生成方法，其特征在于，所述步骤1)包括：

由随机数发生器生成随机数r1,密钥生成函数以r1为变量生成根密钥K。

3.根据权利要求1所述的一种支持可搜索加密的层级密钥生成方法，其特征在于，所述步骤2)包括：

由随机数发生器生成随机数r2、r3、r4和r5,密钥生成函数分别以(K,r2)、(K,r3)、(K,r4)和(K,r5)为变量生成对索引和查询关键词进行加密的主密钥KM1，对文档目录进行加密的主密钥KM2，对文档权限加密的主密钥KM3，对文档加密的主密钥KM4。

4.根据权利要求1所述的一种支持可搜索加密的层级密钥生成方法，其特征在于，所述步骤5)具体包括：

对文档D_i划分成i_m个分片，每个分片的密钥由该文档的工作密钥KFWi与该文档分片的ID生成，所有的文档分片加密密钥集为{KFSi1,…,KFSin₄}。