[发明专利]一种可搜索加密方法、装置、设备及可读存储介质

权利要求书

1.一种可搜索加密方法，其特征在于，应用于数据拥有者对应的第一端，包括：

从目标集合中获取第一随机数和第二随机数，并将所述第一随机数和所述第二随机数确定为所述第一端对应的私钥；所述目标集合为预设整数集合；

从所述目标集合中获取多个第三随机数，并将每个所述第三随机数确定为每个文件对应的安全索引；

利用所述私钥和安全索引子集计算目标用户对应的聚合密钥；所述安全索引子集为所述目标用户对应的加密文件子集中的每个加密文件对应的安全索引组成的集合；所述目标用户为所述数据拥有者授权搜索加密文件的任一个用户；

将所述聚合密钥发送给所述目标用户，以使所述目标用户利用所述聚合密钥在云服务端搜索加密文件；所述云服务端存储有所述第一端发送的加密文件集合；所述加密文件子集为所述加密文件集合的子集。

2.根据权利要求1所述的可搜索加密方法，其特征在于，所述第一端发送所述加密文件集合至所述云服务端，包括：

从所述目标集合中获取第四随机数，并将所述第四随机数确定为加密文件的对称密钥；

利用所述对称密钥加密每个文件，获得所述加密文件集合；

利用所述对称密钥、所述私钥对应的公钥和每个安全索引，分别计算每个加密文件对应的文件参数对，获得文件参数对集合；

按照第一公式计算每个关键字对应的关键字密文，获得关键字密文集合；每个加密文件对应多个关键字，所述第一公式为：

其中，C_W表示任一个关键字对应的关键字密文，W表示任一个关键字；τ表示所述对称密钥，τ∈Z_p，Z_p为所述目标集合；H(W)表示任一个关键字的哈希值；g和h均为G中的生成元，G为p阶的乘法循环群，且G存在于双线性映射系统B中，B＝(p,G,G₁,e(·,·))；n≤p≤k，n表示所述加密文件集合中的加密文件的个数，k为预设安全参数，G₁为p阶的乘法循环群，e(·,·)为双线性映射：G×G→G₁；G、G₁和e(·,·)构成所述双线性映射系统B；

将所述加密文件集合、所述文件参数对集合和所述关键字密文集合发送至所述云服务端。

3.根据权利要求2所述的可搜索加密方法，其特征在于，所述利用所述私钥和安全索引子集计算目标用户对应的聚合密钥之前，还包括：

利用所述第二随机数计算每个安全索引对应的公开索引，获得公开索引集合，包括：

按照第三公式计算每个安全索引对应的公开索引，获得所述公开索引集合；所述第三公式为：pk_index＝(βI₁,βI₂,...,βI_n)；

其中，pk_index表示公开索引集合，I₁,I₂……I_n分别表示n个安全索引，β为所述第二随机数；n表示所述加密文件集合中的加密文件的个数，n≤p≤k，k为预设安全参数。

4.根据权利要求3所述的可搜索加密方法，其特征在于，所述利用所述私钥和安全索引子集计算目标用户对应的聚合密钥，包括：

按照第四公式计算所述聚合密钥，所述第四公式为：

其中，k_agg,0和k_agg,1共同构成所述聚合密钥K_agg，K_agg＝(k_agg,0,k_agg,1)；S表示所述加密文件子集，|S|表示所述加密文件子集中的加密文件的个数；I_i表示所述加密文件子集中的第i个加密文件对应的安全索引；α为所述第一随机数，β为所述第二随机数；g和h均为G中的生成元，G为p阶的乘法循环群，且G存在于双线性映射系统B中，B＝(p,G,G₁,e(·,·))。