[发明专利]具有密钥更新与密文分享功能的可搜索公钥加密方法和系统

说明书

本发明公开了具有密钥更新与密文分享功能的可搜索公钥加密方法和系统，方法包括生成系统的全局参数集、生成密文存储服务器的公私钥、生成用户的公私钥、生成索引密文、生成索引密文重加密密钥、生成共享索引密文、生成搜索陷门、检索密文、生成索引密文更新密钥和更新索引密文的步骤。系统包括系统初始化模块、密文存储服务器公私钥生成模块、用户公私钥生成模块、索引密文生成模块、索引密文重加密密钥生成模块、共享索引密文生成模块、搜索陷门生成模块、密文检索模块、索引密文更新密钥生成模块和索引密文更新模块。本发明支持用户密钥更新功能，克服了私钥泄露问题，且无需解密即可完成密文的更新和分享，保护了用户信息资源不被非授权访问。

技术领域

本发明属于信息安全中的数据加密技术领域，特别涉及了一种可搜索公钥加密方法和系统。

背景技术

为解决加密数据检索的难题，Song等人在2000年提出了可搜索加密的技术。这一新型密码技术克服了传统加密技术无法对密文直接检索的缺陷，迅速引起密码学界的关注和研究。然而，Song等人所提出的可搜索加密基于对称密码体制，因此存在密钥管理和密钥分发问题。2004年，Boneh等人首次提出可搜索公钥加密方法。该方法使得用户可以授权不可信的密文存储服务器检测发送给他且以其公钥加密的密文中是否包含有特定的关键词，有效解决了公钥密码系统中密文的检索问题。

密码系统的安全性主要依赖于秘密密钥的机密性。一旦发生了秘密密钥泄露，整个密码系统的安全性将会受到威胁。最早提出的解决秘密密钥泄露问题的方法是：将秘密密钥分为若干个部分密钥，再将这些部分密钥存放在多个不同设备中。但是，该方法不仅会提高密码系统的部署成本，而且会消耗大量的计算资源。由于密码计算经常需要在一些不安全的或易失的设备上执行，因此秘密密钥泄露不可避免。一些密码学者所提出的方法不再局限于预防秘密密钥泄露的发生，而是在秘密密钥泄露发生之后尽可能减轻它所带来的危害。在可搜索公钥加密方面，Anada等人于2018年首次提出了带有密钥更新功能的公钥可搜索加密的方法以应对用户私钥泄露的问题。在该方法中，用户可以在每个系统周期的初始时刻撤销旧的公私钥并启用新的公私钥。为了更新密文存储服务器上的密文，用户要么下载全部的密文，在本地完成重加密；要么将旧私钥发给密文存储服务器，由密文存储服务器对旧索引密文进行解密得到关键字，再用新公钥加密关键字得到新的密文。易见，该方法在密文更新方面存在如下的不足：如果由用户下载全部的密文在本地完成密文更新，必然会产生高昂的通信、计算以及存储开销；但如果由密文存储服务器来完成索引密文更新，必然会将关键字信息完全暴露给密文存储服务器，因此无法保护关键字的隐私性。此外，Anada等人提出的方法中，搜索陷门需要通过安全信道传输给密文存储服务器，否则无法保证关键字密文的不可区分安全性。而构建安全信道通常需要大量的计算开销和通信负载，因此对于某些应用来说显然是不合适的。

发明内容

为了解决上述背景技术提到的技术问题，本发明提出了具有密钥更新与密文分享功能的可搜索公钥加密方法和系统，不仅支持用户密钥更新的功能，有效克服私钥泄露问题，而且实现了无需解密即可在密文存储服务器上完成密文的更新和分享，起到保护用户在密文存储服务器上的信息资源不被非授权访问的目的。此外，还克服了搜索陷门需要通过安全信道传输的问题。

为了实现上述技术目的，本发明的技术方案为：

一种具有密钥更新与密文分享功能的可搜索公钥加密方法，包括以下步骤：

步骤A、根据安全参数，生成系统的全局参数集；

步骤B、根据系统的全局参数集，密文存储服务器生成自己的公私钥；

步骤C、根据系统的全局参数集，用户生成自己的公私钥，用户包括数据拥有者和被授权数据使用者；

步骤D、根据系统的全局参数集、数据拥有者的公钥、密文存储服务器的公钥和一个与数据密文相关联的关键词，数据拥有者生成索引密文，并将之附加在数据密文后；