[发明专利]基于SM2公钥加密算法的公钥可搜索加密方法

说明书

本发明涉及一种基于SM2公钥加密算法的公钥可搜索加密方法，提供一加密系统包括系统管理员、发送方、接收方和云端，四种实体；系统管理员调用初始化Setup算法确定系统参数，将系统参数分享给其他实体；发送方和接收方分别调用S‑KGen和R‑KGen生产公私钥。然后，发送方调用PEKS生成关键词的密文，将关键词密文以及相应的数据密文上传到云端。接着，接收方可调用TraDo生成关键词陷门，向云端发起数据检索请求。最后，云端调用Test在数据库寻找与关键词陷门相匹配的关键词密文，然后将相应的数据密文返回给接收方。本发明采用SM2公钥加密算法，具有安全先进、自主可控的特点，并且关键词陷门生成过程无需涉及双线性对运算。

技术领域

本发明涉及领域，特别是涉及一种基于SM2公钥加密算法的公钥可搜索加密方法。

背景技术

随着云计算的迅速发展，大量用户将个人数据存储在云端服务器，有效缓解本地存储压力和避免繁琐的数据管理，为使用数据提供便捷性。然而，外部的云端服务器具有诚实但好奇(Curious-But-Honest)的特点，它会正确保存用户数据，但也会企图查看数据内容，严重威胁用户的个人数据隐私。传统对称/公钥加密是常用的数据隐私保护方法，用户在上传数据时先进行加密，可以有效保障数据的机密性，避免云服务器恶意获取数据内容。这种方法要求用户检索数据时，先将所有上传到服务器的数据下载至本地，执行解密操作后再检索。下载全部数据至本地占用大量带宽资源，易造成服务器拥塞；同时解密下载的密文数据占用大量的本地计算资源，影响数据检索的服务质量。可搜索加密(SearchableEncryption,SE)是一种特殊的公钥加密技术，可充分利用云端服务器庞大的算力/存储资源，在保障数据安全的前提下，提供便捷的数据检索服务，为用户节省大量的本地计算开销、存储空间和网络通信代价。虽然目前已有大量可搜索加密方案被提出，但尚未见基于国产商用密码算法的可搜索加密方案公开发表，不符合我国密码核心技术自主可控的发展需求。

发明内容

有鉴于此，本发明的目的在于提供一种基于SM2公钥加密算法的公钥可搜索加密方法，实现具有高安全性、低计算开销、低通信代价加密方案。

为实现上述目的，本发明采用如下技术方案：

一种基于SM2公钥加密算法的公钥可搜索加密方法，提供一加密系统包括系统管理员、发送方、接收方和云端，四种实体，具体包括以下步骤；

系统管理员调用初始化Setup算法确定系统参数pp，将系统参数pp分享给其他实体；

发送方和接收方分别调用S-KGen和R-KGen生产公私钥；

发送方调用PEKS生成关键词密文ct_w，将关键词密文ct_w以及相应的数据密文Edata上传到云端；

接收方可调用TraDo生成关键词陷门t_w，向云端发起数据检索请求,云端调用Test在数据库寻找与关键词陷门t_w相匹配的关键词密文ct_w，然后将相应的数据密文Edata返回给接收方。

进一步的，所述初始化Setup算法，具体为：

输入安全参数λ，随机选取大素数q，确定非奇异椭圆曲线E:y²＝x³+ax+b(mod q)，其中，在E所有点及无穷远点中选取素数n阶循环群以及生成元随机选取并计算G₁＝αG；

选取安全哈希函数和密钥派生函数KDF；

输出系统参数