[发明专利]云存储中多用户多个关键词可搜索的加密方法

摘要

本发明公开了一种云存储中多用户多个关键词可搜索的加密方法，步骤包括：步骤1、系统参数初始化；步骤2、添加用户；步骤3、文件拥有者对文件加密和安全索引生成；步骤4、用户关于关键词搜索令牌的生成；步骤5、云存储服务器关于密文关键词的搜索；步骤6、用户关于密文的解密；步骤7、撤销用户。本发明方法，授权用户能够利用连接关键词的陷门搜索加密文档，数据用户将自己的数据加密后存放到云存储服务器，需要时通过关键词检索令牌检索到需要的密文数据，然后下载解密；同时云存储服务器并不知道用户检索的关键词，确保用户的数据信息隐私性，适合多用户环境。

主权项

1.一种云存储中多用户多个关键词可搜索的加密方法，其特征在于，设文件加密者为Ent，文档集合D＝(D₁,…,D_n)，存储服务器为Serv，设文档D_i的关键词列表为W_i＝(w_i,1,…,w_i,m)，1≤i≤n，n是即将存储的文件个数，m是文档D_i中的关键词个数，w_i,j为D_i的第j个关键词字段的关键词，1≤j≤m，按照以下步骤实施：步骤1、系统参数初始化由用户管理机构UM输入安全参数k，输出阶为素数q的循环群G，g为G的生成元，并且G中的DDHP是困难的；随机选择作为UM的主密钥，记为k_UM＝x，计算h＝g^x；UM选择两个伪随机函数 f ′ : { 0,1 } k × { 0,1 } * → Z q * ]]>和 f ′ ′ : { 0,1 } k × Z q * → Z q * ]]>及其随机种子分别为s′,s″∈_R{0,1}^k，并为语义安全的对称加密算法Enc(·)选择加密密钥ek，发布params＝(G,g,q,f′,f″,h,Enc)作为系统参数，保密用户管理机构UM的私钥为msk_Ent＝x及文件加密密钥ek；步骤2、添加用户由用户管理机构UM输入UM的主密钥k_UM＝x和用户身份u_ID∈U，输出u_ID的密钥和辅助密钥 ( sk u ID , com k u ID ) = ( x u ID ∈ R Z q * , g k UM / x u ID ) = ( x u ID , g x / x u ID ) ; ]]>将,安全)地发送给用户u_ID；将 ( u ID . com k u ID ) = ( u ID , g k UM / x u ID ) ]]>安全地发送给云存储服务器Serv，云存储服务器Serv在其用户列表U-ComK中加入用户信息 ( u ID . com k u ID ) = ( u ID , g k UM / x u ID ) ; ]]>步骤3、文件拥有者对文件加密和安全索引生成用户u_ID输入用户密钥加密密钥ek、随机种子s′、文档D_i及其关键词列表W_i＝(w_i,1,…,w_i,m),1≤i≤n，随机选择r_i∈_RZ_q，计算和E_i＝Enc_ek(D_i)，对1≤j≤m，计算σ_i,j＝f′(s′,w_i,j)， I i , j = ( gh ) r i σ i , j , ]]>令文件索引为I_i，1，…I_i，m），记C_i＝(E_i,I_i)，将(u_ID,C_i)发送给云存贮服务器Serv进行存储；步骤4、用户关于关键词搜索令牌的生成用户u_ID输入s′、s″和要检索的关键词位置1≤l₁,…,l_d≤m及对应的关键词w₁′,…,w′_d，d是用户搜索的关键词个数，随机选择随机数按照下式计算： T 1 = ( t 1 + f ′ ′ ( s ′ ′ , t 2 ) Σ j = 1 d f ′ ( s ′ , w j ′ ) ) s k u ID = ( t 1 + f ′ ′ ( s ′ ′ , t 2 ) Σ j = 1 d f ′ ( s ′ , w j ′ ) ) x u ID , ]]>T₂＝t₁，T₃＝f″(s″,t₂)，将搜索令牌T＝(u_ID,T₁,T₂,T₃,l₁,…,l_d)发送给云存贮服务器Serv；步骤5、云存储服务器关于密文关键词的搜索云存贮服务器Serv执行用于搜索加密文档，输入陷门T＝(u_ID,₁T,₂T,₃T…,₁l,_d及,l密)文C_i＝(E_i,I_i)，Serv初始化空集Ω，对每一个密文C_i＝(E_i,I_i),1≤i≤n,中的I_i，判断下式是否成立： ( ( g 1 / x u ID ) r i ( h 1 / x u ID ) r i ) T 1 / ( g r i h r i ) T 2 = ( gh ) r i ( Σ j = 1 d f ′ ( s ′ , w j ′ ) ) f ′ ′ ( s ′ ′ , t 2 ) = ( Π j = 1 d ( gh ) r i σ i , l j ) T 3 , ]]>其中的 I i = ( ( g 1 / x u ID ) r i , g r i , ( h 1 / x u ID ) r i , h r i , I i . 1 , · · · , I i , m ) , I i , j = ( gh ) r i σ i , j , ]]>若成立，则Ω＝Ω∪{E_i}；否则，该密文与关键词不匹配，继续搜索下一个关键词索引I_i+1，最后将搜索结果Ω发送给用户u_ID；步骤6、用户关于密文的解密用户u_ID执行用来解密密文，输入对称密钥ek及接收到的Ω，对计算D_i＝Dec_ek(E_i)；步骤7、撤销用户用户管理机构UM执行用来撤销用户，输入用户身份u_ID，UM向云存贮服务器Serv发送撤销用户u_ID的命令，Serv执行操作即云存储服务器CSS删除用户u_ID注册项目 ( u ID . com k u ID ) = ( u ID , g k UM / x u ID ) , ]]>即成。