[发明专利]云存储中多用户密文关键词可搜索的加密方法

摘要

本发明公开了一种云存储中多用户密文关键词可搜索的加密方法，步骤包括：步骤1、系统参数初始化；步骤2、添加用户；步骤3、文件拥有者uID对文件加密和安全索引生成；步骤4、云存储服务器对索引的重加密；步骤5、用户uID关于关键词搜索令牌的生成；步骤6、云存储服务器关于密文关键词的搜索；步骤7、用户关于密文的解密；步骤8、撤销用户。本发明的加密方法，使得授权用户能够利用连接关键词的陷门搜索加密文档，即使云存储服务器也不能知道用户搜索的关键词，可以确保用户信息的安全，提出的方案在通信和计算代价，即搜索陷门大小、关键词加密和搜索的速度等方面的综合效率得到提高，适合多用户环境。

主权项

一种云存储中多用户密文关键词可搜索的加密方法，其特点在于，按照以下步骤实施：步骤1、系统参数初始化由用户管理机构UM输入安全参数k，输出阶为素数q的循环群G，素数q的二进制长度为k，g为G的生成元，并且G中的DDHP是困难的；随机选择x∈_RZ_q作为UM的主密钥，记为k_UM＝x，计算h＝g^x；用户管理机构UM选择伪随机函数f:{0,1}^k×{0,1}^*→Z_q及其随机种子s∈_R{0,1}^k和抗碰撞的Hash函数H:{0,1}^*→{0,1}^t，其中t为Hash函数的输出长度，并为对称加密算法Enc(·)选择加密密钥ek，发布params＝(G,g,q,f,H,h,Enc)作为系统参数，保密用户管理机构UM的私钥为msk_Ent＝x及文件加密密钥ek；步骤2、添加用户由用户管理机构UM输入UM的主密钥k_UM和用户身份u_ID∈U，输出u_ID的密钥和辅助密钥$({\mathrm{sk}}_{u_{\mathrm{ID}}},{\mathrm{cpmk}}_{u_{\mathrm{ID}}})=(x_{u_{\mathrm{ID}}}{\∈}_R{Z}_q^{*},k_{\mathrm{UM}}-x_{u_{\mathrm{ID}}})=(x_{u_{\mathrm{ID}}},x-x_{u_{\mathrm{ID}}});$将安全地发送给用户u_ID；将安全地发送给云存储服务器Serv，云存储服务器Serv在其用户列表U‑ComK中加入$(u_{\mathrm{ID}},{\mathrm{comk}}_{u_{\mathrm{ID}}})=(u_{\mathrm{ID}},x-x_{u_{\mathrm{ID}}});$步骤3、文件拥有者u_ID对文件加密和安全索引生成用户u_ID输入用户密钥加密密钥ek、随机种子s、文档D_i及其关键词列表W_i＝(w_i,1,…,w_i,m),1≤i≤n，随机选择r_i∈_RZ_q，计算和E_i＝Enc_ek(D_i)；对每个w_i,j∈W_i,1≤j≤m，计算δ_i,j＝f(s,w_i,j)，和令文件的索引为$I_i^{*}=(c_i,(c_{i,1}^{\text{'}},c_{i,1}^{\text{'}\text{'}})...,(c_{i,m}^{\text{'}},c_{i,m}^{\text{'}\text{'}})),$记$C_i^{*}=(E_i,I_i^{*}),$将发送给云存储服务器Serv；步骤4、云存储服务器对索引的重加密云存储服务器Serv输入用户身份u_ID和接收到的云存储服务器Serv根据u_ID在U‑ComK中查找若无，则返回失败符号⊥给用户身份u_ID；否则对中的每一对1≤j≤m，计算$c_{i,j}={\left(c_{i,j}^{\text{'}}\right)}^{{\mathrm{comk}}_{u_{\mathrm{ID}}}}\·c_{i,j}^{\text{'}\text{'}}=h^{r_i+{\mathrm{\δ}}_{i,j}};$令I_i＝(c_i,c_i,1,…,c_i,m)，最后将C_i＝(E_i,I_i)存储在云存储服务器Serv上；步骤5、用户u_ID关于关键词搜索令牌的生成用户u_ID输入s和要检索的关键词位置1≤l₁,…,l_d≤m及对应的关键词w₁′,…,w′_d，随机选择r∈_RZ_q，d是用户搜索的关键词个数，计算：$T_1=g^{-r}{g}^{{\mathrm{\Σ}}_{j=1}^{d}f(s,w_j^{\text{'}})},$$T_2=h^r{g}^{-r\·{\mathrm{sk}}_{u_{\mathrm{ID}}}}{g}^{{\mathrm{sk}}_{u_{\mathrm{ID}}}\·{\mathrm{\Σ}}_{j=1}^{d}f(s,w_j^{\text{'}})}=g^{{r\·\mathrm{comk}}_{u_{\mathrm{ID}}}}{g}^{{\mathrm{sk}}_{u_{\mathrm{ID}}}\·{\mathrm{\Σ}}_{j=1}^{d}f(s,w_j^{\text{'}})}$最后将搜索令牌T＝(u_ID,T₁,T₂,l₁,…,l_d)发送给云存储服务器Serv；步骤6、云存储服务器关于密文关键词的搜索云存储服务器Serv输入陷门T＝(u_ID,T₁,T₂,l₁,…,l_d)及密文C_i＝(E_i,I_i)，云存储服务器Serv首先根据u_ID在U‑ComK中查找若无，则返回失败符号⊥给用户u_ID；否则云存储服务器Serv初始化空集Ω，计算：$\mathrm{\υ}=T_1^{{\mathrm{comk}}_{u_{\mathrm{ID}}}}\·T_2=g^{x{\mathrm{\Σ}}_{j=1}^{d}f(s,w_j^{\text{'}})}=h^{{\mathrm{\Σ}}_{j=1}^{d}f(s,w_j^{\text{'}})},$对每个C_i＝(E_i,I_i),1≤i≤n，云存储服务器Serv根据I_i判断如下等是否成立：$c_i=H\left(h^{r_i}\right)=H\left({({\mathrm{\υ}}^{-1}\·{\mathrm{\Π}}_{j=1}^d{c}_{{i,l}_j})}^{d^{-1}}\right)=H\left({({\mathrm{\υ}}^{-1}\·{\mathrm{\Π}}_{j=1}^d{h}^{r_i+{\mathrm{\δ}}_{i,l_j}})}^{d^{-1}}\right),$若成立，则Ω＝Ω∪{E_i}，最后将搜索结果Ω发送给用户u_ID；步骤7、用户关于密文的解密用户u_ID输入对称密钥ek及接收到的Ω，对每个E_i∈Ω，计算D_i＝Dec_ek(E_i)；步骤8、撤销用户用户管理机构UM输入用户身份u_ID，UM执行操作U＝U\{(u_ID)}，并向云存储服务器Serv发送撤销用户u_ID的命令，云存储服务器Serv执行操作，$u-\mathrm{ComK}=U-\mathrm{ComK}\backslash \left\{(u_{\mathrm{ID}},{\mathrm{comk}}_{u_{\mathrm{ID}}})\right\},$即云存储服务器CSS删除用户u_ID注册项目即成。