[发明专利]一种多用户动态关键词可搜索加密方法

摘要

一种多用户动态关键词可搜索加密方法，包括如下步骤：步骤1、输入参数1^k，生成系统参数；步骤2、输入用户标识uid，输出用户私钥K_uid与用户公钥PK_uid；步骤3、输入用户标识uid，根据uid撤销用户；步骤4、输入文件集合F，关键词集合W，用户私钥K_uid与用户公钥PK_uid，生成索引结构I；步骤5、输入用户私钥K_uid，关键词w，输出搜索凭证T_w；步骤6、输入用户标识uid，搜索凭证T_w，输出满足条件的索引I_w；步骤7、输入文件f，输入关键词集合W，用户私钥K_uid，输出添加凭证T_A；步骤8、输入添加凭证T_A，进行添加操作；步骤9、输入文件f，用户私钥K_uid，输出添加凭证T_d；步骤10、输入删除凭证，进行删除操作。本发明提供一种动态更新性能较好、搜索效率较高的一种多用户动态关键词可搜索加密方法。

主权项

1.一种多用户动态关键词可搜索加密方法，其特征在于：该可搜素加密方法包括如下步骤：步骤1、输入参数1k，生成系统参数，过程如下：初始化生成双线性群G1，G2，群Zp，两个随机向量机H1:{0,1}*→{0,1}*，H2:{0,1}*→{0,1}*，哈希函数h:{0,1}*→G1，随机选取a,b,c∈Zp，并将a,b,c作为系统密钥MK保存；MK＝{a,b,c}  (1)步骤2、输入用户标识uid，输出用户私钥Kuid与用户公钥PKuid，过程如下：授权机构为用户组中的用户分发密钥，随机选取Kuid∈Zp，然后根据公式(2)计算PKuid，其中g为群G1的生成元：授权机构通过安全信道将用户私钥Kuid分发给用户，并同时将用户标识与公钥{uid,PKuid}分发给云服务器；步骤3、输入用户标识uid：云服务器根据用户标识uid，删除其对应的公钥PKuid即可完成用户撤销操作；步骤4、输入文件集合F，关键词集合W，用户私钥Kuid与用户公钥PKuid，生成索引结构I，用户完成与服务器的交互，开始构建加密索引，令As和Ad表示搜索数组和删除数组，令Ts和Td表示速查表，按照如下处理：4.1)构建L_w列表，L_w表示包含关键词w的文件链表，将L_w中的节点随机存储于搜索数组A_s中，并对各项按公式(6)加密，其中addr_s表示节点N在A_s中对应的位置，id表示文件id，其中随机选取r_i∈Z_p，其中P(w)，F(w)，G(w)的计算需要交互执行；4.2)保存L_w列表中第一个节点信息到T_s，按公式(7)计算，其中addr_d表示节点在A_d中对应的位置，表示N₁在A_d中对应的节点；4.3)构建L_f列表，L_f表示包含文件f的关键词链表，将L_f中的节点随机存储于删除数组A_d中，并对各项按公式(8)加密，其中N₊₁表示N节点后一节点，N_‑1则为前一节点，其中随机选取r_i∈Z_p；4.4)保存Lf列表中第一个节点信息到Td，按公式(9)计算：4.5)令(F1,F2,...,Fz)为As中未使用节点，对应的Ad中节点为(F1',F2',...,Fz')，令Ts[free]＝(addrs(Fz),0log|A|)，并令As[addrs(Fi)]＝{0log|A|,addrs(Fi‑1),addrd(Fi′)}；其中|A|表示As与Ad的长度；4.6)Ad，As将剩余节点填充为随机字符串，最终将(As,Ts,Ad,Td)传至云服务器；步骤5、输入用户私钥Kuid，关键词w，输出搜索凭证Tw，过程如下：用户利用私钥，按公式(10)生成搜索凭证Tw，并将搜索凭证交于服务器；步骤6、输入用户标识uid，搜索凭证Tw，输出满足条件的索引Iw，过程如下：云服务器获得用户搜索凭证Tw，根据uid，查找对应的PKuid，分别按公式(11)计算：云服务器从T_s中查询F(w)，若不存在该项，则返回NULL，若T_s存在F(w)，则令查找N₁＝A_s[α]，令v₁,r₁＝A_s[α]，计算对i≥2，继续按上述步骤计算，直到α_i+1＝0，最终返回结果I＝{id₁,...,id_m}；步骤7、输入文件f，输入关键词集合W，用户私钥Kuid，输出添加凭证TA，过程如下：用户与服务器进行交互，交互过程在后文进行说明，交互结束后，用户生成F(x),G(x),P(x)，其中x∈{f,w1,w2,...}，随机选取ri∈Zp，并按照公式(12)生成添加凭证TA：TA＝{F(f),G(f),λ1,λ2,...λ|w|}步骤8、输入添加凭证TA，进行添加操作，遍历λ1,λ2,...λ|w|，对每个λi做如下操作：8.1)查找free列表中第后一个节点，即计算8.2)更新free列表，即令8.3)取关键词对应文件列表中的头节点，若T_s[λ_i[1]]不存在，则令α₁,都为0；8.4)将新节点放置到并更新该点前向节点信息，8.5)更新T_s信息，令T_s8.6)更新信息，令其中若T_s[λ_i[1]]不存在，则跳过该步骤；8.7)更新新增节点对应的删除列表中的信息，即令当i＝|W|,则用0代替8.8)若i＝1,则令步骤9、输入文件f，用户私钥Kuid，输出添加凭证Td，过程如下：按公式(13)生成删除凭证，并向服务器发送步骤10、输入删除凭证TD，过程如下：首先取出uid对应的用户公钥PKuid，按式(14)执行：服务端取出L_f列表，即计算并从T_d中移除该项；遍历Lf列表，令1≤i≤|Lf|，继续执行以下步骤：10.1)计算其中(D_i,r)＝A_d[α′_i]；10.2)删除Di节点，即用随机字符串填充Ad[α′i]；10.3)取得free节点列表中最后一个节点，即10.4)更新Ts[free]，令Ts[free]＝{α4,0}；10.5)若存在N_‑1节点，即α₅≠0，则其中{β₁,β₂，r_‑1}＝A_s[α₅]，同时更新该节点在删除列表中的对应信息即其中10.6)若不存在N‑1节点，即α5＝0，且不存在N+1,即α5＝0，存在直接删除该节点对应的Ts项，即Ts[μ]；10.7)若不存在N_‑1节点，即α₅＝0，但是存在N₊₁,即α₅≠0，则删除节点是对应关键词链表的头节点，需要更新T_s[μ]，使得它指向N₊₁，即令10.8)若存在N₊₁节点，即α₅≠0，则令其中10.9)令α′i+1＝α1。