CN105282167A

CN105282167A - 一种可搜索的无证书公钥加密方法

Info

Publication number: CN105282167A
Application number: CN201510744862.XA
Authority: CN
Inventors: 潘正祥; 吴祖扬; 陈建铭; 林浚玮; 孟凡亚
Original assignee: Fujian University of Technology
Current assignee: Fujian University of Technology
Priority date: 2015-11-06
Filing date: 2015-11-06
Publication date: 2016-01-27

Abstract

本发明提供一种可搜索的无证书公钥加密方法，所述方法为：1、设置多个公共参数以及用户和服务器的公钥和私钥；2、将各个关键词利用所述用户和服务器的公钥进行加密后附加到加密文件的后面，组成完整的带关键词的可搜索文件；3、使用密钥生成待查询关键字的陷门Trapdoor；4、服务器以关键词的陷门为输入，执行检索后返回所有包含该陷门对应关键词的密文文件，并将检索结果发送给用户；5、用户使用密钥解密所述服务器返回的密文文件，获得查询结果。本发明实现保证用户隐私的云存储。

Description

一种可搜索的无证书公钥加密方法

技术领域

本发明涉及云存储安全技术领域，尤其涉及一种可搜索的无证书公钥加密方法。

背景技术

随着网络速度的提高以及存储成本的降低，现在越来越多的用户选择把自己的数据储存到第三方服务器上，这样用户只需要支付很少的费用，就可以拥有大量的存储空间。而为了保证用户的隐私和信息安全，大部分服务器会选择加密存储，目前大部分加密方法都是使用用户公钥加密，私钥解密。但是如果第三方使用这种加密方法，当用户想要提取自己的某些私有信息时，想要实现搜索提取信息就变得十分困难。因为第三方不知道用户的私钥，而用户如果在搜索时把私钥发送给服务器又是十分危险，因为如果服务器有用户私钥就可以对用户的所有信息进行解密。所以唯一的方法就是服务器把该用户的所有文件都返回给用户，用户在本地解密后再检索。不难看出这种方法是十分低效的，并且这已经失去了用户将文件存储在服务器上的意义。所以实际可行的方法只有让第三方服务器对信息进行检索查询，并返回用户想要的文件。但是用户如果直接提交明文查询条件进行查询，就有可能造成信息访问模式的泄露，也就是说第三方可以获知用户对满足什么条件的信息感兴趣，可能会利用这些信息。那么如何在不泄露用户访问模式的前提下，允许第三方服务器进行检索并返回匹配记录，也就是如何在公钥密码体制下对已经加密的数据进行搜索便成了目前急需解决的问题。

发明内容

本发明要解决的技术问题，在于提供一种可搜索的无证书公钥加密方法，解决了在基于无证书的公钥加密系统下解决了云存储的安全问题。能在云环境中对用户数据提供保护。

本发明是这样实现的：一种可搜索的无证书公钥加密方法，所述方法具体为：

步骤1、设置多个公共参数以及用户和服务器的公钥和私钥；

步骤2、用户将各个关键词利用所述用户和服务器的公钥进行加密后附加到加密文件的后面，组成完整的带关键词的可搜索文件；

步骤3、用户使用密钥生成待查询关键字的陷门Trapdoor，并发送到服务器；

步骤4、服务器以关键词的陷门为输入，执行检索后返回所有包含该陷门对应关键词的密文文件，并将检索结果发送给用户；

步骤5、用户使用密钥解密所述服务器返回的密文文件，获得查询结果。

进一步的，所述步骤1具体为：密钥生成中心运行密钥设置算法生成多个公共参数Params＝{e,G₁,G₂,q,P,s,P_pub,H₁,H₂,H₃,H₄}，其中e是双线性配对运算函数；q是一个素数；G₁是q阶的加法循环群；G₂是q阶的乘法循环群；P是G₁上的一个生成元；s是生成中心随机产生的主密钥master-key；P_pub＝sP是系统公钥；H_i是哈希函数，其中H₁:{0,1}^k→G₁,H₂:{0,1}^k→G₁,H₃:{0,1}^k→G₁,H₄:G₂→{0,1}^k；k为哈希函数的长度，即k位(0,1)字符；密钥生成中心还生成用户和服务器的部分私钥，服务器的部分私钥为DID_S＝s·H₁(ID_S)用户的部分私钥为DID_C＝s·H₂(ID_C)，其中ID是用户唯一的身份标识符，ID_S表示服务器的标识符，ID_C表示用户的标识符；之后生成中心将生成的部分私钥分别发送给服务器和用户，然后用户和服务器分别选择一个只有自己知道的秘密值来生成自己的最终公钥和私钥，用户的密钥对为<P_cli,d_IDc>＝<s_cli·P_pub,s_cli·DID_c>，服务器的密钥对为<P_ser,d_IDS>＝<s_ser·P_pub,s_ser·DID_S>其中，P_cli是用户公钥，d_IDc是用户私钥；P_ser是服务器公钥，d_IDS是服务器私钥；s_cli和s_ser分别是用户和服务器随机生成的秘密值，仅自己知道；该d_IDc和d_IDS设计时加入了自己随机选择的秘密值形成的无证书公钥。

进一步的，所述步骤2具体为：用户将关键词每个关键字进行一定的哈希运算后即H₃(ID_S,w_i)，W_i是关键词；再与用户所选择的随机值r和用户以及服务器的公钥进行一定的加密运算，最后得到关键字加密后的密文C＝(C₁,C₂₁,C₂₂,...,C_2n,C₃)＝(r·P,r·H₃(ID_S,w₁),r·H₃(ID_S,w₂),...,r·H₃(ID_S,w_n),H₄(e(r·P_ser,H₁(ID_S))·e(r·P_cli,H₂(ID_c))))，并附加到加密文件E_Apub[msg]的后面，组成完整的带关键词的可搜索的文件[E_Apub[msg],C]存储到所述服务器上，其中r为进行加密时用户选择的随机数；W_i是关键词；msg为待加密存储的文件；E_Apub为公钥加密方式，用来加密待加密存储的文件。

进一步的，所述陷门Trapdoor为：陷门T_w＝(T_w1,T_w2)＝(f·P,d_IDC-f·H₃(ID_S,w))，该陷门不能泄露关键词的任何信息，其中，f是进行陷门时用户选择的随机数。

进一步的，所述步骤4具体为：服务器以关键词的陷门为输入，执行检索算法，返回所有包含该陷门对应关键词的密文文件，该服务器设置为除了能知道密文文件是否包含某个特定关键词外，无法获得更多信息；并将检索结果[E_Apub[msg]]发送给用户。

进一步的，服务器用所存储文件的附加关键字密文C与所收到的陷门Trapdoor进行匹配测试，并将测试结果为正确的文件返回给用户，具体过程为对于i＝1,2,...,n，如果C₃等于H₄(e(C₁,T_w2+d_IDS)·e(C_2i,T_w1))＝H₄(e(C₁,f·H₃(ID_S,w)+d_IDS)·e(C_2i,f·P,d_IDC))，则返回正确，否则返回错误。

本发明具有如下优点：本发明的无证书公钥加密与基于身份公钥加密的主要区别在密钥的设计上，本发明的无证书公钥在设计用户密钥时加入了用户自己随机选择的秘密值s_cli，用户的私钥设计d_IDc＝s_cli·DID_c＝s_cli·s·H₂(ID_C)，这样除了用户自己没有任何第三方知道用户的私钥。本发明解决了在基于无证书的公钥加密系统下解决了云存储的安全问题。能在云环境中对用户数据提供保护。

附图说明

图1为本发明方法流程示意图。

具体实施方式

请参阅图1所示，本发明的一种可搜索的无证书公钥加密方法，其特征在于：所述方法具体为：

步骤1、设置多个公共参数以及用户和服务器的公钥和私钥；所述步骤1具体为：密钥生成中心运行密钥设置算法生成多个公共参数Params(多个公共参数集合)＝{e,G₁,G₂,q,P,s,P_pub,H₁,H₂,H₃,H₄}，其中e是双线性配对运算函数；q是一个素数；G₁是q阶的加法循环群；G₂是q阶的乘法循环群；P是G₁上的一个生成元；s是生成中心随机产生的主密钥master-key；P_pub＝sP是系统公钥；H_i是哈希函数，其中H₁:{0,1}^k→G₁,H₂:{0,1}^k→G₁,H₃:{0,1}^k→G₁,H₄:G₂→{0,1}^k。；k为哈希函数的长度，即k位(0,1)字符；密钥生成中心还生成用户和服务器的部分私钥，服务器的部分私钥为DID_S＝s·H₁(ID_S)用户的部分私钥为DID_C＝s·H₂(ID_C)，其中ID是用户唯一的身份标识符，ID_S表示服务器的标识符，ID_C表示用户的标识符。之后生成中心将生成的部分私钥分别发送给服务器和用户，然后用户和服务器分别选择一个只有自己知道的秘密值来生成自己的最终公钥和私钥，用户的密钥对为<P_cli,d_IDc>＝<s_cli·P_pub,s_cli·DID_c>，服务器的密钥对为<P_ser,d_IDS>＝<s_ser·P_pub,s_ser·DID_S>其中，P_cli是用户公钥，d_IDc是用户私钥；P_ser是服务器公钥，d_IDS是服务器私钥；s_cli和s_ser分别是用户和服务器随机生成的秘密值，仅自己知道。该d_IDc和d_IDS设计时加入了自己随机选择的秘密值形成了无证书公钥。

步骤2、将各个关键词利用所述用户和服务器的公钥进行加密后附加到加密文件的后面，组成完整的带关键词的可搜索文件；所述步骤2具体为：用户将关键词每个关键字进行一定的哈希运算后即H₃(ID_S,w_i)，再与用户所选择的随机值r和用户以及服务器的公钥进行一定的加密运算，最后得到关键字加密后的密文C＝(C₁,C₂₁,C₂₂,...,C_2n,C₃)＝(r·P,r·H₃(ID_S,w₁),r·H₃(ID_S,w₂),...,r·H₃(ID_S,w_n),H₄(e(r·P_ser,H₁(ID_S))·e(r·P_cli,H₂(ID_c))))，并附加到加密文件E_Apub[msg]的后面，组成完整的带关键词的可搜索的文件[E_Apub[msg],C]存储到所述服务器上，其中r为进行加密时用户选择的随机数；W_i是关键词；msg为待加密存储的文件；E_Apub为公钥加密方式，用来加密待加密存储的文件。

步骤3、使用密钥生成待查询关键字的陷门Trapdoor；所述陷门Trapdoor为：陷门T_w＝(T_w1,T_w2)＝(fk·P,d_IDC-fk·H₃(ID_S,w))，该陷门不能泄露关键词的任何信息，其中，f是进行陷门时用户选择的随机数。即r和f都是随机数，但是是不同时间产生的随机数。

步骤4、一服务器以关键词的陷门为输入，执行检索后返回所有包含该陷门对应关键词的密文文件，并将检索结果发送给用户；所述步骤4具体为：服务器以关键词的陷门为输入，执行检索算法，返回所有包含该陷门对应关键词的密文文件，该服务器设置为除了能知道密文文件是否包含某个特定关键词外，无法获得更多信息；并将检索结果[E_Apub[msg]]发送给用户。

所述检索算法具体为，服务器用所存储文件的附加关键字密文C与所收到的陷门Trapdoor进行匹配测试，并将测试结果为True的文件返回给用户。具体过程为对于i＝1,2,...,n，如果C₃等于H₄(e(C₁,T_w2+d_IDS)·e(C_2i,T_w1))＝H₄(e(C₁,f·H₃(ID_S,w)+d_IDS)·e(C_2i,f·P,d_IDC))，则返回正确，否则返回错误。

步骤5、用户使用密钥解密(该解密技术是现有技术再次不进行详细说明)所述服务器返回的密文文件，获得查询结果。

因为现有的公钥加密系统中存在着证书管理的问题，而基于身份的公钥加密系统中又存在着密钥托管的问题，所以采用无证书公钥加密技术来实现可搜索加密。

无证书公钥加密与基于身份公钥加密的主要区别在密钥的设计上，无证书公钥技术在设计用户密钥时加入了用户自己随机选择的秘密值s_cli，用户的私钥设计d_IDc＝s_cli·DID_c＝s_cli·s·H₂(ID_C)，这样除了用户自己没有任何第三方知道用户的私钥。

于是本发明结合无证书公钥加密和可搜索加密提出了基于无证书的可搜索公钥加密技术，这种技术实现了可实现保证用户隐私的云存储。

以上所述仅为本发明的较佳实施例，凡依本发明申请专利范围所做的均等变化与修饰，皆应属本发明的涵盖范围。

Claims

1.一种可搜索的无证书公钥加密方法，其特征在于：所述方法具体为：

步骤1、设置多个公共参数以及用户和服务器的公钥和私钥；

2.根据权利要求1所述的一种可搜索的无证书公钥加密方法，其特征在于：所述步骤1具体为：密钥生成中心运行密钥设置算法生成多个公共参数Params＝{e,G₁,G₂,q,P,s,P_pub,H₁,H₂,H₃,H₄}，其中e是双线性配对运算函数；q是一个素数；G₁是q阶的加法循环群；G₂是q阶的乘法循环群；P是G₁上的一个生成元；s是生成中心随机产生的主密钥master-key；P_pub＝sP是系统公钥；H_i是哈希函数，其中H₁:{0,1}^k→G₁,H₂:{0,1}^k→G₁,H₃:{0,1}^k→G₁,H₄:G₂→{0,1}^k；k为哈希函数的长度，即k位(0,1)字符；密钥生成中心还生成用户和服务器的部分私钥，服务器的部分私钥为DID_S＝s·H₁(ID_S)用户的部分私钥为DID_C＝s·H₂(ID_C)，其中ID是用户唯一的身份标识符，ID_S表示服务器的标识符，ID_C表示用户的标识符；之后生成中心将生成的部分私钥分别发送给服务器和用户，然后用户和服务器分别选择一个只有自己知道的秘密值来生成自己的最终公钥和私钥，用户的密钥对为<P_cli,d_IDc>＝<s_cli·P_pub,s_cli·DID_c>，服务器的密钥对为<P_ser,d_IDS>＝<s_ser·P_pub,s_ser·DID_S>其中，P_cli是用户公钥，d_IDc是用户私钥；P_ser是服务器公钥，d_IDS是服务器私钥；s_cli和s_ser分别是用户和服务器随机生成的秘密值，仅自己知道；该d_IDc和d_IDS设计时加入了自己随机选择的秘密值形成的无证书公钥。

3.根据权利要求2所述的一种可搜索的无证书公钥加密方法，其特征在于：所述步骤2具体为：用户将关键词每个关键字进行一定的哈希运算后即H₃(ID_S,w_i)，W_i是关键词；再与用户所选择的随机值r和用户以及服务器的公钥进行一定的加密运算，最后得到关键字加密后的密文C＝(C₁,C₂₁,C₂₂,...,C_2n,C₃)＝(r·P,r·H₃(ID_S,w₁),r·H₃(ID_S,w₂),...,r·H₃(ID_S,w_n),H₄(e(r·P_ser,H₁(ID_S))·e(r·P_cli,H₂(ID_c))))，并附加到加密文件E_Apub[msg]的后面，组成完整的带关键词的可搜索的文件[E_Apub[msg],C]存储到所述服务器上，其中r为进行加密时用户选择的随机数；W_i是关键词；msg为待加密存储的文件；E_Apub为公钥加密方式，用来加密待加密存储的文件。

4.根据权利要求1所述的一种可搜索的无证书公钥加密方法，其特征在于：所述陷门Trapdoor为：陷门T_w＝(T_w1,T_w2)＝(f·P,d_IDC-f·H₃(ID_S,w))，该陷门不能泄露关键词的任何信息，其中，f是进行陷门时用户选择的随机数。

5.根据权利要求3所述的一种可搜索的无证书公钥加密方法，其特征在于：所述步骤4具体为：服务器以关键词的陷门为输入，执行检索算法，返回所有包含该陷门对应关键词的密文文件，该服务器设置为除了能知道密文文件是否包含某个特定关键词外，无法获得更多信息；并将检索结果[E_Apub[msg]]发送给用户。

6.根据根据权利要求5所述的一种可搜索的无证书公钥加密方法，其特征在于：服务器用所存储文件的附加关键字密文C与所收到的陷门Trapdoor进行匹配测试，并将测试结果为正确的文件返回给用户，具体过程为对于i＝1,2,...,n，如果C₃等于H₄(e(C₁,T_w2+d_IDS)·e(C_2i,T_w1))＝H₄(e(C₁,f·H₃(ID_S,w)+d_IDS)·e(C_2i,f·P,d_IDC))，则返回正确，否则返回错误。