基于指定服务器的支持多密钥加密的公钥可搜索加密方法

摘要

本发明请求保护一种基于指定服务器的支持多密钥加密的公钥可搜索加密方法，可以实现指定服务器检索的功能，并使用不同的文件密钥对不同文件进行加密，具体是一种基于dPEKS(指定服务器的支持关键字检索的公钥加密方法)进行改进的公钥可搜索加密方法。本发明针对每一个不同的文件产生各自的，独立的文件加密密钥，并使用这些密钥对用户文件进行加密。并且在文件查询时，只有指定的相关服务器才能进行相应的密文检索并返回检索结果。本发明能够很好的解决特殊文件对高级别安全性能的需求，并且当所要查询的关键字涉及到多个由不同密钥进行加密的文件时，仍仅需发送一个查询请求，大大提高了检索的效率。

主权项

一种基于指定服务器的支持多密钥加密的公钥可搜索加密方法，其特征在于，包括以下步骤：101、初始化算法：生成全局的公共参数,G,G_T,e,H₁(),H₂(),g,m,n。其中G，G_T是两个阶数为p的循环群，阶数p为素数,e:G×G→G_T是一个双线性映射，根据安全参数λ随机选择一个生成元g∈G和两个随机数m,n∈G,选择两个哈希函数H₁:{0,1}^*→G，H₂:G_T→{0,1}^λ；102、随机选择一个值α∈Z_p，Z_p是{0,1,...,p‑1}的整数集合，作为服务器的私钥sk_s＝α，然后计算生成服务器的公钥pk_s＝(pk_s,1,pk_s,2)＝(g^α,m^1/α)；103、生成用户的公钥和私钥，随机选择一个值β∈Z_p作为用户的私钥sk_u＝β，然后计算生用户的公钥pk_u＝(pk_u,1,pk_u,2)＝(g^β,n^β)；104、生成文件的加密密钥，即随机选择一个值k_j∈Z_p作为文件的加密密钥k_j；105、生成关键字密文，输入用户公钥pk_u，指定服务器的公钥pk_s，随机选择一个值r∈Z_p，产生相对应的密文C＝[A,r,B],其中$B=H_2\left(e{({\mathrm{pk}}_{s,1},H_1{\left(w\right)}^r)}^{k_j}\right);$106、生成查询关键字陷门，输入用户私钥sk_u，待查询的关键字w，计算生成关键字陷门$T_w=H_1{\left(w\right)}^{1/{\mathrm{sk}}_u};$107、生成相应Δ信息及T′_w：输入用户公钥pk_u及文件加密密钥k_j，计算生成$\Delta ={\mathrm{pk}}_{u,1}^{k_j},$并计算得到$T_w^{\prime }=e({\mathrm{pk}}_{u,1}^{k_j},H_1{\left(w\right)}^{1/{\mathrm{sk}}_u});$108、输入指定服务器的私钥sk_s、T′_w及待检索关键的密文C＝[A,r,B]，计算并判断等式是否成立，如果成立，则返回与关键字w相关的文件，否则，返回错误。