云存储中多用户多个关键词可搜索的加密方法

摘要

本发明公开了一种云存储中多用户多个关键词可搜索的加密方法，步骤包括：步骤1、系统参数初始化；步骤2、添加用户；步骤3、文件拥有者对文件加密和安全索引生成；步骤4、用户关于关键词搜索令牌的生成；步骤5、云存储服务器关于密文关键词的搜索；步骤6、用户关于密文的解密；步骤7、撤销用户。本发明方法，授权用户能够利用连接关键词的陷门搜索加密文档，数据用户将自己的数据加密后存放到云存储服务器，需要时通过关键词检索令牌检索到需要的密文数据，然后下载解密；同时云存储服务器并不知道用户检索的关键词，确保用户的数据信息隐私性，适合多用户环境。

主权项

1.一种云存储中多用户多个关键词可搜索的加密方法，其特征在于，设文件加密者为Ent，文档集合D＝(D₁,…,D_n)，存储服务器为Serv，设文档D_i的关键词列表为W_i＝(w_i,1,…,w_i,m)，1≤i≤n，n是即将存储的文件个数，m是文档D_i中的关键词个数，w_i,j为D_i的第j个关键词字段的关键词，1≤j≤m，按照以下步骤实施：步骤1、系统参数初始化由用户管理机构UM输入安全参数k，输出阶为素数q的循环群G，g为G的生成元，并且G中的DDHP是困难的；随机选择作为UM的主密钥，记为k_UM＝x，计算h＝g^x；UM选择两个伪随机函数$f^{\prime }:{\left\{\mathrm{0,1}\right\}}^k\times {\left\{\mathrm{0,1}\right\}}^{*}\to Z_q^{*}$和$f^{\prime \prime }:{\left\{\mathrm{0,1}\right\}}^k\times Z_q^{*}\to Z_q^{*}$及其随机种子分别为s′,s″∈_R{0,1}^k，并为语义安全的对称加密算法Enc(·)选择加密密钥ek，发布params＝(G,g,q,f′,f″,h,Enc)作为系统参数，保密用户管理机构UM的私钥为msk_Ent＝x及文件加密密钥ek；步骤2、添加用户由用户管理机构UM输入UM的主密钥k_UM＝x和用户身份u_ID∈U，输出u_ID的密钥和辅助密钥$({\mathrm{sk}}_{u_{\mathrm{ID}}},\mathrm{com}{k}_{u_{\mathrm{ID}}})=(x_{u_{\mathrm{ID}}}{\in }_R{Z}_q^{*},g^{k_{\mathrm{UM}}/x_{u_{\mathrm{ID}}}})=(x_{u_{\mathrm{ID}}},g^{x/x_{u_{\mathrm{ID}}}});$将,安全)地发送给用户u_ID；将$(u_{\mathrm{ID}}.\mathrm{com}{k}_{u_{\mathrm{ID}}})=(u_{\mathrm{ID}},g^{k_{\mathrm{UM}}/x_{u_{\mathrm{ID}}}})$安全地发送给云存储服务器Serv，云存储服务器Serv在其用户列表U-ComK中加入用户信息$(u_{\mathrm{ID}}.\mathrm{com}{k}_{u_{\mathrm{ID}}})=(u_{\mathrm{ID}},g^{k_{\mathrm{UM}}/x_{u_{\mathrm{ID}}}});$步骤3、文件拥有者对文件加密和安全索引生成用户u_ID输入用户密钥加密密钥ek、随机种子s′、文档D_i及其关键词列表W_i＝(w_i,1,…,w_i,m),1≤i≤n，随机选择r_i∈_RZ_q，计算和E_i＝Enc_ek(D_i)，对1≤j≤m，计算σ_i,j＝f′(s′,w_i,j)，$I_{i,j}={\left(\mathrm{gh}\right)}^{r_i{\sigma }_{i,j}},$令文件索引为I_i，1，…I_i，m），记C_i＝(E_i,I_i)，将(u_ID,C_i)发送给云存贮服务器Serv进行存储；步骤4、用户关于关键词搜索令牌的生成用户u_ID输入s′、s″和要检索的关键词位置1≤l₁,…,l_d≤m及对应的关键词w₁′,…,w′_d，d是用户搜索的关键词个数，随机选择随机数按照下式计算：$T_1=(t_1+f^{\prime \prime }(s^{\prime \prime },t_2){\Sigma }_{j=1}^d{f}^{\prime }(s^{\prime },w_j^{\prime }))s{k}_{u_{\mathrm{ID}}}=(t_1+f^{\prime \prime }(s^{\prime \prime },t_2){\Sigma }_{j=1}^d{f}^{\prime }(s^{\prime },w_j^{\prime }))x_{u_{\mathrm{ID}}},$T₂＝t₁，T₃＝f″(s″,t₂)，将搜索令牌T＝(u_ID,T₁,T₂,T₃,l₁,…,l_d)发送给云存贮服务器Serv；步骤5、云存储服务器关于密文关键词的搜索云存贮服务器Serv执行用于搜索加密文档，输入陷门T＝(u_ID,₁T,₂T,₃T…,₁l,_d及,l密)文C_i＝(E_i,I_i)，Serv初始化空集Ω，对每一个密文C_i＝(E_i,I_i),1≤i≤n,中的I_i，判断下式是否成立：$\begin{array}{c}{\left({\left(g^{1/x_{u_{\mathrm{ID}}}}\right)}^{r_i}{\left(h^{1/x_{u_{\mathrm{ID}}}}\right)}^{r_i}\right)}^{T_1}/{\left(g^{r_i}{h}^{r_i}\right)}^{T_2}\\ ={\left(\mathrm{gh}\right)}^{r_i\left({\Sigma }_{j=1}^d{f}^{\prime }(s^{\prime },w_j^{\prime })\right)f^{\prime \prime }(s^{\prime \prime },t_2)}={\left({\Pi }_{j=1}^d{\left(\mathrm{gh}\right)}^{r_i{\sigma }_{i,l_j}}\right)}^{T_3}\end{array},$其中的$I_i={(\left(g^{1/x_{u_{\mathrm{ID}}}}\right)}^{r_i},g^{r_i},{\left(h^{1/x_{u_{\mathrm{ID}}}}\right)}^{r_i},h^{r_i},I_{i.1},···,I_{i,m}),I_{i,j}={\left(\mathrm{gh}\right)}^{r_i{\sigma }_{i,j}},$若成立，则Ω＝Ω∪{E_i}；否则，该密文与关键词不匹配，继续搜索下一个关键词索引I_i+1，最后将搜索结果Ω发送给用户u_ID；步骤6、用户关于密文的解密用户u_ID执行用来解密密文，输入对称密钥ek及接收到的Ω，对计算D_i＝Dec_ek(E_i)；步骤7、撤销用户用户管理机构UM执行用来撤销用户，输入用户身份u_ID，UM向云存贮服务器Serv发送撤销用户u_ID的命令，Serv执行操作即云存储服务器CSS删除用户u_ID注册项目$(u_{\mathrm{ID}}.\mathrm{com}{k}_{u_{\mathrm{ID}}})=(u_{\mathrm{ID}},g^{k_{\mathrm{UM}}/x_{u_{\mathrm{ID}}}}),$即成。