The invention discloses a revocable public key encryption method based on fuzzy keyword search, which includes the following steps: the trusted authentication authority executes key generation algorithm, generates the master public key for the data owner, generates the public-private key pair for the decrypted user, and generates the re-encrypted key for the server; and the data owner enters the data to be transmitted. Row encryption; decrypted users query the initial trap, update trap and revoke trap; server re-encrypts the ciphertext to generate new ciphertext, and then compares whether the intersection value of the key fields to be searched by decrypted users and the key fields given by the data owner is greater than the threshold given by the data owner if the intersection value is greater than the threshold given by the data owner. If the value is greater than the threshold, output the correct data, otherwise, the decryption user will get the \unable to decrypt\ prompt. By combining the public key encryption method of revocable trapdoor with the matching method of fuzzy keywords, the invention realizes the function of searching fuzzy keywords and efficiently revokes trapdoor, thus ensuring the security before and after data encryption.
【技术实现步骤摘要】
一种基于模糊关键字搜索的可撤销公钥加密方法
本专利技术涉及云安全领域,特别涉及一种基于模糊关键字搜索的可撤销公钥加密方法。
技术介绍
自从20世纪70年代公钥密码被提出后,公钥加密方法得到快速的发展。不同的加密方法应用的场景也有不同。带关键字搜索公钥加密方法被提出,目前主要的无安全信道带关键字搜索公钥加密方法都是在随机预言机模型下证明安全性的。所谓“模糊”的意义在于有多个“身份”(比如“姓名”,“职位”等的集合),相当于生物的多个特征值,不同的特征组合我们得到不同的公钥。受此概念的影响,人们开始构造基于属性的公钥加密方法。与传统公钥加密的区别便是加入了“属性”,它如同基于身份加密中的“身份”,解密用户根据不同的属性解密不同的密文,实现了多关键字模糊匹配。通常的密码系统,基于身份的密钥加密(IBE)或者公开密钥基础架构(PKI)都必须提供从系统中撤销解密用户私钥的途径,同样带关键字搜索加密(PEKS)也应该提供撤销陷门的方式。在IBE或者PKI系统中,如果用户的私钥泄露了,就必须提供从系统中撤销用户的途径。同样在带关键字搜索公钥加密中,解密用户在发送出某关键字对应的陷门给服务器后,因为某种原因不想让服务器继续搜索相应关键字了,即撤销这一关键字陷门是很自然的。同时在公钥加密系统中,撤销工作是通过证书撤销列表来完成的,通过在证书中加入有效时间段标志,为了提高效率,基于身份的加密和带关键字搜索公钥加密中都避免使用证书。现有的研究方法中虽然有些公钥加密方法支持模糊关键字搜索,但是并不能在实现模糊关键字搜索的同时解决解密用户撤销陷门的问题。针对上述问题该专利技术提出一 ...
【技术保护点】
1.一种基于模糊关键字搜索的可撤销公钥加密方法,其特征在于所述方法主要包含以下步骤:步骤S1、系统初始化:由可信认证机构执行Setup算法,生成公共参数GP,具体生成过程为:①可信认证机构选取一个双线性映射e:G1×G1→G2 (1)其中G1是阶为素数P的循环群,g为G1中的生成元,G2是乘法循环群;②由数据拥有者给定关键字域W=(W1,W2,…,Wi,…),可信认证机构选择一个单向哈希函数
【技术特征摘要】
1.一种基于模糊关键字搜索的可撤销公钥加密方法,其特征在于所述方法主要包含以下步骤:步骤S1、系统初始化:由可信认证机构执行Setup算法,生成公共参数GP,具体生成过程为:①可信认证机构选取一个双线性映射e:G1×G1→G2(1)其中G1是阶为素数P的循环群,g为G1中的生成元,G2是乘法循环群;②由数据拥有者给定关键字域W=(W1,W2,…,Wi,…),可信认证机构选择一个单向哈希函数并执行Setup算法,得到公共参数GP=(p,g,G1,G2,e,H);③由可信认证机构将系统初始状态定义为st,再为系统初始化一个空的撤销列表RL;所述的可信认证机构指的是能被数据拥有者、服务器和解密用户完全信任的主要负责初始化系统以及为数据拥有者生成主公钥,为解密用户生成公私钥对,为服务器生成重加密密钥的权威机构;步骤S2、可信认证机构执行三个密钥产生算法KenGenA、KenGenB和KenGenC,为数据拥有者生成主公钥pkA,为解密用户生成公私钥对(pkB,skB),为服务器生成重加密秘钥rkC,具体过程如下:①随机选择且hA=ga,可信认证机构执行密钥产生算法KenGenA(GP,hA),为数据拥有者生成主公钥pkA;②随机选择且hB=gb,可信认证机构执行密钥产生算法KenGenB(GP,hB),输出解密用户的公私钥对(pkB,skB);③随机选择且hC=gc,可信认证机构执行密钥产生算法KenGenC(GP,hC),输出服务器的重加密密钥rkC;步骤S3、数据拥有者对其要发送的数据M进行加密,根据其待加密的关键字域W=(W1,W2,…,Wi,…)和要发送的数据M,执行Enc(pkA,pkB,M,W1,W2,…)算法,得到加密后的密文C=(C1,C2,i,C3,C4,C5,C6,C7,i),并将得到的密文发送给服务器,数据拥有者对数据M进行加密的计算公式为:C1=H(e(pkA,hA)s)(2)C3=e(g,g)r(4)C4=e(g,hB)r(5)C5=mYs(6)C6=gs(7)C7,i=gsti(8)式中,随机选取令hA=gk,hB=gz,Y=e(g,g)y,t=H(e(C6,hA)a),元素i属于根据...
【专利技术属性】
技术研发人员:肖婷婷,韩德志,王军,毕坤,段乐天,
申请(专利权)人:上海海事大学,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。