一种并行化和结构化公钥可搜索的加密方法技术

本发明专利技术公开了一种结构化可搜索加密方法，包括：根据系统预设的安全参数构建对应的双线性映射，并根据双线性映射获得主公钥PK和主私钥SK；发送方根据主公钥PK初始化可搜索密文结构，并输出对应的结构共有头部Pub和私有状态Pri；发送方根据主公钥PK和关键字W的私有状态Pri，为关键字W生成对应的密文C，并将生成的可搜索密文上传到服务器；接收方根据待搜索关键字W生成检索陷门TW并提交给云服务器，并根据子陷门检索所有可搜索密文并得到对应的可搜索密文。本发明专利技术实现了在公钥加密机制下的云存储系统中密文数据的生成、密文数据的并行化检索。本发明专利技术对于同一个关键字，子陷门的生成过程是独立的，能并行地完成同一个关键字的不同可搜索密文的检索。

A parallel and structured public key searchable encryption method

The invention discloses a structured searchable encryption method, including: Based on bilinear mapping security parameters corresponding to the default system construction, and based on the bilinear map was the main public key PK and SK master key; sender can search the ciphertext structure according to the main public key PK initialization, and output corresponding to the total structure of head Pub and private state Pri according to the private state; the sender Pri main public key PK and the W keyword, the keyword W to generate the corresponding ciphertext C, and the resulting ciphertext search can be uploaded to the server; the receiver according to the search keyword retrieval trapdoor TW W generated and submitted to the cloud server, and according to the trapdoor search all can search and get the corresponding ciphertext the ciphertext search. The invention realizes the generation of ciphertext data and the parallel retrieval of the ciphertext data in the cloud storage system under the public key encryption mechanism. In the invention, the generation process of the sub trapdoor is independent for the same keyword, and the search of ciphertext in the same keyword can be carried out in parallel.

【技术实现步骤摘要】
一种并行化和结构化公钥可搜索的加密方法
本专利技术属于密码学和云存储技术安全领域，更具体地，涉及一种并行化和结构化公钥可搜索的加密方法。
技术介绍
云存储是一种新兴的网络存储技术，由云服务提供商将存储资源放到云上供用户使用从而解决用户存储问题的新方法，用户可以在任何时间、任何地点，通过任何可联网设备连接到云存储服务器上方便地存取自己的数据。虽然云存储技术为用户节省了大量的存储空间，提供了方便的数据存取服务，但是由此带来的数据安全问题也是不容忽视的。为了保证用户隐私数据的机密性，越来越多的公司和用户选择将数据加密后再存储到云服务器中，但是用户如何对加密数据进行搜索便成了一个难题。为了有效地解决这个问题，可搜索加密近几年在国内外得到了广泛的研究和发展。从密码学的角度来看，目前的工作可以分为两大类，公钥可搜索加密(PEKS)和对称可搜索加密(SEKS)。对称可搜索加密(SEKS)最早是被Song等人提出来的，他们实例化方法的搜索时间和数据库的大小线性相关。后续的一些工作根据这样的研究思路去改进Song的原始方法。Boneh等人介绍了基于关键字搜索的公钥加密(PEKS)，在该方法中，任何一个本文档来自技高网...

【技术保护点】
一种并行化和结构化公钥可搜索公钥的加密方法，其特征在于，包括以下步骤：步骤1：根据系统预设的安全参数构建对应的双线性映射，并根据所述双线性映射获得主公钥PK和主私钥SK；步骤2：发送方根据主公钥PK初始化可搜索密文结构，并输出对应的结构共有头部Pub和私有状态Pri；步骤3：发送方根据主公钥PK和关键字W的私有状态Pri，为关键字W生成对应的密文C，并将生成的可搜索密文上传到服务器；步骤4：接收方使用所述主私钥SK并根据待搜索关键字W生成检索陷门TW并提交给云服务器，云服务器根据该搜索陷门生成搜索子陷门，并根据子陷门检索所有可搜索密文并得到对应的可搜索密文。

【技术特征摘要】
1.一种并行化和结构化公钥可搜索公钥的加密方法，其特征在于，包括以下步骤：步骤1：根据系统预设的安全参数构建对应的双线性映射，并根据所述双线性映射获得主公钥PK和主私钥SK；步骤2：发送方根据主公钥PK初始化可搜索密文结构，并输出对应的结构共有头部Pub和私有状态Pri；步骤3：发送方根据主公钥PK和关键字W的私有状态Pri，为关键字W生成对应的密文C，并将生成的可搜索密文上传到服务器；步骤4：接收方使用所述主私钥SK并根据待搜索关键字W生成检索陷门TW并提交给云服务器，云服务器根据该搜索陷门生成搜索子陷门，并根据子陷门检索所有可搜索密文并得到对应的可搜索密文。2.如权利要求1所述的加密方法，其特征在于，步骤1中，所述主公钥所述主私钥SK＝α；其中，q为一个素数，G和G1表示两个具有素数阶q的乘法群，g是G群的一个生成元。一个具有可计算性、双线性、非退化性的双线性映射，让P＝gα。两个密码学强哈希函数H1:{0，1}*→G，H2:G1→{0，1}logq，C为输出密文空间。3.如权利要求1或2所述的加密方法，其特征在于，在步骤2中，选择一个随机数初始化结构并输出(Pri＝(u)，Pub＝gu)。4.如权利要求3所述的加密方法，其特征在于，当发送方对关键字W进行加密后，私有状态Pri由初始状态Pri＝(u)变为一个形如的变长列表；其中u为初始化状态，W表示关键字，且...

【专利技术属性】
技术研发人员：金海，徐鹏，唐晓兰，
申请(专利权)人：华中科技大学，
类型：发明
国别省市：湖北,42