一种云数据传输中端到端的公钥关键字可搜索加密方法技术

本发明专利技术公开了一种云数据传输中端到端的公钥关键字可搜索加密方法，属于网络安全技术领域。本发明专利技术拟解决端到端关键字搜索中服务器关键字密文匹配时的遍历匹配计算消耗问题和返回数据区分问题。本发明专利技术适用于需要保证数据安全性和检索效率性的端到端数据传输，旨在安全和可靠的对存储在服务器上的接收端数据进行基于关键字密文精确匹配的可搜索加密，提高关键字密文搜索效率。相比于传统搜索中需要将服务器上所有文件关键字密文都匹配测试，本发明专利技术通过一个用户持有文件集合，来缩小匹配范围以减少服务器对关键字密文进行遍历访问的消耗以及进行关键字密文测试的计算消耗，还依靠文件标号达到了对返回数据的区分。

An end-to-end public key keyword searchable encryption method in cloud data transmission

The invention discloses an end-to-end public key keyword searchable encryption method in cloud data transmission, belonging to the technical field of network security. The invention intends to solve the traversal matching computation consumption problem and the return data discrimination problem when the server key ciphertext matches in the end-to-end keyword search. The invention is suitable for end-to-end data transmission which needs to ensure data security and retrieval efficiency. The aim is to search and encrypt the received data stored on the server safely and reliably based on precise matching of keyword ciphertext, and to improve the search efficiency of keyword ciphertext. Comparing with the traditional search method, which needs to match all the file key ciphertext on the server, the invention reduces the matching range by a user holding a file set to reduce the consumption of server traversal access to the key ciphertext and the computation consumption of keyword ciphertext test, and also relies on file labeling. The distinction between return data is reached.

【技术实现步骤摘要】
一种云数据传输中端到端的公钥关键字可搜索加密方法
本专利技术属于网络安全
，具体涉及一种云数据传输中端到端的公钥关键字可搜索加密方法，针对加密关键字的精确搜索方法，在安全和可靠的前提下提高公钥可搜索加密中服务器进行密文匹配测试效率。
技术介绍
云数据传输是最早的云存储应用之一，其允许用户将数据通过外包存储到云平台的方式传输给其他用户，并且随时随地允许授权用户进行关键字查询和数据访问操作，从而解决端到端数据传输中用户离线问题以及用户按需提取的存储需求，大大的减少了用户进行数据存储和数据传输的负担，受到许多用户的欢迎。云数据传输虽然有诸多优势，但是，将数据存储到云服务器上有可能引发数据泄露问题，为保护存储到云服务器上的数据机密性并为用户接收端提供数据查询功能，研究者引入了基于云存储的关键字可搜索加密技术。关键字可搜索加密技术通过加密数据外包存储既可以提供数据隐私保护又可以有效减轻数据存储管理开销，因此受到广泛应用。可搜索加密技术通过密文的隐私搜索匹配，在保证数据隐私性的基础上，节省数据存储的开销，达到优化用户服务的目的。因此，研究安全可靠的云存储端到端数据传输的可搜索加密方法是很有必要的。现有技术中的端到端的可搜索加密虽然实现了可搜索功能，但是其存在几个必须要克服的问题：第一个就是服务器是按文件资源数据进行管理，而检索的关键字密文是作为附属存储于文件资源数据之后，那么在进行实际的关键字匹配之前，需要针对资源搜索权限先匹配，于是就需要用提交的搜索查询陷门来对资源后添加的关键字密文进行匹配，从而实现关键字密文搜索功能。很明显，针对每一个搜索查询陷门，服务器都会去遍历访问所有资源存储的关键字密文并进行匹配计算，使得整个系统搜索效率较为低下。第二个就是传统的关键字可搜索加密，在进行匹配的时候，每次返回的都是关键字密文所匹配的密文集合所对应的全部数据，而未对返回的数据进行更进一步的区分，将数据过滤任务交付给了用户，其服务较为粗糙。因此，研究一种在云服务器进行关键字密文搜索匹配时降低关键字密文匹配次数同时对返回的数据进行区分的精确匹配检索方法就很有必要。
技术实现思路
本专利技术的目的在于提出一种云数据传输中端到端的公钥关键字可搜索加密方法，解决现有关键字可搜索加密技术在执行过程中服务器因遍历访问所有文件数据对应的关键字及其测试检索导致的搜索操作效率低与返回检索结果没有区分的问题。本专利技术所提出的技术问题是这样解决的：一种云数据传输中端到端的公钥关键字可搜索加密方法，包括以下步骤：步骤a.系统初始化：选择安全参数λ，设置系统公开参数P；步骤b.云服务器生成密钥：云服务器根据公开参数P，生成公私钥对(sks,pks)，其中sks为云服务器秘密私钥，pks为云服务器公钥；步骤c.用户接收端生成密钥：用户接收端根据自己选择的秘密私钥结合公开参数P，计算自己的公私钥对(sku,pku)，其中pku为接收端公钥，sku为接收端秘密私钥；步骤d.生成关键字密文C：针对每个文件中存在的关键字w，数据发送端根据公开参数P，接收端公钥pku、云服务器公钥pks，文件号i和关键字w，自行选择的临时随机参数来计算密文C；而每个文件号所对应的关键字密文C因其选择的临时随机参数不同而不同，最后上传关键字密文和加密文件到云服务器；步骤e.云服务器更新接收端持有文件集合S：云服务器根据接收到的文件，更新接收端持有文件集合S；步骤f.接收端生成关键字搜索查询陷门Tr：针对每个需要搜索的关键字w，接收端根据公开参数P，接收端持有文件集合S，接收端秘密私钥sku，云服务器公钥pks和关键字w，自行选择的临时随机参数计算关键字搜索查询陷门Tr；并发送关键字搜索查询陷门Tr到云服务器；步骤g.云服务器关键字搜索：云服务器根据公开参数P，接收端持有文件集合S，云服务器秘密私钥sks、关键字密文C和搜索查询陷门Tr，按接收端持有的文件集合S逐项进行搜索验证匹配，检索出包含接收端查询关键字的文件并返回搜索结果给接收端。步骤a中设置系统公开参数P＝＜p,g,G,GT,e,H,n,v1,v2,h1,1,...,h1,2n,h2,1,...,h2,2n＞的具体过程如下：根据安全参数λ选择一个素数p，G和GT为两个阶为p的乘法循环群，g为群G的生成元，双线性对运算e为从乘法循环群G到乘法循环群GT的映射；其中n为发送文件号的上限值，H为单向哈希函数，H的映射关系为{0,1}*→ZP，其中{0,1}*表示具有任意长度的关键字w，ZP为阶为p的整数循环群；选择四个正整数α,β1,γ1,γ2，计算公开参数其中(i∈(1,...,2n))，销毁α,β1,γ1,γ2。步骤b中云服务器生成公私钥对(sks,pks)的具体过程为：服务器端根据公开参数P，随机选取一个正整数β2，计算得到服务器公私钥对步骤c中用户接收端生成公私钥对(sku,pku)的具体过程为：用户接收端根据公开参数P，随机选取一个正整数xu，计算得到服务器公私钥对步骤d中生成关键字密文C的具体过程为：数据发送端根据公开参数P、选择两个随机秘密参数a,b；针对每个存在于文件中的关键字w，数据发送端根据公开参数P、接收端公钥pku、云服务器公钥pks、发送的文件号i、关键字w和随机秘密参数a,b，生成关键字密文C＝(C1,C2,C3,C4)，其中为关键字w的哈希值。所述步骤e中，云服务器更新用户端数据文件集合S具体为：将文件号i添加到接收端数据文件集S中。所述步骤f中，接收端生成关键字搜索查询陷门Tr的具体过程为：接收端选取一个随机参数y；针对每个需要搜索的关键字w，接收端根据公开参数P，接收端文件集合S，接收端私钥sku，云服务器公钥pks和关键字w，关键字搜索查询陷门Tr＝(Tr1,Tr2)，其中Tr2＝v1y。步骤g中云服务器关键字搜索具体过程为：云服务器根据公开参数P，接收端文件集合S，云服务器私钥sks和搜索查询陷门Tr，判断各关键字密文C是否满足以下条件：其中将满足上述条件的关键字密文作为搜索结果并返回其对应的文件号，用户接收端根据文件号提取存储在服务器上的数据文件；若检测所有关键字密文均不匹配，则返回空。本专利技术的有益效果是：(1)在本专利技术的云数据传输中端到端的公钥关键字可搜索加密方法中，数据接收端仅仅维护一个关键字搜索密钥，可以应对来自于所有发送端所传输数据的关键字检索，相对于传统的关键字可搜索方法中的查询陷门生成，其具有接收端关键字查询陷门生成简单，计算开销小，速度快等优势；(2)在本专利技术的云数据传输中端到端的公钥关键字可搜索加密方法中，数据发送端将数据文件发送之后，并未直接送到接收端，而是以密文形式存储在云服务器上，接收端通过加密关键字搜索来获得按文件标号排好顺序的对应数据文件而不是未排序的数据文件整体，从而实现了对检索结果的区分，相对于传统的端到端数据传输，其具有接收端接收数据更加精确的特点；(3)在本专利技术的云数据传输中端到端的公钥关键字可搜索加密方法中，服务器会根据用户持有的文件集合来进行关键字密文访问和测试匹配操作，相较于传统的关键字密文匹配操作，其缩小了测试范围，从而减少了服务器的计算消耗。附图说明图1为本专利技术所述方法的流程图；图2为本专利技术的端到端可搜索加密协议各实体交互示意图。具体实施方本文档来自技高网...

【技术保护点】
1.一种云数据传输中端到端的公钥关键字可搜索加密方法，其特征在于，包括以下步骤：步骤a.系统初始化：选择安全参数λ，设置系统公开参数P；步骤b.云服务器生成密钥：云服务器根据公开参数P，生成公私钥对(sks,pks)，其中sks为云服务器秘密私钥，pks为云服务器公钥；步骤c.用户接收端生成密钥：用户接收端根据自己选择的秘密私钥结合公开参数P，计算自己的公私钥对(sku,pku)，其中pku为接收端公钥，sku为接收端秘密私钥；步骤d.生成关键字密文C：针对每个文件中存在的关键字w，数据发送端根据公开参数P、接收端公钥pku、云服务器公钥pks、文件号i和关键字w，自行选择的临时随机参数来计算密文C；最后上传关键字密文和加密文件到云服务器；步骤e.云服务器更新接收端持有文件集合S：云服务器根据接收到的文件，更新接收端持有文件集合S；步骤f.接收端生成关键字搜索查询陷门Tr：针对每个需要搜索的关键字w，接收端根据公开参数P，接收端持有文件集合S，接收端秘密私钥sku，云服务器公钥pks和关键字w，自行选择的临时随机参数计算关键字搜索查询陷门Tr；并发送关键字搜索查询陷门Tr到云服务器；步骤g.云服务器关键字搜索：云服务器根据公开参数P，接收端持有文件集合S，云服务器秘密私钥sks、关键字密文C和搜索查询陷门Tr，按接收端持有的文件集合S逐项进行搜索验证匹配，检索出包含接收端查询关键字的文件并返回搜索结果给接收端。...

【技术特征摘要】
1.一种云数据传输中端到端的公钥关键字可搜索加密方法，其特征在于，包括以下步骤：步骤a.系统初始化：选择安全参数λ，设置系统公开参数P；步骤b.云服务器生成密钥：云服务器根据公开参数P，生成公私钥对(sks,pks)，其中sks为云服务器秘密私钥，pks为云服务器公钥；步骤c.用户接收端生成密钥：用户接收端根据自己选择的秘密私钥结合公开参数P，计算自己的公私钥对(sku,pku)，其中pku为接收端公钥，sku为接收端秘密私钥；步骤d.生成关键字密文C：针对每个文件中存在的关键字w，数据发送端根据公开参数P、接收端公钥pku、云服务器公钥pks、文件号i和关键字w，自行选择的临时随机参数来计算密文C；最后上传关键字密文和加密文件到云服务器；步骤e.云服务器更新接收端持有文件集合S：云服务器根据接收到的文件，更新接收端持有文件集合S；步骤f.接收端生成关键字搜索查询陷门Tr：针对每个需要搜索的关键字w，接收端根据公开参数P，接收端持有文件集合S，接收端秘密私钥sku，云服务器公钥pks和关键字w，自行选择的临时随机参数计算关键字搜索查询陷门Tr；并发送关键字搜索查询陷门Tr到云服务器；步骤g.云服务器关键字搜索：云服务器根据公开参数P，接收端持有文件集合S，云服务器秘密私钥sks、关键字密文C和搜索查询陷门Tr，按接收端持有的文件集合S逐项进行搜索验证匹配，检索出包含接收端查询关键字的文件并返回搜索结果给接收端。2.根据权利要求1所述的云数据传输中端到端的公钥关键字可搜索加密方法，其特征在于，步骤a中设置系统公开参数P＝＜p,g,G,GT,e,H,n,v1,v2,h1,1,...,h1,2n,h2,1,...,h2,2n＞的具体过程如下：根据安全参数λ选择一个素数p，G和GT为两个阶为p的乘法循环群，g为群G的生成元，双线性对运算e为从乘法循环群G到乘法循环群GT的映射；其中n为发送文件号的上限值，H为单向哈希函数，H的映射关系为{0,1}*→ZP，其中{0,1}*表示具有任意长度的关键字w，ZP为阶为p的整数循环群；选择四个正整数α,β1,γ1,γ2，计算公开参数其中(...

【专利技术属性】
技术研发人员：张小松，周让，牛伟纳，汪小芬，李经纬，
申请(专利权)人：电子科技大学，
类型：发明
国别省市：四川,51