【技术实现步骤摘要】
一种应用于多接收端的无证书可搜索加密方法和系统
本专利技术涉及信息安全
,尤其涉及一种应用于多接收端的无证书可搜索加密方法和系统。
技术介绍
可搜索加密(SE,SearchableEncryption)是一种能够根据关键字进行密文数据检索的密码学技术,它可以在不泄露明文数据任何信息的情况下有效实现对密文数据的检索操作。SE的实现步骤如下:数据发送者首先从自己拥有的文件中提取关键字并将文件和关键字加密,再将全部的密文数据上传到云服务器;接收者生成待检索关键字的陷门(加密,解密,一种密码钥匙的公式算法。),并将陷门上传到云服务器;云服务器测试收到的陷门与密文数据是否匹配,最后将匹配成功的结果返回给接收者。根据密钥使用方式的不同,可将SE分为两种类型,即对称可搜索加密(SSE)和公钥可搜索加密(PEKS)。SSE的概念是由Song等人在2000年首次提出的,同时他们也给出了一个SSE的实例化构造。SSE具有计算量小、运行速度快、效率高的优点。然而,SSE面临密钥管理的巨大挑战。这是由于在数据加密前,发送方与接收方需要...
【技术保护点】
1.一种应用于多接收端的无证书可搜索加密方法,其特征在于,所述方法包括以下步骤:/n步骤10:m个接收端获取由密钥生成中心通过安全信道发送的部分公钥t
【技术特征摘要】
1.一种应用于多接收端的无证书可搜索加密方法,其特征在于,所述方法包括以下步骤:
步骤10:m个接收端获取由密钥生成中心通过安全信道发送的部分公钥tj和部分私钥dj,所述部分公钥tj和所述部分私钥dj由所述密钥生成中心基于所述接收端的身份信息IDj生成;
步骤20:所述接收端随机创建一秘密值xj,根据所述秘密值xj生成部分公钥yj,并基于所述部分公钥yj、所述部分公钥tj、所述秘密值xj和所述部分私钥dj创建公钥PKj和私钥SKj;
步骤301:发送端分别获取所述m个接收端的身份信息和各身份信息对应的公钥PKj,确定n个待加密关键字{w1,w2,…,wn};
步骤302:所述发送端根据m个公钥PKj和系统主公钥gpub对所述n个待加密关键字{w1,w2,…,wn}进行加密,以使得所述n个待加密关键字中的每个待加密关键字只被加密一次,并输出密文C,将所述密文C发送至云服务器;其中,所述系统主公钥gpub由所述密钥生成中心公开;
步骤40:所述接收端确定l个待检索的关键字基于与所述身份信息对应的公钥PKj、私钥SKj和所述系统主公钥gpub为所述l个待检索的关键字创建陷门Tj;将所述陷门Tj发送至所述云服务器;
步骤50:所述云服务器通过预设匹配算法将所述密文C与陷门Tj进行匹配,并输出匹配结果;
其中,所述步骤302具体包括以下子步骤:
子步骤B1:所述发送端计算中间值βj=h3(IDj,gpub,yj,tj),1≤j≤m;
子步骤B2:所述发送端计算中间值hi=H1(wi),中间值fi=H2(wi),1≤i≤n:
子步骤B3:所述发送端随机选择两个整数其中,表示由1,2,…,p-1组成的整数集合,p为一素数;
子步骤B4:所述发送端计算密文数据A=gr;
子步骤B5:所述发送端计算密文数据其中,αj由抗碰撞密码学哈希函数公式αj=h0(IDj,tj)生成;
子步骤B6:所述发送端计算密文数据Ci=hirfir;
子步骤B7:所述发送端输出所述n个待加密关键字的密文C=(A,B1,…,Bm,C1,…,Cn);
其中,h0(·)、H1(·)、H2(·)、h3(·)表示抗碰撞密码学哈希函数,G1,G2表示阶为p的循环群;g为群G1的生成元;gr表示群G1中元素g的r次幂。
2.如权利要求1所述的方法,其特征在于,所述步骤10之前,所述方法还包括:
密钥生成中心确定各个接收端的身份信息IDj;
所述密钥生成中心随机选择一个整数并计算部分公钥
所述密钥生成中心计算中间值αj=h0(IDj,tj),通过以下公式dj=sj+sαjmodp计算部分私钥dj,其中,h0(·)表示抗碰撞密码学哈希函数,modp表示模p运算,s表示所述密钥生成中心的系统主密钥;
所述密钥生成中心将所述部分公钥tj和所述部分私钥dj通过安全信道发送至与身份信息IDj对应的接收端。
相应地,所述步骤20具体包括:
所述与身份信息IDj对应的接收端随机创建一个秘密值xj,其中,并基于公式生成部分公钥yj;
所述接收端根据所述部分公钥yj和所述部分公钥tj创建公钥PKj,并基于所述秘密值xj和所述部分私钥dj创建私钥SKj。
3.如权利要求2所述的方法,其特征在于,所述步骤40具...
【专利技术属性】
技术研发人员:王勇,李磊,马强,管荑,李慧聪,田大伟,耿玉杰,刘勇,林琳,马米米,何德彪,罗敏,
申请(专利权)人:国网山东省电力公司,武汉大学,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。