【技术实现步骤摘要】
基于国密算法的连接关键词认证可搜索加密方法
本专利技术涉及一种基于国密算法的连接关键词认证可搜索加密方法,属于国产密码关键词加密方法
技术介绍
2020年以来,新型冠状病毒肺炎使得越来越多企业的工作方式向远程工作转移。远程工作要求企业员工之间可以共享文件并协作编辑文档,这一功能可以由支持在线文档编辑的云存储服务提供商(例如Dropbox,腾讯云,Google云等等)实现。有了云存储,开发者和企业就可以通过互联网享受全球高度持久的存储服务和灵活的访问机制。任一用户都可以将自己的工作文档上传到企业的公共云端,而其他团队成员就可以访问云盘查看并编辑文档。虽然云存储为疫情下的远程办公提供了解决办法,但是上传到云端共享的文档往往包含一些隐私信息,一旦发生信息的泄漏,公司的业务往往会造成损失,因此人们对云存储的安全问题的担忧与日俱增。为了减少潜在的数据安全泄漏,加密数据后再上传至云端服务器是一个直接的解决方法。同时,为了使得加密数据在云端可被直接检索,公钥可搜索加密方案支持数据发送方和接收方为不同的用户的想法被提出。为...
【技术保护点】
1.一种基于国密算法的连接关键词认证可搜索加密方法,其特征在于:包括以下步骤:/n步骤一:初始化算法:授权中心输入安全参数,运行初始化算法,输出公共参数并预定义关键词域,将该公共参数及关键词域发送给云服务器、数据发送方和数据接收方;/n步骤二:生成公私钥对:所述授权中心通过密钥生成算法生成公钥和私钥的公-私钥对,并分发公私钥对给数据发送方与数据接收方;/n步骤三:密钥协商产生加密密钥:所述数据发送方与数据接收方通过国产密钥协商算
法SM9产生加密密钥,作为后续的文档加密密钥
【技术特征摘要】
1.一种基于国密算法的连接关键词认证可搜索加密方法,其特征在于:包括以下步骤:
步骤一:初始化算法:授权中心输入安全参数,运行初始化算法,输出公共参数并预定义关键词域,将该公共参数及关键词域发送给云服务器、数据发送方和数据接收方;
步骤二:生成公私钥对:所述授权中心通过密钥生成算法生成公钥和私钥的公-私钥对,并分发公私钥对给数据发送方与数据接收方;
步骤三:密钥协商产生加密密钥:所述数据发送方与数据接收方通过国产密钥协商算
法SM9产生加密密钥,作为后续的文档加密密钥;
步骤四:加密文档:数据发送方利用步骤三中产生的加密密钥和文档为输入,运行
国产对称加密算法SM4,对文档进行加密得到加密文档;
步骤五:生成安全索引:数据发送方根据步骤一预定义的关键词域对步骤四中文档进
行关键词集提取,得到关键词集;利用步骤一中接收的公共参数和步骤二中数据发送方接
收的私钥以及数据接收方的公钥,运行关键词集索引生成算法,加密关键词集,生成关键词
集索引,即安全索引;
步骤六:安全列表发送给云服务器:数据发送方将步骤四的加密文档和步骤五
所得到相应的安全索引以形式存入列表中,组成安全列表,再发送给
云服务器;
步骤七:生成搜索令牌:数据接收方用步骤一中接收的公共参数和步骤二中生成的数据发送方的公钥及数据接收方的私钥,对所需查询的关键词集运行搜索令牌生成算法进行加密生成搜索令牌,同时记录该关键词集中每个关键词在步骤一中的关键词域中的位置,记作位置集合,并将该搜索令牌及所述位置集合一起发送给云服务器;
步骤八:搜索结果:当云服务器收到步骤七中来自数据接收方的搜索令牌及位置集合后,遍历步骤六中接收的安全列表,先根据位置集合按照顺序将对应位置的安全索引挑选出来,然后以挑选出来的安全索引与搜索令牌为输入执行测试算法,比较用户搜索令牌中包含的关键词集与云服务器中的安全索引对应的关键词集是否一致,从而得到测试结果;
步骤九:当测试结果一致时,云服务器根据安全索引中的文档标志符,将对应的加密文
档加入到搜索结果集R中,
当测试结果不一致时,以挑选出来的下一个安全索引重复步骤八,若测试结果一致,则
将对应的加密文档加入到搜索结果集R中,否则,重复步骤八;
步骤十:依次循环步骤八,直到最后的测试结果若仍不一致,则测试失败终止流程;
步骤十一:搜索结果反馈:云服务器将步骤八、步骤九和步骤十中得到的搜索结果集R返回给数据接收方;
步骤十二:得到明文数据:数据接收方以...
【专利技术属性】
技术研发人员:许春根,梅琳,程晋雪,徐磊,
申请(专利权)人:南京理工大学,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。