具有指定条件关键字搜索功能的代理重加密方法和系统技术方案

本发明专利技术公开具有指定条件关键字搜索功能的代理重加密方法和系统，数据发送者首先用接收者I的公钥加密数据文件并发送到云服务器。接收者I生成对应关键字的陷门发送到服务器中。接收者I，接收者II和云服务器三方协作生成重加密密钥。服务器收到搜索请求后先检查原密文中的关键字是否包含接收者I发送的陷门中的关键字，存在则服务器就用重加密密钥重新加密接收者I陷门关键字搜索的密文。接收者II向服务器发起想要搜索的关键字的陷门。云服务器搜索后返回结果给接收者II。接收者II用自己的私钥解密收到密文。本发明专利技术授权者对存储在云端的数据进行访问，还可授权另外的用户对指定的关键字的密文进行访问，限制了不同用户的访问权限保护了数据的隐私。

【技术实现步骤摘要】
具有指定条件关键字搜索功能的代理重加密方法和系统
本专利技术涉及云计算安全
，尤其涉及具有指定条件关键字搜索功能的代理重加密方法和系统。
技术介绍
云存储因为其容量大，管理便捷等优势，已经成为广泛应用的云计算服务之一。基于对用户数据的隐私安全考虑，存储在云端的数据都是以加密的形式存在的。随着5G时代的到来，用户对存储在云端数据的访问需求大幅度增加。在这种情况下，如何在保证用户数据安全的同时又实现对加密数据的高效搜索便成了一个亟待解决的问题，而具有关键字搜索功能的公钥加密(PEKS)体制便很好地解决了这一问题。随着不同应用场景对云存储服务不同需求的出现，也为了实现用户在对加密数据访问的同时把访问权限授权给其他用户，具有关键字搜索功能的代理重加密(PRES)体制便由此应运而生。PRES体制既支持关键字搜索功能，也可以把加密的数据安全地分享出去。但是，现有的PRES方案存在一些问题。部分方案在提出不久后便遭到了一些学者的质疑，认为方案不够安全或者计算代价较大，因此在安全性或者效率方面都有待提升；大部分方案中的代理都转换了用授权者公钥加密的所有密本文档来自技高网...

【技术保护点】
1.具有指定条件关键字搜索功能的代理重加密方法和系统，其特征在于：其包括以下步骤：/n步骤S1：获取安全参数κ生成并输出系统公开参数params；/n步骤S2：基于系统公开参数params生成并输出接收者I的公私钥对(pk

【技术特征摘要】
1.具有指定条件关键字搜索功能的代理重加密方法和系统，其特征在于：其包括以下步骤：
步骤S1：获取安全参数κ生成并输出系统公开参数params；
步骤S2：基于系统公开参数params生成并输出接收者I的公私钥对(pkX,skX)和接收者II的公私钥对(pkY,skY)。
步骤S3：结合系统公开参数params、接收者I的私钥skX和接收者II的私钥skY，生成重加密密钥rkΙ→ΙΙ；重加密密钥由接收者I，接收者II和云服务器三方通过一个协议交互生成；
步骤S4：发送者结合系统公开参数params、接受者I的公钥pkX、消息m和关键字w生成密文CX；然后把生成的密文CX发送到云服务器中；
步骤S5：分别获取系统公开参数params、接收者I的私钥skX＝x和关键字w，输出对应的陷门Tw,X，接收者I把关键字陷门Tw,X发送给云服务器；
步骤S6：输入系统公开参数params、接受者I的公钥pkX、陷门Tw,X和密文CX，服务器测试接收者I输入的陷门Tw,X是否为有效的陷门；当陷门有效时，则输出“1”；否则，输出“0”；
步骤S7：云服务器获取系统公开参数params、密文CX和重加密密钥rkΙ→ΙΙ，输出重加密后的密文CY；
步骤S8：接收者II分别获取系统公开参数params、接收者II的私钥skY＝y和关键字w，输出对应的陷门Tw,Y，接收者II把关键字陷门Tw,Y发送给服务器；
步骤S9：云服务器基于系统公开参数params和重加密后的密文CY测试接收者II输入的陷门Tw,Y是否为有效的陷门；当陷门有效时，则输出“1”；否则，输出“0”；
步骤S10：获取系统公开参数params后、接收者I利用私钥skX和对应的密文CX解密输出消息m；接收者II利用私钥skY和对应的密文CY解密输出消息m。


2.根据权利要求1所述的具有指定条件关键字搜索功能的代理重加密方法，其特征在于：步骤S1的具体步骤如下：
步骤S11：给定安全参数κ，生成双线性映射的算法生成(p,G1,G2,e)，G1和G2为两个乘法循环群，群阶为素数p，g表示群G1的生成元。e:G1×G1→G2为一个双线性映射；
步骤S12：H1,H2,H3,H4,H5为五个抗碰撞的哈希函数，其中l1表示输入信息的长度；H2:G2→{0,1}l，l为消息密文的长度；κ1表示输出信息的长度；H4:{0,1}*→G2，H5:{0,1}*→G1,{0,1}*表示任意长度的0,1比特串；
步骤S13：公开系统公开参数params＝{p,G1,G2,e,g,H1,H2,H3,H4,H5}。


3.根据权利要求2所述的具有指定条件关键字搜索功能的代理重加密方法，其特征在于：步骤S2中密钥生成的具体步骤如下：
步骤S21：输入系统安全参数params，接收者I随机选择x∈Zp*，计算公私钥对(pkX,skX)＝(gx,x),其中Zp*＝{1,2,…,p-1}；
步骤S22：输入系统安全参数params，接收者II随机选择y∈Zp*，计算公私钥对(pkY,skY)＝(gy,y),其中Zp*＝{1,2,…,p-1}。


4.根据权利要求3所述的具有指定条件关键字搜索功能的代理重加密方法，其特征在于：S3中重加密密钥的具体步骤以下：
步骤S31：输入系统安全参数params，接收者I的私钥skX，接收者II的私钥skY；
步骤S32：接收者I选择一个随机数r′∈Zp*，计算r′·skX并发送给接收者II，把r′发送给云服务器；
步骤S33：接收者II选择一个随机数u∈Zp*，计算r′·skX/u·skY，接收者II把r′·skX/u·skY发送给云服务器；
步骤S34：云服务器计算重加密密钥rkΙ→ΙΙ＝r′/(r′·skX/u·skY)＝u·skY/s...

【专利技术属性】
技术研发人员：李继国，张亦辰，秦璐璐，朱留富，章如愿，康曌哲，杨书略，
申请(专利权)人：福建师范大学，
类型：发明
国别省市：福建;35