【技术实现步骤摘要】
加密文件搜索方法、装置和计算机可读介质
[0001]本专利技术涉及服务器
,尤其涉及一种加密文件搜索方法、装置和计算机可读介质。
技术介绍
[0002]在信息化时代,互联网上汇聚的资源越来越多,为了高效管理和利用互联网资源,数据拥有端可以将数据外包上传到云服务端。但是将数据外包会带来数据安全问题,因此,数据拥有端可以将文件加密后再上传到云服务端。但是这就带来了如何在密文上进行关键字搜索的问题。为了解决这种问题,提出了可搜索加密(searchable encryption,SE)技术。在可搜索加密方案中,包括:数据拥有端、用户端和云服务端。其中,数据拥有端用于上传加密文件至云服务端;云服务端用于存储加密文件;用户端用于从云服务端搜索加密文件。
[0003]现有技术中,用户端在搜索加密文件时,由用户端向云服务端发送搜索令牌以进行搜索请求,然后由云服务端将搜索令牌与存储的加密关键词进行匹配,在匹配成功后,将加密关键词对应的加密文件发送给用户端。然而,进行搜索请求的用户端可能不具有搜索权限,可能是由恶意攻击者获取到了搜...
【技术保护点】
【技术特征摘要】
1.一种加密文件搜索方法,其特征在于,应用于数据拥有端,包括:从目标集合中选择第一随机数,利用所述第一随机数以及双线性映射系统参数中的生成元,生成公用密钥;所述目标集合为预设整数集;接收授权用户端利用从所述目标集合中选择的第二随机数生成的该授权用户端的公钥,并利用所述授权用户端的公钥以及所述公用密钥,生成用于对该授权用户端经过变形处理后的身份参数进行验证的权限验证参数;该经过变形处理后的身份参数是该授权用户端利用所述第二随机数对其身份参数进行变形处理后得到的;所述授权用户端为所述数据拥有端授权搜索加密文件的用户端;利用所述授权用户端的公钥以及所述公用密钥,对加密文件的关键词进行加密处理,得到关键词密文;将所述权限验证参数、所述关键词密文和所述加密文件,发送给云服务端,以使所述云服务端利用所述权限验证参数对所述授权用户端发送的经过变形处理后的身份参数进行验证,并在验证通过后,利用所述关键词密文对所述授权用户端发送的搜索陷门进行关键词匹配。2.根据权利要求1所述的方法,其特征在于,所述生成用于对该授权用户端经过变形处理后的身份参数进行验证的权限验证参数,包括:利用所述授权用户端的身份参数和所述数据拥有端的身份参数进行第一哈希计算,得到第一哈希值;利用所述授权用户端的身份参数计算所述授权用户端的对称密钥;将所述授权用户端的公钥与所述公共密钥进行乘积运算,得到乘积值;利用预先设置的双线性映射函数对所述乘积值和所述授权用户端的对称密钥进行双线性映射处理,得到第一双线性映射值;将所述第一哈希值与第三随机数的乘积作为所述第一双线性映射值的指数幂,并对得到的第一指数运算结果进行第二哈希计算,将得到的第二哈希值确定为用于对该授权用户端的变形处理后的身份参数进行验证的权限验证参数;所述第三随机数是从所述目标集合中选择的数。3.根据权利要求2所述的方法,其特征在于,所述授权用户端利用所述第二随机数对其身份参数进行变形处理,包括:将所述第一随机数和所述第二随机数进行和运算,将和运算结果作为所述授权用户端的对称密钥的指数幂,得到第二指数运算结果;将所述第二指数运算结果与所述第一哈希值的乘积确定为所述授权用户端变形处理后的身份参数;所述云服务端利用所述权限验证参数对所述授权用户端发送的变形处理后的身份参数进行验证,包括:将所述第三随机数作为所述生成元的指数幂进行计算,得到第三指数运算结果;利用所述双线性映射函数对所述第三指数运算结果和所述授权用户端发送的该变形处理后的身份参数进行双线性映射处理,得到第二双线性映射值;对所述第二双线性映射值进行所述第二哈希计算,得到第三哈希值;确定是否存储有一个权限验证参数与所述第三哈希值相等,如果是,则验证通过;否
则,验证不通过。4.根据权利要求3所述的方法,其特征在于,所述利用所述授权用户端的公钥以及所述公钥密钥,对加密文件的关键词进行加密处理,得到关键词密文,包括:利用所述数据拥有端的身份参数和所述关键词进行所述第一哈希计算,得到第四哈希值;将所述第四哈希值与所述第三随机数的乘积作为所述第一双线性映射值的指数幂,并对得到的第四指数运算结果进行所述第二哈希计算,将得到的第五哈希值确定为所述关键词密文。5.根据权...
【专利技术属性】
技术研发人员:王嘉诚,张少仲,
申请(专利权)人:神威超算北京科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。