【技术实现步骤摘要】
一种满足MCI安全且指定服务器的公钥可搜索加密方法
[0001]本专利技术属于信息安全技术与密码
,涉及一种满足MCI安全且指定服务器的公钥可搜索加密方法。
技术介绍
[0002]随着云计算技术的快速发展,越来越多的用户和公司倾向于将数据存储在云上。在这种情况下,他们会在上传数据之前对数据进行加密,以确保数据隐私。然而,使用传统的搜索机制很难对加密数据进行检索。可搜索加密(Searchable Encryption,SE)已成为保证数据安全性和可用性的一种有前途的解决方案。
[0003]Boneh等人2004年在《Advances in Cryptology
‑
EUROCRYPT 2004》发表了《Public key encryption with keyword search》一文,提出了带关键字搜索的公钥加密算法(PEKS)的概念,并给出了具体的方案。之后,许多基于公钥的可搜索加密变体被相继提出。在基于公钥的可搜索加密中,关键词是从密文文件中提取出来的,包含着文件的关键信息,保证关键词的...
【技术保护点】
【技术特征摘要】
1.一种满足MCI安全且指定服务器的公钥可搜索加密方法,其特征在于:具体包括以下步骤:S1.系统管理员对整个加密系统进行初始化,生成系统公共参数param,将系统公共参数param分享给其他实体;S2.数据拥有者、数据接收者和云服务器根据系统公共参数分别选择自己的私钥,生成自身的公钥并将其公开;S3.数据拥有者首先提取每个文件对应的关键词,利用迪菲
‑
赫尔曼密钥交换算法生成秘密值,使用秘密值对关键词信息进行加密以保证关键词信息的隐私,然后将加密后的关键词与文件一同上传到云服务器;S4.数据接收者为了获取目标文件,选取待查找的关键词利用陷门生成算法生成该关键词对应的陷门后,将陷门发送到云服务器;S5.云服务器运行测试算法,判断陷门信息与密文信息是否匹配,匹配则返回对应的文件,不匹配则返回空值,拒绝返回文件。2.如权利要求1所述的满足MCI安全且指定服务器的公钥可搜索加密方法,其特征在于:步骤S1所述系统初始化过程具体为:首先,系统管理员根据输入的安全参数λ,生成系统公开参数其中q为一个大素数,G1、G
T
为阶数为q的两个循环群,为双线性映射G1×
G1→
G
T
,g,g1为从G1中选取的两个生成元,H1,H2为2个不同的安全哈希函数;然后,系统管理员将系统公共参数param分享给其他实体。3.如权利要求1所述的满足MCI安全且指定服务器的公钥可搜索加密方法,其特征在于:步骤S2所述密钥生成过程具体为:S21.云服务器根据给定的系统公共参数param,选择一个随机数将其作为服务器私钥sk
s
=z,计算出服务器的公钥pk
s
=g
1z
,并将公钥pk
s
公开给其他实体;S22.数据拥有者根据给定的系统公开参数param,选择一个随机数将其作为数据拥有者私钥sk
DO
=x,计算出服务器的公钥pk
DO
=g
x
,并将公钥pk
DO
公开给其他实体;S23.数据拥有者根据给定的系统公开参数param,选择一个随机数将其作为接收者私钥sk
R
=y,计算出服务器的公钥pk
R
=g
y
,并将公...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。