基于SM9的认证可搜索加密方法及系统技术方案

本发明专利技术涉及一种基于SM9的认证可搜索加密方法及系统，该方法包括以下步骤：数据接收者Receiver生成公私钥对，数据发送者Sender生成公私钥对；Sender利用自身的私钥、Receiver的公钥和关键词生成关键词密文，并发送至云存储服务提供者Server；Receiver利用自身的私钥和Sender的公钥生成关键词陷门，并向Server请求数据检索服务；Server对关键词密文与关键词陷门进行检索匹配；若匹配成功，则表示关键词密文对应的数据密文包含查询的关键词；检索完成后，Server将包含关键词的数据密文发送给Receiver；Receiver解密数据密文得到明文内容。该方法及系统安全性高，实用性强，可以在保护用户数据安全和关键词隐私的同时，完成数据检索。检索。检索。

【技术实现步骤摘要】
基于SM9的认证可搜索加密方法及系统


[0001]本专利技术属于信息安全
，具体涉及一种基于SM9的认证可搜索加密方法及系统。

技术介绍

[0002]伴随云计算、云存储技术的迅速发展，越来越多用户开始将数据迁移至云端服务器存储，以此避免繁琐的本地数据管理，并获得更加便捷的服务。为保障数据安全和用户隐私，数据通常以密文形式存储在云端服务器中，但传统对称/非对称加密技术使密文状态下数据检索成为新的挑战。可搜索加密是近年发展起来的一种支持用户在密文上进行关键字查找的密码学原语，既可以保护用户数据安全和关键词隐私，又能够提供密文数据的检索功能。
[0003]传统可搜索加密方案易遭受内部敌手发起的关键词猜测攻击。以云存储为例，半诚实服务器收到关键词陷门后，可通过穷举法生成关键词密文，随后与关键词陷门匹配，若匹配成功攻击者便获得陷门中包含关键词信息，造成用户隐私泄露。为抵抗上述攻击，国内外学者提出了认证可搜索加密技术，在生成关键词陷门和关键词密文时引入收发双方公私钥。由于内部敌手没有发送方私钥，所以难以穷举生成关键词密文，从而不能实施内部关键本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于SM9的认证可搜索加密方法，其特征在于，包括以下步骤：步骤S1、数据接收者Receiver生成公私钥对，数据发送者Sender生成公私钥对；步骤S2、Sender利用自身的私钥、Receiver的公钥和关键词生成关键词密文，并与数据密文一起发送至云存储服务提供者Server；步骤S3、Receiver利用自身的私钥和Sender的公钥生成关键词陷门，并向Server请求数据检索服务；步骤S4、Server对关键词密文与关键词陷门进行检索匹配；若匹配成功，则表示关键词密文对应的数据密文包含查询的关键词，否则说明未包含；步骤S5、检索完成后，Server将所有包含关键词的数据密文发送给Receiver；Receiver解密数据密文得到明文内容，从而在保护用户数据安全和关键词隐私的同时，完成数据检索。2.根据权利要求1所述的基于SM9的认证可搜索加密方法，其特征在于，在数据接收者Receiver和数据发送者Sender生成公私钥对前，按如下方法产生整个认证可搜索加密过程所需参数：输入安全参数λ，选取双线性对群其中N＞2
λ
，e为双线性对映射随机选取群和群的生成元P1和P2，选取安全哈希函数H1：密钥派生函数KDF、消息认证码函数MAC，然后选择一字节表示的函数识别符hid。3.根据权利要求2所述的基于SM9的认证可搜索加密方法，其特征在于，所述步骤S1中，数据接收者Receiver生成公私钥对的方法为：随机选取x∈[1，N
‑
1]，计算接收方公钥PK
R
＝[x]P1，令接收方私钥SK
R
＝x；数据发送者Sender生成公私钥对的方法为：随机选取y∈[1，N
‑
1]，计算发送方公钥PK
S
＝[y]P1，令发送方私钥SK
S
＝y。4.根据权利要求3所述的基于SM9的认证可搜索加密方法，其特征在于，所述步骤S2中，根据接收方公钥PK
R
、发送方私钥y、关键词w∈{0，1}
*
和随机比特串m∈{0，1}
*
，生成文件所包含关键词的密文，具体包括以下步骤：步骤S201、计算Q
w
＝[H1(w||hid||V，N)]P1+PK
R
，V＝[y]PK
R
；步骤S202、选取随机数r∈[1，N
‑
1]，计算C1＝[r]Q
w
；步骤S203、计算u＝g
r
，klen＝K1len+K2len，其中K1len为分组加密的密钥长度，K2len为MAC中密钥K2的长度，g＝e(PK
R

【专利技术属性】
技术研发人员：林超，蒲浪，黄欣沂，何德彪，宁建廷，
申请(专利权)人：福建师范大学，
类型：发明
国别省市：