本發(fā)明請求保護一種基于指定服務器的支持多密鑰加密的公鑰可搜索加密方法，可以實現(xiàn)指定服務器檢索的功能，并使用不同的文件密鑰對不同文件進行加密，具體是一種基于dPEKS(指定服務器的支持關鍵字檢索的公鑰加密方法)進行改進的公鑰可搜索加密方法。本發(fā)明針對每一個不同的文件產(chǎn)生各自的，獨立的文件加密密鑰，并使用這些密鑰對用戶文件進行加密。并且在文件查詢時，只有指定的相關服務器才能進行相應的密文檢索并返回檢索結(jié)果。本發(fā)明能夠很好的解決特殊文件對高級別安全性能的需求，并且當所要查詢的關鍵字涉及到多個由不同密鑰進行加密的文件時，仍僅需發(fā)送一個查詢請求，大大提高了檢索的效率。

技術領域

本發(fā)明屬于信息安全技術領域，是一種涉及加密文件的高效搜索的安全方案，可用于云存儲或其它信息安全系統(tǒng)下加密文件的檢索。

背景技術

隨著互聯(lián)網(wǎng)的迅速發(fā)展，網(wǎng)絡上出現(xiàn)了越來越多的共享數(shù)據(jù)，這些在給我們帶來便利的同時，數(shù)據(jù)開銷大，安全性難以保障等問題也隨之產(chǎn)生。為了解決這些問題，云存儲應運而生。我們將數(shù)據(jù)外包到處理能力較強的云存儲服務器上，外包數(shù)據(jù)所帶來的數(shù)據(jù)開銷較少，并且操作簡單，易于實現(xiàn)。為了保證數(shù)據(jù)的安全性，用戶在上傳文件到不可信的服務器之前，首先對文件進行加密，從而使得云存儲服務器無法得到任何有效的數(shù)據(jù)信息。當大量的數(shù)據(jù)存放在云服務器上，當用戶想要檢索包含某個或者多個關鍵字的文件時，將所有文件下載到客戶端解密后再進行查找是不實際的。為了解決這個問題，常用的解決方式是在將數(shù)據(jù)上傳到服務器之前，針對文件集合使用特定的算法生成相對應的索引文件。用戶將加密后的文件以及索引文件一起上傳到服務器，當用戶想要查找包含某個關鍵字的文件時，僅需要生成該關鍵字的陷門信息并發(fā)送給服務器，根據(jù)索引文件服務器就能夠檢索到指定的文件。

為了近一步提高文件的安全性，dPEKS(指定服務器的支持關鍵字查詢的公鑰加密方法)方案被提出，在dPEKS方案中只有被指定的服務器才能去檢索用戶想要查找的文件。然而在眾多的dPEKS方案中，用戶對其擁有的所有文件的加密處理，都是用其公鑰進行加密。為了近一步提高文件的安全性和檢索效率，本發(fā)明提出一個改進的dPEKS方案，其中對每個文件使用不同文件密鑰進行加密，并且當用戶所要檢索的關鍵字涉及到多個由不同密鑰加密的文件時，用戶仍僅只需發(fā)送一個請求。

本申請能夠較好地解決特殊文件對高級別安全性能的需求，并且當所要查詢的關鍵字涉及到多個由不同密鑰進行加密的文件時，仍僅需發(fā)送一個查詢請求，大大提高了檢索的效率。

發(fā)明內(nèi)容

針對以上現(xiàn)有技術中的不足，本發(fā)明的目的在于提供一種提高文件的安全性和檢索效率的可搜索加密方法，本發(fā)明的技術方案如下：一種基于指定服務器的支持多密鑰加密的公鑰可搜索加密方法，其包括以下步驟：

101、初始化算法：生成全局的公共參數(shù),G,G_T,e,H₁(),H₂(),g,m,n。其中G，G_T是兩個階數(shù)為p的循環(huán)群，階數(shù)p為素數(shù),e:G×G→G_T是一個雙線性映射，根據(jù)安全參數(shù)λ隨機選擇一個生成元g∈G和兩個隨機數(shù)m,n∈G,選擇兩個哈希函數(shù)H₁:{0,1}^*→G，H₂:G_T→{0,1}^λ；

102、隨機選擇一個值α∈Z_p，Z_p是{0,1,...,p-1}的整數(shù)集合，作為服務器的私鑰sk_s＝α，然后計算生成服務器的公鑰pk_s＝(pk_s,1,pk_s,2)＝(g^α,m^1/α)；