本發明公開了一種動態可搜索公鑰加密方法，屬于密碼學和云存儲技術領域。本發明實現了在公鑰加密機制下的云存儲系統中密文數據的生成、密文數據的檢索以及密文數據的動態更新功能。發送方加密文件關鍵字對(ID,W)生成可搜索密文，然后加密待上傳文件生成帶文件ID的密文文件，最后將可搜索密文和密文文件一同上傳到服務器。接收方提交待搜索關鍵字W的陷門給云存儲服務器，由云存儲服務器進行檢索得到對應的可搜索密文，進一步解密得到相關的文件ID，根據所得文件ID找到對應密文文件并返回給用戶。接收方提交待刪除文件ID的陷門給服務器，服務器根據該陷門信息檢索密文索引得到對應可搜索密文索引，然后刪除可搜索密文索引和對應文件ID的密文文件。

技術領域

本發明屬于密碼學和云存儲技術安全領域，更具體地，涉及一種動態可搜索公鑰加密方法。

背景技術

隨著互聯網技術的迅速發展，大量的企業與個人選擇將數據存儲到云服務器上，而云存儲技術帶來的安全問題也引起了人們的關注。為了保證數據的安全性和隱私性，防止數據被非法用戶獲得，將數據進行加密技術處理后以密文形式存儲在云服務器成為一種較為有效的技術手段。然而，用戶如何在大量存儲于云服務器的密文數據中檢索并得到特定數據成為一個難題。數據經過加密存儲后，密文數據失去了之前的明文結構，用戶無法以檢索明文數據的方式來檢索存儲在云服務器上的密文數據。此外，如何對存儲在云服務器端的密文數據進行動態更新(即密文的添加和刪除)，同時保證密文數據的隱私安全也是一個新的問題。因此，動態可搜索加密技術成為云存儲技術的一個研究重點。

可搜索加密(Searchable Encryption，簡稱SE)是解決用戶在密文數據上進行關鍵字檢索的重要技術手段。根據加密技術的不同，可搜索加密算法分為可搜索對稱加密算法和可搜索公鑰加密算法。對稱加密算法指的是加密和解密密鑰都是來自于同一密鑰，它們相等或是兩者之間需要一些簡單的轉換。公鑰加密算法是指通過一種算法得到一對密鑰對(公鑰和私鑰)，公開公鑰進行數據加密，秘密保存的私鑰進行密文解密。

現有的動態可搜索加密算法研究都是基于對稱加密算法，用戶的明文數據經過對稱加密后發送到云服務器。收發雙方使用同一密鑰對數據進行加密和解密，發送方和接收方需要在實現進行密鑰的協商，通過安全信道進行密鑰的傳輸。然而在一些無法通過安全信道進行密鑰協商場景中，則需要運用動態可搜索公鑰加密。目前還沒有對基于公鑰加密算法的動態可搜索加密算法的研究，設計一種支持物理刪除的動態可搜索公鑰加密技術將具有重要意義。

發明內容

針對現有技術的以上缺陷或改進需求，本發明提供了一種動態可搜索公鑰加密算法，解決了現有的可搜索公鑰加密技術中的密文動態更新問題。本發明在公鑰加密階段，建立關于文件關鍵字對(ID,W)的可搜索密文索引結構，這樣密文文件與可搜索密文索引通過具有相同的文件ID建立隱藏的內在聯系。通過用戶提交的文件ID信息，云服務器可以對可搜索密文和密文文件進行動態刪除操作。

本發明提供一種動態可搜索公鑰加密方法，該方法包括以下步驟：

步驟1系統初始化參數設置。根據系統預設的安全參數構建對應的雙線性映射，并根據該雙線性映射計算出主公共密鑰PK和私鑰SK：

(1-1)根據系統預設的安全參數k，構建雙線性映射e:G×G→G_T，其中和G和G_T為橢圓曲線群，這兩個橢圓曲線群的階數q的長度等于安全參數k；

(1-2)在橢圓曲線群G中隨機選取生成元g，隨機選取一個正整數令P＝g^s。選擇哈希函數如下：

H₁:{0,1}^*→G，H₂:G_T→{0,1}^k

(1-3)根據上述步驟(1-1)和(1-2)的結果生成主公共密鑰PK和私鑰SK：