本發明提供一種無證書的在線/離線可搜索密文方法，將無證書可搜索加密過程拆成離線、在線兩階段，離線階段與關鍵詞無關，在線階段需要關鍵詞的參與。完成必須的準備工作后，數據擁有者離線階段生成離線密文和文件密文，在線階段生成在線密文并把離線密文、文件密文和在線密文發給服務器。數據使用者檢索文件密文前，離線階段生成離線陷門，在線階段生成在線陷門，之后將離線陷門和在線陷門發送給服務器。服務器驗證通過后，通知數據使用者下載文件密文，否則，終止相關操作。本發明對于數據擁有者和數據使用者的計算資源或存儲資源有限時非常有效，離線階段和在線階段先后進行，分別占用計算資源或存儲資源，可減少共同占用的麻煩。

技術領域

本發明屬于網絡安全技術領域，具體涉及一種無證書的可搜索密文方法，尤其是一種無證書的在線/離線可搜索密文方法。

背景技術

伴隨網絡技術和計算機存儲技術的發展，網絡費用和存儲費用也大大降低，特別是目前的云存儲技術，越來越多的用戶都愿意將數據外包出去，尤其是目前計算和存儲資源都有限的移動設備。數據外包中最重要的角色是服務器，但服務器不安全，往往成為網絡攻擊的目標，為保障用戶數據的隱私和安全，數據擁有者在外包數據之前，先對數據進行加密，然后密文上傳至服務器，但后續的查找及檢索密文變成麻煩，可搜索加密技術提供了可行的途徑。

在可搜索加密中，有三類重要的對象：數據擁有者、服務器和數據使用者，數據擁有者和數據使用者通常稱為用戶，數據擁有者產生數據且生成數據密文，服務器存儲數據密文且完成數據查找檢索任務，數據使用者是指需要數據的用戶，這里的服務器可以是云存儲中的云服務器。可搜索加密根據加解密密鑰可分為私鑰可搜索加密和公鑰可搜索加密兩種。私鑰可搜索加密和公鑰可搜索加密各有優缺點，但公鑰可搜索加密是發展的方向，它可以解決私鑰可搜索加密中密鑰管理和密鑰分發的難題。公鑰可搜索加密可分為基于身份的可搜索加密、無證書的可搜索加密以及基于屬性的可搜索加密等幾種。其中無證書的可搜索加密可以解決基于身份可搜索加密中的密鑰托管問題。在無證書的可搜索加密技術中，用戶的私鑰有兩個，其中一個是部分密鑰生成器KGC生成的，另一個是用戶自己生成的，KGC無法知曉，這一定程度上保證了用戶解密數據的安全性，因為在解密密文時，需要兩個私鑰。

現有的各類無證書的可搜索加密方法中，存在一些不足的地方，其中一個是未能考慮用戶計算或存儲資源受限的問題，尤其是當今移動設備的廣泛使用，比如智能手機，如果可搜索加密的所有計算都在線完成，勢必因為計算或存儲資源有限而導致可搜索加密效率低下，對于該問題，目前還沒有有效的解決方法。

發明內容

本發明的目的在于提供一種無證書的在線/離線可搜索密文方法，緩解現有無證書的可搜索加密技術或方法中的計算或存儲資源有限對可搜索加密的影響。本發明將無證書可搜索加密過程分成離線和在線兩個階段，離線階段完成預計算且與關鍵詞無關，此階段不占用任何網絡資源，可減少用戶計算資源的壓力；在線階段需要網絡正常連接，完成后續的數據收發工作。

一種無證書的在線/離線可搜索密文方法，其技術方案由下述操作步驟進行：

(1)初始化與系統參數設置。此操作由部分密鑰生成器KGC完成。KGC選取必須的參數和工具，計算出相關參數，秘密保存部分參數，公開部分參數；

(2)部分私鑰設立。該操作由KGC計算數據使用者和服務器的部分私鑰。本發明中無證書思想的核心在此，KGC僅僅能計算出數據使用者和服務器的部分私鑰。計算出部分私鑰后，KGC通過隱秘方式將部分私鑰發送給數據使用者和服務器；

(3)選取秘密值。此操作由數據使用者和服務器完成，二者各選取一個隨機數作為秘密值，該秘密值作為后續私鑰的一部分；

(4)私鑰生成。此操作由數據使用者和服務器完成。由前述的部分私鑰設立及選取秘密值兩個步驟，數據使用者和服務器確立出各自的私鑰；

(5)公鑰生成。此操作由數據使用者和服務器完成，用來生成二者的公鑰并對外公開；