[發明專利]一種邊計算環境下輕量級的可搜索公鑰加密方法和存儲介質有效
| 申請號: | 201811320126.1 | 申請日: | 2018-11-07 |
| 公開(公告)號: | CN109639425B | 公開(公告)日: | 2020-05-19 |
| 發明(設計)人: | 金海;徐鵬;陶冶;陳天陽 | 申請(專利權)人: | 華中科技大學;深圳華中科技大學研究院 |
| 主分類號: | H04L9/30 | 分類號: | H04L9/30;H04L29/08 |
| 代理公司: | 華中科技大學專利中心 42201 | 代理人: | 李智;曹葆青 |
| 地址: | 430074 湖北*** | 國省代碼: | 湖北;42 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 計算 環境 輕量級 搜索 加密 方法 存儲 介質 | ||
1.一種邊計算環境下輕量級的可搜索公鑰加密方法,其特征在于,所述可搜索公鑰加密方法包括以下步驟:
S1.生成用戶端公私鑰對(PK,SK)和系統的公共參數,將用戶端公鑰PK發送給IoT設備,將用戶端私鑰SK發送給用戶端,將系統的公共參數發送給IoT設備、用戶端、邊服務器和云服務器;
S2.IoT設備根據用戶端公鑰PK、系統的公共參數和數據關鍵字W′,生成初步加密的關鍵字的公鑰可搜索密文CPE,并將公鑰可搜索密文CPE發送給邊服務器;
S3.邊服務器根據系統的公共參數,對CPE通過雙線性映射進行加密,生成關鍵字的可搜索公鑰加密PEKS密文CPEKS,并將關鍵字的可搜索公鑰加密PEKS密文CPEKS上傳到云服務器;
S4.云服務器存儲各邊服務器上傳的PEKS密文;
S5.用戶端根據用戶端私鑰SK、系統的公共參數和搜索關鍵字W,生成搜索關鍵字W的PEKS陷門TW,將PEKS陷門TW發送給云服務器;
S6.云服務器根據系統的公共參數,通過PEKS陷門搜索云服務器中存儲的PEKS密文,并將搜索結果轉發給用戶端。
2.如權利要求1所述的可搜索公鑰加密方法,其特征在于,步驟S1中,根據系統預設的安全參數k,構建雙線性映射生成用戶端公私鑰對(PK,SK)和系統的公共參數P。
3.如權利要求2所述的可搜索公鑰加密方法,其特征在于,步驟S1中,根據預設的安全參數k,構建雙線性映射e:G1×G1→G2,隨機選取一個和一個生成元g∈G1,生成用戶端公鑰PK=gs和用戶端私鑰SK=s,其中,G1、G2都是階為p的循環群,p是素數;同時選擇哈希函數H:{0,1}*→G1,生成系統的公共參數P=(e,g,H)。
4.如權利要求3所述的可搜索公鑰加密方法,其特征在于,步驟S2中,IoT設備隨機選取r1、生成初步加密的關鍵字的公鑰可搜索密文其中,r=r1*r2。
5.如權利要求4所述的可搜索公鑰加密方法,其特征在于,步驟S3中,各個邊服務器接收IoT設備發送的公鑰可搜索密文進行雙線性映射處理,生成PEKS密文
6.如權利要求5所述的可搜索公鑰加密方法,其特征在于,步驟S5中,用戶端使用私鑰SK=s和搜索關鍵字W,生成PEKS陷門TW=(H(W)s)。
7.如權利要求6所述的可搜索公鑰加密方法,其特征在于,步驟S6中,云服務器根據用戶端發送的PEKS陷門TW=(H(W)s),依次檢測云服務器存儲的所有PEKS密文通過比較e(TW,gr)與是否相等,來判斷PEKS密文CPEKS是否包含搜索關鍵字W,若相等,則PEKS密文CPEKS包含關鍵字W,否則,不包含。
8.如權利要求6所述的可搜索公鑰加密方法,其特征在于,步驟S6中,搜索結果為包含搜索關鍵字W的零個或多個PEKS密文的集合SW。
9.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質上存儲有計算機程序,所述計算機程序被處理器執行時實現如權利要求1至8任一項所述的可搜索公鑰加密方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于華中科技大學;深圳華中科技大學研究院,未經華中科技大學;深圳華中科技大學研究院許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811320126.1/1.html,轉載請聲明來源鉆瓜專利網。
