本發明公開了一種可授權的基于身份的帶關鍵詞搜索加密方法，包括：系統初始化步驟；用戶私鑰生成步驟；授權憑證簽發步驟；可授權加密的公私鑰生成步驟；帶關鍵詞搜索的加密步驟；搜索陷門生成步驟；云服務器搜索測試步驟。本發明的方法具備可授權功能，具有較強的應用靈活性，不僅可以解決可搜索加密文件的代理上傳問題，支持原始數據擁有者授權給代理者幫助其上傳明文信息的密文及關鍵詞的密文到云服務器，而且提供了抗關鍵詞猜測的特性，服務器無法猜測用戶正在查詢的關鍵詞，有效地保障了云端數據的信息安全。

技術領域

本發明涉及網絡空間安全技術領域，特別是涉及一種可授權的基于身份的帶關鍵詞搜索加密方法。

背景技術

隨著云計算的快速發展，大量企業、機構和組織選擇將數據加密后存儲在云端，并在需要時取回這些數據。在這種模型下，云服務器上存儲的始終是加密的文件，云端的管理員無法看到明文的數據內容，因此無法精確地返回期望的數據。在查找符合指定關鍵詞的數據時，傳統的做法是，取回云端所有可能包含此關鍵詞的數據，進行解密，并從解密的數據中找出需要的內容。隨著存在云端的數據量的增加，取回數據是一種越來越繁重的任務，同時也對用戶的網絡接入帶寬等提出了嚴峻的考驗；當數據量太大時，取回所有數據進行逐一解密查找的做法通常是不可行的。由于在傳統的模型下，云服務器無法看到數據明文，無法對加密數據進行任何形式的、有利于確定數據取回集合范圍的處理，不能充分利用服務器上的計算資源。因此，亟需一種對加密文件進行檢索的方法。

在2004年，Dan Boneh等人提出一種基于公鑰密碼體制的可搜索加密方法。此方法的出現解決了基本的加密數據檢索的問題，但隨后的研究表明，此方法存在關鍵詞猜測攻擊風險：惡意的服務器可以根據自己“感興趣”的關鍵詞提前生成公鑰加密可搜索關鍵詞對(PEKS)，并和用戶在進行搜索時傳來的搜索陷門(T_w)進行逐一驗證，一旦驗證成功即可獲知用戶正在檢索的關鍵詞。除了安全性方面的問題以外，此方法也不具有可代理的特性，這限制了此方法的具體應用環境。

考慮如下情況：為了節約經營成本，某企業經理將自己每天的大量生產數據加密后上傳到云端；其多個合作部門每天會對數據進行檢索，以獲取必要的工作資料。同時，企業希望保護自身的商業信息的安全性，不希望云服務器猜測出查詢的關鍵詞。由于出差或者接受調查等原因，該經理無法接觸到生產數據，但是企業每天產生的大量生產數據需要及時的上傳，并且交由其他合作部門檢索。這種情況下，為了減少企業無法及時上傳數據帶來的額外損失，可以采用代理授權機制，原始數據擁有者通過代理機制指定一個代理對文件進行處理并且上傳，在授權的情況下，代理上傳的數據等同于原始數據擁有者本身上傳的數據。

目前，雖然出現了一些數據的可搜索方法，但是這些方法幾乎不具備同時抗內部關鍵詞猜測攻擊和可代理的特性。

發明內容

本發明的目的在于克服現有技術的不足，提供一種可授權的基于身份的帶關鍵詞搜索加密方法。

本發明的目的是通過以下技術方案來實現的：可授權的基于身份的帶關鍵詞搜索加密方法，包括：

系統初始化步驟：設置并公開全局參數，所述全局參數包括超奇異橢圓曲線的參數、哈希函數和雙線性對映射函數；密鑰生成中心選取自身的私鑰；

用戶私鑰生成步驟：密鑰生成中心利用用戶的身份、密鑰生成中心自身的私鑰以及全局參數生成用戶身份對應的用戶私鑰，并將該用戶私鑰發送給用戶，所述用戶包括原始數據擁有者、代理者和數據接收者；用戶在收到用戶私鑰后對其進行有效性驗證，若驗證未通過，則用戶向密鑰生成中心請求再次頒發用戶私鑰；

授權憑證簽發步驟：原始數據擁有者創造一個授權憑證，并利用自身的用戶私鑰產生授權憑證的數字簽名，并將授權憑證發送給代理者，所述授權憑證的內容包括代理者的身份、授權內容、授權權限以及授權有效期；代理者在收到授權憑證后對其進行有效性驗證，若驗證未通過，則代理者拒絕該授權憑證的授權內容；