本發明公開了一種具有高效前向索引的可搜索公鑰加密方法及系統，通過具有高效的前向索引的SPE?FI方案，使得檢索時的時間復雜度與接收者所擁有文件的數量線性相關，比傳統的檢索復雜度與可搜索密文數量線性相關的可搜索公鑰加密方案更加高效；同時本發明是無狀態的，相比其他帶有隱藏結構的PEKS方案，本發明不需要發送者在本地保存用于維護可搜索密文間關系的隱藏結構信息，避免私有狀態的使用，降低了發送者的開銷。

技術領域

本發明屬于云存儲安全技術領域，更具體地，涉及一種具有高效前向索引的可搜索公鑰加密方法及系統。

背景技術

隨著互聯網技術的高速發展，人們越來越傾向于將自己的文件上傳保存到云端，進行外包存儲。而這些文件往往包含重要的隱私或者秘密信息，因此在上傳文件之前，用戶會首先對文件進行加密。但是加密的文件又會帶來另外的問題，即加密的文件無法支持搜索操作，這極大降低了文件的可用性，對于那些在云端擁有大量文件的用戶來說更是如此。

為了解決這個問題，提高加密文件的可用性，可搜索加密技術應運而生。可搜索加密分為兩種——可搜索對稱加密(SSE)與可搜索公鑰加密 (SPE)，其中，SSE需要文件的發送者與加密者共享同一個對稱密鑰，這在存在多發送者的環境下是不實用的，因此我們主要關注SPE。

傳統的SPE技術在搜索時，其搜索的時間復雜度是與可搜索密文的數量線性相關的，也就是說與所有文件中所包含的總的關鍵字的數量線性相關。這是非常低效的，因為每個文件可能含有幾十上百個關鍵字，這樣一來總的可搜索密文的數量可能就非常龐大，嚴重影響檢索耗時。近年來出現了帶有隱藏結構的SPE方案，可以將檢索復雜度降低到亞線性級，也就是只跟符合要求的密文的數量相關。這樣的方案雖然大大提升了檢索效率，但是也有個缺陷，就是它要求發送者在本地機器上維護一個私有狀態，并且不同的設備其私有狀態一般是不同的。這就給發送者帶來了存儲開銷，并且當發送者在臨時設備上發送密文時，每次使用臨時設備都要初始化并生成不同的私有狀態，會降低發送者的效率，為發送者帶來困擾。

發明內容

針對現有技術的缺陷，本發明的目的在于解決現有SPE方案檢索效率低、由于在臨時設備上發送密文時都要初始化并生成不同的私有狀態而導致發送者效率降低的技術問題。

為實現上述目的，第一方面，本發明實施例提供了一種具有高效前向索引的可搜索公鑰加密方法，該方法包括以下步驟：

S1.輸入公鑰關鍵字集合W和文件密文標識符ID，其中，q為素數，G和G₁為兩個q階乘法群，g為G群的生成元，為雙線性映射，p←g^s，s為私鑰，H:{0,1}^*→G 為哈希函數，KS為關鍵字空間，關鍵字集合W＝{w₁,w₂,…w_N}為KS的子集，N表示從文件密文標識符ID對應的文件中抽取的關鍵字w總個數；

S2.選擇兩個隨機數表示不含0的模q整數集合，初始化鏈表T為空；

S3.令和

S4.對i∈[1,N]，計算標簽以及數據并將標簽-數據元組(I_i,C_i)插入到鏈表T中；

S5.計算L←Create(T)，從T中生成一個字典L；

S6.輸出最終的SPE-FI文件密文C_SPE-FI＝(C₀,C′₀,L)。

一種具有高效前向索引的可搜索公鑰加密方法，該方法包括以下步驟：