本發明公開了具有密鑰更新與密文分享功能的可搜索公鑰加密方法和系統，方法包括生成系統的全局參數集、生成密文存儲服務器的公私鑰、生成用戶的公私鑰、生成索引密文、生成索引密文重加密密鑰、生成共享索引密文、生成搜索陷門、檢索密文、生成索引密文更新密鑰和更新索引密文的步驟。系統包括系統初始化模塊、密文存儲服務器公私鑰生成模塊、用戶公私鑰生成模塊、索引密文生成模塊、索引密文重加密密鑰生成模塊、共享索引密文生成模塊、搜索陷門生成模塊、密文檢索模塊、索引密文更新密鑰生成模塊和索引密文更新模塊。本發明支持用戶密鑰更新功能，克服了私鑰泄露問題，且無需解密即可完成密文的更新和分享，保護了用戶信息資源不被非授權訪問。

技術領域

本發明屬于信息安全中的數據加密技術領域，特別涉及了一種可搜索公鑰加密方法和系統。

背景技術

為解決加密數據檢索的難題，Song等人在2000年提出了可搜索加密的技術。這一新型密碼技術克服了傳統加密技術無法對密文直接檢索的缺陷，迅速引起密碼學界的關注和研究。然而，Song等人所提出的可搜索加密基于對稱密碼體制，因此存在密鑰管理和密鑰分發問題。2004年，Boneh等人首次提出可搜索公鑰加密方法。該方法使得用戶可以授權不可信的密文存儲服務器檢測發送給他且以其公鑰加密的密文中是否包含有特定的關鍵詞，有效解決了公鑰密碼系統中密文的檢索問題。

密碼系統的安全性主要依賴于秘密密鑰的機密性。一旦發生了秘密密鑰泄露，整個密碼系統的安全性將會受到威脅。最早提出的解決秘密密鑰泄露問題的方法是：將秘密密鑰分為若干個部分密鑰，再將這些部分密鑰存放在多個不同設備中。但是，該方法不僅會提高密碼系統的部署成本，而且會消耗大量的計算資源。由于密碼計算經常需要在一些不安全的或易失的設備上執行，因此秘密密鑰泄露不可避免。一些密碼學者所提出的方法不再局限于預防秘密密鑰泄露的發生，而是在秘密密鑰泄露發生之后盡可能減輕它所帶來的危害。在可搜索公鑰加密方面，Anada等人于2018年首次提出了帶有密鑰更新功能的公鑰可搜索加密的方法以應對用戶私鑰泄露的問題。在該方法中，用戶可以在每個系統周期的初始時刻撤銷舊的公私鑰并啟用新的公私鑰。為了更新密文存儲服務器上的密文，用戶要么下載全部的密文，在本地完成重加密；要么將舊私鑰發給密文存儲服務器，由密文存儲服務器對舊索引密文進行解密得到關鍵字，再用新公鑰加密關鍵字得到新的密文。易見，該方法在密文更新方面存在如下的不足：如果由用戶下載全部的密文在本地完成密文更新，必然會產生高昂的通信、計算以及存儲開銷；但如果由密文存儲服務器來完成索引密文更新，必然會將關鍵字信息完全暴露給密文存儲服務器，因此無法保護關鍵字的隱私性。此外，Anada等人提出的方法中，搜索陷門需要通過安全信道傳輸給密文存儲服務器，否則無法保證關鍵字密文的不可區分安全性。而構建安全信道通常需要大量的計算開銷和通信負載，因此對于某些應用來說顯然是不合適的。

發明內容

為了解決上述背景技術提到的技術問題，本發明提出了具有密鑰更新與密文分享功能的可搜索公鑰加密方法和系統，不僅支持用戶密鑰更新的功能，有效克服私鑰泄露問題，而且實現了無需解密即可在密文存儲服務器上完成密文的更新和分享，起到保護用戶在密文存儲服務器上的信息資源不被非授權訪問的目的。此外，還克服了搜索陷門需要通過安全信道傳輸的問題。

為了實現上述技術目的，本發明的技術方案為：

一種具有密鑰更新與密文分享功能的可搜索公鑰加密方法，包括以下步驟：

步驟A、根據安全參數，生成系統的全局參數集；

步驟B、根據系統的全局參數集，密文存儲服務器生成自己的公私鑰；

步驟C、根據系統的全局參數集，用戶生成自己的公私鑰，用戶包括數據擁有者和被授權數據使用者；

步驟D、根據系統的全局參數集、數據擁有者的公鑰、密文存儲服務器的公鑰和一個與數據密文相關聯的關鍵詞，數據擁有者生成索引密文，并將之附加在數據密文后；