本發明屬于公鑰可搜索加密領域，提供一種公鑰可搜索加密方法及系統。其中該方法包括接收方用于生成檢索陷門并提交給云服務器；發送方用于將生成的可搜索密文和密文文件一起上傳到云服務器；云服務器用于返回所有匹配的可搜索密文的密文文件，將其發送給接收方；生成可搜索密文的過程為計算每個加密文件附加的關鍵字的哈希值；根據關鍵字的哈希值計算可搜索密文的中間參量；均勻隨機選取多項式，結合可搜索密文的中間參量，計算生成可搜索密文的直接參量，生成可搜索密文。本發明可在不犧牲效率的情況下，通過基于標準模型和格問題的Ring?SIS/LWE困難性假設來保證更好的安全性，使方案既能保證各個算法的效率又能提供長期安全性。

技術領域

本發明屬于公鑰可搜索加密領域，尤其涉及一種公鑰可搜索加密方法及系統。

背景技術

本部分的陳述僅僅是提供了與本發明相關的背景技術信息，不必然構成在先技術。

公鑰可搜索加密(Public?Key?Encryption?with?Keyword?Search，PEKS)旨在實現加密文件的檢索。PEKS允許系統中的任何用戶向服務器發送加密文件，并提供與這些文件相對應的關鍵字。接收者可以使用它的私鑰生成并發送他想要的關鍵詞的陷門，并使服務器能夠搜索加密數據以檢索與該關鍵詞相關聯的文件。

自PEKS方案引入以來，人們已經提出了幾種具有各種特征的PEKS方案。然而，由于一些障礙(例如高端到端延遲和缺乏長期安全性等)，PEKS方案在實踐中的廣泛采用受到了阻礙。Abdalla等人提出了一種通用的由匿名的IBE到PEKS變換的框架，Behnia等人通過利用現有的基于格的IBE方案，結合Abdalla等人的通用變換，提出了一個在隨機預言模型(ROM)下的基于NTRU的PEKS方案。雖然這個方案在Test算法和PEKS算法的效率上都有非常明顯的優勢，但該方案的KeyGen算法和Trapdoor算法卻仍然不能保證較高的效率。

發明人發現，目前基于Abdalla等人的通用匿名的IBE到PEKS變換的公鑰可搜索加密方法在同時保障搜索效率和加密的長期安全性方面還有待提高。

發明內容

為了解決上述背景技術中存在的技術問題，本發明提供一種公鑰可搜索加密方法及系統，其能夠同時保障搜索效率和加密的長期安全性。

為了實現上述目的，本發明采用如下技術方案：

本發明的第一個方面提供一種公鑰可搜索加密方法，其包括：

所述接收方用于根據預設的安全參數，計算公鑰可搜索加密過程中所使用的公鑰及其對應私鑰，以及基于預先設定搜索的關鍵字，生成檢索陷門并提交給云服務器；所述發送方用于根據公鑰為每個加密文件附加的關鍵字生成可搜索密文，并將生成的可搜索密文和密文文件一起上傳到云服務器；

所述云服務器用于根據檢索陷門來檢索所有可搜索密文，并返回所有匹配的可搜索密文的密文文件，并將這些匹配的可搜索密文的密文文件發送給接收方；

其中，根據公鑰為每個加密文件附加的關鍵字生成可搜索密文的過程為：

計算每個加密文件附加的關鍵字的哈希值；

根據相應關鍵字的哈希值計算可搜索密文的中間參量；

均勻隨機選取多項式，再結合可搜索密文的中間參量，計算出生成可搜索密文的直接參量，生成可搜索密文。

進一步地，所述公鑰可搜索加密方法還包括：發送方、接收方和云服務器分別初始化運行環境。

進一步地，公鑰及其對應私鑰是由接收方密鑰生成算法KeyGen(1^k)生成的。

進一步地，公鑰及其對應私鑰是根據預設安全參數而生成多項式及與其關聯的陷門計算出的，所述陷門由陷門生成算法根據預設安全參數而生成；所述與陷門相關聯的多項式是隨機生成的。