(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111511832.6 (22)申请日 2021.12.0 6 (71)申请人 国网河南省电力公司电力科 学研究 院 地址 450000 河南省郑州市二七区嵩 山南 路85号 申请人 武汉大学　国网河南省电力公司 　 国网河南省电力公司郑州供电公司 　 国家电网有限公司 (72)发明人 单瑞卿　吴坡　王丹　何德彪　 李斌　杜浩瑞　彭聪　贺勇　李蒙　 张江南　张博　阮冲　杨文　 宫灿锋　 (74)专利代理 机构 北京智绘未来专利代理事务 所(普通合伙) 11689 代理人 张红莲　王萍(51)Int.Cl. H04L 9/06(2006.01) H04L 9/08(2006.01) H04L 9/30(2006.01) H04L 9/40(2022.01) G06F 21/60(2013.01) G06F 21/62(2013.01) (54)发明名称 一种具有前向安全的动态可搜索公钥加密 方法 (57)摘要 一种动态可搜索公钥加密方法， 包括： 根据 密钥生成中心， 生成可搜索加密的全局公开参 数； 根据全局公开参数， 分别生成数据发送方与 数据接收方的私钥与公钥； 数据发送方根据全局 公开参数、 关键字、 数据发送方的私钥与数据接 收方的公钥， 生成可搜索密文并上传至云服务 器； 数据接收方根据全局公开参数、 关键字、 数据 发送方的公钥与数据接收方的私钥， 生成检索陷 门并上传至云服务器； 云服务器根据全局公开参 数、 数据发送方的公钥与数据接收方的公钥， 通 过检索陷门在可搜索密文中输出目标密文。 本申 请利用数据发送方和数据接收方的公钥和私钥 计算关键字加密密钥， 使用对称加密算法对关键 字进行加密， 使得云服务器不能通过令牌猜到关 键字的信息 。 权利要求书1页 说明书5页 附图2页 CN 114244498 A 2022.03.25 CN 114244498 A 1.一种具有前向安全的动态可搜索公钥加密方法， 其特 征在于， 所述方法包括： 步骤1， 由密钥生成中心， 生成可搜索加密的全局公开 参数； 步骤2， 根据所述全局公开参数， 分别生成数据发送方的私钥、 公钥与数据接收方的私 钥、 公钥； 步骤3， 根据所述全局公开参数、 设定的关键字、 所述数据发送方的私钥与所述数据接 收方的公钥， 数据发送方生成可搜索 密文并上传至云服 务器； 步骤4， 根据所述全局公开参数、 所述关键字、 所述数据发送方的公钥与所述数据接收 方的私钥， 数据接收方生成检索陷门并上传至云服 务器； 步骤5， 根据所述全局公开参数、 所述检索陷门， 云服务器利用所述数据发送方的公钥 与所述数据接收方的公钥， 在所述可搜索 密文中输出目标密文。 2.根据权利要求1所述的一种动态可搜索公钥加密方法， 其特 征在于， 步骤1具体包括： 步骤1.1， 根据安全参数λ， 选择2个阶为素数p的循环群G1,G2， 构建一个双线性映射e:G1 ×G1→G2； 步骤1.2， 选择两个哈希函数， 分别为H1:{0,1}*→G1和H2:G2→{0,1}*； 步骤1.3， 选择一个对称加密算法Enc； 步骤1.4， 输出所述全局公开参数GP＝{G1,G2,p,g,e(g,g),H1,H2,Enc}， 其 中， g∈G1是G1 的生成元， e(g,g)是群G2中的一个元 素。 3.根据权利要求2所述的一种动态可搜索公钥加密方法， 其特 征在于， 步骤2具体包括： 步骤2.1， 选取2个整数 作为数据发送方的私钥， 数据发送方的公钥为 步骤2.2， 选取2个整数 作为数据接收方的私钥， 数据接收方的公钥为 4.根据权利要求2所述的一种动态可搜索公钥加密方法， 其特 征在于， 步骤3具体包括： 步骤3.1， 可搜索密文为C0＝gr,C1＝H2(e(H1(T)r,R2))， 其中， 随机选取 T＝Enc (k,w)， Enc为所述对称加密算法， w为所述关键字， s1为所述数据发送方的私钥， R1 为所述数据接收方的公钥。 5.根据权利要求2所述的一种动态可搜索公钥加密方法， 其特 征在于， 步骤4具体包括： 步骤4.1， 检索陷门为 其中， T＝E nc(k,w)， Enc为所述对称加密算 法， w为所述关键 字， r1为所述数据接收方的私钥， S1为所述数据发送方的公钥。 6.根据权利要求2所述的一种动态可搜索公钥加密方法， 其特 征在于， 步骤5具体包括： 步骤5.1， 若H2(e(Tw,C0))＝C1， 则所述可搜索密文为包含所述关键字的所述目标密文， 其中， 所述可搜索 密文是C0,C1， 所述检索陷门是Tw。权　利　要　求　书 1/1 页 2 CN 114244498 A 2一种具有前向安全的动态 可搜索公钥加密方 法 技术领域 [0001]本发明属于信息安全领域， 更具体地， 涉及一种具有前向安全的动态可搜索公钥 加密方法。 背景技术 [0002]近年来， 云计算越来越受到关注， 为用户管理数据提供了更方便、 更经济的解决方 案。 通过将本地数据大量迁移到 云端， 用户可以减少本地数据管理的繁重任务， 并通过授权 在任何地方访问数据的互联网连接 设备。 云计算技术作为一种具有强大计算能力的服务平 台， 为企业和个人日益增长的存储和计算需求提供了经济、 灵活、 方便的解决方法。 然而， 随 着互联网和云计算的普及， 越来越多的信息泄露事件也使信息安全问题受到广泛关注。 传 统的数据加密技术在有效保证用户数据保密性的同时也带来了新的问题。 当用户需要搜索 包含特定关键字的数据时， 服务器很难有选择地检索云存储系统中的加密数据。 为了解决 这一问题， 可搜索加密技 术应用而生。 [0003]可搜索加密是一种支持用户在密文上进行关键字查找的密码 学原语， 它能够 为用 户节省大量的通信和计算开销， 并充分利用云端服务器庞大的计算资源在密 文上进行关键 字查找。 但现有的关键词检索加密系统无法满足云存储环境的需求。 对称密码体制下 的可 搜索加密方案检索效率高， 但无法实现对非可信第三方的秘密检索， 安全性不高。 非对称可 搜索加密方案虽然可以实现对不可信第三方的秘密检索， 但效率较低。 [0004]通常， 很多可搜索加密不能抵抗内部关键字猜测攻击， 服务器可以通过收集到的 查询令牌猜测关键字的内容， 确定关键字和查询令牌之间的对应关系， 即收集这些查询 令 牌就可以猜到密文数据中的关键 字信息， 从而知道密文 文件的部分信息 。 发明内容 [0005]为解决现有技术中存在的不足， 本发明的目的在于， 确保对密文进行关键字查询 时， 云服务器无法猜测出关键 字以及密文的信息， 从而保证关键 字与密文的安全。 [0006]本发明采用如下的技 术方案。 [0007]一种具有前向安全的动态可搜索公钥加密方法， 其特 征在于， 所述方法包括： [0008]步骤1， 由密钥生成中心， 生成可搜索加密的全局公开 参数； [0009]步骤2， 根据所述全局公开参数， 分别生成数据发送方的私钥、 公钥与数据接收方 的私钥、 公钥； [0010]步骤3， 根据所述全局公开参数、 设定的关键字、 所述数据发送方的私钥与所述数 据接收方的公钥， 数据发送方生成可搜索 密文并上传至云服 务器； [0011]步骤4， 根据所述全局公开参数、 所述关键字、 所述数据发送方的公钥与所述数据 接收方的私钥， 数据接收方生成检索陷门并上传至云服 务器； [0012]步骤5， 根据所述全局公开参数、 所述检索陷门， 云服务器利用所述数据发送方的 公钥与所述数据接收方的公钥， 在所述可搜索 密文中输出目标密文。说　明　书 1/5 页 3 CN 114244498 A 3