CN106407822A

CN106407822A - 一种关键词、多关键词可搜索加密方法和***

Info

Publication number: CN106407822A
Application number: CN201610824508.2A
Authority: CN
Inventors: 钟彩金; 徐培明; 唐韶华
Original assignee: South China University of Technology SCUT
Current assignee: South China University of Technology SCUT
Priority date: 2016-09-14
Filing date: 2016-09-14
Publication date: 2017-02-15
Anticipated expiration: 2036-09-14
Also published as: CN106407822B

Abstract

本发明公开了一种关键词、多关键词可搜索加密方法和***，关键词可搜索加密方法中，在加密过程中通过随机参数和***公开系数生成公钥，然后通过公钥和私钥针对文件中的关键词进行加密得到关键词密文，针对用户输入的关键词，搜索关键词密文即可搜索到用户需要搜索的密文，具有计算开销小、算法简单、速度快及适合多用户模型的优点。多关键词可搜索加密方法中，采用结构树存储每个文件中的各关键词，通过随机参数和***公开系数生成公钥，结构树隐藏部分根据公钥建立文件中各关键词与其密文之间的联系，加密得到文件中各关键词密文；对用户输入的多个关键词，通过搜索到各关键词的密文才可搜索到用户需要搜索的云端密文，具有安全性更好的优点。

Description

一种关键词、多关键词可搜索加密方法和***

技术领域

本发明涉及信息安全技术领域，特别涉及一种关键词可搜索加密***和方法及多关键词可搜索加密方法、***。

背景技术

近年来，随着云计算技术和云服务产品的迅猛发展，云技术得到了人们广泛地关注，例如云网络存储工具Dropbox、亚马逊简易储存服务(Amazon simple storageservice)和微软的云计算平台Windows Azure等。因为其方便快捷的特性,越来越多的用户选择将本地的数据迁移到云端服务器中,以此来节省本地的数据管理开销和***维护开支。但是由于数据脱离了用户的物理控制而存储在云端,云端服务器管理员和非法用户(如黑客等不具有访问权限的用户)可以尝试通过访问数据来试图获取数据所包含的信息，这将可能造成数据信息和用户隐私的泄露。近年来，由于黑客的非法入侵和云端服务器管理员的不当操作造成了多起云安全事故的发生,直接导致了大量用户资料和私人数据的泄露，例如Sony公司在2011年由于黑客入侵导致上亿用户资料外泄事故和Google公司在2011年发生的Gmail大规模用户数据泄露事件等,这些频繁发生的云事故，让用户开始更加审慎考虑当数据存放在云端时的安全性以及自己的个人隐私是否能够得到有效保护等问题。

为了保证数据的机密性,越来越多的公司和个人用户选择对数据进行加密,并将数据以密文形式存储在云端服务器，但是当用户需要寻找包含某个关键字的相关文件时，将会遇到如何在云端服务器的密文进行搜索操作的难题。一种最简单的方法是将所有密文数据下载到本地进行解密，然后在文件上进行关键字搜索,但是这种操作不仅因为很多不需要的数据浪费了庞大的网络开销和存储开销,而且用户也需要因为解密和搜索操作付出巨大的计算开销；另外，这种方法也极不适用于低带宽的网络环境中。而另一种极端的方法是将密钥和关键字发给云端服务器，让云端服务器解密密文数据,并进行文件上的搜索操作。但是这种做法又将让用户的个人数据重新曝光于云端服务器管理员和非法用户的视线之下，严重威胁到数据的安全和用户的个人隐私。

为了更好地解决这个问题,可搜索加密在1996年的时候首次被提出,并在近几年中得到了研究者广泛研究和发展。可搜索加密方案允许远程服务器根据用户提供的搜索凭证在无法学习任何关于文件信息的情况下对密文数据进行搜索。但在当前可搜索加密的研究领域中，基于对称加密的可搜索加密方案，虽然具有计算开销小、算法简单、速度快的优点，但仅适用于单用户模型中，不符合如今各种应用的需求；而基于非对称加密的可搜索加密方案虽然适用于多用户模型，但现存的方案算法通常较为复杂，加解密速度较慢，难以实现和用于实际应用中。

发明内容

本发明的第一目的在于克服现有技术的缺点与不足，提供一种关键词可搜索加密方法，该加密方法对文件中的关键词进行加密得到关键词密文，使得云端密文通过关键词密文的搜索而获取到，具有计算开销小、算法简单、速度快以及适合多用户模型的优点。

本发明的第二目的在于提供一种用于实现上述关键词可搜索加密方法的关键词可搜索加密***。

本发明的第三目的在于提供一种多关键词可搜索加密方法，该加密方法使得云端密文通过多关键词实现搜索，在多个关键词匹配的情况下才能搜索成功，具有高效的搜索效率而且不会泄露搜索模式的信息，保证了安全性。

本发明的第四目的在于提一种用于实现上述多关键词可搜索加密方法的多关键词可搜索加密***。

本发明的第一目的通过下述技术方案实现：一种关键词可搜索加密方法，步骤如下：

S1、***初始化，在基于输入的安全参数下生成***公开系数；

S2、根据用户随机选择的第一参数以及***公开系数生成用户的公钥和私钥；

S3、根据随机选择的第二参数和用户的公钥对文件中关键词进行加密，得到关键词密文。

优选的，针对步骤S3中得到的关键词密文，在用户输入关键词时通过以下步骤进行搜索，具体如下：

S4、根据随机选择的第三参数、用户的私钥和用户输入的关键词计算得到陷门；

S5、根据陷门搜索关键词密文，搜索到包含用户输入关键词的关键词密文。

更进一步的，

所述步骤S1中***初始化具体如下：在基于输入的安全参数k下生成***公开系数，其中***公开系数包括乘法群G、乘法群生成元g和双线性映射e:G×G→G_T；

所述步骤S2中用户的公钥和私钥生成过程如下：首先根据用户随机选择的第一参数x和y计算X和Y，其中x，y∈Z_p，Z_p为一个素数阶群，计算得到X＝g^x，Y＝e(g，g)^y；然后生成用户的公钥PK＝(X，Y)，私钥sk＝(x，y)；

所述步骤S3中用户的公钥对文件中关键词进行加密的过程具体如下：首先随机选择第二参数s，其中s∈Z_p，利用公钥对关键词w进行加密，得到关键词密文C＝(C₁，C₂，C₃)，其中C₁＝Y^H(w)·s，C₂＝g^s，C₃＝X³，H(w)为关键词w的哈希值。

更进一步的，所述步骤S4中计算得到的陷门为Tr为：Tr＝(g^r,g^y·H(w)·g^xr)；其中r为随机选择的第三参数，r∈Z_p；

所述步骤S5中将陷门Tr＝(g^r,g^y·H(w)·g^xr)记为Tr＝(A，B)，即A＝g^r，B＝g^y·H(w)·g^xr，根据陷门Tr＝(A，B)判断各关键词密文是否满足以下条件：

将满足上述条件的关键词密文作为搜索结果。

本发明的第二目的通过下述技术方案实现：一种用于实现上述所述的关键词可搜索加密方法的关键词可搜索加密***，其特征在于，包括第一初始化模块、第一密钥生成模块、第一加密模块、第一陷门模块和第一搜索模块，其中

第一初始化模块，用于在基于输入的安全参数下生成***公开系数；

第一密钥生成模块，用于根据用户随机选择的参数以及***公开参数生成用户的公钥和私钥；

第一加密模块，用于通过用户的公钥对文件中关键词进行加密，得到关键词密文；

所述第一加密模块得到的关键词密文通过第一密文搜索模块进行搜索；其中第一密文搜索模块包括

第一陷门模块，用于根据随机选择的第三参数、用户的私钥和用户输入的关键词生成陷门；

第一搜索模块，用于根据陷门搜索关键词密文，搜索到包含用户输入关键词的关键词密文。

本发明的第三目的通过下述技术方案实现：一种多关键词可搜索加密方法，步骤如下：

X1、***初始化：在基于输入的安全参数k下生成***公开系数，其中***公开系数包括乘法群G、乘法群生成元g和双线性映射e:G×G→G_T；

X2、首先根据用户随机选择的第一参数x和y计算X和Y，其中x，y∈Z_p，Z_p是一个素数阶群，计算得到X＝g^x，Y＝e(g，g)^y；然后生成用户的公钥PK＝(X，Y)，私钥sk＝(x，y)；

X3、将每个关键词w以树的方式存储构成结构树，针对结构树进行以下初始化：

随机选择第二参数s，其中s∈Z_p，根据第二参数s初始化结构树中的公开参数Pub＝(g^s,X^s)；针对***中每个不同的关键词w_f，根据第二参数s将结构树中的隐藏部分初始化为Pri＝(s，{(w_f，Pt[s,w_f]))|w_f∈W})；其中Pt[s,w_f]为关键词w在结构树隐藏部分对应的随机数，其中W是关键词的取值空间，f＝1,2,3,…,F′，F′是***中不同的关键词的总数；

X4、通过结构树的隐藏部分建立不同文件中同一个关键词之间的联系，并且针对每个文件中ind_a中的各关键词w_aj进行加密，加密得到各关键词w_aj的密文，具体过程如下：

X4-1、随机选择第三参数r和第四参数R，其中r∈Z_p,R∈G_T，针对各文件ind_a中各关键词w_aj搜索结构树隐藏部分，判断结构树隐藏部分中是否存在(w_aj，Pt[s,w_aj])；其中a＝1,2,3,…,I，I为文件总数；j＝1,2,3,…,m，m为各文件ind_a中关键词总数；

若存在，则计算各关键词密文C＝(C₁,C₂,C₃,C₄)，其中C₁＝Pt[s,w_aj]，C₂＝g^r，C₃＝X^r，然后令Pt[s,w_aj]＝R，H(w_aj)为关键词w_aj的哈希值；

若不存在，则表示关键词w_aj相关的文件还没有被***结构树的隐藏部分中，此时令Pt[s，w_aj]为第四参数R，即Pt[s,w_aj]＝R，然后将(w_aj，Pt[s,w_aj])***至结构树的隐藏部分；并计算各关键词密文C＝(C₁,C₂,C₃,C₄)，其中，C₂＝g^r；C₃＝X^r；H(w_aj)为关键词w_aj的哈希值；

X4-2、建立集合对于每个文件ind_a，随机选择随机数然后对每个文件ind_a中每个关键词w_aj分别建立标签tag_aj，其中a＝1,2,3,…,I，j＝1,2,3,…,J，J为对应每个文件ind_a中关键词的总数；将标签tag_aj***集合TSet中，然后在服务器中存储集合TSet以及步骤X4-1中生成的各关键词密文。

优选的，针对步骤X4中得到的密文，在输入w₁AND(Op(w₂，w₃，…，w_n))的多关键词搜索时通过以下步骤进行搜索，其中Op指的是w₂至w_n的运算关系，为逻辑和运算或者逻辑或运算，具体如下：

X5、根据步骤X4中随机选择的第三参数r计算关键词w₁,w₂,…,w_n的陷门Tr，其中n为用户输入的关键词总数；为关键词w_i对应的陷门；

X6、首先令结构树中的公开参数为Pub＝(A,B)，其中A＝g^s，B＝X^s；令为其中E＝g^r，令集合然后根据关键词w₁对应的陷门进行密文搜索，搜索到带关键词w₁的所有关键词密文，具体如下：

X6-1、计算Pt′＝e(A，D₁)/e(B，E)；

X6-2、在关键词密文中进行全文搜索，寻找满足C₁＝Pt′的关键词密文，并且将寻找到的关键词密文***到集合C′中，然后执行步骤X6-3；若未寻找到，则直接返回集合C′；

X6-3、根据步骤X6-2中寻找到的当前关键词密文计算Pt′，其中Pt′＝C₄·e(C₃,E)/e(C₂,D₁)，然后返回步骤X6-2；

X7、通过步骤X6搜索到包含关键词w₁所有密文，从而获取到带关键词w₁的每个文件ind_b，其中b∈[1,2,3,…,I]；根据文件ind_b获取到信息，然后计算针对每个文件ind_b判断Tag(w_i,ind_b)是否在集合TSet，若Op为逻辑或运算，则将Tag(w₂,ind_b)至Tag(w_n,ind_b)其中一个在集合TSet中的文件ind_b作为搜索结果，若Op为逻辑与运算，则将Tag(w₂,ind_b)至Tag(w_n,ind_b)其中一个在集合TSet中的文件ind_b作为搜索结果。

更进一步的，所述步骤X7中，针对每个文件ind_b判断Tag(w_i,ind_b)是否在集合TSet，若存在，则对应Exp(Tag(w_i,ind_b))＝1，若不存在，则对应Exp(Tag(w_i,ind_b))＝0；

判断包含关键词w₁的各文件ind_b是否满足以下条件：

op(w₂,w₃,…,w_n)＝

Exp(Tag(w₂,ind_b))op Exp(Tag(w₃,ind_b)),…,opExp(Tag(w_n,ind_b))＝1；

将对应满足以上条件的文件ind_b作为搜索结果，其中op表示逻辑运算，当Op为逻辑或运算时，满足Exp(Tag(w₂,ind_b))至Exp(Tag(w_n,ind_b))其中一个结果为1的文件即为搜索结果，当Op为逻辑与运算时，满足Exp(Tag(w₂,ind_b))至Exp(Tag(w_n,ind_b))所有结果为1的文件即为搜索结果。

本发明的第四目的通过下述技术方案实现：一种用于实现上述所述的多关键词可搜索加密方法的多关键词可搜索加密***，包括第二初始化模块、第二密钥生成模块、结构树初始化模块和第二加密模块；

第二初始化模块，用于在基于输入的安全参数k下生成***公开系数，其中***公开系数包括乘法群G、乘法群生成元g和双线性映射e:G×G→G_T；

第二密钥生成模块，用于根据用户随机选择的第一参数x和y计算X和Y，其中x，y∈Z_p，Z_p是一个素数阶群，计算得到X＝g^x，Y＝e(g，g)^y；然后生成用户的公钥PK＝(X，Y)，私钥sk＝(x，y)；

结构树模块，用于存储各文件的关键词；用于随机选择第二参数s，其中s∈Z_p，根据第二参数s初始化结构树中的公开参数Pub＝(g^s,X^s)；用于针对***中不同的关键词w_f根据第二参数s将结构树中的隐藏部分初始化为Pri＝(s，{(w_f，Pt[s,w_f]))|w_f∈W})；其中Pt[s,w_f]为关键词w_f在结构树隐藏部分对应的随机数，其中W是关键词的取值空间，f＝1,2,3,…,F′，F′是***中不同的关键词的总数；

第二加密模块，用于通过结构树的隐藏部分建立各关键词与其密文之间的联系，即加密得到各关键词的密文，具体为：用于随机选择第三参数r和第四参数R，其中r∈Z_p,R∈G_T；用于针对各文件ind_a中各关键词w_aj搜索结构树隐藏部分，判断结构树隐藏部分中是否存在(w_aj，Pt[s,w_aj])；其中a＝1,2,3,…,I，I为文件总数；j＝1,2,3,…,m，m为各文件ind_a中关键词总数；；若存在，则用于计算各关键词密文C＝(C₁,C₂,C₃,C₄)，其中，C₂＝g^r；C₃＝X^r；Pt[s,w_aj]，H(w_aj)为关键词w_aj的哈希值；然后令Pt[s,w_aj]＝R；若不存在，则表示关键词w_aj相关的文件还没有被***结构树的隐藏部分中，此时令Pt[s，w_aj]为第四参数R，即Pt[s,w_aj]＝R，然后用于将(w_aj，Pt[s,w_aj])***至结构树的隐藏部分；并用于计算各关键词密文C＝(C₁,C₂,C₃,C₄)，其中，C₂＝g^r；C₃＝X^r；Pt[s,w_aj]，H(w_aj)为关键词w_i的哈希值；用于建立集合对于每个文件ind_a，随机选择随机数用于对每个文件ind_a中每个关键词w_aj分别建立标签tag_aj，其中a＝1,2,3,…,I，j＝1,2,3,…,J，J为对应每个文件ind_a中关键词的总数；用于标签tag_aj***集合TSet中，然后在服务器中存储集合TSet以及生成的所有的关键词密文。

优选的，所述第二加密模块得到的关键词密文通过第二密文搜索模块进行搜索；其中第二密文搜索模块包括第二陷门模块和第二搜索模块；

第二陷门模块，针对于用户输入的关键词w₁AND(Op(w₂，w₃，…，w_n))，用于根据步骤加密模块中随机选择的第三参数r计算关键词w₁,w₂,…,w_n的陷门Tr，其中i＝1,2,3,…,n，n为用户输入的关键词总数；为关键词w_i对应的陷门；

第二搜索模块，用于令结构树中的公开参数为Pub＝(A,B)，其中A＝g^s，B＝X^s；令为其中E＝g^r，令集合然后用于根据关键词w₁对应的陷门进行密文搜索，搜索到带关键词w₁的所有密文；

所述第二搜索模块在搜索到包含关键词w₁所有密文后，获取到带关键词w₁的每个文件ind_b，其中b∈[1,2,3,…,I]；所述第二搜索模块用于根据文件ind_b获取到信息，然后计算所述第二搜索模块用于针对每个文件ind_b判断Tag(w_i,ind_b)是否在集合TSet，若Op为逻辑或运算，则将Tag(w₂,ind_b)至Tag(w_n,ind_b)其中一个在集合TSet中的文件ind_b作为搜索结果，若Op为逻辑与运算，则将Tag(w₂,ind_b)至Tag(w_n,ind_b)其中一个在集合TSet中的文件ind_b作为搜索结果。

本发明相对于现有技术具有如下的优点及效果：

(1)本发明关键词可搜索加密方法中，在加密过程中通过随机参数和***公开系数生成公钥，然后通过公钥和私钥针对文件中的关键词进行加密得到关键词密文，在搜索过程针对用户输入的关键词，搜索关键词密文即可搜索到用户需要搜索的密文，具有计算开销小、算法简单、速度快以及适合多用户模型的优点。另外本发明在搜索过程中通过随机参数和私钥生成用户输入关键词的陷门，根据陷门对关键词密文进行搜索，相比现有技术，本发明对陷门进行了改进，采用了一个随机性算法，可以***露搜索模式的信息，对相同的输入在很大概率上产生不同的输出，以达到保护搜索模式信息提高安全性的目的。

(2)本发明多关键词可搜索加密方法中，采用结构树存储每个文件中的各个关键词，通过随机参数和***公开系数生成公钥，结构树隐藏部分建立不同文件中相同关键词直接的联系，并且加密得到文件中各关键词密文；在搜索过程针对用户输入的多个关键词，通过搜索到各个关键词的密文才可搜索到用户需要搜索的云端密文，具有安全性更好的优点。另外本发明在搜索过程中通过随机参数和私钥分别生成用户输入的各关键词的陷门，根据第一个陷门以及结构树公开参数寻找到包括第一个关键词的所有文件，然后获取到包含第一关键词的所有文件相关信息，并用给定的陷门计算其他各关键词对应标签Tag，然后判断各个标签是否包含在关键词标签集合TSet中，当其他各关键词的逻辑运算为“或”时，则将其中一个标签包含在集合TSet中的文件作为搜索结果，当其他各关键词的逻辑运算为“与”时，则将所有标签包含在集合TSet中的文件ind_b作为搜索结果，因此本发明方法通过关键词匹配判断出用户输入的所有关键词的文件，在多个关键词匹配的情况下才能搜索成功，本发明多关键词可搜索加密方法使得在海量的数据中能够快速并准确的找到所需要的文件，具有高效的搜索效率而且不会泄露搜索模式的信息，保证了安全性。

(3)本发明多关键词可搜索加密方法中在搜索过程中，判断各文件对应用户输入的各关键词的标签是否包含在关键词标签集合TSet中，当在的时候，定义对应关键词的Exp(Tag)为1时，否则为0，针对各文件，每个关键词执行此操作，然后将执行结果为1的对应文件作为搜索结果，本发明基于逻辑判断的基材上得到搜索结果，进一步提高了搜索效率。

附图说明

图1是本发明关键词可搜索加密***结构框图。

图2是本发明多关键词可搜索加密***结构框图。

具体实施方式

下面结合实施例及附图对本发明作进一步详细的描述，但本发明的实施方式不限于此。

实施例

本实施例公开了一种关键词可搜索加密方法，步骤如下：

S1、***初始化，在基于输入的安全参数下生成***公开系数。具体如下：在基于输入的安全参数k下生成***公开系数，其中***公开系数包括乘法群G、乘法群生成元g和双线性映射e:G×G→G_T。

S2、根据用户随机选择的第一参数以及***公开系数生成用户的公钥和私钥。具体过程如下：

首先根据用户随机选择的第一参数x和y计算X和Y，其中x，y∈Z_p，Z_p为一个素数阶群，计算得到X＝g^x，Y＝e(g，g)^y；然后生成用户的公钥PK＝(X，Y)，私钥sk＝(x，y)。

本步骤中用户的公钥对文件中关键词进行加密的过程具体如下：首先随机选择第二参数s，其中s∈Z_p，利用公钥对关键词w进行加密，得到关键词密文C＝(C₁，C₂，C₃)，其中C₁＝Y^H(w)·s，C₂＝g^s，C₃＝X³，H(w)为关键词w的哈希值。

S4、根据随机选择的第三参数、用户的私钥和用户输入的关键词计算得到陷门。本步骤中获取到的陷门为Tr为：Tr＝(g^r,g^y·H(w)·g^xr)；其中r为随机选择的第三参数，r∈Z_p。

S5、根据陷门搜索关键词密文，搜索到包含用户输入关键词的关键词密文。具体如下：本步骤中将陷门Tr＝(g^r,g^y·H(w)·g^xr)记为Tr＝(A，B)，即A＝g^r，B＝g^y·H(w)·g^xr，根据陷门Tr＝(A，B)判断各关键词密文是否满足以下条件：

将满足上述条件的关键词密文作为搜索结果。

本实施例还公开了一种用于实现上述关键词可搜索加密方法的关键词可搜索加密***，如图1所示，包括第一初始化模块、第一密钥生成模块、第一加密模块、第一陷门模块和第一搜索模块，其中

本实施例上述关键词可搜索加密方法中，在加密过程中通过随机参数和***公开系数生成公钥，然后通过公钥和私钥针对文件中的关键词进行加密得到关键词密文，在搜索过程针对用户输入的关键词，搜索关键词密文即可搜索到用户需要搜索的密文，具有计算开销小、算法简单、速度快以及适合多用户模型的优点。另外在搜索过程中通过随机参数和私钥生成用户输入关键词的陷门，根据陷门对关键词密文进行搜索，相比现有技术，本实施例对陷门进行了改进，采用了一个随机性算法，可以***露搜索模式的信息，对相同的输入在很大概率上产生不同的输出，以达到保护搜索模式信息提高安全性的目的。

本实施例还公开了一种多关键词可搜索加密方法，步骤如下：

X2、首先根据用户随机选择的第一参数x和y计算X和Y，其中x，y∈Z_p，Z_p为一个素数阶群，计算得到X＝g^x，Y＝e(g，g)^y；然后生成用户的公钥PK＝(X，Y)，私钥sk＝(x，y)；

X4-1、随机选择第三参数r和第四参数R，其中r∈Z_p,R∈G_T，针对文件中各关键词w_aj搜索结构树隐藏部分，判断结构树隐藏部分中是否存在(w_aj，Pt[s,w_aj])；其中a＝1,2,3,…,I，I为文件总数；j＝1,2,3,…,m，m为各文件ind_a中关键词总数；由于其他文件中有可能已经存在和该文件各ind_a关键词w_aj相同的关键词，因此此时就结构树隐藏部分中就可能存在(w_aj，Pt[s,w_aj])值。

若存在，则计算各关键词密文C＝(C₁,C₂,C₃，C₄)，其中C₁＝Pt[s,w_aj]，C₂＝g^r，C₃＝X^r，然后令Pt[s,w_aj]＝R，H(w_aj)为关键词w_aj的哈希值；

若不存在，则表示关键词w_aj相关的文件还没有被***结构树的隐藏部分中，此时令Pt[s,w_aj]为第四参数R，即Pt[s,w_aj]＝R，然后将(w_aj，Pt[s,w_aj])***至结构树的隐藏部分；并计算各关键词密文C＝(C₁,C₂,C₃,C₄)，其中，C₂＝g^r，C₃＝X^r，H(w_aj)为关键词w_aj的哈希值；

针对步骤X4中得到的密文，在输入关键词w₁,w₂,…,w_n时通过以下步骤进行搜索，具体如下：

X6-1、计算Pt′＝e(A，D₁)/e(B，E)；

X6-3、根据步骤X6-2中寻找到的当前关键词密文计算Pt′，其中Pt′＝C₄·e(C₃,E)/e(C₂,D₁)，然后返回带步骤X6-2；

步骤X7中，针对每个文件ind_b判断Tag(w_i,ind_b)是否在集合TSet，若存在，则对应Exp(Tag(w_i,ind_b))＝1，若不存在，则对应Exp(Tag(w_i,ind_b))＝0；

判断包含关键词w₁的各文件ind_b是否满足以下条件：

op(w₂,w₃,…,w_n)＝

Exp(Tag(w₂,ind_b))op Exp(Tag(w₃,ind_b)),…,opExp(Tag(w_n,ind_b))＝1；

将对应满足以上条件的文件ind_b作为搜索结果。其中op表示逻辑运算，当Op为逻辑或运算时，即搜索带关键词w₁和w₂至w_n中的其中一个关键词时，满足Exp(Tag(w₂,ind_b))至Exp(Tag(w_n,ind_b))其中一个结果为1的文件即为搜索结果，当Op为逻辑与运算时，即搜索带关键词w₁至w_n的文件时，满足Exp(Tag(w₂,ind_b))至Exp(Tag(w_n,ind_b)所有结果为1的文件即为搜索结果。

如图3所示，本实施例还公开了一种用于实现上述多关键词可搜索加密方法的多关键词可搜索加密***，包括第二初始化模块、第二密钥生成模块、结构树初始化模块、第二加密模块；

结构树模块，用于存储各文件中的关键词；用于随机选择第二参数s，其中s∈Z_p，根据第二参数s初始化结构树中的公开参数Pub＝(g^s,X^s)；用于针对每个文件ind_a中的每个关键词w_aj根据第二参数s将结构树中的隐藏部分初始化为Pri＝(s，{(w_aj，Pt[s,w_aj]))|w_aj∈W})；其中Pt[s,w_aj]为文件中每个关键词w_i在结构树隐藏部分对应的随机数，其中j＝1,2,3,…,m，m为各文件ind_a中关键词总数的，a＝1，2,3，…,I，I为文件总数；

第二加密模块，用于通过结构树的隐藏部分建立各关键词与其密文之间的联系，即加密得到各关键词的密文，具体为：用于随机选择第三参数r和第四参数R，其中r∈Z_p，R∈G_T；用于针对文件中各关键词w_i搜索结构树隐藏部分判断结构树隐藏部分中是否存在(w_i，Pt[s,w_i])；若存在，则用于计算各关键词密文C＝(C₁,C₂,C₃,C₄)，其中，C₂＝g^r；C₃＝X^r；Pt[s,w_aj]，H(w_aj)为关键词w_aj的哈希值；然后令Pt[s,w_aj]＝R；若不存在，则表示关键词w_aj相关的文件还没有被***结构树的隐藏部分中，此时令Pt[s，w_aj]为第四参数R，即Pt[s,w_aj]＝R，然后用于将(w_aj，Pt[s,w_aj])***至结构树的隐藏部分；并用于计算各关键词密文C＝(C₁,C₂,C₃,C₄)，其中，C₂＝g^r；C₃＝X^r；H(w_aj)为关键词w_i的哈希值；用于建立集合对于每个文件ind_a，随机选择随机数用于对每个文件ind_a中每个关键词w_aj分别建立标签tag_aj，其中a＝1,2,3,…,I，j＝1,2,3,…,J，J为对应每个文件ind_a中关键词的总数；用于标签tag_aj***集合TSet中，然后在服务器中存储集合TSet以及生成的所有的密文。

本实施例中第二加密模块得到的关键词密文通过第二密文搜索模块进行搜索；其中第二密文搜索模块包括第二陷门模块和第二搜索模块；

第二陷门模块，针对于用户输入的关键词w₁AND(Op(w₂，w₃，…，w_n))，用于根据步骤加密模块中随机选择的第三参数r计算关键词w₁,w₂,…,w_n的陷门Tr，其中n为用户输入的关键词总数；为关键词w_i对应的陷门；

第二搜索模块，用于令结构树中的公开参数为Pub＝(A,B)，其中A＝g^s，B＝X^s；令为其中E＝g^r，令集合然后用于根据关键词w₁对应的陷门进行密文搜索，搜索到带关键词w₁的所有密文，具体搜索步骤如X6-1至X6-2所示；

第二搜索模块在搜索到包含关键词w₁所有密文后，获取到带关键词w₁的每个文件ind_b，其中b∈[1,2,3,…,I]；所述第二搜索模块用于根据文件ind_b获取到信息，然后计算所述第二搜索模块用于针对每个文件ind_b判断Tag(w_i,ind_b)是否在集合TSet，若Op为逻辑或运算，则将Tag(w₂,ind_b)至Tag(w_n,ind_b)其中一个在集合TSet中的文件ind_b作为搜索结果，若Op为逻辑与运算，则将Tag(w₂,ind_b)至Tag(w_n,ind_b)其中一个在集合TSet中的文件ind_b作为搜索结果。

本实施例上述多关键词可搜索加密方法采用结构树存储每个文件中的各个关键词，通过随机参数和***公开系数生成公钥，结构树隐藏部分建立不同文件中相同关键词之间的联系，并且加密得到文件中各关键词密文；在搜索过程针对用户输入的多个关键词，通过搜索到各个关键词的密文才可搜索到用户需要搜索的云端密文，具有安全性更好的优点。本实施例上述多关键词可搜索加密方法在搜索过程中通过随机参数和私钥分别生成用户输入的各关键词的陷门，根据第一个陷门以及结构树公开参数寻找到包括第一个关键词的所有文件，然后获取到包含第一关键词的所有文件相关信息，并用给定的陷门计算其他关键词的一个标签Tag，当其他各关键词的逻辑运算为“或”时，则将其中一个标签包含在集合TSet中的文件作为搜索结果，当其他各关键词的逻辑运算为“与”时，则将所有标签包含在集合TSet中的文件ind_b作为搜索结果，因此本发明方法通过关键词匹配判断出用户输入的所有关键词的文件，在多个关键词匹配的情况下才能搜索成功，本发明多关键词可搜索加密方法使得在海量的数据中能够快速并准确的找到所需要的文件，具有高效的搜索效率而且不会泄露搜索模式的信息，保证了安全性。

上述实施例为本发明较佳的实施方式，但本发明的实施方式并不受上述实施例的限制，其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化，均应为等效的置换方式，都包含在本发明的保护范围之内。

Claims

1.一种关键词可搜索加密方法，其特征在于，步骤如下：

S1、***初始化，在基于输入的安全参数下生成***公开系数；

2.根据权利要求1所述的关键词可搜索加密方法，其特征在于，针对步骤S3中得到的关键词密文，在用户输入关键词时通过以下步骤进行搜索，具体如下：

3.根据权利要求2所述的关键词可搜索加密方法，其特征在于，

4.根据权利要求3所述的关键词可搜索加密方法，其特征在于，

所述步骤S4中计算得到的陷门为Tr为：Tr＝(g^r,g^y·H(w)·g^xr)；其中r为随机选择的第三参数，r∈Z_p；

C_{1} = \frac{e (C_{2}, B)}{e (C_{3}, A)};

将满足上述条件的关键词密文作为搜索结果。

5.一种用于实现权利要求1所述的关键词可搜索加密方法的关键词可搜索加密***，其特征在于，包括第一初始化模块、第一密钥生成模块、第一加密模块、第一陷门模块和第一搜索模块，其中

6.一种多关键词可搜索加密方法，其特征在于，步骤如下：

随机选择第二参数s，其中s∈Z_p，根据第二参数s初始化结构树中的公开参数Pub＝(g^s,X^s)；针对***中每个不同的关键词w_f，根据第二参数s将结构树中的隐藏部分初始化为Pri＝(s，{(w_f，Pt[s,w_f])|w_f∈W})；其中Pt[s,w_f]为关键词w在结构树隐藏部分对应的随机数，其中W是关键词的取值空间，f＝1,2,3,…,F′，F′是***中不同的关键词的总数；

7.根据权利要求6所述的多关键词可搜索加密方法，其特征在于，针对步骤X4中得到的密文，在输入w₁AND(Op(w₂，w₃，…，w_n))的多关键词搜索时通过以下步骤进行搜索，其中Op指的是w₂至w_n的运算关系，为逻辑和运算或者逻辑或运算，具体如下：

X5、根据步骤X4中随机选择的第三参数r计算关键词w₁,w₂,…,w_n的陷门Tr，其中i＝1,2,3,…,n，n为用户输入的关键词总数；为关键词w_i对应的陷门；

X6-1、计算Pt′＝e(A，D₁)/e(B，E)；

X7、通过步骤X6搜索到包含关键词w₁所有密文，从而获取到带关键词w₁的每个文件ind_b，其中b∈[1,2,3,…,I]；根据文件ind_b获取到信息，然后计算i＝2,3,…,n；针对每个文件ind_b判断Tag(w_i,ind_b)是否在集合TSet，若Op为逻辑或运算，则将Tag(w₂,ind_b)至Tag(w_n,ind_b)其中一个在集合TSet中的文件ind_b作为搜索结果，若Op为逻辑与运算，则将Tag(w₂,ind_b)至Tag(w_n,ind_b)其中一个在集合TSet中的文件ind_b作为搜索结果。

8.根据权利要求7所述的多关键词可搜索加密方法，其特征在于，所述步骤X7中，针对每个文件ind_b判断Tag(w_i,ind_b)是否在集合TSet，若存在，则对应Exp(Tag(w_i,ind_b))＝1，若不存在，则对应Exp(Tag(w_i,ind_b))＝0；

判断包含关键词w₁的各文件ind_b是否满足以下条件：

op(w₂,w₃,…,w_n)＝

Exp(Tag(w₂,ind_b))op Exp(Tag(w₃,ind_b)),…,op Exp(Tag(w_n,ind_b))＝1；

9.一种用于实现权利要求6所述的多关键词可搜索加密方法的多关键词可搜索加密***，其特征在于，包括第二初始化模块、第二密钥生成模块、结构树初始化模块和第二加密模块；

第二加密模块，用于通过结构树的隐藏部分建立各关键词与其密文之间的联系，即加密得到各关键词的密文，具体为：用于随机选择第三参数r和第四参数R，其中r∈Z_p,R∈G_T；用于针对各文件ind_a中各关键词w_aj搜索结构树隐藏部分，判断结构树隐藏部分中是否存在(w_aj，Pt[s,w_aj])；其中a＝1,2,3,…,I，I为文件总数；j＝1,2,3,…,m，m为各文件ind_a中关键词总数；；若存在，则用于计算各关键词密文C＝(C₁,C₂,C₃,C₄)，其中，C₂＝g^r；C₃＝X^r；H(w_aj)为关键词w_aj的哈希值；然后令Pt[s,w_aj]＝R；若不存在，则表示关键词w_aj相关的文件还没有被***结构树的隐藏部分中，此时令Pt[s，w_aj]为第四参数R，即Pt[s,w_aj]＝R，然后用于将(w_aj，Pt[s,w_aj])***至结构树的隐藏部分；并用于计算各关键词密文C＝(C₁,C₂,C₃,C₄)，其中，C₂＝g^r；C₃＝X^r；Pt[s,w_aj]，H(w_aj)为关键词w_i的哈希值；用于建立集合对于每个文件ind_a，随机选择随机数用于对每个文件ind_a中每个关键词w_aj分别建立标签tag_aj，其中a＝1,2,3,…,I，j＝1,2,3,…,J，J为对应每个文件ind_a中关键词的总数；用于标签tag_aj***集合TSet中，然后在服务器中存储集合TSet以及生成的所有的关键词密文。

10.根据权利要求9所述的多关键词可搜索加密***，其特征在于，所述第二加密模块得到的关键词密文通过第二密文搜索模块进行搜索；其中第二密文搜索模块包括第二陷门模块和第二搜索模块；

所述第二搜索模块在搜索到包含关键词w₁所有密文后，获取到带关键词w₁的每个文件ind_b，其中b∈[1,2,3,…,I]；所述第二搜索模块用于根据文件ind_b获取到信息，然后计算 i＝2,3,…,n；所述第二搜索模块用于针对每个文件ind_b判断Tag(w_i,ind_b)是否在集合TSet，若Op为逻辑或运算，则将Tag(w₂,ind_b)至Tag(w_n,ind_b)其中一个在集合TSet中的文件ind_b作为搜索结果，若Op为逻辑与运算，则将Tag(w₂,ind_b)至Tag(w_n,ind_b)其中一个在集合TSet中的文件ind_b作为搜索结果。