支持密文分享的动态可搜索对称加密方法、系统及介质技术方案

本发明专利技术公开了一种支持密文分享的动态可搜索对称加密方法、系统及介质，属于云存储安全领域，方法包括：数据拥有者计算待分享文件标识符对应的链表指针，生成包含待分享文件标识符、链表指针和解密密钥的分享票据并发送至数据使用者；数据使用者利用分享票据从服务器获取对应的待分享密文，对待分享密文重加密后存储至服务器外包的使用者密文数据库；数据使用者利用使用者私钥和待搜索关键字计算搜索陷门并发送至服务器；服务器从使用者密文数据库中查找搜索陷门对应的密文并返回给数据使用者，密文对应的明文内容为待搜索关键字对应的文件标识符。根据分享文件标识符生成分享票据，实现了可搜索密文在不同用户间的安全高效分享并支持高效搜索。分享并支持高效搜索。分享并支持高效搜索。

【技术实现步骤摘要】
支持密文分享的动态可搜索对称加密方法、系统及介质


[0001]本专利技术属于云存储安全领域，更具体地，涉及一种支持密文分享的动态可搜索对称加密方法、系统及介质。

技术介绍

[0002]信息时代本地数据规模大量膨胀，越来越多的用户选择将数据上传到云端，以减轻本地存储负担。大部分企业或用户会选择对原始明文数据加密后上传到云服务器进行存储，以此来保护数据的隐私性。对于存储在云端的加密数据，除了满足自身使用的需求外，数据拥有者通常需要将这些密文分享给其他用户进行搜索。
[0003]可搜索加密技术实现了对密文数据的关键字搜索功能。用户对指定关键字生成陷门并发送给服务器，服务器根据陷门与密文进行匹配并返回搜索结果。可搜索加密技术在方便了用户使用密文数据的同时，进一步保护了加密文件的隐私和安全。针对不同的应用场景，可搜索加密技术在密码体制上可以分为可搜索公钥加密技术和可搜索对称加密技术，其中，后者在数据外包存储场景中应用更为广泛。
[0004]传统的密文分享方法中，通常使用分享密钥的方式进行密文分享。这类分享模式下，可搜索密文本身不会进行复制与分享，数据使用者分享到的实际上是对密文进行关键字搜索的短期能力。当分享链接超时或失效时，数据使用者无法继续使用密文数据。现有密文分享方法无法对密文本身进行分享，同时数据使用者无法保有对分享密文的长期关键字搜索能力。

技术实现思路

[0005]针对现有技术的缺陷和改进需求，本专利技术提供了一种支持密文分享的动态可搜索对称加密方法、系统及介质，其目的在于通过分享票据实现可搜索密文的长期分享，使数据使用者长期具有对分享文件的关键字搜索能力。
[0006]为实现上述目的，按照本专利技术的一个方面，提供了一种支持密文分享的动态可搜索对称加密方法，用于包括数据拥有者、服务器和数据使用者的系统，方法包括：密文分享阶段S1
‑
S3以及关键字搜索阶段S4
‑
S5；S1，数据拥有者计算待分享文件标识符对应的链表指针，生成包含待分享文件标识符、链表指针和解密密钥的分享票据并发送至数据使用者；S2，数据使用者利用分享票据从服务器获取待分享文件标识符对应的待分享密文，利用使用者私钥对待分享密文重加密后存储至服务器；S3，服务器将重加密后的待分享密文存储到使用者密文数据库，其中，待分享密文由数据拥有者上传至服务器的拥有者密文数据库；S4，数据使用者利用待搜索关键字以及使用者私钥，计算搜索陷门并发送至服务器；S5，服务器从使用者密文数据库中查找搜索陷门对应的密文并返回给数据使用者，其中，密文对应的明文内容为待搜索关键字对应的文件标识符。
[0007]更进一步地，服务器采用双向索引链表结构将数据拥有者上传的密文存储到拥有者密文数据库；链表指针包括：待分享文件标识符对应的链表尾结点指针L1、以及L1对应的
辅助定位参数J
id1
，J
id1
用于辅助定位文件标识符维度链表的前一结点：
[0008]L1←
F(K
σ，1
,w1||id1)
[0009]J
id1
←
F(K
σ，2
,id1||w1)
[0010]其中，F()为伪随机函数，K
σ，1
、K
σ，2
为构成数据拥有者主密钥的两个密钥，w1为id1对应的关键字，id1为待分享文件标识符。
[0011]更进一步地，服务器获取待分享文件标识符对应的待分享密文，包括：S21，服务器提取拥有者密文数据库中L1位置处的可搜索密文，可搜索密文包括文件标识符维度链表I
id1
、文件标识符随机字符串R
id1
和关键字密文C
id1
；S22，服务器将C
id1
添加到分享集合中，根据I
id1
、R
id1
和J
id1
计算文件标识符维度链表的前一结点指针L1'和相应的辅助定位参数J
id1
'，将L1、J
id1
分别对应更新为L1'、J
id1
'：
[0012][0013]其中，H()为哈希函数；S23，重复执行S21
‑
S22直至遍历完待分享文件标识符对应链表，最终得到的分享集合为待分享密文。
[0014]更进一步地，利用使用者私钥对待分享密文重加密后存储至服务器，包括：S25，解密待分享密文得到关键字w1的关键字集合，对于关键字集合中的每个w1，分别执行S26
‑
S28；S26，在ID状态表中查找w1对应最新更新的文件标识符id1'；S27，利用K
σ'，1
生成对应于(w1,id1)对的密文索引L1，利用K
σ'，2
、w1、id1计算文件标识符密文C
w1
，K
σ'，1
、K
σ'，2
为构成使用者主密钥的两个私钥，id1为待分享文件标识符，将ID状态表更新为w1与id1对应；S28，根据id1'是否为空，分情况计算w1对应的关键字维度链表I
w1
，得到w1对应的密文(L1,I
w1
,R
w1
,C
w1
)，L1为待分享文件标识符对应的链表尾结点指针，R
w1
为关键字随机字符串；S29，将各w1对应密文(L1,I
w1
,R
w1
,C
w1
)组成的集合存储至服务器。
[0015]更进一步地，id1'为空时，I
w1
为：
[0016][0017]id1'不为空时，I
w1
为：
[0018][0019]L1'
←
F(K
σ'，1
,w1||id1')
[0020]J
w1
'
←
F(K
σ'，2
,w1||id1')
[0021]其中，H()为哈希函数，F()为伪随机函数，L1'为文件标识符维度链表的前一结点指针，J
w1
'为上一个更新密文的值。
[0022]更进一步地，服务器采用双向索引链表结构将重加密后的待分享密文复制到使用者密文数据库，S5包括：S51，服务器提取使用者密文数据库中L2位置处的密文，密文包括关键字维度链表I
w2
、关键字随机字符串R
w2
和文件标识符密文C
w2
，L2为待搜索关键字所对应链表尾结点指针；S52，服务器将C
w2
添加到搜索结果集合中，根据I
w2
、R
w2
和J
w2
计算文件标识符维度链表的前一结点指针L2'和相应的辅助定位参数J
w2
'，将L2、J
w2
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种支持密文分享的动态可搜索对称加密方法，用于包括数据拥有者、服务器和数据使用者的系统，其特征在于，方法包括：密文分享阶段S1
‑
S3以及关键字搜索阶段S4
‑
S5；S1，数据拥有者计算待分享文件标识符对应的链表指针，生成包含待分享文件标识符、链表指针和解密密钥的分享票据并发送至数据使用者；S2，数据使用者利用分享票据从服务器获取待分享文件标识符对应的待分享密文，利用使用者私钥对待分享密文重加密后存储至服务器；S3，服务器将重加密后的待分享密文存储到使用者密文数据库，其中，待分享密文由数据拥有者上传至服务器的拥有者密文数据库；S4，数据使用者利用待搜索关键字以及使用者私钥，计算搜索陷门并发送至服务器；S5，服务器从使用者密文数据库中查找搜索陷门对应的密文并返回给数据使用者，其中，密文对应的明文内容为待搜索关键字对应的文件标识符。2.如权利要求1所述的方法，其特征在于，服务器采用双向索引链表结构将数据拥有者上传的密文存储到拥有者密文数据库；链表指针包括：待分享文件标识符对应的链表尾结点指针L1、以及L1对应的辅助定位参数J
id1
，J
id1
用于辅助定位文件标识符维度链表的前一结点：L1←
F(K
σ，1
,w1||id1)J
id1
←
F(K
σ，2
,id1||w1)其中，F()为伪随机函数，K
σ，1
、Kσ
，2
为构成数据拥有者主密钥的两个密钥，w1为id1对应的关键字，id1为待分享文件标识符。3.如权利要求2所述的方法，其特征在于，服务器获取待分享文件标识符对应的待分享密文，包括：S21，服务器提取拥有者密文数据库中L1位置处的可搜索密文，可搜索密文包括文件标识符维度链表I
id1
、文件标识符随机字符串R
id1
和关键字密文C
id1
；S22，服务器将C
id1
添加到分享集合中，根据I
id1
、R
id1
和J
id1
计算文件标识符维度链表的前一结点指针L1'和相应的辅助定位参数J
id1
'，将L1、J
id1
分别对应更新为L1'、J
id1
'：其中，H()为哈希函数；S23，重复执行S21
‑
S22直至遍历完待分享文件标识符对应链表，最终得到的分享集合为待分享密文。4.如权利要求1所述的方法，其特征在于，利用使用者私钥对待分享密文重加密后存储至服务器，包括：S25，解密待分享密文得到关键字w1的关键字集合，对于关键字集合中的每个w1，分别执行S26
‑
S28；S26，在ID状态表中查找w1对应最新更新的文件标识符id1'；S27，利用K
σ'，1
生成对应于(w1,id1)对的密文索引L1，利用K
σ'，2
、w1、id1计算文件标识符密文C
w1
，K
σ'，1
、K
σ'，2
为构成使用者主密钥的两个私钥、主密钥，id1为待分享文件标识符，将ID状态表更新为w1与id1对应；S28，根据id1'是否为空，分情况计算w1对应的关键字维度链表I
w1
，得到w1对应的密文
(L1,I
w1
,R
w1
,C
w1
)，L1为待分享文件标识符对应的链表尾结点指针，R
w1
为关键字随机字符串；S29，将各w1对应密文(L1,I
w1
,R
w1
,C
w1
)组成的集合存储至服务器。5.如权利要求4所述的方法，其特征在于，id1'为空时，I
w1
为：id1'不为空时，I
w1
为：L1'
←
F(K
σ'，1
,w1||id1')J
w1
'
←
F(K
σ'，2
,w1||id1')其中，H()为哈希函数，F()为伪随机函数，L1'为文件标识符维度链表的前一结点指针，J

【专利技术属性】
技术研发人员：王蔚，刘东立，葛文超，王智兴，徐鹏，杨天若，
申请(专利权)人：华中科技大学，
类型：发明
国别省市：