(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210608761.X (22)申请日 2022.05.31 (71)申请人 福建师范大学 地址 350117 福建省福州市闽侯县上街 镇 学府南路8号福建师 范大学旗山校区 (72)发明人 林超　蒲浪　黄欣沂　何德彪　 宁建廷　陈泌文　 (74)专利代理 机构 福州元创专利商标代理有限 公司 35100 专利代理师 陈鼎桂　蔡学俊 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/30(2006.01) H04L 9/06(2006.01) G06F 16/14(2019.01)H04L 9/40(2022.01) (54)发明名称 基于BB签名的认证可搜索加密系统及方法 (57)摘要 本发明涉及一种基于BB签名的认证可搜索 加密系统， 包括服务器、 接收者和发送者； 所述接 收者和发送 者分别生成密钥， 并进一步生成关键 词陷门及关键词密文发送至服务器； 所述服务器 调用Test算法对关键词陷门与关键词密文进行 匹配， 若存在匹配项， 则表示该关键词密文所属 文件包含该陷门所含关键词对应的内容， 检索完 成后将所有匹配项对应的文件发送给接收者。 本 发明可以有效提升认证可搜索加密方案的效率， 增强其实用性与普适 性。 权利要求书1页 说明书4页 附图1页 CN 115021934 A 2022.09.06 CN 115021934 A 1.一种基于BB签名的认证可搜索加密系统， 其特征在于， 包括服务器、 接收者和发送 者； 所述发送者和接 收者分别调用密钥生成算法生成密钥， 并进一步生成关键词密文及关 键词陷门发送至服务器； 所述服务器调用Test算法对关键词陷门与关键词密文进行匹配， 若匹配成功， 则表示该关键词密文所属文件包含该陷门所含关键词对应的内容， 检索完成 后将所有匹配项对应的文件发送给接收者。 2.根据权利要求1所述的基于BB签名的认证可搜索加密系统 的方法， 其特征在于， 包括 以下步骤： 步骤S1:初始化系统参数； 步骤S2:接收者和发送者分别生成密钥； 步骤S3:根据接收者公钥和发送者私钥， 生成关键词密文； 步骤S4:根据接收者私钥和发送者公钥， 生成关键词陷门； 步骤S5:服务器调用Test算法对关键词陷门与关键词密文进行匹配， 若匹配成功， 则表 示该关键词密文 所属文件包含该陷门所含关键词对应的内容， 检索完成后 将所有匹配项对 应的文件发送给接收者。 3.根据权利要求2所述的基于BB签名的认证可搜索加密系统 的方法， 其特征在于， 所述 步骤S1具体为： 输入安全参数λ， 选取双线性对群 其中N为大素数， e 为 双线性对映 射 ： g 为群 的 生成元 ； 选取安全的哈 希函数 计算u＝e(g,g)； 返回系统公共参数pp＝{BP,u,H1, H2}。 4.根据权利要求2所述的基于BB签名的认证可搜索加密系统 的方法， 其特征在于， 所述 步骤S2具体为： 接收者随机 选取 计算接收者公钥PKR＝gx,令接收者私钥SKR＝x； 发送者随机 选取 计算发送者公钥PKS＝gy， 令发送者私钥SKS＝y。 5.根据权利要求2所述的基于BB签名的认证可搜索加密系统 的方法， 其特征在于， 所述 步骤S3具体为： 根据输入接收者公钥PKR、 发送者私钥y、 关键词w∈{0,1}*， 执行如下运 算： (1)随机选取 并计算A＝H2(ur)； (2)计算 其中 (3)返回关键词密文C＝(A,B)。 6.根据权利要求2所述的基于BB签名的认证可搜索加密系统 的方法， 其特征在于， 所述 步骤S4具体为： 根据输入发送者公钥PKS、 接收者私钥x和关键词w∈{0,1}*， 计算并输出 关键 词陷门 其中 7.根据权利要求2所述的基于BB签名的认证可搜索加密系统 的方法， 其特征在于， 所述 步骤S5具体为： 输入关键词陷门Tw、 关键词密文C， 验证等式H2(e(Tw,B))＝A是否成立， 若等 式成立， 返回1， 表 示关键词陷门和关键词密 文中包含的关键词一致， 通过匹配测试， 服务器 返回该关键词密文对应的密文数据给接收者。权　利　要　求　书 1/1 页 2 CN 115021934 A 2基于BB签名的认证 可搜索加密系统及方 法 技术领域 [0001]本发明涉及信息安全技术领域， 具体涉及一种基于BB 签名的认证可搜索加密系统 及方法。 背景技术 [0002]近年， 因使用灵活便捷、 按需付费、 高性价比等优势， 云存储得以迅速发展。 越来越 多个人及企业用户选择将自己的数据外包至云端服务器存储， 以避免对数据进行繁琐的本 地管理， 同时还可获取更便捷的数据使用服务。 由于网络环境复杂且云端服务器是不可信 的， 用户通常存储数据密文至云端， 但传统的加密技术为后续使用数据时检索数据带来困 难， 且搜索时易泄 露用户检索关键词信息 。 [0003]可搜索加密技术可提供数据加密和 保密检索功能， 能很好地解决上述问题。 但传 统可搜索加密方案使用场景中， 因常用关键词空间较小， 内部半诚实服务器收到关键词陷 门后可通过穷举法生成关键词密文与关键词陷门匹配， 发起内部关键词猜测 攻击。 这会泄 露用户检索陷门中包含的关键词及返回文件中包含的关键词信息， 对用户的 隐私造成极大 威胁。 认证可搜索加密能抵抗上述攻击， 为用户隐私提供有力保障， 但现有方案大多效率较 低， 且因计算需要使用私密信息无法通过预计算实现性能优化。 亟待提出更高效的认证可 搜索加密方案为用户隐私保驾护航。 发明内容 [0004]有鉴于此， 本发明的目的在于提供一种基于BB签名的认证可搜索加密系统及方 法， 有效提升认证可搜索加密方案的效率， 增强其实用性与普适 性。 [0005]为实现上述目的， 本发明采用如下技 术方案： [0006]一种基于BB 签名的认证可搜索加密系统， 包括服务器、 接收者和发送者； 所述接收 者和发送者分别生成密钥， 并进一步生成关键词陷门及关键词密文发送至服务器； 所述服 务器调用Test算法对关键词陷门与关键词密文进行匹配， 若匹配成功， 则表示该关键词密 文所属文件包含该陷门所含关键词对应的内容， 检索完成后将所有匹配项对应的文件发送 给接收者。 [0007]一种基于BB 签名的认证可搜索加密系统的方法， 包括以下步骤： 步骤S1:初始化系 统参数； [0008]步骤S2:接收者和发送者分别生成密钥； [0009]步骤S3:根据接收者公钥和发送者私钥， 生成关键词密文； [0010]步骤S4:根据接收者私钥和发送者公钥， 生成关键词陷门； [0011]步骤S5:服务器调用Test算法对关键词陷 门与关键词 密文进行匹配， 若匹配成功， 则表示该关键词密文 所属文件包含该陷门所含关键词对应的内容， 检索完成后 将所有匹配 项对应的文件发送给接收者。 [0012]进 一 步的 ， 所 述 步 骤 S 1 具 体 为 ： 输 入 安 全 参 数λ， 选 取 双 线 性 对 群说　明　书 1/4 页 3 CN 115021934 A 3