(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210402936.1 (22)申请日 2022.04.18 (71)申请人 华中科技大 学 地址 430074 湖北省武汉市洪山区珞喻路 1037号 (72)发明人 王蔚　郑子临　徐鹏　杨天若　 (74)专利代理 机构 华中科技大 学专利中心 42201 专利代理师 彭军芬 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 67/1097(2022.01) (54)发明名称 抗关键字猜测攻击的可搜索公钥加密批处 理方法及系统 (57)摘要 本发明公开了一种抗关键字猜测攻击的可 搜索公钥加密批处理方法及系统， 属于加密和云 存储安全领域， 方法包括： 接收端根据各发送端 的身份ID， 利用群主密钥分别为各发送端生成相 应的群私钥； 发送端利用其相应的群私钥、 身份 ID以及待上传文件所包含的关键字， 生成包含关 键字的可搜索密文和文件密文并上传至云服务 器； 接收端根据关键字， 利用群主密钥生成与可 搜索密文相匹配的检索陷门并上传至云服务器； 云服务器根据检索陷门对所有可搜索密文进行 匹配， 并将匹配的可搜索密文对应的文件密文返 回给接收端。 抵御关键字猜测攻击的同时， 降低 基于可信发送端的可搜索公钥加密技术的通信 开销和计算 开销。 权利要求书2页 说明书7页 附图3页 CN 114884700 A 2022.08.09 CN 114884700 A 1.一种抗关键字猜测攻击的可搜索公钥加密批处理方法， 用于包括云服务器、 接收端 和N个发送端的群组， N≥1， 其特 征在于， 方法包括： S1， 所述接收端根据各所述发送端的身份ID， 利用群主密钥分别为各所述发送端生成 相应的群私钥； S2， 所述发送端利用其相应的群私钥、 身份ID以及待上传文件所包含的关键字， 生成包 含所述关键 字的可搜索 密文和文件密文并上传至所述云服 务器； S3， 所述接收端根据所述关键字， 利用所述群主密钥生成与所述可搜索密文相匹配的 检索陷门并上传至所述云服 务器； S4， 所述云服务器根据所述检索陷门对所有可搜索密文进行匹配， 并将匹配的可搜索 密文对应的文件密文返回给 所述接收端。 2.如权利要求1所述的抗关键字猜测攻击的可搜索公钥加密批处理方法， 其特征在于， 所述S1中生成的群私钥为： gski＝H1(IDi)gmsk 其中， gski为第i个发送端相应的群私钥， IDi为第i个发送端的身份ID， i＝1， 2， ...， N， gmsk为所述群主密钥， H1()为第一密码学哈希函数。 3.如权利要求1所述的抗关键字猜测攻击的可搜索公钥加密批处理方法， 其特征在于， 所述S2中生成的可搜索 密文为： Cwi＝(C1i， C2i) C1i＝H1(IDi)r 其中， Cwi为关键字w对应 的可搜索密文， C1i为关键字w对应 的第一中间密文， C2i为关键 字w对应的第二中间密文， gski为第i个发送端相应的群私钥， w为待上传文件的关键字， IDi 为第i个发送端的身份ID， i＝1， 2， ...， N， r为随机值， H1()为第一密码学哈希函数， H2()为 第二密码学哈希函数， H3()为第三密码学哈希函数， 为双线性映射。 4.如权利要求1所述的抗关键字猜测攻击的可搜索公钥加密批处理方法， 其特征在于， 所述S3中生成的检索陷门为： Tw＝H2(w)gmsk 其中， Tw为关键字w对应的检索陷门， w为待检索关键字， H2()为第二密码学哈希函数， gmsk为所述群主密钥。 5.如权利要求1所述的抗关键字猜测攻击的可搜索公钥加密批处理方法， 其特征在于， 所述S4中匹配的可搜索 密文与检索陷门满足： 其中， C1i为关键字w对应的第一中间密文， C2i为关键字w对应的第二中间密文， Tw为关键 字w对应的检索陷门， i ＝1， 2， ...， N， H3()为第三密码学哈希函数， 为双线性映射。 6.如权利要求1 ‑5任一项所述的抗关键字猜测攻击的可搜索公钥加密批处理方法， 其 特征在于， 所述S1之前还 包括： 基于预设的安全参数构建双线性映射 权　利　要　求　书 1/2 页 2 CN 114884700 A 2其中， 为第一椭圆曲线群， 为第二椭圆曲线群， 的阶数的长度均等于所述 安全参数； 在所述第一椭圆曲线群中随机 选择生成元g。 7.如权利要求6所述的抗关键字猜测攻击的可搜索公钥加密批处理方法， 其特征在于， 所述S1之前还 包括： 选取三个密码学哈希函数H1、 H2、 H3： H1： H2： H3： 其中， k为所述安全参数。 8.如权利要求1 ‑5任一项所述的抗关键字猜测攻击的可搜索公钥加密批处理方法， 其 特征在于， 所述S1之前还 包括： 在乘法群 中随机选择一元 素， 作为所述群主密钥。 9.一种抗关键字猜测攻击的可搜索公钥加密批处理系统， 其特征在于， 包括云服务器、 接收端和N个发送端， N≥1； 所述接收端用于根据 各所述发送端的身份ID， 利用群主密钥分别为各所述发送端生成 相应的群私钥； 发送端用于利用其相应的群私钥、 身份ID以及待上传文件所包含的关键字， 生成包含 所述关键 字的可搜索 密文和文件密文并上传至所述云服 务器； 所述接收端还用于根据 所述关键字， 利用所述群主密钥生成与 所述可搜索密文相匹配 的检索陷门并上传至所述云服 务器； 所述云服务器用于根据 所述检索陷门对所有可搜索密文进行匹配， 并将匹配的可搜索 密文对应的文件密文返回给 所述接收端。权　利　要　求　书 2/2 页 3 CN 114884700 A 3