(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210457021.0 (22)申请日 2022.04.27 (71)申请人 陕西师范大学 地址 710062 陕西省西安市长安 南路199号 (72)发明人 王静怡　王涛　徐飞　 (74)专利代理 机构 西安永生专利代理有限责任 公司 61201 专利代理师 申忠才 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 9/08(2006.01) (54)发明名称 支持撤销和验证的无配对可搜索加密方法 (57)摘要 一种支持撤销和验证的无配对可搜索加密 方法， 由生成加密索引及文件、 生成聚合共享密 钥、 生成搜索令牌、 查询关键字、 验证搜索结果、 撤销共享密钥步骤组成。 数据所有者加密数据后 上传至云服务提供商， 确定共享文档范围， 生成 共享密钥； 数据用户初始化可信执行环境， 与数 据所有者建立安全信道， 用共享密钥生成搜索令 牌， 发送给云服务提供商； 云服务提供商将查询 结果返回给数据用户， 数据用户验证结果的正确 性和完整性； 数据所有者需要撤销数据用户的使 用权限时， 执行密钥撤销操作， 发送撤销指令， 数 据用户删除密钥， 完成撤销。 本发明去除了配对 操作， 支持可信撤销和公开验证， 具有安全性高、 搜索速度快等优点， 适用于物联网等场景。 权利要求书4页 说明书7页 附图1页 CN 114793176 A 2022.07.26 CN 114793176 A 1.一种支持撤销和验证的无配对可搜索加密方法， 其特 征在于有下述 步骤组成： (1)生成加密 索引及文件 生成加密 索引及文件的方法如下： 1)数据所有者从p阶整数群 中选取私钥α， 按下式确定公钥β： β ＝gα 其中g为从p阶群 中选取的随机元 素， p＞2λ， λ为参数， λ为有限的正整数； 2)按下式确定累加器Ai： N＝q1×q2 其中， Wi表示关键字集合， i∈{1,2,...,n}， n表示数据所有者上传的文档数量， n为有限 正整数， w为关键字集Wi中的关键字， q1、 q2为随机选取的大素数， e属于模N的二次剩余、 且e 不为1； 每个关键字集合Wi生成对应的累加器Ai； 3)按下式确定文档Di的安全索引Xi： Xi＝(Ci,Ui,Vi) Ci＝{cij} cij＝ti+α×H(wij) Ui＝{uik} Vi＝(vi1,vi2,vi3) 其中wij为待加密的关键字， ti为从p阶整数群 中选取的随机整数， H 为单向哈希函数， *表示任意长度， H'为随机选择的单向哈希函数， gk为从p 阶群 中选取的随机元 素， k∈{1,2,. ..,n}， fij作为关键 字wij的累加器 证明； 4)按下式确定加密文档 其中E为选择的对称加密方法； 5)输出加密数据M并上传到云服 务提供商: (2)生成聚合共享密钥 按下式生成聚合共享密钥KA: KA＝Πk∈Shk权　利　要　求　书 1/4 页 2 CN 114793176 A 2其中， S为数据所有者选 定的共享文档集 合， (3)生成搜索令牌 数据用户在本地初始化建立可信执行环境， 与数据 所有者进行远程认证， 认证通过后， 双方建立安全信道， 获得共享通信密钥ks， 数据所有者通过安全信道将聚合授权密钥发送 给数据用户， 数据用户执 行搜索令牌 生成方法， 输出搜索令牌Tu； 按下式确定 搜索令牌Tu： (4)查询关键 字 1)按下式生成结果 集R： R＝{i} 对于每个文档Di， 与Πk∈Suik×Tu相等时， 将文档Di的编号i加入到结果 集R中； 2)按下式生成证明集O： O＝{Oi} Oi＝(pi1,pi2,pi3) pi1＝vi1 pi2＝vi2 pi3＝vi3 3)将结果 集R和证明集O作为搜索结果发送给 数据用户； (5)验证搜索结果 1)按下式恢复累加器Ai： 有任意一个累加器Ai不能被恢复， 终止方法； 2)按下式恢复累加器 证明fij： 3)按下式得到累加器A'i： A'i＝fijwmod N Ai与A'i相等时， 验证结果bi为1， 输出验证结果 集B： B＝{bi}； (6)撤销共享密钥 数据所有者撤销密钥时， 生成撤销指令R如下： 其中KA为选定要撤销的共享密钥， r 表示撤销命令； 数据用户接收到撤销指令， 在可信执行环境中使用共享通信密钥ks对撤销指令R进行解 密， 得到共享密钥KA， 擦除存储该密钥的内存， 完成撤销共享密钥KA。 2.根据权利要求1所述的支持撤销和验证的无配对可搜索加密方法， 其特征在于所述权　利　要　求　书 2/4 页 3 CN 114793176 A 3