(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210948041.8 (22)申请日 2022.08.08 (71)申请人 西安电子科技大 学 地址 710071 陕西省西安市太白南路2号 (72)发明人 樊凯　高楠　王昊洋　陈红艳　 李晖　 (74)专利代理 机构 西安智大知识产权代理事务 所 61215 专利代理师 贺建斌 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称 一种基于区块链的可搜索加密技 术方法 (57)摘要 一种基于区块链的可搜索加密技术方法， 密 钥生成中心生成系统参数， 数据所有者加密明 文、 索引和对称密钥； 将索引和对称密钥上传智 能合约， 当数据使用者搜索时生成陷门， 将陷门 发送到智能合约； 智能合约执行搜索并将搜到的 索引信息和加密密钥返回； 同时发可信第三方表 明该用户已通过认证； 可信第三方生成重加密密 钥发送给数据使用者； 数据使用者先解密对称密 钥， 使用对称密钥解密返回的密文索引， 利用排 序公式在本地对返回的结果进行排序， 然后对目 标密文的编号加密， 并上传到云服务器； 云服务 器执行云服务器搜索算法， 将对应的密文发送给 数据使用者； 本发明提高可搜索加密方案的检索 效率， 加密算法可抵抗选择索引关键字攻击和选 择陷门关键 字攻击。 权利要求书4页 说明书8页 附图3页 CN 115314295 A 2022.11.08 CN 115314295 A 1.一种基于区块链的可搜索加密技 术方法， 其特 征在于， 包括以下步骤： 第一步， 全局初始化， 密钥生成中心KGC生成并公开系 统安全参数； 数据所有者和数据 使用者根据公开的安全参数分别生成密钥对； 第二步， 密文生成和密钥加密， 密文生成和密钥加密算法由数据 所有者执行， 数据 所有 者首先对明文进行编号 然后使用对称加密密钥K对明文M和 进行加密， 得到 密文C和加密编号N， 并将密文C和加密编号N上传到 云服务器； 数据所有者使用随机数ρ,r和 他自己的公钥pkDO对对称密钥K进行加密生成加密后的对称密钥K ′； 第三步， 安全索引生成， 安全索引生成算法在数据 所有者端执行， 数据 所有者首先构造 明文M对应的倒排索引I， 然后对关键字字典和 倒排列表进行加密， 生成加密倒排索引CI， 然 后将CI上传到智能合约； 第四步， 陷门生成， 陷门生成算法由数据使用者在本地执行， 输入数据使用者的私钥和 搜索关键 字w， 输出加密的陷门Tw； 第五步， 智能合约搜索， 数据 所有者将索引生成后上传给智能合约， 数据使用者将陷门 生成后上传给智能合约， 智能合约执行索引和陷门的匹配算法， 然后将匹配成功的关键词 对应倒排列表的内容发送给 数据使用者； 第六步， 密钥重加密， 智能合约将搜索结果1和IDDU返回给可信第三方， 可信第三方生成 重加密密钥 τ 并返回给 数据所有者； 第七步， 索引解密和编号加密， 数据使用者本地先解密对称密钥， 首先使用K ′和τ解密 K， 然后用K解密陷门对应的倒排列表的内容； 使用MI中包含的信息对文档进 行排序后， 选出 前k个明文编号 数据所有者使用对称密钥K加密 得到N′并将N′ 上传到云服 务器； 第八步， 云服务器搜索， 在云服务器上执行， 输入密文C、 密文对应的加密文档号N和需 要检索的文档号 N′， 将检索到的密文Cj输出给数据使用者。 2.根据权利要求1所述的一种基于区块链的可搜索加密技术方法， 其特征在于， 所述第 一步的全局初始化具体包括： 所述第一 步的全局初始化具体包括： 步骤一， 密钥中心KGC生成G1和G2， 其阶数为大素数p， p>2λ， g为G1的生成器， 随机选择g1 ∈G1； 生成一个双线性映射e:G1×G1→G2； 选择三个抗碰撞哈希函数H1:G2→{0,1}l, 和 步骤二， KGC公开参数params＝{p,G1,G2,e,g,g1,H1,H2,H3}， 权威中心在联盟链上部署 智能合约； 步骤三， 数据使用者将他们的IDDU存储在智能合约上； 步骤四， 智能合约初始化， 数据所有者设置检索 单价$offer， 数据使用者使用ID注册账 户$user和存款， 区块链系统设置存款账户$deposit； 步骤五， 随机选择skDO, 作为数据所有者和数据使用者的私钥， 计算公钥 和 3.根据权利要求1所述的一种基于区块链的可搜索加密技术方法， 其特征在于， 所述第权　利　要　求　书 1/4 页 2 CN 115314295 A 2二步密文生成和密钥加密具体包括： 步骤一， 密文生成， 数据所有者在本地执行明文加密算法， 数据所有者使用对称密钥K ∈G2对明文mi∈M和docIDi进行加密生成密文Ci＝E(mi,K)和密文编号 N＝EK(docIDi)。 步骤二， 密钥加密， 数据所有者随机选择ρ ∈{0,1}*,r∈{0,1}*对对称密钥 K进行加密， K′＝K·e(pkDO,H3( ρ ))r。 4.根据权利要求1所述的一种基于区块链的可搜索加密技术方法， 其特征在于， 所述第 三步安全索引生成具体包括： 步骤一， 数据所有者首 先在本地从文档中提取关键词信息， 生成倒排索引； 步骤二， 用随机数r,数据使用者公钥pkDU和密钥加密索引关键字(即倒排索引的字典) 对倒排列表中所有wi∈W进行对称 加密 其中 docID为 文档编号， wi为文档包含的关键字， tf为该关键字在文档的词频， idf文该关键字的逆文档 频率， font为该关键 字的字号大小。 步骤三， 数据所有者 根据关键 字值和数据值 生成加密的倒排索引B+树。 5.根据权利要求1所述的一种基于区块链的可搜索加密技术方法， 其特征在于， 所述第 四步陷门生成具体包括： 数据使用者对需要检索的关键字w ′进行加密， 使用数据使用者私钥skDU和关键字w ′计 算出 数据使用者多次搜索自己喜欢的关键词。 6.根据权利要求1所述的一种基于区块链的可搜索加密技术方法， 其特征在于， 所述第 五步智能合约搜索算法具体包括： 步骤一， 陷门Tw′和加密倒 排索引CI上传后， 智能合约自主启动检索过程H1(e(Cw1,Tw′)) ＝Cw2； 智能合约搜索算法的正确性如下： 步骤二， 如果等式成立， 则智能合约把1和数据使用者的IDDU传输给可信第三方， 如果等 式不成立， 则智能合约给数据使用者输出0； 检索结束后， 智能合约自动扣除数据使用者的 检索费用； 步骤三， 智能合约上传检索过程到区块链通过共识算法选择记账节点， 记账节点验证 交易数据， 确认交易数据无误后， 将交易记录在其节点上， 并广播给其他节点； 其他节点验 证通过后， 该 笔交易将记录在区块链分布式账本上， 实现公众监 督和防篡改。 7.根据权利要求1所述的一种基于区块链的可搜索加密技术方法， 其特征在于， 所述第 六步密钥重加密算法具体包括： 智能合约将数据使用者的IDDU和1发送给可信第三方， 可信第三方对对称密钥进行重新权　利　要　求　书 2/4 页 3 CN 115314295 A 3