(19)国家知识产权局
(12)发明 专利申请
(10)申请公布号
(43)申请公布日
(21)申请 号 202210320627.X
(22)申请日 2022.03.29
(71)申请人 福建师范大学
地址 350117 福建省福州市闽侯县上街 镇
学府南路8号福建师 范大学旗山校区
(72)发明人 林超 蒲浪 黄欣沂 何德彪
宁建廷
(74)专利代理 机构 福州元创专利商标代理有限
公司 35100
专利代理师 张灯灿 蔡学俊
(51)Int.Cl.
H04L 9/08(2006.01)
H04L 9/30(2006.01)
H04L 9/32(2006.01)
(54)发明名称
基于SM9的认证可搜索加密方法及系统
(57)摘要
本发明涉及一种基于SM9的认证可搜索加密
方法及系统, 该方法包括以下步骤: 数据接收者
Receiver生成公私钥对, 数据发送者Sender生成
公私钥对; Sender利用自身的私钥、 Receiver的
公钥和关键词生成关键词密文, 并发送至云存储
服务提供者Server; Rec eiver利用自身的私钥和
Sender的公钥生成关键词陷门, 并向Server请求
数据检索服务; Server对关键词密文与关键词陷
门进行检索匹配; 若匹配成功, 则表示关键词密
文对应的数据密文包含查询的关键词; 检索完成
后, Server将包含关键词的数据密文发送给
Receiver; Receiver解密数据密文得到明文内
容。 该方法及系统安全性高, 实用性强, 可以在保
护用户数据安全和关键词隐私的同时, 完成数据
检索。
权利要求书2页 说明书6页 附图1页
CN 114928440 A
2022.08.19
CN 114928440 A
1.一种基于SM9的认证可搜索加密方法, 其特 征在于, 包括以下步骤:
步骤S1、 数据接收者Receiver生成公私钥对, 数据发送者Sender生成公私钥对;
步骤S2、 Sender利用自身的私钥、 Receiver的公钥和关键词生成关键词密文, 并与数据
密文一起发送至云存 储服务提供者Server;
步骤S3、 Receiver利用自身的私钥和Sender的公钥生成关键词陷门, 并向Server请求
数据检索服 务;
步骤S4、 Server对关键词密文与关键词陷门进行检索匹配; 若匹配成功, 则表示关键词
密文对应的数据密文包 含查询的关键词, 否则说明未包 含;
步骤S5、 检索完成后, S erver将所有包含关键词的数据密文 发送给Receiver; Receiver
解密数据密文得到明文内容, 从而在保护用户数据安全和关键词隐私的同时, 完成数据检
索。
2.根据权利要求1所述的基于SM9的认证可搜索加密方法, 其特征在于, 在数据接收者
Receiver和数据发送 者Sender生 成公私钥对前, 按如下方法产生整个认证可搜索加密过程
所需参数:
输入安全参数λ, 选取双线性对群
其中N>2λ, e为双线性对映射
随机选取群
和群
的生成元P1和P2, 选取安全哈希函数H1:
密钥派生 函数KDF、 消息认证码函数MAC, 然后选择一字节 表示的函数识别符hid。
3.根据权利 要求2所述的基于SM9的认证可搜索加密方法, 其特征在于, 所述步骤S1中,
数据接收者Receiver生成公私钥对的方法为: 随机选取x∈[1, N ‑1], 计算接收方公钥 PKR=
[x]P1, 令接收方私钥SKR=x;
数据发送者Sender生成公私钥对的方法为: 随机选取y∈[1, N ‑1], 计算发送方公钥PKS
=[y]P1, 令发送方私钥SKS=y。
4.根据权利 要求3所述的基于SM9的认证可搜索加密方法, 其特征在于, 所述步骤S2中,
根据接收方公钥PKR、 发送方私钥y、 关键词w∈{0, 1}*和随机比特串m∈{0, 1}*, 生成文件所
包含关键词的密文, 具体包括以下步骤:
步骤S201、 计算 Qw=[H1(w||hid||V, N)]P1+PKR, V=[y]PKR;
步骤S202、 选取随机数r∈[1, N ‑1], 计算C1=[r]Qw;
步骤S203、 计算u=gr, klen=K1len+K2len, 其中K1len为分组加密的密钥长度, K2len为
MAC中密钥K2的长度, g=e(PKR, P2);
步骤S204、 计算K=KDF(C1||u, klen), 令K1为K的最左边的K1len位, K2为K剩下的K2len
位, 若K1全为0, 退回至随机数r的选取, 否则计算C2=Enc(K1, m);
步骤S205、 计算C3=MAC(K2, C2), 输出关键词w的密文C=C1||C3||C2, 将密文C和m发送给
云存储服务提供者Server。
5.根据权利 要求4所述的基于SM9的认证可搜索加密方法, 其特征在于, 所述步骤S3中,
根据发送方公钥PKS、 接收方私钥 x和关键词w ′∈{0, 1}*, 生成关键词陷门, 具体包括以下步
骤:
步骤S301、 计算t1=H1(w′||hid||V ′, N)+x, V′=[x]PKS, 若t1=0则重新执行KeyGenR并
更新所有关键词陷门, 否则进入下一 步;权 利 要 求 书 1/2 页
2
CN 114928440 A
2步骤S302、 计算
计算并输出关键词陷门Tw′=[t2]P2。
6.根据权利 要求5所述的基于SM9的认证可搜索加密方法, 其特征在于, 所述步骤S4中,
根据关键词陷门Tw′、 关键词密文C及比特串m, 对关键词密文与关键词陷门进行匹配, 具体包
括以下步骤:
步骤S401、 从C中提取C1, 若
则报错退出返回b=0, 表示不包含该陷门对应的关
键词, 否则进入下一 步;
步骤S402、 计算u ′=e(C1, Tw′);
步骤S403、 计算K=KDF(C1||u′, klen), 令K ′1为K的最左边的K1len位, K ′2为K剩下的
K2len位, 若K ′2全为0, 退出并返回b=0, 表示不包含该陷门对 应的关键词, 否则计 算m′=Dec
(K′1, C2), 若m′≠m则退出并返回b=0, 否则进入下一 步;
步骤S404、 计算C ′3=MAC(K′2, C2);
步骤S405、 若C3=C′3返回b=1, 表示包 含该陷门对应的关键词。
7.一种用于实现上述方法的认证可搜索加密系统, 其特 征在于, 包括:
数据接收者Receiver, 用于生成公私钥对, 生成关键词陷门并向Server请求数据检索
服务, 以及解密数据密文得到明文内容;
数据发送者Sender, 用于生成公私钥对, 以及生成关键词密文并发送给Server;
云存储服务提供者Server, 用于对关键词密文与关键词陷门进行检索匹配, 并将包含
关键词的数据密文发送给Receiver。权 利 要 求 书 2/2 页
3
CN 114928440 A
3
专利 基于SM9的认证可搜索加密方法及系统
安全报告 >
其他 >
文档预览
中文文档
10 页
50 下载
1000 浏览
0 评论
309 收藏
3.0分
温馨提示:本文档共10页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思考人生 于 2024-02-07 20:40:25上传分享