(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210320627.X (22)申请日 2022.03.29 (71)申请人 福建师范大学 地址 350117 福建省福州市闽侯县上街 镇 学府南路8号福建师 范大学旗山校区 (72)发明人 林超　蒲浪　黄欣沂　何德彪　 宁建廷　 (74)专利代理 机构 福州元创专利商标代理有限 公司 35100 专利代理师 张灯灿　蔡学俊 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/30(2006.01) H04L 9/32(2006.01) (54)发明名称 基于SM9的认证可搜索加密方法及系统 (57)摘要 本发明涉及一种基于SM9的认证可搜索加密 方法及系统， 该方法包括以下步骤： 数据接收者 Receiver生成公私钥对， 数据发送者Sender生成 公私钥对； Sender利用自身的私钥、 Receiver的 公钥和关键词生成关键词密文， 并发送至云存储 服务提供者Server； Rec eiver利用自身的私钥和 Sender的公钥生成关键词陷门， 并向Server请求 数据检索服务； Server对关键词密文与关键词陷 门进行检索匹配； 若匹配成功， 则表示关键词密 文对应的数据密文包含查询的关键词； 检索完成 后， Server将包含关键词的数据密文发送给 Receiver； Receiver解密数据密文得到明文内 容。 该方法及系统安全性高， 实用性强， 可以在保 护用户数据安全和关键词隐私的同时， 完成数据 检索。 权利要求书2页 说明书6页 附图1页 CN 114928440 A 2022.08.19 CN 114928440 A 1.一种基于SM9的认证可搜索加密方法， 其特 征在于， 包括以下步骤： 步骤S1、 数据接收者Receiver生成公私钥对， 数据发送者Sender生成公私钥对； 步骤S2、 Sender利用自身的私钥、 Receiver的公钥和关键词生成关键词密文， 并与数据 密文一起发送至云存 储服务提供者Server； 步骤S3、 Receiver利用自身的私钥和Sender的公钥生成关键词陷门， 并向Server请求 数据检索服 务； 步骤S4、 Server对关键词密文与关键词陷门进行检索匹配； 若匹配成功， 则表示关键词 密文对应的数据密文包 含查询的关键词， 否则说明未包 含； 步骤S5、 检索完成后， S erver将所有包含关键词的数据密文 发送给Receiver； Receiver 解密数据密文得到明文内容， 从而在保护用户数据安全和关键词隐私的同时， 完成数据检 索。 2.根据权利要求1所述的基于SM9的认证可搜索加密方法， 其特征在于， 在数据接收者 Receiver和数据发送 者Sender生 成公私钥对前， 按如下方法产生整个认证可搜索加密过程 所需参数： 输入安全参数λ， 选取双线性对群 其中N＞2λ， e为双线性对映射 随机选取群 和群 的生成元P1和P2， 选取安全哈希函数H1： 密钥派生 函数KDF、 消息认证码函数MAC， 然后选择一字节 表示的函数识别符hid。 3.根据权利 要求2所述的基于SM9的认证可搜索加密方法， 其特征在于， 所述步骤S1中， 数据接收者Receiver生成公私钥对的方法为： 随机选取x∈[1， N ‑1]， 计算接收方公钥 PKR＝ [x]P1， 令接收方私钥SKR＝x； 数据发送者Sender生成公私钥对的方法为： 随机选取y∈[1， N ‑1]， 计算发送方公钥PKS ＝[y]P1， 令发送方私钥SKS＝y。 4.根据权利 要求3所述的基于SM9的认证可搜索加密方法， 其特征在于， 所述步骤S2中， 根据接收方公钥PKR、 发送方私钥y、 关键词w∈{0， 1}*和随机比特串m∈{0， 1}*， 生成文件所 包含关键词的密文， 具体包括以下步骤： 步骤S201、 计算 Qw＝[H1(w||hid||V， N)]P1+PKR， V＝[y]PKR； 步骤S202、 选取随机数r∈[1， N ‑1]， 计算C1＝[r]Qw； 步骤S203、 计算u＝gr， klen＝K1len+K2len， 其中K1len为分组加密的密钥长度， K2len为 MAC中密钥K2的长度， g＝e(PKR， P2)； 步骤S204、 计算K＝KDF(C1||u， klen)， 令K1为K的最左边的K1len位， K2为K剩下的K2len 位， 若K1全为0， 退回至随机数r的选取， 否则计算C2＝Enc(K1， m)； 步骤S205、 计算C3＝MAC(K2， C2)， 输出关键词w的密文C＝C1||C3||C2， 将密文C和m发送给 云存储服务提供者Server。 5.根据权利 要求4所述的基于SM9的认证可搜索加密方法， 其特征在于， 所述步骤S3中， 根据发送方公钥PKS、 接收方私钥 x和关键词w ′∈{0， 1}*， 生成关键词陷门， 具体包括以下步 骤： 步骤S301、 计算t1＝H1(w′||hid||V ′， N)+x， V′＝[x]PKS， 若t1＝0则重新执行KeyGenR并 更新所有关键词陷门， 否则进入下一 步；权　利　要　求　书 1/2 页 2 CN 114928440 A 2步骤S302、 计算 计算并输出关键词陷门Tw′＝[t2]P2。 6.根据权利 要求5所述的基于SM9的认证可搜索加密方法， 其特征在于， 所述步骤S4中， 根据关键词陷门Tw′、 关键词密文C及比特串m， 对关键词密文与关键词陷门进行匹配， 具体包 括以下步骤： 步骤S401、 从C中提取C1， 若 则报错退出返回b＝0， 表示不包含该陷门对应的关 键词， 否则进入下一 步； 步骤S402、 计算u ′＝e(C1， Tw′)； 步骤S403、 计算K＝KDF(C1||u′， klen)， 令K ′1为K的最左边的K1len位， K ′2为K剩下的 K2len位， 若K ′2全为0， 退出并返回b＝0， 表示不包含该陷门对 应的关键词， 否则计 算m′＝Dec (K′1， C2)， 若m′≠m则退出并返回b＝0， 否则进入下一 步； 步骤S404、 计算C ′3＝MAC(K′2， C2)； 步骤S405、 若C3＝C′3返回b＝1， 表示包 含该陷门对应的关键词。 7.一种用于实现上述方法的认证可搜索加密系统， 其特 征在于， 包括： 数据接收者Receiver， 用于生成公私钥对， 生成关键词陷门并向Server请求数据检索 服务， 以及解密数据密文得到明文内容； 数据发送者Sender， 用于生成公私钥对， 以及生成关键词密文并发送给Server； 云存储服务提供者Server， 用于对关键词密文与关键词陷门进行检索匹配， 并将包含 关键词的数据密文发送给Receiver。权　利　要　求　书 2/2 页 3 CN 114928440 A 3