(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN105915520A(43)申请公布日2016.08.31(21)申请号201610243440.9(22)申请日2016.04.18(71)申请人深圳大学地址518060广东省深圳市南山区南海大道3688号(72)发明人李坚强张敏李赛玲明仲(74)专利代理机构深圳青年人专利商标代理有限公司44350代理人傅俏梅(51)Int.Cl.H04L29/06(2006.01)权利要求书2页说明书7页附图3页(54)发明名称基于公钥可搜索加密的文件存储、搜索方法及存储系统(57)摘要本发明适用计算机技术领域，提供了基于公钥可搜索加密的文件存储、搜索方法及存储系统，该方法包括：接收来自数据拥有者发送的用户文件存储请求，获取访问用户文件的访问控制属性信息、安全级别参数以及用户文件的关键字集，使用访问控制属性信息以及关键字集生成用户文件的文件属性向量，从预先生成的密钥空间中获取用于加密文件属性向量的公私钥对，使用公私钥对中的公钥对文件属性向量进行加密以得到文件属性向量对应的密文，将文件属性向量对应的密文以及用户文件的密文发送到预设的存储服务器，从而在属性加密机制的基础上，通过加入多关键字集域来灵活控制访问，实现了密文上的多词搜索，并提供了差异化的加密服务，提高了文件的安全性。CN105915520ACN105915520A权利要求书1/2页1.一种基于公钥可搜索加密的文件存储方法，其特征在于，所述方法包括下述步骤：接收来自数据拥有者发送的用户文件存储请求，获取用于访问所述用户文件的访问控制属性信息、安全级别参数以及所述用户文件的关键字集；使用所述访问控制属性信息以及所述关键字集生成所述用户文件的文件属性向量；根据所述访问控制属性信息从预先生成的密钥空间中获取用于加密所述文件属性向量的公私钥对；根据所述安全级别参数使用所述公私钥对中的公钥对所述文件属性向量进行加密以得到所述文件属性向量对应的密文；将所述文件属性向量对应的密文以及所述用户文件的密文发送到预设的存储服务器。2.如权利要求1所述的方法，其特征在于，根据所述安全级别参数使用所述公私钥对中的公钥对所述文件属性向量进行加密以得到所述文件属性向量对应的密文的步骤，包括：使用所述公私钥对中的公钥并采用素数阶双线性对运算对所述文件属性向量进行加密以得到所述文件属性向量对应的密文。3.如权利要求1所述的方法，其特征在于，获取用于访问所述用户文件的访问控制属性信息、安全级别参数以及所述用户文件的关键字集的步骤之前，所述方法还包括：根据输入的密钥空间参数生成所述密钥空间。4.如权利要求1所述的方法，其特征在于，根据所述安全级别参数使用所述公私钥对中的公钥对所述文件属性向量进行加密以得到所述文件属性向量对应的密文的步骤，包括：根据所述安全级别参数，计算用于识别加密安全级别的安全功能参数；根据所述计算得到的安全功能参数使用与所述加密安全级别对应的加密方式对所述文件属性向量进行加密。5.如权利要求4所述的方法，其特征在于，根据所述安全级别参数，计算用于识别加密安全级别的安全功能参数的步骤，包括：使用公式计算所述安全功能参数Sec，其中，I、F为安全级别参数，w1、w2为I、F对应的权重，为预先设置的基础加密安全级别对应的阈值。6.如权利要求5所述的方法，其特征在于，根据所述计算得到的安全功能参数使用与所述加密安全级别对应的加密方式对所述文件属性向量进行加密的步骤，包括：当所述安全功能参数Sec满足时，则确定与所述安全功能参数对应的加密安全级别为第二加密安全级别，其中，为加密安全级别递增的加密安全级别对应的阈值；使用所述公私钥对中的公钥并采用素数阶双线性对运算对所述文件属性向量进行加密以得到所述文件属性向量对应的密文；对所述文件属性向量对应的密文执行与所述第二加密安全级别对应的二次加密，以得到所述文件属性向量二次加密的密文。7.一种基于公钥可搜索加密的文件搜索方法，其特征在于，所述方法包括：接收文件访问者发送的用户文件搜索请求，所述用户文件为通过所述权利要求1至6中2CN105915520A权利要求书2/2页任一存储方法存储的用户文件；根据所述文件访问者的属性信息、搜索关键词以及所述公私钥对中私钥生成访问令牌；对所述访问令牌和所述文件属性向量的密文进行匹配；当所述访问令牌和所述文件属性向量的密文相互匹配时，向所述文件访问者发送所述用户文件的密文。8.如权利要求7所述的方法，其特征在于，对所述访问令牌和所述文件属性向量的密文进行匹配的步骤，包括：获取所述文件属性向量加密时对应的加密安全级别；当所述加密安全级别为第二加密安全级别时，对所述文件属性向量二次加密的密文进行解密，以得到所述文件属性向量对应的密文；通过预设的解密运算公式对所述