(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN114244498A(43)申请公布日2022.03.25(21)申请号202111511832.6(51)Int.Cl.(22)申请日2021.12.06H04L9/06(2006.01)H04L9/08(2006.01)(71)申请人国网河南省电力公司电力科学研究H04L9/30(2006.01)院H04L9/40(2022.01)地址450000河南省郑州市二七区嵩山南G06F21/60(2013.01)路85号G06F21/62(2013.01)申请人武汉大学国网河南省电力公司国网河南省电力公司郑州供电公司国家电网有限公司(72)发明人单瑞卿吴坡王丹何德彪李斌杜浩瑞彭聪贺勇李蒙张江南张博阮冲杨文宫灿锋(74)专利代理机构北京智绘未来专利代理事务所(普通合伙)11689代理人张红莲王萍权利要求书1页说明书5页附图2页(54)发明名称一种具有前向安全的动态可搜索公钥加密方法(57)摘要一种动态可搜索公钥加密方法，包括：根据密钥生成中心，生成可搜索加密的全局公开参数；根据全局公开参数，分别生成数据发送方与数据接收方的私钥与公钥；数据发送方根据全局公开参数、关键字、数据发送方的私钥与数据接收方的公钥，生成可搜索密文并上传至云服务器；数据接收方根据全局公开参数、关键字、数据发送方的公钥与数据接收方的私钥，生成检索陷门并上传至云服务器；云服务器根据全局公开参数、数据发送方的公钥与数据接收方的公钥，通过检索陷门在可搜索密文中输出目标密文。本申请利用数据发送方和数据接收方的公钥和私钥计算关键字加密密钥，使用对称加密算法对关键字进行加密，使得云服务器不能通过令牌猜到关键字的信息。CN114244498ACN114244498A权利要求书1/1页1.一种具有前向安全的动态可搜索公钥加密方法，其特征在于，所述方法包括：步骤1，由密钥生成中心，生成可搜索加密的全局公开参数；步骤2，根据所述全局公开参数，分别生成数据发送方的私钥、公钥与数据接收方的私钥、公钥；步骤3，根据所述全局公开参数、设定的关键字、所述数据发送方的私钥与所述数据接收方的公钥，数据发送方生成可搜索密文并上传至云服务器；步骤4，根据所述全局公开参数、所述关键字、所述数据发送方的公钥与所述数据接收方的私钥，数据接收方生成检索陷门并上传至云服务器；步骤5，根据所述全局公开参数、所述检索陷门，云服务器利用所述数据发送方的公钥与所述数据接收方的公钥，在所述可搜索密文中输出目标密文。2.根据权利要求1所述的一种动态可搜索公钥加密方法，其特征在于，步骤1具体包括：步骤1.1，根据安全参数λ，选择2个阶为素数p的循环群G1,G2，构建一个双线性映射e:G1×G1→G2；**步骤1.2，选择两个哈希函数，分别为H1:{0,1}→G1和H2:G2→{0,1}；步骤1.3，选择一个对称加密算法Enc；步骤1.4，输出所述全局公开参数GP＝{G1,G2,p,g,e(g,g),H1,H2,Enc}，其中，g∈G1是G1的生成元，e(g,g)是群G2中的一个元素。3.根据权利要求2所述的一种动态可搜索公钥加密方法，其特征在于，步骤2具体包括：步骤2.1，选取2个整数作为数据发送方的私钥，数据发送方的公钥为步骤2.2，选取2个整数作为数据接收方的私钥，数据接收方的公钥为4.根据权利要求2所述的一种动态可搜索公钥加密方法，其特征在于，步骤3具体包括：rr步骤3.1，可搜索密文为C0＝g,C1＝H2(e(H1(T),R2))，其中，随机选取T＝Enc(k,w)，Enc为所述对称加密算法，w为所述关键字，s1为所述数据发送方的私钥，R1为所述数据接收方的公钥。5.根据权利要求2所述的一种动态可搜索公钥加密方法，其特征在于，步骤4具体包括：步骤4.1，检索陷门为其中，T＝Enc(k,w)，Enc为所述对称加密算法，w为所述关键字，r1为所述数据接收方的私钥，S1为所述数据发送方的公钥。6.根据权利要求2所述的一种动态可搜索公钥加密方法，其特征在于，步骤5具体包括：步骤5.1，若H2(e(Tw,C0))＝C1，则所述可搜索密文为包含所述关键字的所述目标密文，其中，所述可搜索密文是C0,C1，所述检索陷门是Tw。2CN114244498A说明书1/5页一种具有前向安全的动态可搜索公钥加密方法技术领域[0001]本发明属于信息安全领域，更具体地，涉及一种具有前向安全的动态可搜索公钥加密方法。背景技术[0002]近年来，云计算越来越受到关注，为用户管理数据提供了更方便、更经济的解决方案。通过将本地数据大量迁移到云端，用户可以减少本地数据管理的繁重任务，并通过授权在任何地方访问数据的互联网连接设备。云计算技术作为一种具有强大计算能力的服务平台，为