(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210736578.8 (22)申请日 2022.06.27 (71)申请人 成都卫士通信息产业股份有限公司 地址 610041 四川省成 都市高新区云华路 333号 (72)发明人 陈珊　潘文伦　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 张思淼 (51)Int.Cl. H04L 9/30(2006.01) H04L 9/32(2006.01) G06F 16/14(2019.01) H04L 9/06(2006.01) H04L 9/40(2022.01)H04L 67/10(2022.01) (54)发明名称 一种可搜索加密方法、 装置、 设备及存储介 质 (57)摘要 本公开涉及一种可搜索加密方法、 装置、 设 备及存储介质； 在本方案中， 云服务器接收第一 用户发送的加密文档及预安全索引表， 并对每个 预加密关键字进行重加密获得其第一哈希值； 对 第二用户发送的搜索陷门进行重加密并获得其 第二哈希 值； 将第二哈希值与各第一哈希值进行 对比， 云服务器对匹配结果进行预解密， 通过第 二用户再对其解密后获得目标文档标识符， 云服 务器将与 目标文档标识符对应的目标加密文档 返回给第二用户后， 第二用户对其解密得到明文 文档。 可见， 本方案在实现可搜索加密方案时， 并 不涉及双线性对运算， 提高搜索效率； 本方案将 私钥分为两部分密钥通过云服务器和第二用户 分别使用， 可灵活控制每 个用户的解密权限。 权利要求书2页 说明书10页 附图4页 CN 115134083 A 2022.09.30 CN 115134083 A 1.一种可搜索加密方法， 其特 征在于， 所述可搜索加密方法包括： 云服务器接收第 一用户发送的加密文档及预安全索引表； 所述预安全索引表的每项数 据包括： 通过第一用户的用户密钥加密生成的预加密关键字， 以及通过椭圆曲线加密算法 及公钥加密生成的加密的文档信息； 所述椭圆曲线加密算法的私钥包括用户密钥和辅助密 钥两部分； 利用所述第 一用户的辅助密钥对每个预加密 关键字进行重加密， 并计算加密结果的第 一哈希值； 接 收第二用户发送的搜索陷门， 利用所述第二用户的辅助密钥对所述搜索陷门 进行重加密， 并计算重加密结果的第二哈希值； 所述搜索陷门为根据搜索关键字及所述第 二用户的用户密钥加密生成的； 将所述第二哈希值与各第一哈希值进行对比， 查找匹配的加密的目标文档信息， 利用 所述第二用户的辅助密钥对所述加密的目标文档信息进行预解密， 并将预解密结果 发送至 所述第二用户； 接收所述第 二用户发送的目标文档标识符； 所述目标文档标识符为利用所述第 二用户 的用户密钥对所述预解密结果进行解密后获取； 将与所述目标文档标识符对应的目标加密文档发送至所述第 二用户， 以便所述第 二用 户对所述目标加密文档进行解密， 得到明文 文档。 2.根据权利要求1所述的可搜索加密方法， 其特征在于， 所述加密文档及所述预安全索 引表的生成方法包括： 所述第一用户对文档集中的每个文档分配对应的文档标识符及对称加密密钥， 并通过 对称加密 密钥对相应的文档进行加密生成加密文档； 所述第一用户查找包含每个关键字的若干个关联文档的文档信息； 所述文档信息包 括： 关联文档的文档标识符、 关联文档的对称加密密钥、 每个关键字与关联文档的相关性得 分； 利用伪随机置换函数及对应的密钥、 以及所述第 一用户的用户密钥对每个关键字进行 加密， 生成所述预安全索引表中每项数据的预加密关键字； 利用椭圆曲线加密算法及公钥 对每个关键字对应的若干个关联文档的文档信息进行加密， 生成所述预安全索引表中每项 数据的加密的文档 信息。 3.根据权利要求1所述的可搜索加密方法， 其特征在于， 所述搜索陷门为所述第 二用户 利用伪随机置换函数及对应的密钥、 以及所述第二用户的用户密钥对搜索关键字加密生 成。 4.根据权利要求1所述的可搜索加密方法， 其特征在于， 所述云服务器接收第 一用户发 送的加密文档及预安全索引表之前， 还 包括： 密钥管理中心生成系统参数、 系统密钥、 每个用户的用户密钥及每个用户的辅助密钥； 其中， 所述系统密钥包括： 伪随机 置换函数的密钥、 椭圆曲线加密算法的公钥和私钥； 所述密钥管理中心将所述伪随机置换函数的密钥、 与每个用户对应的用户密钥、 所述 椭圆曲线加密算法的公钥通过安全信道发送至对应用户； 将 每个用户的标识信息及与对应 的辅助密钥通过安全信道发送至所述云服务器， 以便所述云服务器将每个用户的标识信息 及对应的辅助密钥存 储至授权用户列表。 5.根据权利要求 4所述的可搜索加密方法， 其特 征在于， 所述可搜索加密方法还 包括：权　利　要　求　书 1/2 页 2 CN 115134083 A 2在撤销目标用户时， 所述云服务器将与 所述目标用户对应的标识信 息及对应的辅助密 钥从所述授权用户列表中删除。 6.根据权利要求1至5中任意一项所述的可搜索加密方法， 其特征在于， 所述目标文档 标识符的生成方法包括： 所述第二用户接收预解密结果， 并利用所述第 二用户的用户密钥对所述预解密结果进 行解密得到解密文档标识符、 与每个解密文档标识符对应的对称加密密钥、 与每个解密文 档标识符对应的相关性得分； 对与每个解密文档标识符对应的相关性得分进行降序排列， 将排序结果中前预定数量 个解密文档标识符作为目标文档标识符。 7.根据权利要求6所述的可搜索加密方法， 其特征在于， 所述明文文档的生成方法包 括： 接收所述云服务器发送的目标加密文档， 并利用与所述目标加密文档对应的对称加密 密钥对所述目标加密文档进行解密， 生成明文 文档。 8.一种可搜索加密装置， 其特 征在于， 包括： 第一接收模块， 用于接收第一用户发送的加密文档及预安全索引表； 所述预安全索引 表的每项数据包括： 通过第一用户的用户密钥加密生成的预加密关键字， 以及通过椭圆曲 线加密算法及公钥加密生成的加密的文档信息； 所述椭圆曲线加密算法的私钥包括用户密 钥和辅助密钥两 部分； 第一重加密模块， 用于利用所述第一用户的辅助密钥对每个预加密关键字进行重加 密， 并计算加密结果的第一哈希值； 第二接收模块， 用于接收第二用户发送的搜索陷门； 所述搜索陷门为根据搜索关键字 及所述第二用户的用户密钥加密生成的； 第二重加密模块， 用于利用所述第二用户的辅助密钥对所述搜索陷门进行重加密， 并 计算重加密结果的第二哈希值； 对比模块， 用于将所述第二哈希值与各第一哈希值进行对比， 查找匹配的加密的目标 文档信息； 预解密模块， 用于利用所述第 二用户的辅助密钥对所述加密的目标文档信 息进行预解 密， 并将预解密结果发送至所述第二用户； 第三接收模块， 用于接收所述第二用户发送的目标文档标识符； 所述目标文档标识符 为利用所述第二用户的用户密钥对所述预解密结果进行解密后获取； 发送模块， 用于将与所述目标文档标识符对应的目标加密文档发送至所述第二用户， 以便所述第二用户对所述目标加密文档进行解密， 得到明文 文档。 9.一种电子设备， 其特 征在于， 包括： 存储器， 用于存 储计算机程序； 处理器， 用于执行所述计算机程序时实现如权利要求1至7任一项所述的可搜索加密方 法的步骤。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储有计算机 程序， 所述计算机程序被处理器执行时实现如权利要求 1至7任一项 所述的可搜索加密方法 的步骤。权　利　要　求　书 2/2 页 3 CN 115134083 A 3