(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210624726.7 (22)申请日 2022.06.02 (71)申请人 浙江工商大 学 地址 310018 浙江省杭州市下沙高教园区 学正街18号 申请人 浙江鹏信 信息科技股份有限公司 (72)发明人 韩嵩　徐璇璇　任思琪　陈晓莉　 林建洪　赵帅　杨柏林　王璐瑶　 徐云华　 (74)专利代理 机构 杭州奥创知识产权代理有限 公司 33272 专利代理师 王佳健 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01)H04L 9/08(2006.01) H04L 9/06(2006.01) (54)发明名称 基于密钥协商协议以及可验证的一轮通信 可搜索加密方法 (57)摘要 本发明公开了一种基于密钥协商协议以及 可验证的一轮通信可搜索加密方法。 本发明采用 密钥协商协议来对密钥传输进行改进。 基于密钥 协商协议下的可搜索方案可以抵抗模拟攻击， 已 知密钥攻击。 使得在数据使用者和数据拥有者之 间进行密钥传输时的安全性得到进一步提高。 另 外， 本发明通过消息认证码对搜索结果进行验 证， 提供了 可验证的功能。 最后， 本发明只需要进 行一轮通信就可以获得目标文档， 相比于之前的 可搜索加密方案， 本发明的安全性， 结果的正确 性以及搜索效率都得到 了极大的提高。 权利要求书1页 说明书3页 附图1页 CN 114900318 A 2022.08.12 CN 114900318 A 1.基于密钥协商协议以及可验证的一轮通信可搜索加密方法， 其特征在于该方法包括 以下步骤： 1） 数据拥有者通过密钥协商协议与数据使用者协商出密钥k， 然后通过异或的方式， 利用密钥k 生成两个子密钥k1,k2； 2） 数据拥有者利用哈希函数对文档中的每个关键字进行加密， 生成密钥k3, k4； 其中 密钥k3用于生成标签label， 密钥k4用于加密文档的id； 3） 数据拥有者利用伪随机函数、 全局 计数器以及k3, k4， 生成标签label， 以及文档id 的索引值； 4） 数据拥有者将生成的标签label和索引值存储至加密数据库， 然后将加密 数据库发 送给智能合约； 5） 对本地数据库中每个文档进行加密， 并且为每个文档生成对应的消息认证码， 将加 密文档和 消息认证码发送给云服 务器， 同时也将消息认证码发送给智能合约； 6） 在搜索过程中， 数据使用者通过Diffie ‑Hellman协议从数据拥有者那里获取密钥 来生成搜索令牌； 7） 查询时， 智能合约首先根据搜索令牌搜索到包含关键字文档的加密id， 并且计算id 对应加密值所对应的消息认证码的异或值， 同时将加密id发送到云服务器上， 云服务器搜 索到加密id对应的加密 文档， 然后将这个加密 文档以及消息认证码的异或值 发送给数据使 用者； 8） 数据使用者对云服 务器发送过来的包 含关键字的加密文档进行解密； 9） 在验证过程中， 数据使用者通过智能合约生成的消息认证码异或值， 以及云服务器 根据文档生成的消息认证码异或值 来进行对比， 从而判断云服 务器返回的文档是否正确。 2.根据权利 要求1所述的基于Diffie ‑Hellman以及 可验证的一轮通信可搜索加密静态 方案， 其特征在于： 在步骤1） 之前还包括将文件提取成关键字/文档对的形式， 其中的文档 指的是文档的id。 3.根据权利 要求1所述的基于Diffie ‑Hellman以及 可验证的一轮通信可搜索加密静态 方案， 其特征在于： 步骤2） 中， k3是由关键字和密钥k1生成的， k4是由关键字和密钥k2生成 的。 4.根据权利 要求1所述的基于Diffie ‑Hellman以及 可验证的一轮通信可搜索加密静态 方案其特 征在于： 步骤3） 中， 每生成一个标签/索引值对， 全局计数器都要累加1。 5.根据权利 要求1所述的基于Diffie ‑Hellman以及 可验证的一轮通信可搜索加密静态 方案其特 征在于： 步骤5） 中， 对文档的加密是利用伪随机函数与文档进行异或来实现。 6.根据权利 要求1所述的基于Diffie ‑Hellman以及 可验证的一轮通信可搜索加密静态 方案， 其特征在于： 步骤5） 中， 加密文档和id之间通过映射关系联系 起来， 同时将每一个加 密id值与消息认证码进行空间映射。 7.根据权利 要求1所述的基于Diffie ‑Hellman以及 可验证的一轮通信可搜索加密静态 方案其特征在于： 步骤7） 中， 加密文档的消息认证码和加密id之间通过另一个映射关系 联 系起来。权　利　要　求　书 1/1 页 2 CN 114900318 A 2基于密钥协商协议以及 可验证的一轮通信可搜索加密方 法 技术领域 [0001]本发明涉及可搜索加密领域， 尤其是涉及 一种基于密钥协商协议以及可验证的一 轮通信可搜索加密方法。 背景技术 [0002]基于可搜索加密的数据云存储方式在一定程度上解决了在云上数据可操作性的 问题， 并且能够支持多对多查询、 范围查询， 具有良好的可扩展性。 但是现有的可搜索加密 方法中， 云服务器是诚实但好奇的， 但在现实生活中， 服务器往往是不可信的， 因此对服务 器搜索结果进 行验证就显得很有必要。 通过对智能合约中消息认证码异或值与云服务器返 回的异或值进行比较， 可以对搜索结果的正确性进行验证。 另外， 通过Diffie ‑Hellman密钥 协商协议， 数据使用者安全地利用密钥进 行搜索以及解密， 最后通过两次地址映射， 数据使 用者更快捷得获取到包 含关键字的文档。 发明内容 [0003]为弥补现有技术的不足， 本发明提供了一种基于密钥协商(Diffie ‑Hellman)协议 以及可验证的一轮通信可搜索加密方法。 [0004]本发明以下步骤： [0005]1)数据拥有者通过密钥协商协议与数据使用者协商出密钥k， 然后通过异或的方 式， 利用密钥k 生成两个子密钥k1,k2； [0006]2)数据拥有者利用哈希函数对文档中的每 个关键字进行加密， 生成密钥k3,k4； [0007]3)数据拥有者利用伪随机函数、 全局计数器以及k3,k4， 生成标签label,以及文档 id的索引值； [0008]4)数据拥有者将生成的标签和索引值存储在加密数据库上， 然后将加密数据库发 送给智能合约； [0009]5)对本地数据库 中每个文档进行加密， 并且为每个文档生成对应的认证码， 将加 密文档和 消息认证码发送给云服 务器， 同时消息认证码发送给智能合约； [0010]6)在搜索过程中， 数据使用者通过Diffie ‑Hellman协议从数据拥有者那里获取密 钥来生成搜索令牌； [0011]7)查询时， 智能合约首先根据搜索令牌搜索到包含关键字文档的加密id， 并且计 算id对应加密值所对应的消息认证码的异或值， 同时将加密id发送到云服务器上， 云服务 器搜索到加密id对应的加密 文档， 然后将这个加密 文档以及消息认证码的异或值 发送给数 据使用者； [0012]8)数据使用者对云服 务器发送过来的包 含关键字的加密文档进行解密； [0013]9)在验证过程中， 数据使用者通过智能合约生成的消息认证码异或值， 以及云服 务器根据文档生成的消息认证码异或值来进 行对比， 从而判断云服务器返回的文档是否正 确。说　明　书 1/3 页 3 CN 114900318 A 3