(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 20221093740 6.7 (22)申请日 2022.08.05 (71)申请人 山东大学 地址 266237 山东省青岛市 即墨滨海路72 号 (72)发明人 胡程瑜　郭山清　唐朋　刘永志　 李利民　秦桂云　杨书飞　 (74)专利代理 机构 济南圣达知识产权代理有限 公司 372 21 专利代理师 张庆骞 (51)Int.Cl. H04L 9/40(2022.01) G06F 21/60(2013.01) G06F 21/62(2013.01) H04L 9/32(2006.01) (54)发明名称 一种基于可信执行环境的公钥认证可搜索 加密方法及系统 (57)摘要 本发明公开一种基于可信执行环境的公钥 认证可搜索加密方法及系统， 包括接收关键词密 文、 文件密文、 文件加密密钥的密文、 搜索陷门和 接收方私钥； 在可信执行环境中进行后续过程： 验证关键词密文和搜索陷门中的加密密文是否 由接收方不同公钥对同一关键词及签名进行加 密； 解密关键词密文和搜索陷门； 验证发送方对 文件关键词的签名、 接收方对搜索关键词的签名 是否正确； 验证解密后的文件关键词和搜索关键 词是否匹配一致； 验证过程均通过或收到第一个 验证失败的结果后， 停止验证， 将搜索结果发送 给接收方， 以使接收方根据搜索结果下载对应的 文件密文和文件加密密钥的密文， 并解密后得到 原文件。 具有更高的安全性、 实用性和扩 展性。 权利要求书4页 说明书14页 附图5页 CN 115314284 A 2022.11.08 CN 115314284 A 1.一种基于可信执行环境的公钥认证可搜索加密方法， 应用于服务器上， 其特征在于， 包括： 接收发送方发送 的关键词密文、 文件密文和文件加密密钥的密文， 以及接收方发送的 搜索陷门； 接收通过安全信道发送的接收方私钥并进行安全 存储； 创建可信执 行环境， 并在可信执 行环境中执 行以下验证过程： 验证关键词密文中的加密密文是否由接收方的不同公钥对同一文件关键词及发送方 的签名进行加密； 验证搜索陷门中的加密密文是否由接收方的不同公钥对同一搜索关键词及接收方的 签名进行加密； 读取存储在服务器上的接收方私钥密文， 执 行解密操作， 获取接收方私钥明文； 根据接收方私钥 明文， 解密关键词密文， 得到文件关键词和发送方对文件关键词的签 名； 根据接收方私钥明文， 解密搜索陷门， 得到 搜索关键词和接收方对搜索关键词的签名； 验证发送方对文件关键词的签名是否正确； 验证接收方对搜索关键词的签名是否正确； 验证文件关键词和搜索关键词是否匹配一 致； 上述验证过程均验证通过或接收到第一个验证失败的结果后， 则停止当前验证， 并进 行下一关键词密文和搜索陷门的验证过程； 所有关键词密文均验证完成后， 将得到的搜索结果发送给接收方， 以使接收方根据搜 索结果下载对应的文件密文和文件加密密钥的密文， 并对文件加密密钥的密文进行解密 后， 以得到的文件加密 密钥对文件密文 进行解密， 从而得到原文件。 2.如权利要求1所述的一种基于可信执行环境的公钥认证可搜索加密方法， 其特征在 于， 发送方发送的关键词密文、 文件密文、 文件加密密钥的密文， 以及接收方发送的搜索陷 门的生成过程包括： 发送方和接收方分别根据各自的安全参数生成自身的公私钥对； 发送方根据自身的私钥对文件关键词进行签名， 根据接收方的公钥对文件关键词及文 件关键词签名进行加密， 生成关键词密文； 发送方对文件进行对称加密得到文件密文， 并根据接收方的公钥对文件加密密钥进行 加密得到文件加密 密钥的密文； 接收方根据自身的私钥对搜索 关键词进行签名， 根据自身的公钥对搜索 关键词及搜索 关键词签名进行加密， 生成搜索陷门。 3.如权利要求1所述的一种基于可信执行环境的公钥认证可搜索加密方法， 其特征在 于， 若搜索陷门中包括多个搜索关键词且匹配多个文件关键词的密文， 则： 发送方生成关键词密文时， 将所有文件关键词生成第一布隆过滤器， 并对第一布隆过 滤器根据接收方的公钥和发送方的私钥生成文件关键词密文； 在接收方生成搜索陷门时， 将所有搜索关键词生成第二布隆过滤器， 并对第二布隆过 滤器根据接收方自身公私钥对生成统一搜索陷门； 在进行文件关键词和搜索关键词的匹配时， 验证第 一布隆过滤器和第 二布隆过滤器的权　利　要　求　书 1/4 页 2 CN 115314284 A 2按位与结果是否等于第二布隆过 滤器。 4.如权利要求1所述的一种基于可信执行环境的公钥认证可搜索加密方法， 其特征在 于， 在关键词密文和搜索陷门生成时均加入时间戳信息， 并对搜索陷门时间戳与关键词密 文时间戳进行验证， 若搜索陷门时间戳 早于关键词密文时间戳， 则验证失败。 5.如权利要求1所述的一种基于可信执行环境的公钥认证可搜索加密方法， 其特征在 于， 验证均通过后， 接收方根据搜索结果下载对应的文件密 文和文件加密密钥的密 文； 根据 接收方的私钥对文件加密密钥的密文进行解密， 得到文件加密密钥， 然后根据文件加密密 钥对文件密文 进行解密， 获取原文件。 6.一种基于可信执行环境的公钥认证可搜索加密方法， 应用于服务器上， 其特征在于， 包括： 接收发送方发送 的第一关键词密文、 文件密文和文件加密密钥的密文， 所述第一关键 词密文根据发送 方的私钥对第一文件关键词签名， 再根据第一接收方的公钥对第一文件关 键词及第一文件关键词签名进行加密得到； 接收第一搜索陷门和/或第二搜索陷门， 所述第一搜索陷门和第二搜索陷门分别由第 一接收方和第二接收方发送； 接收通过安全信道发送的第一接收方、 第二接收方和发送方的私钥并进行安全 存储； 创建可信执 行环境， 并在可信执 行环境中执 行以下过程： 读取存储在服务器上的第一接收方和发送方的私钥， 执 行解密操作， 获取私钥明文； 执行关键词密文重加密过程， 包括根据第一接收方的私钥解密第一关键词密文， 得到 第二文件关键词， 根据发送方的私钥对第二文件关键词签名， 根据第二接 收方的公钥加密 第二文件关键词及其签名， 得到第二关键词密文； 验证第一关键词密文中的加密密文是否由第一接收方的不同公钥对同一文件关键词 及发送方的签名进 行加密； 和/或， 验证第二关键词密 文中的加密密文 是否由第二接收方的 不同公钥对同一文件关键词及发送方的签名进行加密； 验证第一搜索陷门中的加密密文是否由第一接收方的不同公钥对同一搜索关键词及 第一接收方的签名进 行加密； 和/或， 验证第二搜索陷门中的加密密文 是否由第二接收方的 不同公钥对同一搜索关键词及第二接收方的签名进行加密； 解密第一关键词密文， 得到第一文件关键词和发送方对第一文件关键词的签名； 和/ 或， 解密第二关键词密文， 得到第二文件关键词和发送方对第二文件关键词的签名； 解密第一搜索陷门， 得到第 一搜索关键词和第 一接收方对第 一搜索关键词的签名； 和/ 或， 解密第二搜索陷门， 得到第二搜索关键词和第二接收方对第二搜索关键词的签名； 验证发送方对第 一文件关键词的签名是否正确； 和/或， 验证发送方对第 二文件关键词 的签名是否正确。 验证第一接收方对第一搜索关键词的签名是否正确； 和/或， 验证第 二接收方对第二搜 索关键词的签名是否正确； 验证第一文件关键词和第 一搜索关键词是否匹配一致； 和/或， 验证第 二文件关键词和 第二搜索关键词是否匹配一 致； 上述验证过程均验证通过或接收到第一个验证失败的结果后， 则停止当前验证， 并进 行下一关键词密文和搜索陷门的验证过程；权　利　要　求　书 2/4 页 3 CN 115314284 A 3