[发明专利]一种多关键字可搜索的公钥加密方法

权利要求书

1.一种多关键字可搜索的公钥加密方法，其特征在于，包括以下步骤：

(1)可信第三方设定公共参数cp：

可信第三方设定公共参数cp，包括群G₁、G₁的生成元为P、G₁的阶为q、群G₂、群G₁的双线性映射e、哈希函数H₁和哈希函数H₂；

(2)数据拥有者设置存储文件的关键字字段、关键字向量和查询格式：

数据拥有者设置存储文件的关键字字段Att_m以及与Att_m对应的明文关键字向量并根据Att_m和设置存储文件的查询格式QU，其中，m表示关键字字段的个数，i表示第i个存储文件；

(3)可信第三方计算云存储服务器和数据共享者的密钥并分发：

(3a)可信第三方通过公共参数cp中群G₁、G₁的生成元P和G₁的阶q，计算云存储服务器的公钥pk_S和私钥sk_S，并将sk_S发送给云存储服务器，同时将pk_S发送给数据拥有者和数据共享者；

(3b)可信第三方通过公共参数cp中的群G₁的生成元P和G₁的阶q，计算数据共享者的公钥pk_R和私钥sk_R，并将sk_R发送给数据共享者，同时将pk_R发送给数据拥有者；

(4)数据拥有者对明文关键字向量中的明文关键字进行加密并发送：

(4a)数据拥有者通过云存储服务器的公钥pk_S和数据共享者的公钥pk_R，对明文关键字向量中的每一个明文关键字进行加密，得到密文关键字集{t₁,t₂,...t_m}；

(4b)数据拥有者通过数据共享者的公钥pk_R和群G₁的生成元P，计算密文关键字集的四个信息分量U、V、B和C，得到密文集合R＝{t₁,t₂,...t_m,U,V,B,C}，并将R发送给云存储服务器；

(5)数据共享者计算明文关键字向量中的明文关键字的陷门信息Trap并发送：

(5a)数据共享者根据存储文件的关键字字段Att_m和查询格式QU的要求，从明文关键字向量中选择n个明文关键字Ω₁,Ω₂,...Ω_n，并通过公共参数cp中的哈希函数H₁、双线性映射e、数据共享者的私钥sk_R、云存储服务器公钥pk_S和选择的随机数计算n个明文关键字Ω₁,Ω₂,...Ω_n的陷门信息分量T_w1；

(5b)数据共享者通过自己的私钥sk_R、公共参数cp中的哈希函数H₁和选择的随机数计算n个明文关键字Ω₁,Ω₂,...Ω_n的陷门信息分量T_w2，并将明文关键字Ω₁,Ω₂,...Ω_n在关键字字段中的位置信息I₁,I₂,...I_n，以及T_w1和T_w2作为明文关键字Ω₁,Ω₂,...Ω_n的陷门信息Trap＝{T_w1,T_w2,I₁,I₂,...I_n}，发送给云存储服务器；

(6)云存储服务器搜索密文集合R中的密文关键字，并将搜索结果发送给数据共享者：

(6a)云存储服务器根据Trap中明文关键字Ω₁,Ω₂,...Ω_n在关键字字段中的位置信息I₁,I₂,...I_n，从密文集合R中搜索对应位置的n个密文关键字并计算密文关键字的验证中间值T′；

(6b)云存储服务器通过公钥pk_S、私钥sk_S、密文集合R中密文关键字集的信息分量C以及公共参数cp中的双线性映射e，计算n个密文关键字的验证中间值t′；

(6c)云存储服务器通过验证中间值T′与验证中间值t′以及R中密文关键字集的信息分量U和V，验证H₂[e(T_w,V)]＝H₂[T″·e(T_w2,U)]是否成立，若是，则搜索成功，并将密文关键字发送给数据共享者，否则搜索密文关键字失败，其中，T″和T_w分别表示云存储服务器计算的第一个待验证值和第二个验证值。