[发明专利]一种公钥保序加密方法

权利要求书

1.一种公钥保序加密方法，其特征在于，包括下列步骤：

秘钥生成：随机选择一个数s(1≤s≤p-2)作为私钥，计算公钥y＝g^smod q，公开参数为所有用户共享param＝{g,p}；其中p是一个大素数，q＝p-1，g是的生成元，表示模p的正整数的集合；

加密过程：数据拥有者先将明文分割为数个桶D＝{D₁,D₂,…,D_m}，然后通过分割算法得到扩展明文桶再采用加密函数映射到对应的密文区间C＝{C₁,C₂,…,C_m}，每个桶对应不同的加密函数Enc_i，定义明文桶的范围为(l_i,h_i)，密文区间C_i＝(l’_i,h’_i)，对于每个桶，数据拥有者都选取两个随机数计算：

其密文为其中，noise是中的随机数；

解密过程：数据使用者在收到密文c后，先确定其所在的桶i＝index(c₃)，结合私钥s和能够计算得到：

利用得到的参数(a_i,b_i)，根据计算得到明文内容。

2.如权利要求1所述的方法，其特征在于相较其他的对称保序加密算法，实现了公钥加密保序算法。采用了桶对桶的非线性加密算法Enc(m_i)＝a_im_i+b_i+noise_i来在保序的前提下，保证加密算法的安全性和搜索的高效性；

对于一个明文区间D，经过分割算法之后得到的扩展桶区间集合为定义区间并且有l_i,h_i∈Z，任意两个相邻区间和满足关系l_i+1＝h_i；加密后对应的密文区间为C_i＝(l’_i,h’_i)；

在当前环境下，假设一个明文x，定义其区间索引值为index(x)＝i，扩展桶区间范围值为range(i)＝(l_i,h_i)，密文区间范围值为range’(i)＝(l_i,h_i)，将桶区间范围值作为秘密参数要安全的传送给数据使用者；

原始明文经过分割算法后，产生了均匀分布的数据区间，该区间也被表示成多个桶的形式，定义每个桶的非线性关系式为数据拥有者A对于每一个桶都选择两个随机数计算和的值；用a_i,b_i分别来代替和所以对于任意区间来说，通过非线性映射Enc_i后，得到的区间值为(l_min,h_max)，具体计算如下：

同时，为保证密文的序和明文序一致，其对应的密文区间C_i＝(l’_i,h’_i)为：

因此对于一个其对应的密文值为如下，其中noise∈(0,a_i/2)：

E(x)＝h’_i-1+Enc_i(x)＝h’_i-1+(a_i·x+b_i+noise)

数据拥有者计算和并且将安全的发送给数据使用者，将E(x)发送给云服务器存储。

3.如权利要求2中所述的方法，采用了非线性的映射规则来实现保序加密，将经过分割后的数据划分为多个桶，每个桶对应一个加密函数，桶中每个数据都随机的映射到对应的密文区间中，通过这种一对多的映射方式增加了密文的不确定性，使相同的明文加密后的结果不同，保证了密文频率的隐藏性，即攻击者不能通过统计密文信息攻破算法得到明文。