[发明专利]可授权的基于身份的带关键词搜索加密方法

权利要求书

1.可授权的基于身份的带关键词搜索加密方法，其特征在于，包括：

系统初始化步骤：设置并公开全局参数，所述全局参数包括超奇异椭圆曲线的参数、哈希函数和双线性对映射函数；密钥生成中心选取自身的私钥；

用户私钥生成步骤：密钥生成中心利用用户的身份、密钥生成中心自身的私钥以及全局参数生成用户身份对应的用户私钥，并将该用户私钥发送给用户，所述用户包括原始数据拥有者、代理者和数据接收者；用户在收到用户私钥后对其进行有效性验证，若验证未通过，则用户向密钥生成中心请求再次颁发用户私钥；

授权凭证签发步骤：原始数据拥有者创造一个授权凭证，并利用自身的用户私钥产生授权凭证的数字签名，并将授权凭证发送给代理者，所述授权凭证的内容包括代理者的身份、授权内容、授权权限以及授权有效期；代理者在收到授权凭证后对其进行有效性验证，若验证未通过，则代理者拒绝该授权凭证的授权内容；

可授权加密的公私钥生成步骤：代理者利用自身的用户私钥和授权凭证生成可授权加密的公私钥对；

带关键词搜索的加密步骤：代理者提取明文信息的关键词，并利用公钥加密算法将明文信息进行加密，同时利用可授权加密的私钥以及数据接收者的公钥产生明文信息对应的关键词的密文，然后将明文信息的密文以及关键词的密文上传云服务器；

搜索陷门生成步骤：数据接收者选取关键词，并利用自身的用户私钥计算关键词的搜索陷门，并将搜索陷门发送到云服务器；

云服务器搜索测试步骤：云服务器接收到搜索陷门后逐一对存储的明文信息的密文和关键词的密文进行测试匹配，当匹配成功时，云服务器向数据接收者返回对应的明文信息的密文。

2.根据权利要求1所述的可授权的基于身份的带关键词搜索加密方法，其特征在于，所述系统初始化步骤包括：

密钥生成中心选取模q上的剩余类环Z_q上的椭圆曲线E，P是椭圆曲线上阶为q的点，且P还是加法循环群G₁＝P的生成元；

密钥生成中心随机选取并计算P_pub＝sP，其中，P_pub是密钥生成中心的公钥，s是密钥生成中心的私钥；

选取抗碰撞哈希函数H₁:{0,1}^*→Z_q、哈希函数H₂:{0,1}^*→Z_q、哈希函数H₃:{0,1}^*×G₁→Z_q和哈希函数H₄:{0,1}^*→G₁；

设置双线性对映射e:G₁×G₁→G₂，其中G₂是q阶乘法循环群；

密钥生成中心公开全局参数Para＝(q,E,P,P_pub,H₁,H₂,H₃,H₄,e)。

3.根据权利要求2所述的可授权的基于身份的带关键词搜索加密方法，其特征在于，所述用户私钥生成步骤包括：

对于用户ID，所述用户ID包括原始数据拥有者ID_o、代理者ID_p和数据接收者ID_r，密钥生成中心随机选取计算随机变量R_ID＝r_IDP和用户私钥sk_ID＝sH₁(ID)+r_ID，然后将二元组(R_ID,sk_ID)发送给用户ID；

用户ID收到二元组(R_ID,sk_ID)后，计算用户ID的公钥Q_ID＝sk_IDP，并验证方程e(H₁(ID)P_pub,P)e(R_ID,P)＝e(Q_ID,P)是否成立，若该方程不成立，则验证未通过，用户向密钥生成中心请求再次颁发用户私钥。