[发明专利]一种轻量级隐私保护的等值查询方法

权利要求书

1.一种轻量级隐私保护的等值查询方法，其特征在于，包括密钥中心、IoT设备、边缘服务器和授权用户四个角色，具体包括以下步骤：

步骤1：密钥中心运行初始化算法Setup(1^λ)→(msk,params)，生成公共参数params和主密钥msk，其中Setup()表示初始化算法；

步骤2：密钥中心运行密钥生成算法为各个角色实体生成密钥，其中KeyGen()表示密钥生成算法，O_i表示IoT设备的身份标识，U_j表示授权用户的身份标识，表示IoT设备O_i的密钥，表示授权用户U_j的密钥，K_E表示密钥元组；

步骤3：IoT设备执行加密算法将数据加密后外包到边缘服务器，其中Enc()表示加密算法，m表示可搜索的明文索引，v表示索引m对应的数据，表示对称加密密钥，C_i(m)表示对m进行加密得到的密文，C_i(v)表示对v进行加密得到的密文，C_ik表示对进行加密得到的密文；

步骤4：边缘服务器运行重加密算法对IoT设备外包的数据进行重加密，其中ReEnc()表示重加密算法，表示边缘服务器关于IoT设备O_i的密钥，C_i′(m)表示对C_i(m)进行重加密得到的密文，C_ik′表示对C_ik进行加密得到的密文；

步骤5：授权用户运行令牌生成算法发送查询令牌给边缘服务器，其中TokenGen()表示令牌生成算法，w表示要查询的数据；

步骤6：边缘服务器运行查询算法响应授权用户的查询请求，其中Query()表示查询算法，表示边缘服务器关于授权用户U_j的密钥，表示对C_ik′进行部分解密得到的值；

步骤7：授权用户运行解密算法得到最终等值查询结果，其中Dec()表示解密算法。

2.根据权利要求1所述的一种轻量级隐私保护的等值查询方法，其特征在于，所述的步骤1包括以下步骤：

步骤1.1：密钥中心在有限域上选择一个椭圆曲线E，其中q是一个素数，并选择素数阶n的点P，且满足随机选择一个整数r，计算h＝rP，令公共参数params＝(E,q,P,h)；

步骤1.2：从[1,n]中随机选择一个整数s，令主密钥msk＝s；

步骤1.3：密钥中心公开公共参数params，将主密钥msk自己保存。

3.根据权利要求1所述的一种轻量级隐私保护的等值查询方法，其特征在于，所述的步骤2包括以下步骤：

步骤2.1：针对身份标识为O_i的IoT设备，在[1,n]中随机选择一个整数令IoT设备O_i的密钥表示为则组成元组并将所述元组安全地发送给IoT设备O_i；

步骤2.2：针对身份标识为U_j的授权用户，随机选择一个整数且满足令授权用户U_j的密钥表示为并将密钥安全地发送给授权用户U_j；

步骤2.3：计算边缘服务器关于IoT设备O_i的密钥计算边缘服务器关于授权用户U_j的密钥则组成密钥元组并将所述密钥元组K_E安全地发送给边缘服务器。