[发明专利]一种搜索令牌限时撤销的无证书可搜索公钥加密方法及系统

权利要求书

1.一种搜索令牌限时撤销的无证书可搜索公钥加密方法，其特征在于，所述方法包含以下步骤：

步骤A、根据安全参数，密钥生成中心生成系统的全局公开参数集和主密钥；

步骤B、根据系统的全局公开参数集，协助者生成自己的公私钥；

步骤C、根据系统的全局公开参数集、系统的主密钥和接收者的身份标识，密钥生成中心生成接收者的部分私钥；

步骤D、根据系统的全局公开参数集和接收者的身份标识，接收者生成自己的秘密值；

步骤E、根据系统的全局公开参数集、接收者的部分私钥和秘密值，接收者生成自己的初始私钥；

步骤F、根据系统的全局公开参数集、接收者的秘密值、初始私钥和协助者公钥，接收者生成自己的公钥；

步骤G、根据系统的全局公开参数集、协助者的私钥、接收者的身份标识和当前时间周期标识，协助者生成当前时间周期的更新密钥；

步骤H、根据系统的全局公开参数集、当前时间周期标识、当前时间周期的更新密钥和接收者前一时间周期的私钥，接收者生成自己当前时间周期的私钥；

步骤I、根据系统的全局公开参数集、接收者的身份标识、当前时间周期标识、接收者的公钥和一个与待发送数据密文相关联的关键字，发送者生成索引密文，并将其附加在数据密文后构成可搜索密文；

步骤J、根据系统的全局公开参数集、接收者的身份标识、接收者当前时间周期的私钥和待搜索的关键字，接收者生成搜索令牌；

步骤K、根据系统的全局公开参数集、索引密文和搜索令牌，密文存储服务器测试索引密文和搜索令牌是否包含相同的关键字，若相同，密文存储服务器将索引密文关联的数据密文发送给接收者；否则，密文存储服务器忽略该密文。

2.根据权利要求1所述的一种搜索令牌限时撤销的无证书可搜索公钥加密方法，其特征在于，所述步骤A的详细步骤如下：

步骤A.1、系统参数生成中心根据安全参数λ∈Z⁺生成一个λ比特的素数q，一个q阶椭圆曲线群G以及系统的最大时间周期N∈Z⁺，其中Z⁺为正整数集合；

步骤A.2、从椭圆曲线群G中选择一个生成元P，并随机选择一个整数计算系统的主公钥P_pub＝sP，其中，集合

步骤A.3、定义四个哈希函数其中，H₁是{0,1}^*到集合的哈希函数，H₂是{0,1}^*与正整数集合Z⁺的笛卡尔积{0,1}^*×Z⁺到集合的哈希函数，H₃是{0,1}^*到集合的哈希函数，H₄是椭圆曲线群G到集合的哈希函数，{0,1}^*是长度不固定的二进制符号串的集合；

步骤A.4、生成系统的全局公开参数集prms＝{q,G,P,P_pub,H₁,H₂,H₃,H₄}和主密钥msk＝s。

3.根据权利要求2所述的一种搜索令牌限时撤销的无证书可搜索公钥加密方法，其特征在于，所述步骤B的详细步骤如下：根据系统的全局公开参数集prms＝{q,G,P,P_pub,H₁,H₂,H₃,H₄}，协助者在集合中随机选择自己的私钥HK＝v，并计算自己的公钥PK_helper＝vP。

4.根据权利要求3所述的一种搜索令牌限时撤销的无证书可搜索公钥加密方法，其特征在于，所述步骤C的详细步骤如下：根据系统的全局公开参数集prms＝{q,G,P,P_pub,H₁,H₂,H₃,H₄}，系统的主密钥msk＝s和接收者的身份标识ID，密钥生成中心生成接收者的部分私钥D_ID＝sH₁(ID)，其中H₁(ID)为哈希函数H₁输出的身份标识ID的哈希值。