[发明专利]具有密钥更新与密文分享功能的可搜索公钥加密方法和系统

权利要求书

1.一种具有密钥更新与密文分享功能的可搜索公钥加密方法，其特征在于，包括以下步骤：

步骤A、根据安全参数，生成系统的全局参数集；

步骤B、根据系统的全局参数集，密文存储服务器生成自己的公私钥；

步骤C、根据系统的全局参数集，用户生成自己的公私钥，用户包括数据拥有者和被授权数据使用者；

步骤D、根据系统的全局参数集、数据拥有者的公钥、密文存储服务器的公钥和一个与数据密文相关联的关键词，数据拥有者生成索引密文，并将之附加在数据密文后；

步骤E、根据系统的全局参数集、数据拥有者的私钥和被授权数据使用者的私钥，数据拥有者和被授权数据使用者交互生成索引密文重加密密钥；

步骤F、根据系统的全局参数集、密文重加密密钥和数据拥有者的索引密文，密文存储服务器生成被授权数据使用者能够检索的共享索引密文；

步骤G、根据系统的全局参数集、用户的私钥、密文存储服务器的公钥和待搜索的关键词，用户生成搜索陷门；

步骤H、根据系统的全局参数集、密文存储服务器的私钥、索引密文和搜索陷门，密文存储服务器测试索引密文和搜索陷门是否匹配，即测试索引密文和搜索陷门所包含的关键词是否相同，其中索引密文是数据拥有者的索引密文，或者是给被授权数据使用者的共享索引密文；若索引密文和搜索陷门匹配成功，密文存储服务器将该索引密文对应的数据密文发送给用户；否则，密文存储服务器忽略该索引密文对应的数据密文；

步骤I、根据系统的全局参数集，数据拥有者当前使用的私钥和数据拥有者将启用的新私钥，数据拥有者生成索引密文更新密钥；

步骤J、根据系统的全局参数集、数据拥有者的索引密文更新密钥和数据拥有者的原始索引密文，密文存储服务器更新原始索引密文，生成新索引密文。

2.根据权利要求1所述具有密钥更新与密文分享功能的可搜索公钥加密方法，其特征在于，步骤A的具体过程如下：

步骤A1、系统参数生成中心根据安全参数λ∈Z⁺生成一个λ比特的素数q，一个q阶乘法循环群G和一个q阶乘法循环群G_T，并定义一个双线性映射f_bp:G×G→G_T，其中Z⁺为正整数集合，f_bp:G×G→G_T是乘法循环群G和自身的笛卡尔积G×G到乘法循环群G_T的映射，即双线性映射f_bp:G×G→G_T是指函数z＝f_bp(x,y)，其中，x,y∈G为自变量，z∈G_T为因变量；

步骤A2、从乘法循环群G中选择一个生成元g；

步骤A3、定义三个哈希函数H:G→G，H₁:{0,1}^*→G，H₂:G_T→{0,1}^l，其中，l∈Z⁺，H是乘法循环群G到乘法循环群G的哈希函数，H₁是{0,1}^*到乘法循环群G的哈希函数，H₂是乘法循环群G_T到长度为l的二进制符号串的哈希函数，{0,1}^*是长度不固定的二进制符号串的集合，{0,1}^l是长度为l的二进制符号串的集合；

步骤A4、生成系统的全局参数集prms＝{q,G,G_T,f_bp,g,H,H₁,H₂}。

3.根据权利要求2所述具有密钥更新与密文分享功能的可搜索公钥加密方法，其特征在于，步骤B的具体过程如下：

根据系统的全局参数集prms＝{q,G,G_T,f_bp,g,H,H₁,H₂}，密文存储服务器在集合中随机选择自己的私钥SK_S＝a，并计算自己的公钥PK_S＝g^a，其中