[发明专利]一种支持等式测试的身份基可穿刺加密方法

权利要求书

1.支持等式测试的身份基可穿刺加密方法，其特征在于：

(1)所提出的方案解决了传统的公钥密码体制中的证书管理问题。在基于身份的加密体制中，发送者可以直接使用接收者的身份作为公钥进行加密，从而避免了使用公钥基础设施的传统公钥密码体制在证书的生成、管理和撤销过程中的巨大开销。

(2)所提出的方案实现了可加密搜索功能。获得授权的第三方实体可以在不泄露任何有关明文信息的条件下，判断由不同公钥所加密的密文中是否包含相同的明文。

(3)所提出的方案实现了对解密能力的细粒度撤销功能。发送者在对消息进行加密时，可以嵌入任意的标签。而接收者则可以使用消息中嵌入的标签来更新私钥，从而撤销私钥对该特定消息的解密能力。

(4)所提出方案实现了前向安全性。消息接收者可以不断使用消息中嵌入的标签来更新私钥，撤销私钥对之前所接受到的消息的解密能力。那么即使当下使用的私钥遭到泄露，之前的消息的安全性仍然可以得到保证。

2.根据权利要求1所述的支持等式测试的身份基可穿刺加密方法，其特征在于，所述方法的具体步骤包括：

(1)系统建立Setup：输入安全参数和密文能嵌入的最大标签数，PKG运行该算法并生成系统公开参数和系统主密钥；

(2)私钥提取KeyExtract：输入系统公开参数，用户身份和主密钥，PKG运行该算法生成用户身份所对应的私钥；

(3)陷门生成Trapdoor：输入用户私钥，用户运行该算法生成陷门；

(4)加密Encrypt：输入系统公开参数、用户的身份和标签集合，输出密文；

(5)穿刺更新Puncture：输入系统公开参数、用户私钥和标签，由PKG执行该算法并输出被穿刺更新后的用户私钥；

(6)密文解密Decrypt：输入密文消息，与密文关联的标签集合和用户私钥，解密输出明文消息；

(7)等式测试Test：分别输入两位不同用户的陷门以及分别使用两位用户公钥加密的密文，云服务器执行等式测试，输出判等结果。

3.根据权利要求2所述的支持等式测试的身份基可穿刺加密方法，其特征在于，所述方法的具体算法包括：

(1)系统建立Setup：输入安全参数k和密文能嵌入的最大标签数d；选择一个素数p，并构造两个阶数为p的乘法循环群G和G_T，设g是群G的生成元；定义一个双线性映射e:G×G→G_T；随机选取三个哈希函数：H₁:{0,1}^*→Z_p，H₂:{0,1}^*→G和H₃:G_T→G；随机选取α,β,γ∈Z_p，并计算g₁＝g^α,g₂＝g^β和g₃＝g^γ；随机选取一个满足q(0)＝β的d次多项式q(·)；定义V(x)＝g^q(x)；令t₀为一个不会被用于嵌入且不同的标签值；PKG秘密保留主密钥MSK＝(α,γ)，并发布系统公开参数Param＝(g,g₁,g₂,g₃,g^q(1),...,g^q(d),H₁,H₂,H₃)；注意，任何人都可以通过对(g₂,g^q(1),...,g^q(d))进行插值，从而计算出V(·)；

(2)私钥提取KeyExtract：输入系统公开参数Param、用户身份id和主密钥MSK，PKG按如下方式生成用户id的私钥：

a)对于用户id∈{0,1}^*，随机选取r,u∈_R Z_p；

b)生成用户id的初始私钥为：

在收到了PKG发送来的私钥后，用户id可以通过检查下列等式是否成立来验证私钥的正确性：

(3)陷门生成Trapdoor：输入用户的私钥其中输出陷门为：

(4)加密Encrypt：输入系统公开参数Param、用户身份id和一个标签集合t₁,...,t_d，随机选取s,k∈_R Z_p；对于消息M∈G_T，输出密文为

(5)穿刺更新Puncture：输入系统公开参数Param、用户id的私钥和标签t∈{0,1}\{t₀}；令其中有从群Z_p中随机选取λ、n₁和n₂，并计算

PKG输出被穿刺更新后的用户id的私钥：

(6)密文解密Decrypt：输入密文消息C＝(c₁,c₂,c₃,c_(4,1),…,c_(4,d),c₅,c₆)、与密文关联的标签集合t₁,…,t_d和用户私钥其中对于j＝1,2,…,i，有接着计算一组系数ω₁,ω₂,…,ω_d,ω_*，如然后计算：

最后可解密出明文：

(7)等式测试Test：输入用户id_x和用户id_y的陷门TD_x和TD_y，以及分别使用两位用户公钥加密的密文C_x＝(c_x,1,c_x,2,c_x,3,c_x,(4,1),…,c_x,(4,d),c_x,5,c_x,6)和C_y＝(c_y,1,c_y,2,c_y,3,c_y,(4,1),…,c_y,(4,d),c_y,5,c_y,6)后，云服务器按照以下步骤执行等式测试：

a)分别计算w_x＝e(c_x,5,TD_x)和w_y＝e(c_y,5,TD_y)；

b)然后计算和

测试是否相等。