[发明专利]一种支持等式测试的身份基可穿刺加密方法

说明书

本发明涉及云计算和信息安全领域，公开了一种支持等式测试的身份基可穿刺加密方法。其特征在于：等式测试算法允许第三方实体在获得授权后，在不泄露任何有关明文信息的条件下，判断由不同公钥所加密的密文中是否包含相同的明文。该方法允许用户使用其身份作为公钥，从而解决基于公钥基础设施的传统公钥密码体制中的证书管理问题，消除了证书在生成、管理和撤销过程中的巨大开销。同时，该方法允许用户使用密文中嵌入的标签来更新私钥，从而撤销私钥对该特定密文的解密能力。即使当下使用的私钥泄露，之前发送的消息也可安全无虞。相较于已有工作，本方法更好地满足了云环境中的安全需求。

技术领域

本发明涉及云计算和信息安全领域。具体涉及一种支持等式测试的身份基可穿刺加密方法。所提出的方法允许获得授权的第三方实体测试由不同公钥加密的密文中是否包含相同的信息。同时，本方法不仅解决了传统公钥密码体制中的证书管理问题，还实现了细粒度的撤销功能和前向安全，更好地满足了云环境中的安全需求。

背景技术

随着以云计算为代表的信息技术的飞速发展，越来越多的组织和个人开始将自己的数据存储到云服务器上，以减少管理和运行上的成本和开销。云服务器的应用使得用户能够高效快捷的共享自己的数据。但是出于安全考虑，这些数据都是以加密的形式进行存储的，因此如何在加密数据上进行安全高效的搜索成为了一个亟待解决的问题。

等式测试(Public Key Encryption with Equality Test，PKE-ET)最早由Yang等人提出。相较于只能在由相同公钥加密的密文中进行搜索的传统的可搜索加密算法，等式测试算法除了能够在由相同公钥加密的密文中进行搜索，还可以在由不同公钥加密的密文中进行搜索，判断两个密文中是否包含相同的信息。由于其独特的特性，等式测试算法常被用于云服务器上加密数据的搜索。但是现有的等式测试加密方法大多数是基于传统的公钥密码体制提出的。传统的公钥密码体制依赖公钥基础设施来提供服务，而这导致了昂贵的证书管理开销。此外，现有的等式测试方法不能提供前向安全性，无法保障云环境下的信息安全。

可穿刺加密(Puncturable Encryption，PE)最早由Green和Miers于2015年提出，该方案允许用户更新自己的私钥以实现前向安全性。具体而言，在可穿刺加密方案中，接收方可以使用密文中嵌入的标签来更新自己的私钥，以撤销私钥对该特定消息的解密能力，而更新后的私钥对其他密文的解密能力则不受影响。这样即便当下使用的私钥泄露，也不会影响之前发送消息的安全性，从而实现了前向安全。到目前为止，还没有研究人员提出支持等式测试的身份基可穿刺加密方法。

发明内容

本发明针对现有的基于传统公钥密码体制的等式测试方法的不足，提出了一种支持等式测试的身份基可穿刺加密方法。

为了达到上述发明目的，本发明采用以下技术方案实现：在本方法中，发送方使用接收方的身份作为公钥对消息加密。在加密的过程中，发送方可以在消息中嵌入任意标签。在接收并解密消息后，接收方可以使用密文中嵌入的标签来更新自己的私钥，以撤销私钥对该特定消息的解密能力，从而实现前向安全。同时，云服务器可以从用户处获得用户使用私钥生成的陷门(即用户的授权)，并使用该陷门对应用不同公钥加密的密文进行测试，以判断这对密文中是否包含相同的明文。

与现有技术相比，本发明的有益效果是技巧性地将基于身份的密码体制和可穿刺加密技术引入到等式测试算法中，解决了基于传统公钥密码体制的等式测试方法中的证书管理问题，并实现了前向安全性。这使得所提出的方法在如云计算等复杂环境下能更好地贴合实际的需要，为用户提供更加安全的服务。

本发明共涉及三种实体：用户，云服务器和私钥生成中心(Private KeyGenerator，PKG)。所述方法的具体步骤包括：

(1)系统建立Setup：输入安全参数和密文能嵌入的最大标签数，PKG运行该算法并生成系统公开参数和系统主密钥；