[发明专利]基于SM9的认证可搜索加密方法及系统

权利要求书

1.一种基于SM9的认证可搜索加密方法，其特征在于，包括以下步骤：

步骤S1、数据接收者Receiver生成公私钥对，数据发送者Sender生成公私钥对；

步骤S2、Sender利用自身的私钥、Receiver的公钥和关键词生成关键词密文，并与数据密文一起发送至云存储服务提供者Server；

步骤S3、Receiver利用自身的私钥和Sender的公钥生成关键词陷门，并向Server请求数据检索服务；

步骤S4、Server对关键词密文与关键词陷门进行检索匹配；若匹配成功，则表示关键词密文对应的数据密文包含查询的关键词，否则说明未包含；

步骤S5、检索完成后，Server将所有包含关键词的数据密文发送给Receiver；Receiver解密数据密文得到明文内容，从而在保护用户数据安全和关键词隐私的同时，完成数据检索。

2.根据权利要求1所述的基于SM9的认证可搜索加密方法，其特征在于，在数据接收者Receiver和数据发送者Sender生成公私钥对前，按如下方法产生整个认证可搜索加密过程所需参数：

输入安全参数λ，选取双线性对群其中N＞2^λ，e为双线性对映射随机选取群和群的生成元P₁和P₂，选取安全哈希函数H₁：密钥派生函数KDF、消息认证码函数MAC，然后选择一字节表示的函数识别符hid。

3.根据权利要求2所述的基于SM9的认证可搜索加密方法，其特征在于，所述步骤S1中，数据接收者Receiver生成公私钥对的方法为：随机选取x∈[1，N-1]，计算接收方公钥PK_R＝[x]P₁，令接收方私钥SK_R＝x；

数据发送者Sender生成公私钥对的方法为：随机选取y∈[1，N-1]，计算发送方公钥PK_S＝[y]P₁，令发送方私钥SK_S＝y。

4.根据权利要求3所述的基于SM9的认证可搜索加密方法，其特征在于，所述步骤S2中，根据接收方公钥PK_R、发送方私钥y、关键词w∈{0，1}^*和随机比特串m∈{0，1}^*，生成文件所包含关键词的密文，具体包括以下步骤：

步骤S201、计算Q_w＝[H₁(w||hid||V，N)]P₁+PK_R，V＝[y]PK_R；

步骤S202、选取随机数r∈[1，N-1]，计算C₁＝[r]Q_w；

步骤S203、计算u＝g^r，klen＝K₁len+K₂len，其中K₁len为分组加密的密钥长度，K₂len为MAC中密钥K₂的长度，g＝e(PK_R，P₂)；

步骤S204、计算K＝KDF(C₁||u，klen)，令K₁为K的最左边的K₁len位，K₂为K剩下的K₂len位，若K₁全为0，退回至随机数r的选取，否则计算C₂＝Enc(K₁，m)；

步骤S205、计算C₃＝MAC(K₂，C₂)，输出关键词w的密文C＝C₁||C₃||C₂，将密文C和m发送给云存储服务提供者Server。