[发明专利]一种抵抗在线和离线关键字猜测攻击的数据传输方法

权利要求书

1.一种抵抗在线和离线关键字猜测攻击的数据传输方法，其特征在于：

步骤S1：可信第三方运行初始化算法，输入全局安全参数，输出系统公开参数；

步骤S2：数据发送方运行密钥生成算法，输入系统公开参数，输出数据发送方的私钥和公钥；

步骤S3：数据接收方运行密钥生成算法，输入系统公开参数，输出数据接收方的私钥和公钥；

步骤S4：云服务器运行密钥生成算法，输入系统公开参数，输出云服务器的私钥和公钥；

步骤S5：数据发送方对上传的明文数据提取关键字，运行关键字加密算法加密提取出的关键字获得关键字密文，并将关键字密文上传至云服务器；

步骤S6：数据发送方运行数据加密算法，对上传的明文数据进行加密获得密文数据，并将密文数据上传至云服务器；

步骤S7：数据接收方运行搜索令牌生成算法，构建查询关键字的搜索令牌，并将搜索令牌发送给云服务器；

步骤S8：云服务器运行搜索算法，通过对S5中的关键字密文和S7中的搜索令牌进行匹配：若两者匹配，云服务器将关键字密文对应的密文数据进行重加密，并将重加密的密文数据发送给数据接收方；

步骤S9：数据接收方对云服务器返回的密文数据进行解密得到明文数据。

2.根据权利要求1所述的一种抵抗在线和离线关键字猜测攻击的数据传输方法，其特征在于：所述步骤S1具体包括：根据给定的全局安全参数k选取系统公开参数G，G_T，p，g和e，其中G为第一乘法循环群，G_T为第二乘法循环群，G，G_T均为阶为素数p的乘法循环群，p表示素数，g表示乘法循环群G的生成元，e为双线性映射。

3.根据权利要求1所述的一种抵抗在线和离线关键字猜测攻击的数据传输方法，其特征在于：所述步骤S2具体包括：从整数群z_p^*中随机选择x作为数据发送方的私钥，根据系统公开参数中的生成元g计算g^x作为数据发送方的公钥。

4.根据权利要求1所述的一种抵抗在线和离线关键字猜测攻击的数据传输方法，其特征在于：所述步骤S3具体包括：从整数群z_p^*中随机选择y作为数据接收方的私钥，根据系统公开参数中的生成元g计算g^y作为数据接收方的公钥。

5.根据权利要求1所述的一种抵抗在线和离线关键字猜测攻击的数据传输方法，其特征在于：所述步骤S4具体包括：从整数群z_p^*中随机选择z作为云服务器的私钥，根据系统公开参数中的生成元g计算g^z作为云服务器的公钥。

6.根据权利要求1所述的一种抵抗在线和离线关键字猜测攻击的数据传输方法，其特征在于：所述步骤S5具体包括以下步骤：

步骤S51：数据发送方从明文数据f中抽取关键词w；

步骤S52：数据发送方从整数群z_p^*中选择第一随机数r，输入数据发送方的私钥x、数据接收方的公钥g^y、云服务器的公钥g^z和抽取出的关键词w，根据关键词加密算法计算得到第一关键字密文H(w)^x·(g^z)^r和第二关键字密文(g^y)^r，其中H()表示Hash函数；

步骤S53：数据发送方将第一关键字密文和第二关键字密文上传至云服务器。