[发明专利]一种智慧城市系统中加密数据可授权共享方法

权利要求书

1.一种智慧城市系统中加密数据可授权共享方法，所述智慧城市系统包括可信中心、数据管理者、云服务器和终端用户，所述可信中心分别与数据管理者和终端用户通信连接，所述云服务器分别与数据管理者和终端用户通信连接，其特征在于，所述加密数据可授权共享方法包括：

S100.可信中心产生系统公开参数和可信中心的主私钥；

S200.基于系统公开参数和可信中心的主私钥，可信中心获取终端用户的第一生物特征身份，并计算第一生物特征身份对应的私钥；

S300.数据管理者从敏感文件中提取关键词集合，并获取终端用户的第二生物特征身份，然后根据系统公开参数、关键词集合以及第二生物特征身份产生基于第二生物特征身份的可搜索密文，以及使用预设的公钥加密算法生成敏感文件的密文，并将可搜索密文、第二生物特征身份以及敏感文件的密文上传云服务器；

S400.基于系统公开参数、第一生物特征身份和关键词集合，终端用户利用第一生物特征身份对应的私钥产生搜索陷门，并将搜索陷门和第一生物特征身份发送给云服务器；

S500.云服务器测试该第一生物特征身份与第二生物特征身份的交集是否达到门限值，若是，则利用搜索陷门进行搜索匹配测试，并在搜索匹配测试成功时返回敏感文件的密文给用户终端；

S600.终端用户利用预设的公钥加密算法的私钥解密敏感文件的密文得到敏感文件；

所述S100具体包括以下步骤：

S110.可信中心设置离散高斯噪声分布、第一高斯参数和第二高斯参数；

S120.可信中心运行格上陷门产生函数生成可信中心的主公钥和可信中心的主私钥，其中，是第一生物特征身份的分量的数量，是模素数q上的维矩阵空间中的矩阵， 是模素数q上的维低范数可逆矩阵空间中的矩阵；

S130.可信中心设置编码函数，其中，是每一个关键词的长度， 是模素数q上的维低范数可逆矩阵空间；

S140.可信中心在模素数q上的n维向量空间中选择一个均匀随机的向量；

S150.可信中心设置第一哈希函数和第二哈希函数，第一哈希函数和第二哈希函数的输出都是在模素数q上的维低范数可逆矩阵空间中， 是任意长度的比特串；

S160.可信中心发布系统公开参数，并保存可信中心的主私钥 ；

所述S200具体包括以下步骤：

S210.可信中心获取终端用户的第一生物特征身份，并计算第一生物特征身份 的分量对应的公开矩阵，其中，是模素数q上的维矩阵空间中的矩阵，；

S220.可信中心运行格基代理算法生成q模格中一个随机的短格基，其中，是正交符号，是格空间，是模素数q上的维低范数可逆矩阵空间中的矩阵；

S230.可信中心输出第一生物特征身份对应的私钥，其中，表示第一生物特征身份的分量对应私钥的第个分量；

所述S300具体包括以下步骤：

S310.数据管理者设置一个固定长度为y的二进制全1比特串，随机均匀地选取矩阵，其中，是模素数q上的维矩阵空间；

S320.数据管理者根据离散高斯噪声分布从有限域中选取y个噪声值，并设置第一噪声向量，其中，是模q上y维向量空间；

S330.数据管理者根据离散高斯噪声分布选取y个m维第二噪声向量，并设置噪声矩阵，其中，是模q上m维向量空间， 是模q上的维矩阵空间；

S340.数据管理者计算常量系数，获取终端用户的第二生物特征身份，并计算基于第二生物特征身份的可搜索密文的固定密文分量，其中， 是转置符号，表示小于或者等于的最大正整数；

S350.数据管理者从敏感文件F中提取关键词集合，每一个关键词，其中，是每一个关键词的长度，是关键词的数量；

S360.数据管理者计算关键词集合的哈希函数值，并计算第二生物特征身份的分量对应的公开矩阵，并计算基于第二生物特征身份的可搜索密文的第i个分量，其中，是模素数q上的维矩阵空间中的矩阵，；

S370.数据管理者设置基于第二生物特征身份的可搜索密文；

S380.数据管理者使用预设的公钥加密算法生成敏感文件F的密文；

S390.数据管理者将基于第二生物特征身份的可搜索密文、敏感文件F的密文、以及第二生物特征身份发送给云服务器；

所述S400具体包括以下步骤：

S410.终端用户计算关键词集合的哈希函数值 ，并计算第一生物特征身份的分量对应的公开矩阵，其中，；

S420.终端用户运行格基代理算法产生q模格上的随机短格基，其中，是正交符号， 是格空间；

S430.基于n维向量，终端用户根据门限秘密共享技术设置次数为的多项式，其中，，多项式的系数都是从有限域中选取的，且每一个多项式的输出值；

S440.构造份额向量，其中， ；

S450.终端用户运行格上原像抽样函数产生搜索陷门的第i个分量，其中， ， ；

S460.终端用户将搜索陷门以及第一生物特征身份发送给云服务器；

所述S500具体包括以下步骤：

S510.云服务器判断Ω是否小于t，其中，Ω表示第一生物特征身份与第二生物特征身份具有对应位置相同的下标集合：若， 中的是集合中元素的数量，则云服务器终止运行，搜索匹配测试失败；若，则选择任意子集，并计算测试向量，其中， ，是对应的拉格朗日插值系数，是子集中不同于i的下标， 是转置符号；

S520.云服务器比较每一个向量分量与的接近程度， ：若，则云服务器终止运行，搜索匹配测试失败；若，则云服务器输出 ；

S530.云服务器在恢复出长度为y的全1比特串时，返回敏感文件F对应的密文给终端用户。