[发明专利]一种陷门无法识别的模糊关键字公钥搜索加密方法

权利要求书

1.一种陷门无法识别的模糊关键字公钥搜索加密方法，其特征在于，包括:

—用服务器的公钥来加密关键字和数据文件，外部攻击者没有服务器密钥就不能从中得到任何信息；

该方法分为以下几个算法：

(1)、参数产生：为该算法产生公共参数；

(2)、产生数据拥有者公私钥：为数据拥有者和数据使用者生成公钥和私钥；

(3)、产生服务器公私钥：为云服务器生成公钥和私钥；

(4)、加密关键字：用通配符和编辑距离的方法为每一个关键字产生一个模糊关键字集合，然后用服务器的公钥和数据拥有者的公钥共同加密模糊关键字集合里面每一个关键字；

(5)、陷门产生：用通配符和编辑距离的方法为输入搜索的关键字产生一个模糊关键字集合，然后用数据拥有者的私钥为每一个模糊关键字生成一个陷门；

(6)、关键字测试匹配：服务器匹配加密关键字和陷门里的关键字是否是相等的，如果相等就返回加密的数据文件；

具体算法实施方法如下：

算法1：KeyGen_Param(k)：产生素数阶q≥2^k的一个群g₁，一个g₁的随机产生器P，构建双线性映射g₁×g₁→g₂指定哈希函数h₁:{0，1}*→g₁，h₂:g₂→{0，1}^k，返回作为一个公共参数；

算法2：KeyGen_Server(cp)：随机选择然后计算X＝xP，随机选择返回公钥PS＝(cp，Q，X)和私钥SS＝(cp，x)作为服务器的公私钥对；

算法3：KeyGen_Pecdver(cp)：随机选择然后计算Y＝yP，返回公钥PR＝(PS，Y)和私钥SR＝(cp，y)作为接收者的公私钥对；

假设编辑距离为d，数据拥有者为了对每一个关键字W_I建立一个索引，首先使用通配符技术建立一个模糊关键字的索引集索引集里面每一个元素都是用通配符表示的关键字，其中每一个通配符表示一个编辑距离，然后数据拥有者就开始加密每一个

加密关键字算法如下：

算法4：PEKS(cp，PS，PR，w′_I，FID_w)：随机选择数据拥有者计算

R＝(D，N，s，m)＝(rP，rY，s，m)，其中这个算法返回R作为一个PEKS密文；

最后数据拥有者就可以把这个关键字密文和加密过的文件发送给服务器，数据接收者想要执行搜索就输入(w，k)，首先计算所有的陷门其中S_w,k是w的基于通配符模糊关键字集合，以下是计算每个基于通配符关键字的陷门算法：

算法5：Trapdoor(cp，SR，w′)：随机选择z∈{0，1}*，数据接收者陷门和陷门T_w′2＝yh₁(z)∈g₁，这个算法返回关键字W′陷门数据接收者执行模糊关键字搜索就把这些陷门集合发送给服务器，服务器就执行搜索，以下是服务器的匹配比较算法：

算法6：Test(cp，T_W，SS，R)：服务器首先计算最后计算接着测试如果等式相等，返回E＝″Correct″，否则返回E＝″Incorrect″；

服务器接收到Test()算法返回的结果E,如果E＝″Correct″，则返回所有可能加密的文件识别号m＝Enc(PR，FID_w||w)；如果E＝″Incorrect″，则返回相关匹配失败的提示语，数据接收者可以用自己的密钥解密所有返回的结果查找恢复自己感兴趣的文件。