[发明专利]一种可搜索的无证书公钥加密方法

权利要求书

1.一种可搜索的无证书公钥加密方法，其特征在于：所述方法具体为：

步骤1、设置多个公共参数以及用户和服务器的公钥和私钥；

步骤2、用户将各个关键词利用所述用户和服务器的公钥进行加密后附加到加密文件的后面，组成完整的带关键词的可搜索文件；

步骤3、用户使用密钥生成待查询关键字的陷门Trapdoor，并发送到服务器；

步骤4、服务器以关键词的陷门为输入，执行检索后返回所有包含该陷门对应关键词的密文文件，并将检索结果发送给用户；

步骤5、用户使用密钥解密所述服务器返回的密文文件，获得查询结果。

2.根据权利要求1所述的一种可搜索的无证书公钥加密方法，其特征在于：所述步骤1具体为：密钥生成中心运行密钥设置算法生成多个公共参数Params＝{e,G₁,G₂,q,P,s,P_pub,H₁,H₂,H₃,H₄}，其中e是双线性配对运算函数；q是一个素数；G₁是q阶的加法循环群；G₂是q阶的乘法循环群；P是G₁上的一个生成元；s是生成中心随机产生的主密钥master-key；P_pub＝sP是系统公钥；H_i是哈希函数，其中H₁:{0,1}^k→G₁,H₂:{0,1}^k→G₁,H₃:{0,1}^k→G₁,H₄:G₂→{0,1}^k；k为哈希函数的长度，即k位(0,1)字符；密钥生成中心还生成用户和服务器的部分私钥，服务器的部分私钥为DID_S＝s·H₁(ID_S)用户的部分私钥为DID_C＝s·H₂(ID_C)，其中ID是用户唯一的身份标识符，ID_S表示服务器的标识符，ID_C表示用户的标识符；之后生成中心将生成的部分私钥分别发送给服务器和用户，然后用户和服务器分别选择一个只有自己知道的秘密值来生成自己的最终公钥和私钥，用户的密钥对为<P_cli,d_IDc>＝<s_cli·P_pub,s_cli·DID_c>，服务器的密钥对为<P_ser,d_IDS>＝<s_ser·P_pub,s_ser·DID_S>其中，P_cli是用户公钥，d_IDc是用户私钥；P_ser是服务器公钥，d_IDS是服务器私钥；s_cli和s_ser分别是用户和服务器随机生成的秘密值，仅自己知道；该d_IDc和d_IDS设计时加入了自己随机选择的秘密值形成的无证书公钥。