[发明专利]标准模型下格上云存储密文数据公钥可搜索加密方法

权利要求书

1.标准模型下格上云存储密文数据公钥可搜索加密方法，其特征在于，包括以下步骤：

a.系统初始化：设置格密码算法所需要的安全参数，运行陷门生成函数产生数据接收者和云服务器的公私钥对；同时设置向量编码函数；

所述步骤a的具体方法为：

a1.设置格密码算法所需要的安全参数：设安全参数n，设置素数q＝poly(n)，整数m≥2nlogq，设置为离散高斯噪声分布；同时为了左原像抽样函数SampleLeft能够正确运行，设置安全的高斯参数δ；

a2.运行陷门生成函数产生数据接收者和云服务器的公私钥对：运行陷门产生函数TrapGen(q,n)产生均匀随机的n×m矩阵对应的格格基为再次运行陷门产生函数TrapGen(q,n)产生均匀随机的n×m矩阵对应的格格基为

a3.设置向量编码函数：选择两个均匀随机的n×m矩阵A₁、B₁，同时选择两个均匀随机的n维矩阵向量则得到向量编码函数为H:

a4.构建系统公共参数为PP＝(A_c,A_r,A₁,B₁,ν₁,ν₂,H)，秘密参数

b.关键词密文产生：数据拥有者根据向量编码函数计算与关键词相关联的公开矩阵，并根据LWE加密思想得到关键词密文的第一个分量；数据拥有者选取随机挑战身份，并根据此随机身份计算与之相关联的公开矩阵，同样根据LWE加密思想得到关键词密文的第二个分量；将关键词密文的第一个分量、关键词密文的第二个分量和随机挑战身份标识构成关键词密文发送到云服务器；

所述步骤b的具体方法为：

输入系统公共参数PP，关键词

b1.计算关键词密文的第一个分量：

b11.利用向量编码函数H计算与关键词关联的公开矩阵得：选取随机比特b∈{0,1}，同时选取均匀随机的n维向量选取均匀随机的m×m矩阵R←{-1,1}^m×m；

b12.根据离散高斯噪声分布选取噪声e₁,e₂←Z_q，根据离散高斯噪声分布选取两个m维噪声向量同时计算m维向量m维

b13.得到关键词密文的第一个分量：

b2.计算关键词密文的第二个分量：

选取随机身份标识计算与随机身份关联的公开矩阵得到关键词密文的第二个分量：

b3.数据拥有者发送关键词的密文CT＝{CT₁,CT₂,id}给云服务器；

c.搜索陷门产生：数据接收者利用自己的私钥，并根据已知选定的向量，利用左原像抽样函数产生此向量的原像即搜索陷门，并通过安全信道发送给指定的云服务器；

所述步骤c的具体方法为：

数据接收者选取关键词产生相应的搜索陷门如下：

计算矩阵运行左抽样原像函数并从离散高斯噪声分布中输出原像根据向量编码函数H与关键词关联的公开矩阵可得于是

据接收者将通过安全信道发送给指定的云服务器；

d.测试匹配：指定的云服务器首先将密文拆分为关键词密文的第一个分量、关键词密文的第二个分量和随机挑战身份标识三个分量，利用数据接收者发送的搜索陷门从关键词密文的第一个分量中计算校验比特，同时根据随机挑战身份标识，利用左原像抽样函数导出与随机身份关联的公开矩阵对应的秘密向量，据此再从关键词密文的第二个分量中计算另一个校验比特，并在整数范围内将这两个校验比特与相比对；如果它们足够接近，则输出比特为1，表示测试正确，指定的云服务器返回数据接收者想搜索的与关键词相关联密文信息；否则，测试出错，无返回直接结束；

所述步骤d的具体方法为：

指定的云服务器首先将密文数据CT拆分为CT₁,CT₂,id，并执行：

d1.采用数据接收者发送的搜索陷门从关键词密文的第一个分量中计算校验比特：计算在整数范围内比对b′与如果它们足够接近，即整数范围内测试结果输出为1，否则输出为0；

d2.利用随机身份标识id，云服务器利用在离散高斯噪声分布中产生根据向量编码函数H与关键词关联的公开矩阵得到于是最后，云服务器计算在整数范围内比对b″和如果它们足够接近，即整数范围内测试结果输出为1，否则输出为0；

d3.云服务器验证是否b′与b″相等，如果相等，则返回测试正确，否则，测试错误。