[发明专利]结合身份和属性的支持代理重加密的密文检索系统及方法

权利要求书

1.结合身份和属性的支持代理重加密的密文检索系统，其特征在于，包括初始化模块、基于身份的私钥生成模块、基于属性的私钥生成模块、初始的关键字密文生成模块、初始门限生成模块、初始密文检索模块、重加密密钥生成模块、重加密密文生成模块、重加密门限生成模块、重加密密文检索模块；

初始化模块：由授权中心生成系统公钥和系统主密钥，并将系统公钥公开，系统主密钥由授权中心保存；

基于身份的私钥生成模块：根据授权用户的身份id∈{0,1}^*生成授权用户用于关键字检索的私钥；

基于属性的私钥生成模块：根据被授权用户的属性集合生成被授权用户用于关键字检索的私钥；

初始的关键字密文生成模块：数据属主使用授权用户的身份id对关键字进行加密，生成初始的关键字密文；

初始门限生成模块：授权用户根据其拥有的私钥以及待搜索的关键字生成初始的门限值；

初始密文检索模块：当授权用户生成的初始的门限值中的待搜索的关键字和初始的关键字密文中的关键字相等时，进行密文检索，否则检索失败；

重加密密钥生成模块：授权用户根据自己的私钥以及被授权用户的访问结构生成重加密密钥，然后传递给代理服务器；

重加密密文生成模块：代理服务器根据授权用户提供的重加密密钥来重新加密初始的关键字密文，生成重加密密文；

重加密门限生成模块：被授权用户根据其自身私钥以及待搜索的关键字生成重加密门限值；

重加密密文检索模块：当被授权用户的重加密门限值中的属性满足重加密密文中的访问结构以及门限值中的待搜索的关键字和重加密密文中的关键字相等时，进行重加密密文检索，否则检索失败。

2.根据权利要求1所述的结合身份和属性的支持代理重加密的密文检索系统，其特征在于，所述的初始关键字加密模块使用的是基于身份的加密算法；所述的重加密密文生成模块使用的是基于密文策略的属性加密CP-ABE算法。

3.根据权利要求1所述的结合身份和属性的支持代理重加密的密文检索系统，其特征在于，所述的重加密门限生成模块中采用了随机值先对私钥进行盲化处理，再上传给云服务器。

4.根据权利要求1所述的结合身份和属性的支持代理重加密的密文检索系统，其特征在于，所述的重加密密文生成模块使用代理重加密技术。

5.根据权利要求1所述的结合身份和属性的支持代理重加密的密文检索系统，其特征在于，被授权用户的访问结构为基于LSSS线性秘密共享矩阵访问结构。