[发明专利]一种无须安全信道的带关键词搜索公钥加密方法

说明书

本发明公开一种无须安全信道的带关键词搜索公钥加密方法，包括以下步骤：步骤1，获取安全参数λ，根据安全参数λ输出全局公共参数GP；步骤2，根据全局公共参数GP获取服务者S的公私钥对(pk_S,sk_S)；步骤3，根据全局公共参数GP获取接收者的公私钥对(pk_R,sk_R)和关键词ω；步骤4，用关键词ω加密获得PEKS密文C并返回给安全参数λ；步骤5，根据接收者的私钥sk_R和关键词ω，输出陷门T_ω；步骤6，根据服务者S的私钥sk_S、PEKS密文C和陷门T_ω，反推关键词ω'；步骤7，判断ω＝ω'是否成立，如果成立，则输出Correct，加密成功，否则输出Incorrect，加密不成功。此种加密方法能够提供效率更高且安全性更好的加密模型。

技术领域

本发明涉及一种带关键词搜索的公钥加密技术，特别涉及一种无须安全信道的带关键词搜索公钥加密方法。

背景技术

随着互联网、云计算的发展，用户需要存储加密后的数据在云端，此时需要对密文进行搜索，于是提出了带关键词搜索加密。典型的应用如下：假设用户A想发送加密的电子邮件给用户B，为了确保除用户B之外的任何人都不能解密电子邮件，用户A在发送电子邮件之前使用用户B的公钥加密该邮件，因此只有用户B拥有解密的能力。然而加密后的电子邮件是完全随机的，服务者(邮件服务器)将无法进行智能路由。比如，用户B想用其手机接收那些包含关键词“紧急”的邮件，而其它关键词的邮件希望路由(下载)到电脑上以便读取，那么用户B需要与邮件服务者之间建立一种密文匹配机制，即服务者在不解密邮件密文的条件下测试(TEST)邮件是否包含关键词“紧急”。

关键词往往来自于小的集合，而且普通用户经常使用大家熟知的关键词(如紧急、旅游等)来加密，之前研究的带关键词搜索的公钥加密方案只提供了搜索方案，而没有提供用户解密加密后的信息的能力，安全模型中攻击者只能获得关键词相关的陷门而不能获得陷门和关键词之间的测试结果。现实中，一个恶意的接收者(攻击者)能够自己产生所选关键词的陷门，并且通过与服务者交互得到陷门和密文之间的关系从而实现攻击。现有技术中已有通过增加测试查询增强了安全模型使得攻击者能够获得非挑战密文和陷门之间的关系，并给出了随机预言机模型下增强模型下安全的无需安全信道的带关键词搜索的公钥加密方案。虽然现有的无需安全信道的带关键词搜索的公钥加密方案已经很成熟，但是他们的安全性只能在随机预言模型下可证安全，而随机预言模型是一个理想化的模型，在该模型下所有的参与方都可以通过黑盒来访问真正随机的哈希函数，而且随机预言模型下的证明仅仅能被当作一个启发式的论据，实际环境中会导致系统的不安全性。

发明内容

本发明的目的，在于提供一种无须安全信道的带关键词搜索公钥加密方法，能够提供效率更高且安全性更好的加密模型。

为了达成上述目的，本发明的解决方案是：

一种无须安全信道的带关键词搜索公钥加密方法，包括以下步骤：

步骤1，获取安全参数λ，根据安全参数λ输出全局公共参数GP；

步骤2，根据全局公共参数GP获取服务者S的公私钥对(pk_S,sk_S)；

步骤3，根据全局公共参数GP获取接收者的公私钥对(pk_R,sk_R)和关键词ω；

步骤4，用关键词ω加密获得PEKS密文C并返回给安全参数λ；

步骤5，根据接收者的私钥sk_R和关键词ω，输出陷门T_ω；

步骤6，根据服务者S的私钥sk_S、PEKS密文C和陷门T_ω，反推关键词ω'；