[发明专利]面向云存储的基于身份的在线/离线可搜索加密方法

权利要求书

1.面向云存储的基于身份的在线/离线可搜索加密方法，其特征在于，包括以下步骤：

(1)系统初始化及参数设立：该步骤由PKG执行完成，选取必需的密码学内容，设置相关参数，秘密保留一些参数，也对外公开一些必要的参数，具体为：给定安全参数l，PKG选择阶为大素数q的两个循环群(G₁,+)和(G₂,·)，P是G₁的生成元；选择双线性对e:G₁×G₁→G₂，选择3个能抵抗碰撞的哈希函数：H₃:G₂→{0,1}^k，其中n₁和n₂分别表示用户身份信息和关键字信息的比特长度，k是依赖于安全参数l的固定长度，表示含有关键字文件密文的长度；PKG随机选择作为其主密钥秘密保存，计算公钥P_pub＝sP，PKG公开系统参数PAR＝{G₁,G₂,q,n₁,e,P,P_pub,H₁,H₂,H₃}；

(2)数据接收者和云服务器私钥建立：该步骤由PKG执行完成，数据接收者和云服务器的公钥通过运算其身份信息的哈希函数获得，该身份信息对外公开，公钥也对外公开；PKG利用数据接收者和云服务器的公钥计算出其私钥，再通过秘密途径将私钥发送给数据接收者和云服务器；

(3)不含关键字的离线密文的生成：该步骤无需考虑网络状态是否正常，由数据拥有者离线完成，而且该步骤的计算与需要存储在云服务器上的关键字及对应的文件无关，通过相关公开参数计算实现；

(4)含关键字的在线密文的生成：该步骤需要在线进行，由数据拥有者完成，需要云服务器和数据接收者的身份信息，也需要存储或数据接收者检索查询的关键字的参与，该步骤完成后，数据拥有者需要将相关密文在线发送给云服务器存储；

(5)不含关键字的离线陷门的生成：该步骤无需考虑网络状态是否正常，由数据接收者离线完成，实现过程中与待查询检索的关键字无关；

(6)含关键字的在线陷门的生成：该步骤需要在线进行，由数据接收者完成，完成后需要在线将必要的陷门内容发送给云服务器，该步骤的实现需要云服务器和数据接收者的身份信息及待检索查询的关键字信息；

(7)云服务器的测试及验证：该步骤由云服务器完成，云服务器收到数据接收者发来的陷门信息后，测试验证陷门信息是否与存储的关键字匹配，如果匹配，将数据接收者需要的文件密文发送给数据接收者，否则，终止数据接收者的检索查询操作。

2.根据权利要求1所述的面向云存储的基于身份的在线/离线可搜索加密方法，其特征在于，所述步骤2)具体为数据接收者和云服务器私钥建立算法：数据接收者的身份ID_R，其公钥PK_R＝H₁(ID_R)，PKG计算其私钥并通过秘密方式发送给数据接收者；给定云服务器的身份ID_S，其公钥PK_S＝H₁(ID_S)，PKG计算其私钥并通过秘密方式发送给云服务器。

3.根据权利要求1所述的面向云存储的基于身份的在线/离线可搜索加密方法，其特征在于，所述步骤3)具体为不含关键字离线密文的生成算法：此阶段，无需ID_R，ID_S和待检索的关键字的信息，数据拥有者随机选择接着计算离线密文C_off＝(C₁,C₂)，其中C₁和C₂通过如下计算获得：C₁＝r₁P，C₂＝C₁+r₁P_pub。