[发明专利]一种可防伪造的多用户密文搜索方法

权利要求书

1.一种可防伪造的多用户密文搜索方法，其特征在于，包括：

数据属主用对称密钥加密文件生成第一文件密文，生成用于提取文件的第一密钥，并将第一文件密文上传至云服务器；

数据属主生成第一文件密文的索引集和索引数组，使用属性基加密方案对第一密钥加密得到第二密文，并将第一文件密文的加密索引上传至云服务器；

私钥生成器PKG根据用户属性集合生成与用户相对应的第二密钥并发送至用户；

用户选择搜索关键字集合；

用户使用属性基加密方案使用第二密钥对第二密文进行解密得到第一密钥；

用户根据搜索关键字集合生成搜索陷门并发送至云服务器；

云服务器使用搜索陷门搜索与关键字集合相对应的搜索结果集并返回至用户；

用户提取与搜索结果集相对应的第一文件密文集合，并使用对称密钥解密。

2.根据权利要求1所述的可防伪造的多用户密文搜索方法，其特征在于，

所述搜索方法还包括：生成全部关键字集合；

生成文件集合；生成第一文件密文的对称密钥集合。

3.根据权利要求1所述的可防伪造的多用户密文搜索方法，其特征在于，

所述生成搜索陷门包括：

验证所述第二密钥，若第二密钥满足所述访问策略，则成功解密，若第二密钥不满足访问策略，则返回空值；

在成功解密后，生成向云服务器发送的关键字密文；

根据关键字生成第三密钥；

生成计数器，并计算陷门元素，直至服务器停止，则停止计算陷门元素。

4.根据权利要求3所述的可防伪造的多用户密文搜索方法，其特征在于，

所述生成第一文件密文的索引集和索引数组包括：

定义抗碰撞的哈希函数；

定义伪随机函数，并根据所述伪随机函数随机选择第一密钥；

生成关键字集合索引的索引数组；

生成第一空集；

生成关键字集合索引密文；

用关键字集合索引密文填充所述第一空集形成索引集；

根据第一密钥、访问策略及系统产生的公钥形成第二密文；

根据所述索引集、所述索引数组及所述第二密文生成第一文件密文的加密索引。

5.根据权利要求4所述的可防伪造的多用户密文搜索方法，其特征在于，

所述填充所述第一空集形成索引集包括：

定义安全参数；

定义具有素数阶及生成元的双线性群；

随机选择素数阶内的整数，并计算关键字密文；

初始化第一密钥，并随机选择所述安全参数为素数阶内的整数；

根据随机顺序初始化计数器；

计算索引密文，加密初始化的第一密钥，并定义索引数；

定义所述索引集的索引元素，并根据生成元、初始化的第一密钥、随机数及索引元素计算所述索引集元素；

根据计数器计算所有所述索引集元素。

6.根据权利要求5所述的可防伪造的多用户密文搜索方法，其特征在于，

所述生成关键字集合索引的索引数组包括：

生成空列表；

将索引元素及生成元的索引数次方以数组的方式加入所述空列表，生成索引数组。

7.根据权利要求5所述的可防伪造的多用户密文搜索方法，其特征在于，

所述使用搜索陷门搜索与关键字集合相对应的搜索结果集包括：

生成第二空集；

定义验证公式，并将所述关键字密文及生成元作为公式的元素进行计算，若所述进行计算的结果与所述陷门的结果相等，则将索引集赋值给所述第二空集；

根据计数器当前的计数从所述第二空集内检索索引元素及生成元的索引数次方形成的数组；

判断索引元素是否属于索引集，若索引元素属于索引集，则将索引元素并入搜索结果集。