[发明专利]一种基于云服务平台进行相等性测试的结构化加密方法及系统

权利要求书

1.一种基于云服务平台进行相等性测试的结构化加密方法，所述方法包括：

系统初始化，生成系统参数，并将所述系统参数公开；

用户根据所述系统参数生成自身密钥，所述密钥包括公钥和私钥；

消息发送者利用所述系统参数和目标用户的公钥对结构化消息进行结构化加密，生成结构化消息的密文，将所述密文上传至云服务器；

当需要对所述密文中某个字段的值同其它用户密文中相应字段的值做相等性测试时，用户利用自身的私钥对所述密文中待测试的字段进行结构化授权，生成对密文中该字段的授权陷门，将所述授权陷门上传至云服务器；

云服务器收到来自不同用户的密文和授权陷门后，在不恢复明文信息的前提下，根据不同用户的所述授权陷门，提取用户密文中待测试的字段所对应的消息进行相等性测试，包括：

当需要对所述密文中某个字段的值同其它用户密文中相应字段的值做相等性测试时，用户通过运行授权算法Auth(PP，C，SK，Field_i)，输入所述系统参数PP、密文C、自身的私钥SK和待测试字段名Field_i，生成对密文C中字段Field_i的授权陷门td_i，并将所述授权陷门td_i发送给云服务器；

云服务器收到来自不同用户的所述密文和所述授权陷门后，运行相等性测试算法Test(PP，C_A，td_A，i，C_B，td_B，j)，输入所述系统参数PP、用户A的密文C_A和字段Field_i的授权陷门td_A，i以及用户B的密文C_B和字段Field_j的授权陷门td_B，j；若两者所述密文中用户A的字段Field_i和用户B的字段Field_j所对应的字段值相同，测试算法返回1；否则返回0。

2.根据权利要求1所述的方法，当需要解密所述密文中某个字段的值时，用户利用自身的私钥对所述密文中待解密的字段进行解密，获取所述字段的明文信息且不泄露其它字段的信息。

3.根据权利要求1所述的方法，还包括：

运行初始化算法Setup(λ)，输入安全参数λ，生成公开的系统参数PP；

用户运行密钥生成算法KeyGen(PP)，输入系统参数PP，生成自身的公私钥对(PK，SK)，PK为用户的公钥，SK为用户的私钥。

4.根据权利要求3所述的方法，还包括：

消息发送者运行结构化加密算法Encrypt(PP，PK，M)对结构化消息进行结构化加密，输入所述系统参数PP、目标用户的公钥PK和结构化消息M＝V₁||V₂||…||V_l，其中V_i(i＝1，...，l)表示字段Field_i对应的字段值，l为结构化消息M中所含字段的个数；生成结构化消息M的密文C后，将密文C上传至云服务器。

5.根据权利要求2所述的方法，还包括：

当需要解密所述密文中某个字段的值时，用户运行结构化解密算法Decrypt(PP，C，SK，Field_i)，输入所述系统参数PP、密文C、自身的私钥SK和待解密字段名Field_i，解密得到所述密文中字段Field_i的字段值V_i且不泄露其他字段的信息。

6.根据权利要求3所述的方法，还包括：

所述初始化算法Setup(λ)具体过程如下：

Setup(λ)→PP：随机选择阶为素数q的循环群在循环群中选择生成元g，选取抗碰撞哈希函数其中d为中元素的比特长度；随机选取η₁，η₂，η₃，η₄，η₅，η₆∈{0，1}^d；设置公开的系统参数为