[发明专利]一种支持多关键字搜索的基于身份加密方法与系统

权利要求书

1.一种支持多关键字搜索的基于身份加密方法，其特征在于，所述方法包含以下步骤：

步骤A)，生成系统的公开参数和主密钥；

步骤B)，根据所述系统的公开参数、系统的主密钥和系统指定的密文存储服务器的身份信息生成该密文存储服务器的秘密密钥；

步骤C)，根据所述系统的公开参数和密文存储服务器的秘密密钥，生成密文存储服务器的公钥和私钥对；

步骤D)，根据所述系统的公开参数、系统的主密钥和用户的身份信息生成用户的私钥；

步骤E)，根据所述系统的公开参数、密文存储服务器的身份信息、密文存储服务器的公钥、接收用户的身份信息和关键字集合，生成关键字密文；

步骤F)，根据所述系统的公开参数、密文存储服务器的身份信息、密文存储服务器的公钥、接收用户的身份信息、接收用户的私钥和关键字集合，生成关键字陷门；

步骤G)，根据所述系统的公开参数、密文存储服务器的公钥、关键字密文和关键字陷门，测试关键字陷门中的关键字集合是否为关键字密文中关键字集合的子集。

2.根据权利要求1所述的支持多关键字搜索的基于身份加密方法，其特征在于，所述步骤A)的详细步骤如下：

步骤A.1)，根据选定的安全参数k∈Z⁺确定一个k比特的大素数q，生成两个q阶循环群G₁和G₂，以及定义在群G₁和群G₂上的双线性对e:G₁×G₁→G₂，其中，Z⁺是正整数集合；双线性对e:G₁×G₁→G₂是笛卡尔积G₁×G₁到群G₂的映射，即双线性对e:G₁×G₁→G₂是指函数z＝e(x,y)，其中x,y∈G₁为自变量，z∈G₂为因变量；

步骤A.2)，从群G₁中选择一个随机生成元P并选择一个随机数集合计算P_pub＝sP；

步骤A.3)，定义4个哈希函数H₁:{0,1}^*→G₁、H₂:{0,1}^*→G₁、H₃:{0,1}^*→G₁、H₁、H₂、H₃均为{0,1}^*到群G₁的密码学哈希函数，H₄是群G₂到的密码学哈希函数，{0,1}^*是长度不确定的二进制串的集合；

步骤A.4)，生成系统的公开参数params：

params＝{e,G₁,G₂,q,P,P_pub,H₁,H₂,H₃,H₄}，私钥生成中心秘密保存系统的主密钥msk＝s。

3.根据权利要求2所述的支持多关键字搜索的基于身份加密方法，其特征在于，所述步骤B)的详细步骤如下：

获得密文存储服务器的身份ID_s，根据系统的公开参数params和主密钥s生成密文存储服务器的秘密密钥d_s＝sQ_s，其中Q_s＝H₁(ID_s)。