[发明专利]一种无证书公钥可搜索加密方法和系统

权利要求书

1.一种无证书公钥可搜索加密方法，其特征在于，所述方法包括以下步骤：

步骤10：云服务器获取由密钥生成中心通过安全信道发送的部分公钥T_C和部分私钥d_C，所述部分公钥T_C和所述部分私钥d_C由所述密钥生成中心基于所述云服务器的身份信息生成；

步骤20：所述云服务器随机创建一秘密值x_C，根据所述秘密值x_C生成部分公钥X_C，并基于所述部分公钥X_C、所述部分公钥T_C、所述部分私钥d_C、所述秘密值x_C和一随机点创建公钥PK_C和私钥SK_C；

步骤30：发送端获取由所述密钥生成中心通过安全信道发送的部分公钥T_S和部分私钥d_S，所述部分公钥T_S和所述部分私钥d_S由所述密钥生成中心基于所述发送端的身份信息生成；

步骤40：所述发送端随机创建一秘密值x_S，根据所述秘密值x_S生成部分公钥X_S，并基于所述部分公钥X_S、所述部分公钥T_S、所述部分私钥d_S和所述秘密值x_S创建公钥PK_S和私钥SK_S；

步骤50：接收端获取由所述密钥生成中心通过安全信道发送的部分公钥T_R和部分私钥d_R，所述部分公钥T_R和所述部分私钥d_R由所述密钥生成中心基于所述接收端的身份信息生成；

步骤60：所述接收端随机创建一秘密值x_R，并根据所述秘密值x_R生成部分公钥X_R，并基于所述部分公钥X_R、所述部分公钥T_R、所述部分私钥d_R、所述秘密值x_R、多个随机数和基于随机数生成的部分公钥创建公钥PK_R和私钥SK_R；

步骤70：所述发送端确定关键字w；通过所述云服务器的身份信息确定所述云服务器的公钥PK_C；通过所述接收端的身份信息确定所述接收端的公钥PK_R；并根据所述关键字w、系统主公钥P_pub、所述公钥PK_R的部分公钥X_R、部分公钥T_R、所述公钥PK_C的部分公钥X_C、所述部分公钥T_C、以及所述私钥SK_S对目标数据进行加密，生成密文C_w；将所述密文C_w传输至所述云服务器，其中，所述系统主公钥P_pub由所述密钥生成中心公开；

步骤80：所述接收端通过所述云服务器的身份信息确定所述云服务器的公钥PK_C；通过所述发送端的身份信息确定所述发送端的公钥PK_S；并基于所述公钥PK_C、所述公钥PK_S、所述私钥SK_R生成所述关键字w的陷门T_w；将所述陷门T_w传输至所述云服务器；

步骤90：所述云服务器通过预设匹配算法将所述密文C_w与陷门T_w进行匹配，并输出匹配结果；

其中，所述步骤70中，所述发送端还执行以下子步骤方法通过对所述关键字w加密来对目标数据进行加密，所述子步骤包括：

子步骤E1：计算β＝h₆(ID_S，ID_R，X_S，X_R，T_S，T_R，P_pub)，

其中，ID_R表示所述接收端的身份信息，ID_S表示所述发送端的身份信息，α_R由单向哈希函数公式α_R＝h₀(ID_R，T_R)生成；h₀(·)、h₁(·)和h₆(·)表示单向哈希函数；

子步骤E2：计算W＝h₂(w，ψ)，η＝h₄(W)；

子步骤E3：计算β_C＝h₅(ID_C，X_C，T_C，P_pub)，

其中，h₂(·)、h₃(·)、h₄(·)和h₅(·)表示单向哈希函数；ID_C表示所述云服务器的身份信息，α_C由单向哈希函数公式α_C＝h₀(ID_C，T_C)生成；为一随机点，用于表示所述云服务器的公钥PK_C中的部分公钥；

子步骤E4：产生一个签名密钥对(ssk，svk)，并设置签名公钥c₀＝svk；

子步骤E5：随机选择两个整数r，

其中，为由1，2，…，p-1组成的整数集合，p为素数；所述秘密值属于集合

子步骤E6：计算中间值C₁＝g^r′；

子步骤E7：计算中间值

子步骤E8：计算中间值

子步骤E9：计算中间值

子步骤E10：计算中间值

子步骤E11：计算签名值σ＝Sign(ssk，(C₁，C₂，C₃，C₄，C₅))；

子步骤E12：输出密文C_w＝(σ，c₀，C₁，C₂，C₃，C₄，C₅)；

其中，G₁，G₂，G_T表示阶为p的循环群；g，分别为群G₁和G₂的生成元；表示群G₂中的元素；g^u，表示群G₁，G₂中元素g和的u次幂；e表示从G₁×G₂到G_T的双线性对映射；sig＝(KeyGen，Sign，Verify)表示一个签名方案，计算σ＝Sign(·)作为对消息的签名；表示所述接收端的公钥PK_R中的部分公钥，表示所述接收端的公钥PK_R中的部分公钥。