[发明专利]一种无证书公钥可搜索加密方法和系统

说明书

本发明公开了一种无证书公钥可搜索加密方法和系统，本发明的无证书公钥可搜索加密方法不需要基于随机预言机模型，就能在实际应用中得到高效且安全的保证，本系统包括密钥生成中心、数据发送端、数据接收端和云服务器这四个参与端，由密钥生成中心负责为数据发送端、数据接收端和云服务器生成部分私钥；再由数据发送端负责对数据加密；由数据接收端负责生成待检索关键字的陷门；由云服务器负责存储和检索密文数据。本发明为数据发送端和云服务器加入了公私钥对，既可以通过公开信道进行陷门传输，同时又可以抵抗关键字猜测的攻击，实现了密文数据的检索功能，同时保障了密文数据的不可区分性和陷门的不可区分性。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种无证书公钥可搜索加密方法和系统。

背景技术

公钥可搜索加密是一种实现密文数据检索功能的加密机制，它可以实现用户根据关键字对密文数据进行检索的功能。数据发送者首先使用数据接收者的公钥加密自己的数据，再将密文数据上传到云服务器，数据接收者使用自己的私钥生成待检索关键字的陷门，并将此陷门提交给云服务器，最后云服务器将此陷门与存储的密文数据进行匹配，并返回匹配成功的数据。

公钥可搜索加密技术是由Boneh等人在2004年提出的。相比对称可搜索加密，它不需要数据发送者和数据接收者事先建立安全信道来进行秘密密钥的协商过程，也不再受限于单用户应用场景。公钥可搜索加密中用户的公钥是一些公开已知的身份信息，接收者不需要与发送者进行交互就能完成密文数据的检索。公钥可搜索加密具备两个基本的安全性质：一是密文的不可区分性，即给定两个关键字，随机选择一个进行加密，攻击者无法确定密文是由哪个关键字生成的；二是陷门的不可区分性，即给定两个关键字，随机选择一个并生成对应的陷门，攻击者无法确定陷门对应的是哪一个关键字。

近年来，科研工作者提出了许多基于公钥基础设施(PKI)、基于身份密码体制(IBC)或者基于无证书密码体制(CLC)的公钥可搜索加密方案。相比而言，CLC技术与公钥可搜索加密的结合既克服了基于PKI加密体制中的证书管理问题，同时又避免了基于IBC密码体制中的密钥托管问题，这大大减少了系统的维护代价，也满足方案所需的密文不可区分性和陷门不可区分性。

然而，现有的无证书可搜索加密方案都是在随机预言机模型下是可证明安全的，但是随机预言机模型下可证明安全的方案在实际执行中可能是不安全的。因此，安全高效的无需随机预言机可证明安全的无证书可搜索加密方案的设计是一个研究热点。

上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

发明内容

本发明的主要目的在于提供一种无证书公钥可搜索加密方法和系统，旨在解决现有技术中如何在无需随机预言机模型的基础上提供一种无证书可搜索加密方案，且该方案在实际应用中能够保证高效安全的技术问题。

本发明就上述技术问题而提出一种无证书公钥可搜索加密方法，所述方法包括以下步骤：

步骤10：云服务器获取由密钥生成中心通过安全信道发送的部分公钥T_C和部分私钥d_C，所述部分公钥T_C和所述部分私钥d_C由所述密钥生成中心基于所述云服务器的身份信息生成；

步骤20：所述云服务器随机创建一秘密值x_C，根据所述秘密值x_C生成部分公钥X_C，并基于所述部分公钥X_C、所述部分公钥T_C、所述部分私钥d_C、所述秘密值x_C和一随机点创建公钥PK_C和私钥SK_C；