[发明专利]一种可验证搜索结果的布尔检索属性基加密方法

权利要求书

1.一种可验证搜索结果的布尔检索属性基加密方法，其特征在于，包括以下步骤：

S1：对密钥生成中心、可信第三方和云服务器分别进行初始化，完成系统初始化；

S2：利用初始化后的密钥生成中心为用户颁发属性私钥；

S3：通过颁发属性私钥后的用户，利用初始化后的可信第三方为密文生成相关数据；

所述步骤S3包括以下子步骤：

S31：通过数据拥有者DO制定线性秘密分享LSSS授权搜索访问结构(M,ρ)，其中，M表示L×N的矩阵，ρ表示属性映射函数，L表示矩阵M的行数，N表示矩阵M的列数；

S32：根据线性秘密分享LSSS授权搜索访问结构，利用初始化后的系统随机选择第一向量V＝(s,v'₂,...,v'_m)∈Z_p，其中，s表示秘密分享值，v'₂,...,v'_m表示有限域Z_p中的m-1个随机数，Z_p为有限域；

S33：基于第一向量，通过数据拥有者DO为矩阵M的每一行随机选择第九随机数其中，Z_p^*为不含有零元素的有限域；

S34：根据第九随机数计算秘密分享值的第一公开承诺C'、秘密分享值的第二公开承诺C”和子秘密密文其计算公式分别为：

C'＝g^s

C”＝g^αs

其中，s表示秘密分享值，α表示第一随机数，η_l表示第九随机数，g表示生成元，V表示第一向量，ρ(l)表示线性秘密分享LSSS授权搜索访问结构的属性，T表示属性公钥，表示授权搜索访问结构属性的随机化公开承诺；

S35：根据线性秘密分享LSSS授权搜索访问结构、秘密分享值的第一公开承诺和秘密分享值的第二公开承诺生成搜索权限sp，其表达式为

S36：基于搜索权限，利用初始化后的系统提取关键词集合W，其表达式为W＝{N_a:w_a}，其中，N_a表示第a个关键字名，w_a表示第a个关键字值；

S37：根据关键词集合，将数据拥有者DO和初始化后的可信第三方进行交互，生成关键词索引Index；

S38：基于关键词索引，通过数据拥有者DO生成验证标签Tag，其计算公式为：

其中，表示文件密文的哈希值，表示密文，g表示生成元，α表示第一随机数，e()表示双线性映射运算，t₁表示第十随机数，H₀表示关键字集合的哈希值，H'()表示第二碰撞哈希函数运算；

S39：将搜索权限sp、关键词索引Index和验证标签Tag作为相关数据；

S4：基于生成相关数据后的密文，利用初始化后的可信第三方生成搜索请求；

S5：利用初始化后的云服务器，通过搜索请求执行搜索操作，将搜索匹配成功的密文返回给数据用户；

S6：通过数据用户检验搜索结果，完成布尔检索属性基加密。