[发明专利]一种基于合数阶群的用户身份加密方法

权利要求书

1.一种基于合数阶群的用户身份加密方法，其特征在于，包括如下步骤：

S1)初始化：密钥生成中心生成合数阶群，并根据安全参数生成公共参数以及主密钥；

S2)密钥生成阶段：密钥生成中心根据公共参数，主密钥以及用户身份生成与用户身份相关的私钥；

S3)加密阶段：数据发送者根据公共参数，接收者的身份对明文进行加密，输出对应密文；

S4)解密阶段：数据接受者根据公共参数，自己的私钥对接收到的密文进行解密，并验证密文是否被篡改；

S5)陷门生成阶段：用户根据自己的私钥以及密文计算得到陷门，并将陷门发送给云服务器；

S6)测试阶段：云服务器根据各个用户提供的同一身份对应的密文和陷门，进行两两密文之间的匹配，如果匹配成功，则输出“1”，否则输出“0”；

所述步骤S1包括如下子步骤：

输入一个安全参数k∈Z⁺，其中Z⁺表示正整数集合，公共参数PK生成如下公式(1)所示：

公共参数PK用于之后的关键词加解密及加密搜索匹配，具体生成过程及其含义如下：

①合数N＝p₁p₂p₃，其中p₁，p₂，p₃是三个不相同的素数；

②G是一个阶为N的双线性群，G_T是一个具有相同阶数的循环群，表示群G的阶为p_i的子群，其中i＝1,2,3；

③e:G×G→G_T是一个双线性映射；

④是哈希函数，且要求具有抗碰撞性；

⑤随机选取两个数α₁，α₂∈Z_N，将α₁，α₂，的生成元作为主密钥，其中Z_N表示模N的整数的集合，表示群G的阶为p₃的子群；

⑥随机选取三个元素u，g，其中表示群G的阶为p₁的子群；

所述步骤S6还包括关键词明文未知情况下的关键词密文匹配过程：首先输入所搜索的关键词M_A的密文C_A，陷门以及被检索匹配的关键词M_B的密文C_B，陷门其中两个密文的具体构造如公式(8)、(9)所示，Encrypt表示加密算法，ID_J表示加密关键词的身份，J＝A,B：

C_A＝(C_0,A,C_1,A,C_2,A,C_3,A)＝Encrypt(ID_A,M_A) (8)

C_B＝(C_0,B,C_1,B,C_2,B,C_3,B)＝Encrypt(ID_B,M_B) (9)

所搜索的关键词的陷门如公式(10)所示：

被检索匹配的关键词密文的陷门如公式(11)所示：

然后按照公式(12)、(13)、(14)、(15)计算参数E_A、X_A、E_B、X_B：

再验证如下公式(16)是否成立：

e(C_2,A,X_B)＝e(C_2,B,X_A) (16)

如果成立，则判定所搜索的关键词密文及被云服务器检索匹配的关键词密文所对应的明文相同，匹配成功，即M_A＝M_B。