[发明专利]支持密文等值测试功能的身份基加密方法

权利要求书

1.一种支持密文等值测试功能的身份基加密方法，其特征在于，包括如下：

(1)系统初始化：

(1a)输入安全参数，给定一个双线性映射令g是的一个生成元，令e(g,g)是的一个生成元，其中，是以素数p为阶的乘法循环群，是以素数p为阶的乘法循环群；

(1b)密钥生成中心KGC选取两个密码学哈希函数并在中随机选取5个不同的主密钥生成阶段参数α,β₁,β₂,β₃,β₄，其中，{0,1}^*表示任意长的比特串，表示集合{0,1,…,p-1}；

(1c)密钥生成中心根据选取的哈希函数和随机参数，计算并输出系统主密钥MSK和系统公共参数PP：

MSK＝(α,β₁,β₂,β₃,β₄)

其中，g₁＝g^α,

(2)用户私钥生成：

(2a)输入用户身份标识符系统主密钥MSK和系统公共参数PP；

(2b)KGC在中随机选取4个不同的用户私钥生成阶段参数r₁,r₂,r₃,r₄，并计算用户私钥d_ID：

(3)授权陷门提取：

用户生成授权陷门td＝(d₇,d₈)，并将授权陷门通过秘密信道发送给指定的服务器；

(4)加密：

(4a)输入明文消息用户身份标识符ID和公共参数PP；

(4b)用户在中随机选取参数s，并计算密文CT：

CT＝(C₁,C₂,C₃,C₄,C₅)＝((g₁g^-ID)^s,e(g,g)^s,e(h₃,g)^s·m,e(h₄,g)^s·H(m),e(h₁,g)^se(h₂,g)^sw)，

其中，w＝H₁(C₁,C₂,C₃,C₄)；

(4c)用户将密文CT上传到云服务器；

(5)解密：

(5a)输入与ID对应的密文CT，用户私钥d_ID和系统公共参数PP，解密者首先计算w＝H₁(C₁,C₂,C₃,C₄)；

(5b)验证：是否成立，如果成立，则计算两个中间结果：和若H(m')＝H'，则输出正确的明文m(＝m')，否则，解密失败；

(6)测试：

(6a)设用户i的明文消息为m_i，用户j明文消息为m_j，分别输入用户i的密文CT_i、授权陷门td_i和用户j的密文CT_j、授权陷门td_j；

(6b)根据(6a)给定的密文和陷门，服务器计算用户i的明文消息的哈希值H(m_i)和用户j的明文消息的哈希值H(m_j)，并判断两者是否相等：

如果H(m_i)＝H(m_j)，则输出1，表明用户i和用户j的明文消息相等，两者之间通过云服务器建立联系；

否则，输出0，表明用户i和用户j的明文消息不相等，云服务器重新执行测试算法以匹配与各自用户明文消息相等的其他用户。