[发明专利]基于SM2公钥加密算法的公钥可搜索加密方法

权利要求书

1.一种基于SM2公钥加密算法的公钥可搜索加密方法，其特征在于，提供一加密系统包括系统管理员、发送方、接收方和云端，四种实体，具体包括以下步骤；

系统管理员调用初始化Setup算法确定系统参数pp，将系统参数pp分享给其他实体；

发送方和接收方分别调用S-KGen和R-KGen生产公私钥；

发送方调用PEKS生成关键词密文ct_w，将关键词密文ct_w以及相应的数据密文Edata上传到云端；

接收方可调用TraDo生成关键词陷门t_w，向云端发起数据检索请求,云端调用Test在数据库寻找与关键词陷门t_w相匹配的关键词密文ct_w，然后将相应的数据密文Edata返回给接收方；

所述初始化Setup算法，具体为：

输入安全参数λ，随机选取大素数q，确定非奇异椭圆曲线E:y²＝x³+ax+b(mod q)，其中，在E所有点及无穷远点中选取素数n阶循环群以及生成元随机选取并计算G₁＝αG；

选取安全哈希函数和密钥派生函数KDF；

输出系统参数

所述S-KGen算法，具体为：输入系统参数pp，随机选取计算P_s＝d_sG,P'_s＝d_sG₁，输出发送方的私钥sk_s＝d_s、公钥pk_s＝P_s。

2.根据权利要求1所述的基于SM2公钥加密算法的公钥可搜索加密方法，其特征在于，所述R-KGen算法具体为：输入系统参数pp，随机选取k阶的多项式和其中算法输出接收方的私钥sk_r＝(p₁(x),p₂(x))、公钥pk_r＝(D₀,…,D_k)，其中D_t＝c_tG+c'_tG₁(t＝0,…,k)。

3.根据权利要求1所述的基于SM2公钥加密算法的公钥可搜索加密方法，其特征在于，所述PEKS算法具体为：输入系统参数pp、发送方私钥sk_s＝d_s、接收方公钥pk_r＝(D₀,…,D_k)和关键词w；随机选取计算c₁＝rG、C'₁＝rG₁、B_w＝e(Q_w,G+G₁)、α_w＝KDF(B_w,plen)、和其中plen是随机明文pt的比特长度；输出关键词w的密文ct_w＝(C₁,C′₁,C₂,C₃)。

4.根据权利要求1所述的基于SM2公钥加密算法的公钥可搜索加密方法，其特征在于，所述TraDo算法具体为：输入系统参数pp、接收方私钥sk_r＝(p₁(x),p₂(x))、发送方公钥pk_s＝(P_s,P'_s)和关键词w；计算p_1,w＝p₁(w),p_2,w＝p₂(w)和t_w＝p_1,wP_s+p_2,wP'_s；算法输出关键词陷门t_w。

5.根据权利要求1所述的基于SM2公钥加密算法的公钥可搜索加密方法，其特征在于，所述Test算法具体为：输入系统参数pp、接收方的关键词陷门t_w和关键词密文ct_w，计算B'_w＝e(t_w,C₁+C′₁),α′_w＝KDF(B′_w,plen),若C₃＝C'₃，则算法输出1表示关键词密文和陷门匹配成功，否则输出0。