[发明专利]一种基于模糊关键字搜索的可撤销公钥加密方法

摘要

本发明公开了一种基于模糊关键字搜索的可撤销公钥加密方法，包含以下步骤：可信认证机构执行密钥生成算法，为数据拥有者生成主公钥，为解密用户生成公私钥对，为服务器生成重加密密钥；数据拥有者对要发送的数据进行加密；解密用户进行查询初始陷门、更新陷门以及撤销陷门操作；服务器对密文进行重加密生成新密文，然后比较解密用户要搜索的关键字域与数据拥有者给定的关键字域交集取值是否大于数据拥有者给定的阈值，如果交集的值大于阈值则输出正确数据，否则解密用户得到“不能解密”提示。本发明通过结合可撤销陷门的公钥加密方法与模糊关键字匹配方法，在实现模糊关键字搜索功能同时实现了高效地撤销陷门，确保了数据加密前后的安全性。

主权项

1.一种基于模糊关键字搜索的可撤销公钥加密方法，其特征在于所述方法主要包含以下步骤：步骤S1、系统初始化：由可信认证机构执行Setup算法，生成公共参数GP，具体生成过程为：①可信认证机构选取一个双线性映射e：G1×G1→G2  (1)其中G1是阶为素数P的循环群，g为G1中的生成元，G2是乘法循环群；②由数据拥有者给定关键字域W＝(W₁,W₂,…,W_i,…)，可信认证机构选择一个单向哈希函数并执行Setup算法，得到公共参数GP＝(p,g,G₁,G₂,e,H)；③由可信认证机构将系统初始状态定义为st，再为系统初始化一个空的撤销列表RL；所述的可信认证机构指的是能被数据拥有者、服务器和解密用户完全信任的主要负责初始化系统以及为数据拥有者生成主公钥，为解密用户生成公私钥对，为服务器生成重加密密钥的权威机构；步骤S2、可信认证机构执行三个密钥产生算法KenGenA、KenGenB和KenGenC,为数据拥有者生成主公钥pkA，为解密用户生成公私钥对(pkB,skB)，为服务器生成重加密秘钥rkC，具体过程如下：①随机选择且h_A＝g^a，可信认证机构执行密钥产生算法KenGen_A(GP,h_A)，为数据拥有者生成主公钥pk_A；②随机选择且h_B＝g^b，可信认证机构执行密钥产生算法KenGen_B(GP,h_B)，输出解密用户的公私钥对(pk_B,sk_B)；③随机选择且h_C＝g^c，可信认证机构执行密钥产生算法KenGen_C(GP,h_C)，输出服务器的重加密密钥rk_C；步骤S3、数据拥有者对其要发送的数据M进行加密，根据其待加密的关键字域W＝(W1,W2,…,Wi,…)和要发送的数据M，执行Enc(pkA,pkB,M,W1,W2,…)算法，得到加密后的密文C＝(C1,C2,i,C3,C4,C5,C6,C7,i),并将得到的密文发送给服务器，数据拥有者对数据M进行加密的计算公式为：C1＝H(e(pkA,hA)s)  (2)C3＝e(g,g)r  (4)C4＝e(g,hB)r  (5)C5＝mYs  (6)C6＝gs  (7)C7,i＝gsti  (8)式中，随机选取令h_A＝g^k，h_B＝g^z，Y＝e(g,g)^y，t＝H(e(C₆,h_A)^a)，元素i属于根据数据拥有者给定的阈值d，选取一个q(i)的d‑1阶多项式，并且令y＝q(0)；步骤S4、解密用户根据要搜索的关键字域W'＝(W1',W′2,…,Wi',…)，执行KTrapdoor(GP,skB,W')算法生成初始陷门dW；执行UTrapdoor(GP,skB,T,st,RL)算法，生成更新陷门uT；执行Revocation(GP,W”,T,RL,st)算法做撤销陷门操作，并发布更新的撤销列表RL；步骤S5、服务器在解密用户执行撤销陷门操作后，对密文进行重加密，利用服务器重加密密钥rkC，执行用户级的访问控制，采用数据重加密算法Encrypt，产生新的密文C'＝(C′1,C′2,i,C′3,C′4,C′5,C′6,C'7,i)，并将得到的新密文发送给解密用户；步骤S6、在测试阶段，解密用户输入私钥,密文C'和陷门uT，服务器计算：t＝H(e(C'6,hA)a)  (9)如果Wi＝Wi'，则下式成立：服务器再计算数据拥有者给定的关键字域W与解密用户要搜索的关键字域W'交集的值，数据拥有者定义阈值d，比较交集的值与数据拥有者定义的阈值d的关系，如果W∩W'≥d，服务器输出正确的数据给解密用户，否则服务器输出“不能解密”提示给解密用户。