[发明专利]一种可搜索的公钥加密方法

权利要求书

1.一种可搜索的公钥加密方法，其特征在于，包括以下步骤：

(1)数据拥有者、接收者和云服务器分别初始化运行环境；

(2)数据的拥有者首先定义一个接收者集合；数据拥有者为自己的数据文件选取若干个关键字，使用加密算法对数据文件进行加密，然后使用关键字密文生成算法对关键字进行加密，关键字密文生成算法在运行过程中所使用到的数据拥有者的秘密钥由发送者密钥生成算法生成；

(3)对数据文件进行加密，并且将被加密的数据文件及上步骤中被加密的关键字一起保存在云服务器上；

(4)如果数据拥有者已经能够确认哪些用户能够访问自己的数据，就为每一个确定的接收者发送一个保密陷门，所述保密陷门是使用所有其他的指定的接收者的信息生成的；

(5)接收者从数据拥有者得到属于自己的保密陷门之后，采用关键字陷门生成算法生成关键字陷门，在生成关键字陷门的过程中，需要用到接收者的秘密钥，该秘密钥由接收者的密钥生成算法生成；然后接收者将关键字陷门发送给云服务器；

(6)服务器根据该接收者提供的关键字陷门使用测试算法找出接收者想要搜索出来的文件。

2.根据权利要求1所述的可搜索的公钥加密方法，其特征在于，所述接收者集合包含有所有可能出现的接收者。

3.根据权利要求1所述的可搜索的公钥加密方法，其特征在于，所述步骤1)具体为：数据拥有者、接收者和云服务器分别运行初始化算法，所述初始化算法为GlobalSetup(λ)，具体为：

在输入安全参数λ后，GlobalSetup(λ)输出一个全局参数GP＝{G,G₁,e,H₁,H₂,g,q}；其中，G和G₁是阶为素数q的乘法循环群；e:G×G→G₁是一个可容许的双线性映射；H₁和H₂是两个哈希函数，将H₁和H₂视为两个随机预言机，并且H₁:{0,1}^*→G，H₂:G→{0,1}^λ，g是群G的一个生成元。

4.根据权利要求1所述的可搜索的公钥加密方法，其特征在于，所述步骤2)中的关键字密文生成算法为其中GP为全局参数，分别为接收者r₁到接收者r_n的公钥，w为关键字，sk_s为数据拥有者的私钥，关键字密文生成算法具体为：

在给定输入全局参数，所有指定接收者的公钥，关键字，以及数据拥有者的私钥的情况下，数据拥有者运行关键字密文生成算法，随机的选取一个整数并且运行来获得关键字密文，其中α为数据拥有者的私钥，β_i是第i个接收者对应的私钥，并且将这个密文存储在云服务器上，和加密的文件内容一起。

5.根据权利要求1所述的可搜索的公钥加密方法，其特征在于，所述步骤4)中所述陷门的生成采用保密陷门生成算法,所述保密陷门生成算法为具体为:

在给定输入全局参数，以及所有其他指定接收者的公钥的情况下，数据拥有者运行这个算法来为第i个接收者计算出一个秘密的陷门数据拥有者将这个针对第i个接收者生成的秘密陷门发送给第i个接收者。

6.根据权利要求1所述的可搜索的公钥加密方法，其特征在于，所述步骤5)中，所述的关键字陷门生成算法为其中是接收者r_i的私钥，w'是接收者选取的关键字，关键字陷门生成算法具体为：

在给定输入全局参数，数据拥有者生成的秘密陷门，第i个接收者自己的私钥，以及被检测的关键字w'的情况下，第i个接收者随机的选取两个随机数r′，并且运行这个算法针对关键字w'生成关键字陷门其中然后指定的接收者再将T_i发送给云服务器。