[发明专利]云存储中基于身份的指定测试者的可搜索的加密方法

权利要求书

1.云存储中基于身份的指定测试者的可搜索的加密方法，其特征在于，具体按照以下步骤实施：

步骤1、系统参数初始化，具体按照以下步骤实施：

步骤(1.1)、给定安全参数k，公钥生成器PKG首先生成双线性映射e:G₁×G₁→G₂，其中G₁和G₂分别是阶为大素数q＞2^k的加法循环群和乘法循环群，公钥生成器PKG随机选择主密钥这里并计算P_pub＝s^-1P∈G₁作为系统公钥，其中P是G₁的生成元；

步骤(1.2)、PKG选择3个散列函数：

H₁:{0,1}ⁿ→G₁，

H₂:G₂→{0,1}ⁿ，

H₃:

其中，n是关键字的长度，记关键字空间为W＝{0,1}ⁿ，系统公共参数PP为{q,G₁,G₂,e,P,P_pub,n,H₁,H₂,H₃}，主私钥msk＝s^-1；

步骤2、服务器私钥的生成；

步骤3、数据接收者私钥的生成；

步骤4、数据拥有者对关键字进行加密，具体按以下步骤实施：

步骤(4.1)、给定ID_S、ID_R、w∈W＝{0,1}ⁿ，数据拥有者随机选择r₁∈Z_p，并计算密文C＝(C₁,C₂,C₃)分别为：

C₁＝r₁P，

C₂＝H₂[e(H₁(ID_R)，r₁P_pub)]+H₂[e(H₁(ID_S),r₁P_pub)]，

步骤(4.2)、数据拥有者将关键字w加密后的密文C＝(C₁,C₂,C₃)和包含相应关键字的加密后的文件上传给云存储服务器；

步骤5、陷门的生成；

步骤6、测试。

2.根据权利要求1所述的云存储中基于身份的指定测试者的可搜索的加密方法，其特征在于，所述步骤2具体为：

给定服务器的身份ID_S∈{0,1}ⁿ，PKG利用主私钥msk＝s^-1，计算服务器的私钥sk_S＝s^-1H₁(ID_S)。

3.根据权利要求1所述的云存储中基于身份的指定测试者的可搜索的加密方法，其特征在于，所述步骤3具体为：

给定接收者的身份ID_R∈{0,1}ⁿ，PKG利用主私钥msk＝s^-1，计算数据接收者的私钥sk_R＝s^-1H₁(ID_R)。