[发明专利]安全多媒体云存储中基于格的多用户模糊可搜索加密方法

权利要求书

1.一种安全多媒体云存储中基于格的多用户模糊可搜索加密方法，其特征在于：包括四个实体：密钥生成中心KGC、多媒体数据发送方、用户组和云服务器，所述方法具体实现如下：

S1、建立系统时，KGC执行KeyGen算法为多媒体云中的用户组生成公钥pk，并为每位用户组成员生成私钥，具体表示为：KeyGen(N)→(pk,{sk₁,...,sk_N})，其中，N为用户总数，sk₁,...,sk_N分别为N个用户的私钥；用户i的身份表示为ID_i；

S2、在加密阶段，多媒体数据发送方将提取一个关键词用来描述多媒体文件，同时定义一个用户组集合，指定集合中的用户能够访问该多媒体文件；然后，多媒体数据发送方执行BEKS算法生成加密文件；

S3、用户输入需要搜索的关键词然后使用私钥生成对应的陷门，再将关键词陷门作为搜索请求发送给云服务器；

S4、云服务器接收到信息检索请求后，执行Test算法，寻找匹配的多媒体文件；然后，搜索结果将被返回给用户；

所述S1中KeyGen(N)算法的具体实现过程如下，

以用户总数N作为输入；

S11、选择随机

S12、根据TrapGen算法为格生成和

S13、计算和

S14、格的短基为B_i←SampleBasis(A_i',B₀,S＝{1},L(1))；

S15、为用户组返回公钥：pk＝(A₀,v)，为用户组成员返回私钥：(sk₁,...sk_N)＝(B₁,...B_N)；

所述S2中BEKS算法的具体实现过程如下，

以用户组公钥pk，搜索关键词KW∈{0,1}^*和用户集合(k≤N)作为输入；

S21、BEKS算法查找WordNet库创建KW关键词的字典序同义词集合Γ_KW；

S22、计算其中

S23、计算

S24、随机选取向量和σ∈{0,1}；

S25、计算其中x₂←χ；

S26、输出密文CT＝(p,c,Q_S,σ)；

所述S3中采用Trapdoor算法生成陷门，Trapdoor算法的具体实现过程如下，

采用Trapdoor算法，以用户i的私钥sk_i＝B_i和关键词KW作为输入；

S31、利用WordNet对关键词KW进行拓展得到它的同义词集Γ_KW；

S32、计算

S33、格的短基T_KW,i通过T_KW,i←SampleBasis(Q_i,B_i,S＝{1},L(1))生成；

S34、返回T_KW,i作为关键词KW的陷门，其中，||T_KW,i||≤L(1)；

所述S4中Test算法的具体实现过程如下，

采用Test算法，以CT和S作为输入；

S41、若用户ID_i∈S，计算e←GenSamplePre(Q_S,Q_i,T_KW,i,v,r(k+1))，其中，e服从分布；

S42、计算

S43、若η接近0的程度超过接近的程度，μ＝0；否则μ＝1；

S44、若μ和σ相等，返回1表示，CT包含KW，若输出0，则CT不包含KW。