[发明专利]抗后量子攻击的代理重加密语义可搜索加密方法

权利要求书

1.一种抗后量子攻击的代理重加密语义可搜索加密方法，其特征在于：包括四个实体：云服务器、代理服务器、委托者和受托者，所述方法具体实现如下，

S1、新用户注册：当新用户加入系统时，可信第三方TTP将验证用户的身份；若身份为假，TTP将拒绝新用户加入系统；否则，TTP运行以下密钥生成算法为用户生成公钥和私钥对；

KeyGen(κ)→(pk,sk)：以安全参数κ作为输入，执行TrapGen算法生成随机矩阵和格的基T∈Z^m×m，格集T满足秘钥生成算法输出用户的公钥pk＝A，私钥sk＝T；

S2、重加密密钥生成：若委托者需将加密数据的搜索权授权给其他用户，则采用ReKeyGen算法生成重加密密钥，并将重加密密钥发送到代理服务器进行密文转换；

S3、生成关键词陷门：若用户要查找包含关键词KW或者其同义关键词的加密文件，用户需要使用其私钥生成关键词陷门，并发送给云服务器；

S4、生成加密数据：在文件外包到云服务器之前，数据所有者首先将从文件中提取关键词，使用Enc加密算法加密关键词KW；所述Enc加密算法具体实现如下：

以用户i的公钥pk_i和关键词KW∈{0,1}^*作为输入；

S41、使用WordNet构造关键词KW的同义词集Γ_KW，并且Γ_KW中的关键词按字典顺序排列；

S42、计算U＝H(Γ_KW)，随机选取x₁∈χ^m,y∈χ^m；

S43、计算

S44、输出密文CT_i＝(C₁,C₂)；

S5、生成重加密数据：代理服务器负责把委托者用户i的密文转换成受托者用户j的密文；

S6、检索匹配文件：在接收用户关键词陷门后，云服务器将搜索加密文件找到包含搜索关键词或其同义词的文件；

所述步骤S2采用ReKeyGen算法生成重加密密钥的具体过程如下：

以用户i的公私钥对(pk_i＝A_i,sk_i＝T_i)和用户j的公钥pk_j＝A_j作为输入；

S21、用户j的公钥pk_j＝A_j＝(a_j，1,...a_j,m)^T，其中1≤k≤m；

S22、对于每个1≤k≤m，执行算法SamplePre(A_i,T_i,a_2,k,σ₁)生成向量r_k；生成的向量r_k满足A_ir_k＝a_2,k(modq)，并且令R＝(r₁,...r_m)，则R满足A_iR＝A_j(modq)，并且

S23、输出重加密密钥rk_i→j＝R。