[发明专利]一种多用户环境下基于公钥加密的文件分类方法和系统

权利要求书

1.一种多用户环境下基于公钥加密的文件分类方法，其特征在于，包括以下步骤：

(1)系统初始化，生成公开参数；

(2)为系统中文件管理者和每个用户生成一对公/私钥对；

(3)对文件的关键词和文件内容进行加密，并将加密的关键词和内容密文外包存储至云服务器；

(4)用户和文件管理者分别生成陷门授权给云服务器，让云服务器拥有执行关键词等值匹配的权利；以及

(5)云服务器执行关键词等值匹配，将文件按照关键词类别分类整理。

2.根据权利要求1所述的多用户环境下基于公钥加密的文件分类方法，其特征在于，所述步骤(1)包括以下子步骤：系统应用双线性群产生算法选择安全的哈希函数H₁:{0,1}^*→{0,1}^l，H₃:G→G，其中，l₁和l₂分别表示G和Z_p中元素的长度；系统公开参数PP＝(p,e,G,G₁,G_T,g,g₁,H₁,H₂,H₃)，其中p为一个素数，Z_p为模p构成的有限域，g是群G的生成元，g₁是群G₁的生成元，算法输入一个安全参数1^λ，输出一个阶为p的双线性群(e,G,G₁,G_T)，满足e:G×G₁→G_T。

3.根据权利要求1所述的多用户环境下基于公钥加密的文件分类方法，其特征在于，所述步骤(2)包括以下子步骤：

(21)为文件管理者生成一对公/私钥对(pk_f,sk_f)，随机选择并计算和sk_f＝(x_f,y_f)；

(22)为每个用户生成一对公/私钥对：假设系统中有n个用户{U₁,U₂,…，U_n}，为每个用户U_i(1≤i≤n)生成一对公/私钥对(pk_i,sk_i)，随机选择并计算其中i＝1,2,L,N；对于每个用户U_i，接收者U_i的公钥和私钥分别为：

和sk_i＝(x_i,y_i)。

4.根据权利要求1所述的多用户环境下基于公钥加密的文件分类方法，其特征在于，在所述步骤(3)中，用户U_i利用其公钥pk_i对文件M_i及其关键词w_i进行加密，包括以下子步骤：

(31)首先，对文件M_i加密我们使用对称加密算法，密文为E_k(M_i)，具体细节不再阐述，然后使用公钥加密算法对关键词w_i进行加密，随机选择并计算：

生成密文为：C_i＝(C_i,1,C_i,2,C_i,3,C_i,4,C_i,5)；以及

(32)文件管理者利用其公钥pk_f对指定的分类标准，比如关键词进行加密，假设这里所有需要分类关键词是l个(w₁,w₂,…，w_l)使用上述公钥加密算法进行加密，密文用C_f表示。

5.根据权利要求1所述的多用户环境下基于公钥加密的文件分类方法，其特征在于，所述步骤(4)包括以下子步骤：

(41)用户陷门生成：利用用户的私钥，为用户U_i生成授权陷门td_i＝y_i；以及

(42)文件管理者陷门生成：利用文件管理者的私钥，为文件管理者生成授权陷门td_f＝y_f。