[发明专利]一种无证书的在线/离线可搜索密文方法

权利要求书

1.一种无证书的在线/离线可搜索密文方法，其特征在于，包括以下步骤：

(1)初始化与系统参数设置：输入安全系数k，KGC选取两个循环群(G₁,+)和(G₂,·)，其阶都为大素数q，其中G₁是加法群，G₂是乘法群；P是G₁的生成元；KGC选取双线性对e:G₁×G₁→G₂，再选取3个抗碰撞的单向函数：H₃:G₂→{0,1}^l，其中n₁和n₂分别表示用户身份和关键词信息的二进制长度，l是依赖于安全系数k的固定长度，表示含有关键词文件密文的长度；KGC随机选取为系统主密钥并隐秘存储，计算系统公钥P_pub＝sP，KGC公开系统参数Param＝{G₁,G₂,q,n₁,e,P,P_pub,H₁,H₂,H₃}；

(2)部分私钥设立：数据使用者的身份信息数据使用者计算Q_R＝H₁(ID_R)并公开，KGC计算出其部分私钥然后以隐秘途径发送给数据使用者；服务器的身份信息为ID_S，其计算Q_S＝H₁(ID_S)并公开，KGC计算其部分私钥并以隐秘途径发送给服务器；

(3)选取秘密值：服务器随机选取并秘密保存；数据使用者随机选取并秘密保存，该秘密值生成服务器和数据使用者各自私钥的一部分；

(4)私钥生成：由数据使用者和服务器完成，由前述的部分私钥设立及选取秘密值两个步骤，数据使用者和服务器确立出各自的私钥；

(5)公钥生成：该操作由数据使用者和服务器完成，用来生成两者的公钥并对外公开；

(6)离线密文和文件密文的生成：该操作由数据拥有者在离线阶段完成，其中，离线密文与服务器中关键词的操作有关，但此步骤中离线密文不含关键词的任何内容；文件密文指文件明文经过加密后形成的密文文件；

(7)在线密文生成：该操作由数据拥有者在线执行完成，要利用服务器和数据使用者的公钥，也需要文件关键词的信息，最后生成在线密文，该操作完成后，数据拥有者将离线密文、文件密文和在线密文发送给服务器存储；

(8)离线陷门生成：该操作由数据使用者在离线阶段完成，最后生成离线陷门，具体生成离线陷门的过程与待查询检索的关键词没有任何关联性；

(9)在线陷门生成：该操作由数据使用者在线完成，具体过程需要待检索查询的关键词信息，最后生成在线陷门，操作完成后，数据使用者将离线陷门和在线陷门发送给服务器；

(10)服务器的验证与后续操作：该操作过程由服务器完成，服务器收到数据使用者发来的所有陷门信息后，验证陷门信息是否与存储的关键词匹配，如果匹配，服务器通知数据使用者下载文件密文，否则，结束数据使用者的相关操作。

2.根据权利要求1所述的一种无证书的在线/离线可搜索密文方法，其特征在于，所述步骤4)为私钥生成算法，具体操作过程为：服务器选取前述的D_S和x_S，生成私钥SK_S＝(x_S,D_S)并秘密保存；数据使用者选取前述的D_R和x_R，生成私钥SK_R＝(x_R,D_R)并秘密保存。

3.根据权利要求1所述的一种无证书的在线/离线可搜索密文方法，其特征在于，所述步骤5)为公钥生成算法，具体过程为：利用选取的秘密值x_S和公共参数P，服务器计算出其公钥PK_S＝x_S P并公开；数据使用者利用前述的秘密值x_R和公共参数P，计算出其公钥PK_R＝x_RP并公开。