[发明专利]一种无证书的在线/离线可搜索密文方法有效
申请号: | 201811032005.7 | 申请日: | 2018-09-05 |
公开(公告)号: | CN109274659B | 公开(公告)日: | 2021-04-16 |
发明(设计)人: | 项顺伯;徐兵;王爱国;钟鸣;李云鹤 | 申请(专利权)人: | 广东石油化工学院 |
主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/08;G06F16/16 |
代理公司: | 暂无信息 | 代理人: | 暂无信息 |
地址: | 525000 广东省*** | 国省代码: | 广东;44 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 证书 在线 离线 搜索 方法 | ||
1.一种无证书的在线/离线可搜索密文方法,其特征在于,包括以下步骤:
(1)初始化与系统参数设置:输入安全系数k,KGC选取两个循环群(G1,+)和(G2,·),其阶都为大素数q,其中G1是加法群,G2是乘法群;P是G1的生成元;KGC选取双线性对e:G1×G1→G2,再选取3个抗碰撞的单向函数:H3:G2→{0,1}l,其中n1和n2分别表示用户身份和关键词信息的二进制长度,l是依赖于安全系数k的固定长度,表示含有关键词文件密文的长度;KGC随机选取为系统主密钥并隐秘存储,计算系统公钥Ppub=sP,KGC公开系统参数Param={G1,G2,q,n1,e,P,Ppub,H1,H2,H3};
(2)部分私钥设立:数据使用者的身份信息数据使用者计算QR=H1(IDR)并公开,KGC计算出其部分私钥然后以隐秘途径发送给数据使用者;服务器的身份信息为IDS,其计算QS=H1(IDS)并公开,KGC计算其部分私钥并以隐秘途径发送给服务器;
(3)选取秘密值:服务器随机选取并秘密保存;数据使用者随机选取并秘密保存,该秘密值生成服务器和数据使用者各自私钥的一部分;
(4)私钥生成:由数据使用者和服务器完成,由前述的部分私钥设立及选取秘密值两个步骤,数据使用者和服务器确立出各自的私钥;
(5)公钥生成:该操作由数据使用者和服务器完成,用来生成两者的公钥并对外公开;
(6)离线密文和文件密文的生成:该操作由数据拥有者在离线阶段完成,其中,离线密文与服务器中关键词的操作有关,但此步骤中离线密文不含关键词的任何内容;文件密文指文件明文经过加密后形成的密文文件;
(7)在线密文生成:该操作由数据拥有者在线执行完成,要利用服务器和数据使用者的公钥,也需要文件关键词的信息,最后生成在线密文,该操作完成后,数据拥有者将离线密文、文件密文和在线密文发送给服务器存储;
(8)离线陷门生成:该操作由数据使用者在离线阶段完成,最后生成离线陷门,具体生成离线陷门的过程与待查询检索的关键词没有任何关联性;
(9)在线陷门生成:该操作由数据使用者在线完成,具体过程需要待检索查询的关键词信息,最后生成在线陷门,操作完成后,数据使用者将离线陷门和在线陷门发送给服务器;
(10)服务器的验证与后续操作:该操作过程由服务器完成,服务器收到数据使用者发来的所有陷门信息后,验证陷门信息是否与存储的关键词匹配,如果匹配,服务器通知数据使用者下载文件密文,否则,结束数据使用者的相关操作。
2.根据权利要求1所述的一种无证书的在线/离线可搜索密文方法,其特征在于,所述步骤4)为私钥生成算法,具体操作过程为:服务器选取前述的DS和xS,生成私钥SKS=(xS,DS)并秘密保存;数据使用者选取前述的DR和xR,生成私钥SKR=(xR,DR)并秘密保存。
3.根据权利要求1所述的一种无证书的在线/离线可搜索密文方法,其特征在于,所述步骤5)为公钥生成算法,具体过程为:利用选取的秘密值xS和公共参数P,服务器计算出其公钥PKS=xS P并公开;数据使用者利用前述的秘密值xR和公共参数P,计算出其公钥PKR=xRP并公开。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广东石油化工学院,未经广东石油化工学院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811032005.7/1.html,转载请声明来源钻瓜专利网。