[发明专利]基于证书的等式测试加密方法

权利要求书

1.基于证书的等式测试加密方法，其特征在于：

1)传统的可搜索加密是对在同一个公钥加密下的密文进行密文搜索匹配，而密文等式测试则可以对来自不同公钥加密的密文进行匹配检测其是否相等，具有更广泛的应用前景；

2)该方法使用了基于证书的加密技术来构造相关的算法，既减小了传统的公钥基础设施加密方法中繁琐的证书管理问题，又没有身份基加密方法中的秘钥托管问题。使其测试算法更加安全高效。

2.根据权利要求1所述的基于证书的等式测试加密方法，其特征在于：该方法包含以下几个概率多项式时间算法：

1)公共参数生成算法：该算法由权威机构来执行，根据输入的安全参数来为系统生成相应的公共参数；

2)权威机构密钥生成算法：该算法由权威机构来执行，以公共参数为输入，输出公私钥对；

3)证书生成算法：该算法由证书生成中心来执行，以公共参数，用户的公钥为输入，生成短期证书；

4)加密算法：该算法由用户来执行，以公共参数，用户的公钥为输入，输出相应的密文；

5)陷门生成算法：该算法由用户来执行，以用户私钥的一部分为输入，输出相应的陷门；

6)解密算法：该算法由用户来执行，以用户的私钥、证书以及密文为输入，输出被解密的明文信息；

7)测试算法：该算法由服务器端来执行，以发送到服务器端的密文和陷门输入，判断用户A与用户B的密文中是否存在相等的信息，若相等则输出1，否则输出0。

3.根据权利要求1或2所述的基于证书的等式测试加密方法，其特征在于：该方法的具体算法实施步骤如下：

1)公共参数生成算法：给定一个安全参数k∈Z^*，按照如下步骤生成参数：

(1)选取阶为q的群G₁，G₂，G_T，和一个双线性对e：G₁×G₂→G_T,其中，是G₂→G₁的同构,随机选取令

(2)选取一个随机数并计算P_Pub＝sP₁；

(3)计算g＝e(P₁，P₂)；

(4)选取4个哈希函数H₂：G_T×G_T→{0，1}ⁿ，H₃：{0，1}^*→G₂，H₄：G_T×G_T→G₂，其中n＞0；

明文空间是{0，1}ⁿ，密文空间是系统参数验证者的主密钥是s。

2)权威机构密钥生成算法：随机选取x₁，SK＝(SK₁，SK₂)作为用户的私钥，其中SK₁＝x₁，SK₂＝x₂，设置相应的公钥为PK＝(PK₁，PK₂)，其中

3)证书生成算法：输入<s，τ，id，PK>，其中是标识时间段的字符串，id为认证用户所需的其他信息，算法生成证书

4)加密算法：输入<τ，id，PK，M>，M为明文信息，算法执行如下步骤：

(1)验证PK是否属于如果不属于则输出无效字符⊥，

(2)计算

(3)随机选取r₁，计算密文C＝(C₁，C₂，C₃，C₄，C₅),其中

5)陷门生成算法：SK₂为用户的陷门。

6)解密算法：输入算法输出明文

7)测试算法：令U_i，U_j为系统中的两个用户，U_i的密文为C_i＝(C_i，1，C_i，2，C_i，3，C_i，4，C_i，5)，U_j的密文为C_j＝(C_j，1，C_j，2，C_j，3，C_j，4，C_j，5)，测试算法具体步骤如下：

(1)

(2)验证e((r_i，1·H₃(M_i))，C_j，5)＝e((r_j，1·H₃(M_j))，C_i，5)是否相等，如果等式成立，则输出1，否则输出0。