[发明专利]基于证书的等式测试加密方法

说明书

本发明公开了一种基于证书的等式测试加密方法，属于云计算和信息安全技术领域。其特征在于在构造柱使用了基于证书的加密技术来构造方法，该技术使用的是生存期较短的证书从而在一定方面上避免了公钥基础设施加密技术所带来的繁琐的证书管理问题，同时又不存在身份基加密技术的密钥托管问题。使得方法更加安全。同时使用了等式测试技术，相比较之前的可搜索加密技术只能应用在相同公钥加密的密文当中。为了更适应存储不同用户加密数据的云服务器，等式测试加密方法既能支持对相同公钥加密的密文进行检索，也能对不同公钥加密的密文进行检索。

技术领域

本发明设计云计算和信息安全技术领域，具体来说是一种在云环境下比较在不同公钥加密下的信息是否一致的方法。

背景技术

云服务器的普及为数据共享带来了革命性的创新。借助云服务器，云用户不仅可以轻松的获取有用的数据，还可以通过与其他用户或组织机构共享自己的数据，与传统共享数据的方式相比大大节省了其成本与时间，为社会带来显著收益。但云存储技术在为用户提供了便捷和低成本的海量存储服务的同时，还有很多亟待解决的问题，其中安全性问题就是其中之一。

传统的数据加密技术虽然可以保护数据的安全性和完整性问题，但是这样一来，已有的基于明文的关键词搜索技术就失效了。使用传统的数据加密技术，用户需要下载所有上传在云服务器上的数据，然后再对其进行解密，最后才能通过关键词搜索查到想要的文件。为了解决该问题，可搜索加密的概念被提了出来，该方法不但能保护数据的隐私性，还能支持在加密数据上进行检索的功能。但是，可搜索加密技术只能应用在相同公钥加密的密文当中。为了更适应存储不同用户加密数据的云服务器，等式测试加密方法被提出，该方法既能支持对相同公钥加密的密文进行检索，也能对不同公钥加密的密文进行检索。

现有的等式测试加密方法系统中，大多数都是基于公钥基础设施和身份基提出的。基于公钥基础设施方法会引起证书管理产生的巨大开销问题，身份基加密方法会带来的秘钥托管问题。而基于证书的加密方法可以完美的解决上述两个问题，到目前为止还没有研究人员提出基于证书的等式测试加密方法。

发明内容

为了克服上述现有技术的不足，本发明提出一种基于证书的等式测试加密方法。该方法既可以减小基于公钥基础设施方法所带来的证书管理引起的巨大开销问题，也可以避免由身份基加密所带来的秘钥托管问题。

本发明所采用的技术方法是：用户A和用户B分别把各自私钥的一部分作为自己的陷门并连同加密之后的数据一起上传到云服务器，云服务器在获得了用户A和用户B的陷门之后，可以对用户A和用户B的密文进行等价测试，在不解密密文的前提下查看用户A和用户B的密文是否包含相同的信息。

与现有技术相比，本发明的有益效果是技巧性地将基于证书的加密与等式测试相结合，避免了证书管理和密钥托管问题，有效解决了公钥加密体系中的隐私保护问题，利用用户提供的陷门，在不解密密文的前提下，即可比较两个用户的密文是否包含相同信息。

本发明中的实体包括云服务器、证书生成中心、权威机构(KGC)、用户A和用户B五个实体组成。

具体实施方法

本发明的实施方法一共包括以下几个概率多项式时间算法。