[发明专利]抵抗内部关键字猜测攻击的并行可搜索加密方法

权利要求书

1.抵抗内部关键字猜测攻击的并行可搜索加密方法，其特征在于：

步骤(1)建立三方参数，包括公共参数和私有参数；具体如下：

根据设定的安全参数k初始化公共参数根据k选择两个乘法循环群G₁和G₂，素数u为两个乘法循环群的阶，g为G₁的生成元；表示椭圆曲线的一个双线性映射函数G₁×G₁→G₂，H表示抗碰撞哈希函数v_h×1→G₁，→表示函数将自变量的定义域映射成值域，v_h×1表示h维向量，h设为关键字个数的3-4倍；

随机选择和表示自然数区间[0,u-1]，s和r为从中随机选择的两个整数，←表示随机选择；

由此确定数据发送者的一对公私钥(PK_s,SK_s)＝(g^s,s)和数据接收者的一对公私钥(PK_r,SK_r)＝(g^r,r)，g^s、g^r表示幂运算，s即为数据发送者的私有参数，r即为数据接收者的私有参数；

步骤(2)由数据发送者生成关键字的索引向量，对索引向量加密，对数据明文加密；将数据密文、关键字密文与文件编号对应表，以及关键字向量发给云服务器；

步骤(3)对关键字的密文预处理；具体如下：

云服务器收到关键字密文与文件编号对应表和关键字向量后，首先对每个密文进行预处理，生成新的关键字密文将关键字密文与文件编号对应表中原始的密文C用C′取代，新的关键字密文的集合表示为

步骤(4)生成查询陷门，将该组查询向量和匹配模式变量x，以及该组陷门发给云服务器；

步骤(5)云服务器对关键字向量和查询向量进行内积运算，获得本次查询的关键字匹配的数量根据N和陷门T_W的数量N_T分别执行：

①如果N＝0，则表明本次查询的关键字不会有对应的密文，服务器直接告诉数据接收者没有想要查询的文件；

②如果0＜N＜N_T且x＝1，则表明本次查询的一组关键字只能实现部分匹配，而数据接收者想要完全匹配，服务器直接告诉数据接收者没有想要查询的文件；

③对于其他情况，执行步骤(6)；

步骤(6)云服务器搜索匹配的关键字密文，将文件编号集合对应的数据密文发给数据接收者；

步骤(7)数据接收者如果收到云服务器发送的数据密文，则对数据密文解密，即可得到数据明文。

2.如权利要求1所述的抵抗内部关键字猜测攻击的并行可搜索加密方法，其特征在于：步骤(2)具体如下：

(2-1)数据发送者为每个数据文件编号，并从中提取关键字，记录包含这个关键字的文件编号ID，将每个关键字w通过哈希函数映射到二元语法向量中，再将二元语法向量用局部敏感哈希函数映射到布隆滤波器中，生成用布隆滤波器表示的关键字索引向量I，一个关键字对应一个关键字索引向量；

(2-2)数据发送者用数据接收者公钥PK_r和自己的私钥SK_s加密每个关键字的索引向量I，随机选择整数生成每个关键字的密文建立关键字密文与文件编号对应表，表中包含所有关键字密文，以及每个关键字密文与形成该密文的关键字对应的文件编号ID；

(2-3)数据发送者完成对所有关键字的索引向量加密后，初始化一个零向量p，设置p的长度为关键字个数的3-4倍，将每个关键字通过抗碰撞哈希函数映射到p中，每个关键字对应位置设为1，得到关键字向量

(2-4)对数据明文进行加密；

(2-5)数据发送者将数据密文、关键字密文与文件编号对应表，以及关键字向量发给云服务器。