[发明专利]基于子集的隐私数据验证方法

权利要求书

1.一种基于子集的隐私数据验证方法，其特征在于，所述方法用于发送终端，所述方法包括：

分别与接收终端和网关服务器建立密钥交换信道，并基于密钥交换协议生成第一密钥及第二密钥；所述第一密钥为收发端之间的共享密钥，所述第二密钥是所述发送终端进行加密和所述网关服务进行校验的共享密钥；

基于所述第二密钥以及密钥生成中心下发的加密参数和公钥，将目标数据进行数据加密，生成密文标签；所述密钥生成中心和所述发送终端、所述接收终端及所述网关服务器之间建立有通信连接；

将所述密文标签发送至所述网关服务器，便于所述网关服务器基于所述接收终端上传的聚合陷门对所述密文标签进行校验，以及将校验结果发送至所述接收终端；所述聚合陷门是所述接收终端基于指定关键词空间的子集合生成。

2.根据权利要求1所述的方法，其特征在于，所述分别与接收终端和网关服务器建立密钥交换信道，并基于密钥交换协议生成第一密钥及第二密钥，包括：

与所述接收终端建立第一密钥交换信道，基于SM2密钥交换协议生成对关键词进行隐藏的所述第一密钥；与所述网关服务器建立第二密钥交换信道，基于SM2密钥交换协议生成用于数据加密的所述第二密钥。

3.根据权利要求2所述的方法，其特征在于，所述加密参数至少包括安全参数、双线性映射函数、所述子集合、q阶循环群及生成元g、哈希函数、密钥交换协议以及加密协议中的至少一种；所述第一密钥和所述第二密钥基于所述安全参数生成；所述公钥是所述密钥生成中心基于私钥和生成元生成；所述私钥是所述密钥生成中心随机生成。

4.根据权利要求3所述的方法，其特征在于，所述基于所述第二密钥以及密钥生成中心下发的加密参数和公钥，将目标数据进行数据加密，生成密文标签，包括：

基于所述第一密钥和所述第二密钥组成第一密钥元组；

选取加密随机数r，并基于所述加密随机数、所述第一密钥元组、所述公钥和所述加密参数，对所述目标数据进行数据加密，获得所述密文标签；其中r是不大于q的正整数，q表示加密参数中阶循环群的阶数。

5.根据权利要求4所述的方法，其特征在于，所述基于所述加密随机数、所述第一密钥元组、所述公钥和所述加密参数，对所述目标数据进行数据加密，获得所述密文标签，包括：

基于所述加密随机数r和生成元g，计算获得所述密文标签的第一密文c₁；计算公式为：

c₁＝g^t

通过哈希函数对所述目标数据和所述第一密钥进行哈希运算，将哈希运算结果和所述公钥进行双线性映射运算，获得所述密文标签的第二密文c₂；计算公式为：

为第一密钥、w为目标数据、H为哈希运算函数、e为双线性映射函数；

将所述第二密钥和所述加密随机数进行SM4对称加密，获得第三密文c₃；计算公式为：

c₃＝SM4.Enc(μ,r)

μ为第二密钥，SM4.Enc为对称加密计算函数；

将所述第一计算密文、所述第二计算密文和所述第三计算密文组合，获得加密后的所述密文标签。

6.一种基于子集的隐私数据验证方法，其特征在于，所述方法用于网关服务器，所述方法包括：

与发送终端建立密钥交换信道，基于密钥交换协议生成第二密钥；所述第二密钥是所述发送终端进行加密和所述网关服务的共享密钥；

接收所述发送终端上传的密文标签，并基于所述第二密钥、所述密钥生成中心下发的加密参数以及所述接收终端上传的聚合陷门，对所述密文标签进行解密和校验；所述聚合陷门是所述接收终端基于关键词空间的子集合生成，所述密钥生成中心和所述发送终端、所述接收终端及所述网关服务器之间建立有通信连接；

响应于对所述密文标签的校验结果与所述子集合的验证集合相匹配，向所述接收终端下发校验结果；所述验证集合中包含所述子集合中所有关键词的验证数据。