[发明专利]可授权的基于身份的带关键词搜索加密方法

摘要

本发明公开了一种可授权的基于身份的带关键词搜索加密方法，包括：系统初始化步骤；用户私钥生成步骤；授权凭证签发步骤；可授权加密的公私钥生成步骤；带关键词搜索的加密步骤；搜索陷门生成步骤；云服务器搜索测试步骤。本发明的方法具备可授权功能，具有较强的应用灵活性，不仅可以解决可搜索加密文件的代理上传问题，支持原始数据拥有者授权给代理者帮助其上传明文信息的密文及关键词的密文到云服务器，而且提供了抗关键词猜测的特性，服务器无法猜测用户正在查询的关键词，有效地保障了云端数据的信息安全。

主权项

1.可授权的基于身份的带关键词搜索加密方法，其特征在于，包括：系统初始化步骤：设置并公开全局参数，所述全局参数包括超奇异椭圆曲线的参数、哈希函数和双线性对映射函数；密钥生成中心选取自身的私钥；用户私钥生成步骤：密钥生成中心利用用户的身份、密钥生成中心自身的私钥以及全局参数生成用户身份对应的用户私钥，并将该用户私钥发送给用户，所述用户包括原始数据拥有者、代理者和数据接收者；用户在收到用户私钥后对其进行有效性验证，若验证未通过，则用户向密钥生成中心请求再次颁发用户私钥；授权凭证签发步骤：原始数据拥有者创造一个授权凭证，并利用自身的用户私钥产生授权凭证的数字签名，并将授权凭证发送给代理者，所述授权凭证的内容包括代理者的身份、授权内容、授权权限以及授权有效期；代理者在收到授权凭证后对其进行有效性验证，若验证未通过，则代理者拒绝该授权凭证的授权内容；可授权加密的公私钥生成步骤：代理者利用自身的用户私钥和授权凭证生成可授权加密的公私钥对；带关键词搜索的加密步骤：代理者提取明文信息的关键词，并利用公钥加密算法将明文信息进行加密，同时利用可授权加密的私钥以及数据接收者的公钥产生明文信息对应的关键词的密文，然后将明文信息的密文以及关键词的密文上传云服务器；搜索陷门生成步骤：数据接收者选取关键词，并利用自身的用户私钥计算关键词的搜索陷门，并将搜索陷门发送到云服务器；云服务器搜索测试步骤：云服务器接收到搜索陷门后逐一对存储的明文信息的密文和关键词的密文进行测试匹配，当匹配成功时，云服务器向数据接收者返回对应的明文信息的密文。