[发明专利]无证书的可验证多关键字密文查询系统及方法

权利要求书

1.无证书的可验证多关键字密文查询方法，其特征在于，包括以下步骤：

步骤一：密钥生成模块进行初始化生成公共参数，主密钥，文档公钥和文档私钥；接着，密钥生成模块为数据拥有者生成数据拥有者部分私钥，数据拥有者根据数据拥有者部分公钥，在本地生成数据拥有者最终私钥和数据拥有者最终公钥，接着，密钥生成模块为数据用户输出数据用户部分私钥，数据用户根据数据用户部分私钥，在本地生成数据用户最终私钥和生成数据用户最终公钥；

步骤二：数据拥有者调用密文查询模块，密文查询模块利用文档公钥对明文文档进行加密得到密文文档，根据关键字集对密文文档建立索引，并利用签名技术为文档集生成相对应的签名集，数据用户调用密文查询模块，密文查询模块进行密文检索得到查询结果；

步骤三：密文查询模块调用可验证模块，可验证模块对查询结果的正确性进行验证，并将验证的结果返回给数据用户；

步骤四：数据用户利用文档私钥解密查询结果得到明文文档。

2.根据权利要求1所述的无证书的可验证多关键字密文查询方法，其特征在于，所述步骤一包括以下步骤：

第一步：密钥生成中心根据安全参数k生成公共参数pm，主密钥msk，文档公钥PK_f和文档私钥SK_f；

第二步：密钥生成中心根据给定的数据拥有者身份信息ID_o，为每个数据拥有者生成数据拥有者部分私钥psk_o，并将数据拥有者部分私钥psk_o返回给相应的数据拥有者；

第三步：数据拥有者根据秘密值和数据拥有者部分私钥psk_o，生成数据拥有者最终私钥sk_o和数据拥有者最终公钥pk_o；

第四步：密钥生成中心根据给定的数据用户的身份信息ID_u，为每个数据用户生成数据用户部分私钥psk_u，并将数据用户部分私钥psk_u返回给数据用户；

第五步：数据用户根据秘密值和数据用户部分私钥psk_u，生成数据用户最终私钥sk_u和数据用户最终公钥pk_u。

3.根据权利要求1所述的无证书的可验证多关键字密文查询方法，其特征在于，所述步骤二包括以下步骤：

第一步：数据拥有者调用密文查询模块，给定明文文档集F＝{f₁,f2,…f_d}，密文查询模块根据RSA公钥加密算法利用公钥PK_f将明文文档集F加密成密文文档集C＝{c₁,c₂,…c_d}；给定关键字集W，数据拥有者生成索引集I；并利用签名技术为文档集生成对应的签名集δ＝{δ₁,δ₂,…δ_d}；其中f_d表示第d个明文文档，c_d表示第d个密文文档，δ_d表示第d个文档签名；

第二步：数据拥有者将索引集I，密文文档集C和签名集δ发送给云服务器，并将数据拥有者的身份信息ID_o发送给审计中心；

第三步：数据用户调用密文查询模块，密文查询模块根据查询关键字集W'生成陷门T_w'，并将陷门T_w'发送给云服务器；

第四步：云服务器将陷门T_w'和索引集I进行匹配，得到匹配成功的返回密文集C'和相应的文档身份集id'。