[发明专利]基于混淆的可搜索重加密方法

摘要

本发明公开了基于混淆的可搜索重加密方法，具体实现步骤包括：1、生成公钥和私钥；2、随机化处理关键字；3、生成原始密文；4、重加密密文；5、计算陷门值；6、生成关键字匹配条件；7、判断是否满足关键字匹配条件；8、混淆重加密；9、用户解密；10、退出密码系统。本发明使用主随机化值和次随机化值来匹配关键字匹配条件，使得本发明可以短时间判断关键字匹配条件。在重加密过程中不使用双线性对与半可信的第三方参与。本发明提高了重加密密文的效率，减少了资源占用率。

主权项

1.一种基于混淆的可搜索重加密方法，具体步骤包括如下：(1)生成公钥和私钥：(1a)任意选取一个大素数p，其中p＞2^λ，λ表示由云服务器所确定的安全参数，λ＜2⁶⁴；(1b)云服务器以大素数p为阶，构造一个加法循环群和一个非零乘法群；(1c)云服务器从非零乘法群中任意选择一个数作为用户的私钥；(1d)按照下式，计算用户的公钥：P＝S(λ)其中，P表示用户的公钥，S(·)表示初始化操作；(1e)云服务器公开用户的公钥，将用户的私钥发布给用户；(2)随机化处理：(2a)数据属主对拟加密的明文选取关键字；(2b)按照下式，数据属主对选取的关键字分别做两次随机化处理，得到主随机化值与次随机化值：s₁＝r₁r₂^H(w)(mod p)其中，s₁表示主随机化值，r₁，r₂分别表示用伪随机生成器生成的两个随机数，H(·)表示哈希函数，w表示选取的关键字，mod表示求模操作，p表示任意选取的一个大素数，s₂表示次随机化值，‑1表示求逆操作；(3)生成原始密文：(3a)数据属主用公钥对明文加密，得到原始密文；(3b)数据属主将原始密文、主随机化值和次随机化值组合在一起构成第一层密文，发送给云服务器；(4)重加密密文：(4a)用户发出拟对原始密文重加密的请求；(4b)数据属主用自己的私钥对原始密文解密，得到与原明文内容相同的明文，并将该明文发送给云服务器；(4c)数据属主利用用户的公钥对明文加密，得到初始第二层密文,并将该初始第二层密文发送给云服务器；所述得到初始第二层密文的公式如下：其中，c表示初始第二层密文，m表示明文，×表示乘法操作，r₃，r₄，r₅分别表示用伪随机生成器生成的三个随机数，g表示非零乘法群的生成元，g^y表示用户的公钥，h表示从循环群中随机选取的一个元素，G(·)表示伪随机生成函数；(4d)云服务器读取数据属主的私钥和用户的公钥；(5)计算陷门值：(5a)用户选择拟搜索的关键字；(5b)按照下式，用户计算拟搜索的关键字的陷门值：σ＝H(w^*)其中，σ表示拟搜索的关键字的陷门值，H(·)表示哈希函数，w^*表示用户拟搜索的关键字；(5c)用户将拟搜索的关键字的陷门值发送给云服务器；(6)按照下式，生成拟搜索的关键字的匹配条件：s₁＝s₂^σ其中，s₁表示主随机化值，s₂表示次随机化值，σ表示接收到拟搜索的关键字的陷门值；(7)判断接收的陷门值是否满足拟搜索关键字的匹配条件，若是，则执行步骤(8)，否则，执行步骤(10)；(8)混淆重加密：(8a)云服务器利用重加密参数的隐藏公式，隐藏数据属主的私钥；(8b)云服务器用重加密参数对原始密文重加密，得到搜索后的第二层密文，将该搜索后的第二层密文发送给用户；所述得到搜索后的第二层密文的公式如下：其中，C₂表示搜索后的第二层密文，r₆表示用伪随机生成器生成的一个随机数；(9)用户接收到搜索后的第二层密文后，用自己的私钥解密；(10)退出密码系统。