1.一种无须安全信道的带关键词搜索公钥加密方法,其特征在于包括以下步骤:
步骤1,获取安全参数λ,根据安全参数λ输出全局公共参数GP;
步骤2,根据全局公共参数GP获取服务者S的公私钥对(pkS,skS);
步骤3,根据全局公共参数GP获取接收者的公私钥对(pkR,skR)和关键词ω;
步骤4,用关键词ω加密获得PEKS密文C并返回给安全参数λ;
步骤5,根据接收者的私钥skR和关键词ω,输出陷门Tω;
步骤6,根据服务者S的私钥skS、PEKS密文C和陷门Tω,反推关键词ω';
步骤7,判断ω=ω'是否成立,如果成立,则输出"Correct",加密成功,否则输出"Incorrect",加密不成功。
2.如权利要求1所述的一种无须安全信道的带关键词搜索公钥加密方法,其特征在于:所述步骤1中,全局公共参数GP的具体获取方法为:设(p,g,G1,G2,e)为双线性对的参数,选择单向哈希函数H:设关键词域为
随机产生随机参数u,v∈G1和强不可伪造一次签名Sig=(G,S,V);输出全局公共参数为GP=(p,g,G1,G2,e,u,v,Sig,H,KSω)。
3.如权利要求1所述的一种无须安全信道的带关键词搜索公钥加密方法,其特征在于:所述步骤2中,服务者S的公私钥对(pkS,skS)的具体获取方法为:选择随机参数令X=gx,选择随机参数
G1*是随机参数u,v的合集,输出服务者的公私钥对(pkS,skS),其中pkS=(GP,X,Q),skS=(pkS,x)。
4.如权利要求1所述的一种无须安全信道的带关键词搜索公钥加密方法,其特征在于:所述步骤3中,接收者的公私钥对(pkR,skR)的具体获取方法为:选择随机参数令Y=gy,选择随机参数
输出接收者的公私钥对(pkR,skR),pkR=(GP,Y,h),skS=(pkR,y)。
5.如权利要求4所述的一种无须安全信道的带关键词搜索公钥加密方法,其特征在于:所述步骤5中,陷门Tω的具体获取方法为:选择随机参数令
陷门为Tω=(sω,dω)。
6.如权利要求1所述的一种无须安全信道的带关键词搜索公钥加密方法,其特征在于:所述步骤6中,反推关键词ω'的具体方法为:
步骤61,选择强不可伪造一次签名密钥对(ssk,svk)←G(λ),设置C0=svk;
步骤62,选择随机参数令C1=gs,t=H(e(X,Q)s),C2=(Yg-ω)r/t,C3=e(g,g)r,C4=e(g,h)r,C5=(usvkv)s;
步骤63,对五元组(C1,C2,C3,C4,C5)产生一个强不可伪造一次签名σ=S(ssk,(C1,C2,C3,C4,C5));
步骤64,PEKS密文为C=(C0,C1,C2,C3,C4,C5,σ)。
7.如权利要求1所述的一种无须安全信道的带关键词搜索公钥加密方法,其特征在于:所述步骤7中,判断ω=ω'是否成立的具体方法为:
步骤71,验证等式V(C0,σ,(C1,C2,C3,C4,C5))=1是否成立,如果成立则转步骤72;
步骤72,验证等式是否成立,如果成立则转步骤73;
步骤73,计算t=H(e(C1,Q)x);
步骤74,验证等式是否成立,如果成立,则输出"Correct",加密成功,否则输出"Incorrect",加密不成功。