一种无须安全信道的带关键词搜索公钥加密方法与流程

技术特征：

1.一种无须安全信道的带关键词搜索公钥加密方法，其特征在于包括以下步骤：

步骤1，获取安全参数λ，根据安全参数λ输出全局公共参数GP；

步骤2，根据全局公共参数GP获取服务者S的公私钥对(pkS,skS)；

步骤3，根据全局公共参数GP获取接收者的公私钥对(pkR,skR)和关键词ω；

步骤4，用关键词ω加密获得PEKS密文C并返回给安全参数λ；

步骤5，根据接收者的私钥skR和关键词ω，输出陷门Tω；

步骤6，根据服务者S的私钥skS、PEKS密文C和陷门Tω，反推关键词ω'；

步骤7，判断ω＝ω'是否成立，如果成立，则输出"Correct"，加密成功，否则输出"Incorrect"，加密不成功。

2.如权利要求1所述的一种无须安全信道的带关键词搜索公钥加密方法，其特征在于：所述步骤1中，全局公共参数GP的具体获取方法为：设(p,g,G1,G2,e)为双线性对的参数，选择单向哈希函数H:设关键词域为随机产生随机参数u,v∈G1和强不可伪造一次签名Sig＝(G,S,V)；输出全局公共参数为GP＝(p,g,G1,G2,e,u,v,Sig,H,KSω)。

3.如权利要求1所述的一种无须安全信道的带关键词搜索公钥加密方法，其特征在于：所述步骤2中，服务者S的公私钥对(pkS,skS)的具体获取方法为：选择随机参数令X＝g^x，选择随机参数G1^*是随机参数u,v的合集，输出服务者的公私钥对(pkS,skS)，其中pkS＝(GP,X,Q),skS＝(pkS,x)。

4.如权利要求1所述的一种无须安全信道的带关键词搜索公钥加密方法，其特征在于：所述步骤3中，接收者的公私钥对(pkR,skR)的具体获取方法为：选择随机参数令Y＝g^y，选择随机参数输出接收者的公私钥对(pkR,skR)，pkR＝(GP,Y,h),skS＝(pkR,y)。

5.如权利要求4所述的一种无须安全信道的带关键词搜索公钥加密方法，其特征在于：所述步骤5中，陷门Tω的具体获取方法为：选择随机参数令陷门为Tω＝(sω,dω)。

6.如权利要求1所述的一种无须安全信道的带关键词搜索公钥加密方法，其特征在于：所述步骤6中，反推关键词ω'的具体方法为：

步骤61，选择强不可伪造一次签名密钥对(ssk,svk)←G(λ)，设置C0＝svk；

步骤62，选择随机参数令C1＝g^s，t＝H(e(X,Q)^s)，C2＝(Yg^-ω)^r/t，C3＝e(g,g)^r，C4＝e(g,h)^r，C5＝(u^svkv)^s；

步骤63，对五元组(C1,C2,C3,C4,C5)产生一个强不可伪造一次签名σ＝S(ssk,(C1,C2,C3,C4,C5))；

步骤64，PEKS密文为C＝(C0,C1,C2,C3,C4,C5,σ)。

7.如权利要求1所述的一种无须安全信道的带关键词搜索公钥加密方法，其特征在于：所述步骤7中，判断ω＝ω'是否成立的具体方法为：

步骤71，验证等式V(C0,σ,(C1,C2,C3,C4,C5))＝1是否成立，如果成立则转步骤72；

步骤72，验证等式是否成立，如果成立则转步骤73；

步骤73，计算t＝H(e(C1,Q)^x)；

步骤74，验证等式是否成立，如果成立，则输出"Correct"，加密成功，否则输出"Incorrect"，加密不成功。