基于证书的等式测试加密方法技术

本发明专利技术公开了一种基于证书的等式测试加密方法，属于云计算和信息安全技术领域。其特征在于在构造柱使用了基于证书的加密技术来构造方法，该技术使用的是生存期较短的证书从而在一定方面上避免了公钥基础设施加密技术所带来的繁琐的证书管理问题，同时又不存在身份基加密技术的密钥托管问题。使得方法更加安全。同时使用了等式测试技术，相比较之前的可搜索加密技术只能应用在相同公钥加密的密文当中。为了更适应存储不同用户加密数据的云服务器，等式测试加密方法既能支持对相同公钥加密的密文进行检索，也能对不同公钥加密的密文进行检索。

Certificate-based Equality Test Encryption Method

The invention discloses a certificate-based equality test encryption method, which belongs to the field of cloud computing and information security technology. It is characterized by the use of certificate-based encryption technology in the construction column, which uses certificates with a shorter lifetime, thus avoiding the cumbersome certificate management problems caused by public key infrastructure encryption technology in a certain way, and without the key escrow problem of identity-based encryption technology. Make the method more secure. At the same time, the equality test technology is used. Compared with the previous searchable encryption technology, it can only be used in the same public key encrypted ciphertext. In order to be more suitable for cloud servers that store different users'encrypted data, equality test encryption method can not only support the retrieval of the same public key encrypted ciphertext, but also the retrieval of different public key encrypted ciphertext.

【技术实现步骤摘要】
基于证书的等式测试加密方法
本专利技术设计云计算和信息安全
，具体来说是一种在云环境下比较在不同公钥加密下的信息是否一致的方法。
技术介绍
云服务器的普及为数据共享带来了革命性的创新。借助云服务器，云用户不仅可以轻松的获取有用的数据，还可以通过与其他用户或组织机构共享自己的数据，与传统共享数据的方式相比大大节省了其成本与时间，为社会带来显著收益。但云存储技术在为用户提供了便捷和低成本的海量存储服务的同时，还有很多亟待解决的问题，其中安全性问题就是其中之一。传统的数据加密技术虽然可以保护数据的安全性和完整性问题，但是这样一来，已有的基于明文的关键词搜索技术就失效了。使用传统的数据加密技术，用户需要下载所有上传在云服务器上的数据，然后再对其进行解密，最后才能通过关键词搜索查到想要的文件。为了解决该问题，可搜索加密的概念被提了出来，该方法不但能保护数据的隐私性，还能支持在加密数据上进行检索的功能。但是，可搜索加密技术只能应用在相同公钥加密的密文当中。为了更适应存储不同用户加密数据的云服务器，等式测试加密方法被提出，该方法既能支持对相同公钥加密的密文进行检索，也能对不同公钥加密的密文进行检索。现有的等式测试加密方法系统中，大多数都是基于公钥基础设施和身份基提出的。基于公钥基础设施方法会引起证书管理产生的巨大开销问题，身份基加密方法会带来的秘钥托管问题。而基于证书的加密方法可以完美的解决上述两个问题，到目前为止还没有研究人员提出基于证书的等式测试加密方法。
技术实现思路
为了克服上述现有技术的不足，本专利技术提出一种基于证书的等式测试加密方法。该方法既可以减小基于公钥基础设施方法所带来的证书管理引起的巨大开销问题，也可以避免由身份基加密所带来的秘钥托管问题。本专利技术所采用的技术方法是：用户A和用户B分别把各自私钥的一部分作为自己的陷门并连同加密之后的数据一起上传到云服务器，云服务器在获得了用户A和用户B的陷门之后，可以对用户A和用户B的密文进行等价测试，在不解密密文的前提下查看用户A和用户B的密文是否包含相同的信息。与现有技术相比，本专利技术的有益效果是技巧性地将基于证书的加密与等式测试相结合，避免了证书管理和密钥托管问题，有效解决了公钥加密体系中的隐私保护问题，利用用户提供的陷门，在不解密密文的前提下，即可比较两个用户的密文是否包含相同信息。本专利技术中的实体包括云服务器、证书生成中心、权威机构(KGC)、用户A和用户B五个实体组成。具体实施方法本专利技术的实施方法一共包括以下几个概率多项式时间算法。1)公共参数生成算法：该算法输入一个安全参数k∈Z*，并选取阶为q的群G1，G2，GT，和一个双线性对e：G1×G2→GT。其中，是G2→G1的同构。随机选取令选取一个随机数并计算PPub＝sP1，同时计算g＝e(P1，P2).选取4个哈希函数H2：GT×GT→{0，1}n，H3：{0，1}*→G2，H4：GT×GT→G2，其中n＞0.明文空间为{0，1}n，密文空间为系统参数验证者的主密钥是s.2)密钥生成算法：随机选取SK＝(SK1，SK2)作为用户的私钥，其中SK1＝x1，SK2＝x2.设置相应的公钥为PK＝(PK1，PK2)，其中3)证书生成算法：输入＜s，τ，id，PK＞，其中τ是标识时间段的字符串，id为认证用户所需的其他信息.算法生成证书4)加密算法：输入＜τ，id，PK，M＞，M为明文信息，首先验证PK是否属于如果不属于则输出无效字符⊥.然后计算随机选取计算密文C＝(C1，C2，C3，C4，C5)，其中5)陷门生成算法：SK2为用户的陷门.6)解密算法：输入算法输出明文7)测试算法：令Ui，Uj为系统中的两个用户，Ui的密文为Ci＝(Ci，1，Ci，2，Ci，3，Ci，4，Ci，5)，Uj的密文为Cj＝(Cj，1，Cj，2，Cj，3，Cj，4，Cj，5)，首先计算验证e((ri，1·H3(Mi))，Cj，5)＝e((rj，1·H3(Mj))，Ci，5)是否相等，如果等式成立，则输出1，否则输出0。本文档来自技高网...

【技术保护点】
1.基于证书的等式测试加密方法，其特征在于：1)传统的可搜索加密是对在同一个公钥加密下的密文进行密文搜索匹配，而密文等式测试则可以对来自不同公钥加密的密文进行匹配检测其是否相等，具有更广泛的应用前景；2)该方法使用了基于证书的加密技术来构造相关的算法，既减小了传统的公钥基础设施加密方法中繁琐的证书管理问题，又没有身份基加密方法中的秘钥托管问题。使其测试算法更加安全高效。

【技术特征摘要】
1.基于证书的等式测试加密方法，其特征在于：1)传统的可搜索加密是对在同一个公钥加密下的密文进行密文搜索匹配，而密文等式测试则可以对来自不同公钥加密的密文进行匹配检测其是否相等，具有更广泛的应用前景；2)该方法使用了基于证书的加密技术来构造相关的算法，既减小了传统的公钥基础设施加密方法中繁琐的证书管理问题，又没有身份基加密方法中的秘钥托管问题。使其测试算法更加安全高效。2.根据权利要求1所述的基于证书的等式测试加密方法，其特征在于：该方法包含以下几个概率多项式时间算法：1)公共参数生成算法：该算法由权威机构来执行，根据输入的安全参数来为系统生成相应的公共参数；2)权威机构密钥生成算法：该算法由权威机构来执行，以公共参数为输入，输出公私钥对；3)证书生成算法：该算法由证书生成中心来执行，以公共参数，用户的公钥为输入，生成短期证书；4)加密算法：该算法由用户来执行，以公共参数，用户的公钥为输入，输出相应的密文；5)陷门生成算法：该算法由用户来执行，以用户私钥的一部分为输入，输出相应的陷门；6)解密算法：该算法由用户来执行，以用户的私钥、证书以及密文为输入，输出被解密的明文信息；7)测试算法：该算法由服务器端来执行，以发送到服务器端的密文和陷门输入，判断用户A与用户B的密文中是否存在相等的信息，若相等则输出1，否则输出0。3.根据权利要求1或2所述的基于证书的等式测试加密方法，其特征在于：该方法的具体算法实施步骤如下：1)公共参数生成算法：给定一个安全参数k∈Z*，按照如下步骤生成...

【专利技术属性】
技术研发人员：赵亚楠，熊虎，吴言，
申请(专利权)人：电子科技大学，
类型：发明
国别省市：四川,51