一种支持密文模糊搜索功能的公钥加密方法和系统技术方案

本发明专利技术公开了一种支持密文模糊搜索功能的公钥加密方法，所述方法包括生成系统的全局公共参数集、生成接收者的公钥和私钥、生成关键字的索引密文、生成待搜索关键字的搜索陷门和搜索测试的步骤。本发明专利技术还提供了一种支持密文模糊搜索功能的公钥加密系统，包括系统初始化模块、接收者密钥对生成模块、索引密文生成模块、搜索陷门生成模块和密文检索测试模块。本发明专利技术所述技术方案不仅支持模糊关键字搜索功能且不需要产生所有相似关键词的索引密文，而且支持由密文接收者设置关键字相似度阈值以控制密文检索的精确度，因此不仅提高了密文检索效率，而且也提升了系统的实用性。

A public key encryption method and system supporting ciphertext fuzzy search function

【技术实现步骤摘要】
一种支持密文模糊搜索功能的公钥加密方法和系统
本专利技术涉及信息安全中的数据加密
，特别是一种支持密文模糊搜索功能的公钥加密方法和系统。
技术介绍
关键字搜索加密技术允许用户在搜索加密数据的同时不会泄露相关的明文和关键字信息。Boneh等人在2004年最先提出了带关键字搜索的公钥加密方法。该方法使得用户可以授权不可信的密文服务器检索发送给他的且以其公钥加密的密文中是否包含有特定的关键词。带关键字搜索的公钥加密系统主要包含三个实体，即发送者，接收者以及密文服务器。发送者首先使用传统公钥加密技术来加密需要发送的数据，并附上使用带关键字搜索的公钥加密方法生成的索引密文形成可搜索的数据密文，然后将可搜索的数据密文发送给密文服务器。为了检索密文服务器中的密文，接收者首先生成一个包含需要搜索的关键字的搜索陷门，然后将之发送给密文服务器。密文服务器接收到搜索陷门后，通过执行测试算法来检索出所有包含搜索陷门中关键字的密文，并将匹配的密文返回给接收者。在上述密文检索过程中，密文服务器不知道密文的明文以及搜索陷门中的关键字。因此，带关键字搜索的公钥加密为公钥本文档来自技高网...

【技术保护点】
1.一种支持密文模糊搜索功能的公钥加密方法，其特征在于，包括以下步骤：/n步骤A、根据安全参数，系统参数生成中心生成系统的全局公共参数集；/n步骤B、根据系统的全局公共参数集，接收者生成自己的公钥和私钥；/n步骤C、根据系统的全局公共参数集、接收者的公钥和关键词，发送者生成索引密文；/n步骤D、根据系统的全局公共参数集、接收者的私钥、待搜索关键词和相似度阈值，接收者生成搜索陷门；/n步骤E、根据系统的全局公共参数集、索引密文和搜索陷门，密文服务器测试索引密文和搜索陷门是否匹配，即验证搜索陷门中的关键字与索引密文中的关键字的相似度是否达到由接收者预先设定的相似度阈值。/n

【技术特征摘要】
1.一种支持密文模糊搜索功能的公钥加密方法，其特征在于，包括以下步骤：
步骤A、根据安全参数，系统参数生成中心生成系统的全局公共参数集；
步骤B、根据系统的全局公共参数集，接收者生成自己的公钥和私钥；
步骤C、根据系统的全局公共参数集、接收者的公钥和关键词，发送者生成索引密文；
步骤D、根据系统的全局公共参数集、接收者的私钥、待搜索关键词和相似度阈值，接收者生成搜索陷门；
步骤E、根据系统的全局公共参数集、索引密文和搜索陷门，密文服务器测试索引密文和搜索陷门是否匹配，即验证搜索陷门中的关键字与索引密文中的关键字的相似度是否达到由接收者预先设定的相似度阈值。


2.根据权利要求1所述的一种支持密文模糊搜索功能的公钥加密方法，其特征在于，所述步骤A的详细步骤如下：
步骤A.1、系统参数生成中心根据安全参数κ∈Z+生成三个不同的大素数p、q和r，计算合数N＝pqr，其中Z+为正整数集合；
步骤A.2、生成两个合数N阶乘法循环群G1和G2，生成循环群G1的p阶子群Gp、q阶子群Gq和r阶子群Gr，并定义一个双线性映射其中是循环群G1和自身的笛卡尔积G1×G1到循环群G2的映射，即双线性映射是指函数其中u,v∈G1为自变量，w∈G2为因变量，是以u和v作为输入的函数；
步骤A.3、生成并发布系统的全局公开参数集


3.根据权利要求2所述的一种支持密文模糊搜索功能的公钥加密方法，其特征在于，所述步骤B的详细步骤如下：
根据系统的全局公开参数集接收者分别从循环群G1的子群Gp、Gq和Gr中随机选取一个生成元gp、gq和gr，从子群Gp中随机选择2m+2个群元素{h1,i}i∈[1,m],{h2,i}i∈[1,m],h3和h4，从子群Gr中随机选择2m+3个群元素B,{B1,i}i∈[1,m],{B2,i}i∈[1,m],B3和B4，生成自己的公钥pk＝{gp,gr,J,{H1,i}i∈[1,m],{H2,i}i∈[1,m],H3,H4}和私钥sk＝{gq,{h1,i}i∈[1,m],{h2,i}i∈[1,m],h3,h4}；公钥pk由2m+5个元素gp,gr,J,{H1,i}i∈[1,m],{H2,i}i∈[1,m],H3,H4构成，私钥sk由2m+3个元素gq,{h1,i}i∈[1,m],{h2,i}i∈[1,m],h3,h4构成，其中公钥pk的第3个元素J＝gqB，第3+i个元素H1,i＝h1,iB1,i，第m+3+i个元素H2,i＝h2,iB2,i，第2m+4个元素H3＝h3B3和第2m+5个元素H4＝h4B4，m∈Z+表示关键字二进制表示的位数，[1,m]表示1到m的闭区间。


4.根据权利要求3所述的一种支持密文模糊搜索功能的公钥加密方法，其特征在于，所述步骤C的详细步骤如下：
根据系统的全局公开参数集接收者的公钥pk＝{gp,gr,J,{H1,i}i∈[1,m],{H2,i}i∈[1,m],H3,H4}和长度为m比特的关键字W＝w1w2...wm∈{0,1}m，发送者随机选择3个整数α,β,θ∈ZN，从循环群G1的子群Gr中随机选择2m+2个群元素{B′1,i}i∈[1,m],{B′2,i}i∈[1,m],B′3和B′4，生成索引密文IC＝{C0,{C1,i}i∈[1,m],{C2,i}...

【专利技术属性】
技术研发人员：陆阳，曹永明，
申请(专利权)人：河海大学，
类型：发明
国别省市：江苏;32