买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：南京师范大学

摘要：本发明公开了具有密钥更新与密文分享功能的可搜索公钥加密方法和系统，方法包括生成系统的全局参数集、生成密文存储服务器的公私钥、生成用户的公私钥、生成索引密文、生成索引密文重加密密钥、生成共享索引密文、生成搜索陷门、检索密文、生成索引密文更新密钥和更新索引密文的步骤。系统包括系统初始化模块、密文存储服务器公私钥生成模块、用户公私钥生成模块、索引密文生成模块、索引密文重加密密钥生成模块、共享索引密文生成模块、搜索陷门生成模块、密文检索模块、索引密文更新密钥生成模块和索引密文更新模块。本发明支持用户密钥更新功能，克服了私钥泄漏问题，且无需解密即可完成密文的更新和分享，保护了用户信息资源不被非授权访问。

主权项：1.一种具有密钥更新与密文分享功能的可搜索公钥加密方法，其特征在于，包括以下步骤：步骤A、根据安全参数，生成系统的全局参数集；步骤B、根据系统的全局参数集，密文存储服务器生成自己的公私钥；步骤C、根据系统的全局参数集，用户生成自己的公私钥，用户包括数据拥有者和被授权数据使用者；步骤D、根据系统的全局参数集、数据拥有者的公钥、密文存储服务器的公钥和一个与数据密文相关联的关键词，数据拥有者生成索引密文，并将之附加在数据密文后；步骤E、根据系统的全局参数集、数据拥有者的私钥和被授权数据使用者的私钥，数据拥有者和被授权数据使用者交互生成索引密文重加密密钥；步骤F、根据系统的全局参数集、密文重加密密钥和数据拥有者的索引密文，密文存储服务器生成被授权数据使用者能够检索的共享索引密文；步骤G、根据系统的全局参数集、用户的私钥、密文存储服务器的公钥和待搜索的关键词，用户生成搜索陷门；步骤H、根据系统的全局参数集、密文存储服务器的私钥、索引密文和搜索陷门，密文存储服务器测试索引密文和搜索陷门是否匹配，即测试索引密文和搜索陷门所包含的关键词是否相同，其中索引密文是数据拥有者的索引密文，或者是给被授权数据使用者的共享索引密文；若索引密文和搜索陷门匹配成功，密文存储服务器将该索引密文对应的数据密文发送给用户；否则，密文存储服务器忽略该索引密文对应的数据密文；步骤I、根据系统的全局参数集，数据拥有者当前使用的私钥和数据拥有者将启用的新私钥，数据拥有者生成索引密文更新密钥；步骤J、根据系统的全局参数集、数据拥有者的索引密文更新密钥和数据拥有者的原始索引密文，密文存储服务器更新原始索引密文，生成新索引密文；步骤A的具体过程如下：步骤A1、系统参数生成中心根据安全参数λ∈Z+生成一个λ比特的素数q，一个q阶乘法循环群G和一个q阶乘法循环群GT，并定义一个双线性映射fbp:G×G→GT，其中Z+为正整数集合，fbp:G×G→GT是乘法循环群G和自身的笛卡尔积G×G到乘法循环群GT的映射，即双线性映射fbp:G×G→GT是指函数z＝fbpx,y，其中，x,y∈G为自变量，z∈GT为因变量；步骤A2、从乘法循环群G中选择一个生成元g；步骤A3、定义三个哈希函数H:G→G，H1:{0,1}*→G，H2:GT→{0,1}l，其中，l∈Z+，H是乘法循环群G到乘法循环群G的哈希函数，H1是{0,1}*到乘法循环群G的哈希函数，H2是乘法循环群GT到长度为l的二进制符号串的哈希函数，{0,1}*是长度不固定的二进制符号串的集合，{0,1}l是长度为l的二进制符号串的集合；步骤A4、生成系统的全局参数集prms＝{q,G,GT,fbp,g,H,H1,H2}。

全文数据：

权利要求：

百度查询： 南京师范大学 具有密钥更新与密文分享功能的可搜索公钥加密方法和系统