专利名称:公钥加密系统中析取范式的查询方法
技术领域:
本发明涉及计算机信息安全领域,更具体地说,本发明涉及一种公钥加密系统中析取范式的查询方法。
背景技术:
公钥系统是这样一个系统密钥是由信息的接收者成对生成的,每对密钥由一个公钥和一个私钥组成,公钥为公开的,而私钥由接收者自己秘密保存。任何发送者可以用公钥加密信息并发送给接收者,而此加密信息只能由拥有对应私钥的接收者才能解密。析取范式关键词查询是为了检测一个文档的关键词列表中是否包含至少一个用户想要查询的关键词。假设文档关键词列表中的关键词集合为A,用户想要查询的关键词为B,那么析取范式关键词查询就是为了查询那些A U B^ Θ的文档。此处,θ代表空集。现有的在密文上支持析取范式关键词查询使用内积的方法。该方法通过把关键词集合A映射成一组向量X,把关键词集合B映射成V,然后在不解密的情况下通过计算X · V 是否为0来判断A U B是否为空集。通过此方法,来达到在不解密的情况下进行密文上的析取范式关键词查询。通过使用以上的方法,虽然能解决析取范式关键词查询,但是由于将关键词映射到一组向量上,会引起系统空间和时间复杂度的指数型上升。
发明内容
本发明的目的在于提供一种公钥加密系统中析取范式的查询方法,其能够建立一个关键词域无关的公钥密钥体制下的进行析取关键词查询体系和方法。一种公钥加密系统中析取范式的查询方法,包括以下步骤(1)随机选取安全参数,并选择ai+3个随机数α。,α i,. . .,α η,β。,β i,. . .,β n, 没e Ζ:,其中n为整数,q为素数,Z;是在q上的乘法群;(2)根据以下公式对安全参数和随机数进行计算,以得到公共密钥pk和秘密密钥 sk
pk = [X0 =ga\X, =ga\...,Xn=ga\Y0 =§β\Υ,= =
,从={%片,..., 风,属,...,总^6 2〗},其中(;1,(;2为两个循环群4是循环群的阶数且为素数,g为G1的任一生成元, 为双线性配对函数,且 G1 χ G1 — G2;(3)对公共密钥pk和一组关键词集合W= {WpWp.qWj进行计算,以得到索引 Iw,并对秘密密钥Sk和另一组关键词集合Q = (QijQ2,.. . ,QJ进行计算,以得到陷门Tq,具体包括以下子步骤(31)选择 n2+ai 个随机数巧,巧,…,!^ 和",其中 i e [l,n], j e
;(32)对于每个 Wi e W,计算4 =X] xg柳、=产嗎講、^ =Yuv =gPjUv
权利要求
1. 一种公钥加密系统中析取范式的查询方法,包括以下步骤(1)随机选取安全参数,并选择2n+3个随机数α^,α . .,α η, β 0, β π . . .,β η, 没e Ζ:,其中η为整数,q为素数,Ζ;是在q上的乘法群;(2)根据以下公式对所述安全参数和所述随机数进行计算,以得到公共密钥Pk和秘密密钥sk pk = {X0=ga\X1=ga\...,Xn=ga%Y0=gf3\Y1=g\...Jn=g\Z = ge^ = e(g,g)} =,其中G1A2为两个循环群,q是所述循环群的阶数且为素数,g为G1的任一生成元, 为双线性配对函数,且IG1 xG ;(3)对所述公共密钥pk和一组关键词集合W={WpWy...^进行计算,以得到索引 Iw,并对所述秘密密钥sk和另一组关键词集合Q = (Q1, Q2, ... , QJ进行计算,以得到陷门 TQ,具体包括以下子步骤(31)选择η2+&ι 个随机数 r2,...,rn 和 e Z;,其中 i G [1,η],j e
;(32)对于每个Wi e W,计算 4 =X] χ严)、=产者)、,Bj =y = , Ci=Zri =ge\ D1=H2Q/'),其中 i e [1, n], j e
, /Z1 {0,1}* — {0,l}log!和 H2:G2 —{0,1}1% 两个哈希函数;(33)根据以上公式得到所述索引IwI =A A ---A B B ---B C D λΛ10 Λ jjW -uIl ljIn MAo Α.· · H B2I …B2n C2 D2、乂。乂,…乂 B ,B ,---B C D J\ ni) η\ηη η υ πιη η η η J(34)选择s-m个随机关键词Iw1,w2,. . .,ws_J,其中m彡s彡η ;(35)构建一个s 阶多项式 f (χ) = β,χ^β,^χ3-1+. . . +B1X^a0, f (χ)具有 s 个根为 H1 (Q1), H1 (Q2), ... H1 (Qm),H1 (W1),H1 (w2),...,H1 (ws_m);aJ(36)选择一个随机数ue Z,,计算出_ Τ^λ^^θ _ Jj1IJ ~ 6/2; -1Ij ,其中j e⑴^!,并!^ = !!,、是在q上的整数群;(37)根据以上公式得到所述陷门为Tq= (T10, ...,Tls,T20, ...,T2s,T3);(4)根据所述索引Iw、所述陷门Tq和所述公共密钥pk确定关键词集合W= (WijW2,..., WJ是否与关键词集合Q = IQ1, Q2,... , QJ匹配,具体包括子步骤(41)设置计数器v= 0;(42)判断ν不大于η;fQSt(43)若ν不大于n,则检查以下等式是否成立足(^)= 其中i e [1,η],testn =YY1J^jAf-') ^testa =YY1J^M ;(44)若等式成立,则表示二者匹配,并输出1。
2.根据权利要求1所述的查询方法,其特征在于,所述步骤(4)进一步包括若ν大于n,则表示二者不匹配,并输出0。
3.根据权利要求1所述的查询方法,其特征在于,所述步骤(4)进一步包括若等式不成立,则设置ν = ν+l,并返回所述步骤G2)。
全文摘要
本发明公开了一种公钥加密系统中析取范式的查询方法,包括步骤(1)随机选取安全参数,并选择2n+3个随机数α0,α1,...,αn,β0,β1,...,βn,其中n为整数;(2)对安全参数和随机数进行计算,以得到公共密钥pk和秘密密钥sk(3)对公共密钥pk和一组关键词集合进行计算,以得到索引Iw,并对秘密密钥sk和另一组关键词集合进行计算,以得到陷门TQ;(4)根据索引Iw、陷门TQ和公共密钥pk确定两组关键词集合是否匹配。本发明支持多关键词检索的需求,并可不利用关键词域作为辅助信息。
文档编号G06F17/30GK102385627SQ20111035008
公开日2012年3月21日 申请日期2011年11月8日 优先权日2011年11月8日
发明者刘阳, 张钰, 赵友桥, 路松峰 申请人:华中科技大学