(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211065156.9 (22)申请日 2022.09.01 (71)申请人 山东大学 地址 250100 山东省济南市历城区山大南 路27号 (72)发明人 程蕾晓　孟飞　 (74)专利代理 机构 济南圣达知识产权代理有限 公司 372 21 专利代理师 李琳 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) (54)发明名称 一种格基公钥认证可搜索加密方法、 系统及 终端 (57)摘要 本发明提供了一种格基公钥认证可搜索加 密方法、 系统及终端， 发送者用于从每个加密文 件中提取密文关键词， 为密文关键词生成关键词 索引， 并将加密文件和关键词索引一起上传到云 服务器； 接收者用于选取目标关键词， 为目标关 键词生成搜索口令， 并将搜索口令上传到云服务 器； 云服务器用于根据搜索口令来检索所有关键 词索引， 并将所有与之匹配的关键词索引对应的 加密文件返回给接收者。 本发明可以满足fully   CI安全和fu lly TI安全要求， 且其搜索效率优于 现有格基公钥认证可搜索加密、 抵抗量子攻击， 为密文关键词和目标关键词信息提供长期和更 全面的安全性保障。 权利要求书3页 说明书12页 附图2页 CN 115442130 A 2022.12.06 CN 115442130 A 1.一种格 基公钥认证可搜索加密方法， 其特 征是， 包括以下步骤： 接收初始化的公共参数； 分别获取发送者和接收者公开的公钥； 接收发送者上传的加密文件， 以及对每个加密文件中提取密文关键词， 运行索引生成 算法加密 密文关键词生成的关键词索引； 响应于接收者的搜索口令， 利用匹配算法， 对所述关键词索引进行一一匹配， 比较搜索 口令中包含的目标关键词 与关键词索引中的密文关键词是否一致， 将一致确定的匹配结果 所对应的加密文件， 或不 一致确定的失败信息， 反馈 至接收者。 2.一种格 基公钥认证可搜索加密方法， 其特 征是， 包括以下步骤： 接收初始化的公共参数； 利用密钥生成算法， 基于所述公共参数， 生成发送者公钥和私钥， 并将公钥公开； 接收公开的接收者公钥； 从每个加密文件中提取密文关键词， 利用索引生成算法， 根据 所述公共参数、 发送者公 钥、 接收者公钥、 发送者私钥和密文关键词， 加密生成关键词索引， 并将加密文件和关键词 索引一起上传。 3.一种格 基公钥认证可搜索加密方法， 其特 征是， 包括以下步骤： 接收初始化的公共参数； 获取发送者公钥； 利用密钥生成算法生成接收者公钥和私钥， 并将公钥公开； 基于公共参数、 发送者公钥、 接收者公钥、 接收私钥和目标关键词， 生成并发送所对应 的搜索口令； 接收所述搜索口令的响应结果， 获取与搜索口令匹配的加密文件或匹配失败信息 。 4.一种格 基公钥认证可搜索加密方法， 其特 征是， 包括以下步骤： 进行初始化， 生成公共参数， 并将公共参数 给发送者、 接收者和云服 务器； 发送者生成自己的公钥和私钥， 将发送者公钥公开； 接收者生成自己的公钥和私钥， 将接收者公钥公开； 发送者从每个加密文件中提取密文关键词， 利用索引生成算法， 根据 所述公共参数、 发 送者公钥、 接收者公钥、 发送者私钥和密文关键词， 加密生成关键词索引， 并将加密文件和 关键词索引一 起上传给云服 务器； 接收者为了获得目标文件， 选取目标关键词， 基于公共参数、 发送者公钥、 接收者公钥、 接收私钥和目标关键词， 生成并发送所对应的搜索口令， 并将搜索口令发送给云服 务器； 云服务器响应于搜索口令， 利用匹配算法， 对所述关键词索引进行一一匹配， 比较搜索 口令中包含的目标关键词 与关键词索引中的密文关键词是否一致， 将一致确定的匹配结果 所对应的加密文件， 或不 一致确定的失败信息， 反馈 至接收者。 5.如权利要求1 ‑4中任一项所述的一种格基公钥认证可搜索加密方法， 其特征是， 所述 公共参数 由初始化过程实现， 具体过程包括授权中心根据预设的安全参数λ运行初始化算 法Setup(·)， 生成系统公共参数PP＝{n， k， q， H， aux， gb}， 其中n， k， q是正整数， H是一个函 数， aux是可为空的其他系统辅助参数的集合， 为工具矩阵； 授权中心将系统公共权　利　要　求　书 1/3 页 2 CN 115442130 A 2参数公开， 发给发送者、 接收者和云服 务器。 6.如权利要求1 ‑4中任一项所述的一种格基公钥认证可搜索加密方法， 其特征是， 发送 者公钥和私钥的生成过程包括： 基于公共参数， 利用随机算法， 生成多项式向量a， 以及和其关联的陷门Ta， 依据代数环 R， Rq， 随机选取相应的多项式 d、 k、 u， d是 上随机选 取的多项式向量， k是 上随机选 取的 多项式向量， u是Rq上随机选取的多 项式， 发送者公钥包 含PP， a， d， k， u； 发送者私钥包 含Ta。 7.如权利要求1 ‑4中任一项所述的一种格基公钥认证可搜索加密方法， 其特征是， 接收 者公钥和私钥的生成过程包括： 基于公共参数， 利用随机算法， 生成多项式向量a ′， 以及和 其关联的陷门Ta′， 依据代数环R， Rq， 随机选取相应的多项式d ′、 k′、 u′， d′是 上随机选取 的多项式向量， k ′是 上随机选取的多 项式向量， u ′是Rq上随机选取的多 项式。 8.如权利要求1 ‑4中任一项所述的一种格基公钥认证可搜索加密方法， 其特征是， 关键 词索引的生成过程包括： 根据发送者公钥PKS、 接收者公钥PKR和关键词kw， 进行编码算法， 得 到 计算c＝vw·s+e， c1＝f1(PKS， PKR， s， e1， aux1)的计算方法包括： 计算c1＝as+ e1； 其中a是 发送者公钥； c2＝f2(PKS， PKR， s， e2， aux2)的计算方法包括： 计算c2＝a′s+e2； 其中 a′是接收者公钥； c3＝f3(PKS， PKR， s， e3， aux3)的计算方法包 括： 计算c3＝ds+e3； 其中d是 发送 者公钥； e、 e1、 e2和e3分别为可服从 上标准差为一定辅助参数的离散高斯分布， 或中心二项分 布； 基于发送者公钥、 发送者私钥、 接收者公钥， 利用左采样算 法计算eS， 基于发送者公钥和 接收者公钥， 利用关键词编码算法计算vw， s为服从Sη上的均匀分布， 或Rq上离散高斯分布， 或Rq上中心二项分布； 计算得到关键词索引CTw， 包含c， c1， c2， c3， eS。 9.如权利要求1 ‑4中任一项所述的一种格基公钥认证可搜索加密方法， 其特征是， 口令 生成过程包括根据发送者公钥PKS、 接收者公钥PKR、 接收者公钥PKR、 接收私钥SKR和目标关 键词w′， 进行编码算法， 得到vw′， 计算t＝v ′w′·s′+e′， t1＝f′1(PKS， PKR， s′， e′1， aux′1)的计 算方法包括： 计算t1＝as′+e′1； 其中a是发送者公钥； 其中， t2＝f′2(PKS， PKR， s′， e′2， aux′2) 的计算方法包括： 计算t2＝a′s′+e′2； 其中a′是接收者公钥； 其中， t3＝f′3(PKS， PKR， s′， e′3， aux′3)的计算方法包括： 计算t3＝d′s′+e′3； 其中d′是接收者公钥。 e′、 e′1、 e′2、 e′3分别为可服从 上标准差为一定辅助参数的离散 高斯分布， 或中心二 项分布； 基于发送者公钥、 接收者私钥、 接收者公钥， 利用左采样算 法计算eR， 基于发送者公钥和 接收者公钥； 计算得到 搜索口令TKw′， 包含t， t1， t2， t3， eR。 10.如权利要求1 ‑4中任一项所述的一种格基公钥认证可搜索加密方法， 其特征是， 匹 配算法Test( ·)的输入包含系统公共参数PP、 关键词索引CTw、 搜索口令TKw′， 输出包含0或 1， 解析CTw， TKw′为： CTw＝(c， c1， c2， c3， eS)， TKw′＝(t， t1， t2， t3， eR)； 计算判断参 量res∈Rq；权　利　要　求　书 2/3 页 3 CN 115442130 A 3