1.一種弱泄露的高效揭序加密方法，包含初始化、加密和比較算法三元組，將其表示為(ORE_Setup，ORE_Encrypt，ORE_Compare)；設H為從{0，1}^λ×{0，1}ⁿ映射到{0，1}^λ的哈希函數；PRF為偽隨機函數，F,F'為兩種具有不同定義域和值域的偽隨機函數，其中，F：{0，1}^λ×([n]×{0，1}^n-1)→{0，1}^λ,F′：{0，1}^λ×{0，1}^λ→{0，1}；n表示進行加密的明文的比特長度，其特征在于，具體步驟為：

(1)首先，執行初始化算法Setup，該算法輸入一個安全參數λ，生成隨后加密所需的密鑰k，同時選取一個映射，∈：[n]×{0，1}^n-1→{0，1}；將k和∈作為用戶的密鑰sk＝(k，∈)并輸出；

(2)其次，授權用戶加密需要通過輸入密鑰sk和明文m，并執行加密算法Encrypt；該算法選取隨機數r，然后通過從1到n生成每個比特i對應的子密文subct_i；對于第i個比特的子密文subct_i，首先計算mb(m，i，∈)，然后根據其值為0或1來按對應策略分別生成具有驗證功能的子密文部分tc_i和具有計算功能的子密文部分cc_i，tc_i和cc_i共同組成了第i比特的子密文；選取一個隨機置換對subct₁，…，subct_n進行置換，將置換所得的結果連同隨機數r作為明文m的密文進行輸出；

(3)然后，執行比較算法Compare，若需比較兩個密文ct₁，ct₂的大小，先將密文進行解析，再對得到的子密文進行進一步分析：若在兩個密文的子密文中存在相互“可驗證”的子密文，則再通過相應子密文的計算部分算出關鍵比特γ，并根據γ判斷兩個密文對應明文的大小；否則，若不存在相互“可驗證”的子密文，則表示兩個密文對應的明文相等；

所述的Encryp，加密算法：依據輸入密鑰sk和明文m，進行如下操作，設a₁a₂...a_n為明文m的二進制編碼形式，選取一個隨機數對于每個i∈[n]，進行如下操作：

ⅰ，計算mb(m，i，∈)＝∈(i，a₁a₂...a_i-1||0^n-i)；

ⅱ，若mb(m,i,∈)＝a_i則計算：

tc_i＝F(k，i-1，a₁a₂...a_i-1||0^n-i+1)；

否則，則計算：

tc_i＝H(F(k，i-1，a₁a₂...a_i-1||0^n-i+1)，r)；

ⅲ，若mb(m，i，∈)＝0，隨機選取一個比特作為，

若mb(m，i，∈)＝1，則計算：

對于每個i∈[n]，設置subct_i＝(tc_i，cc_i)，然后，選取一個隨機的置換π并將密文設置為ct＝{r，subct_π(1)，…，subct_π(n)}并將其作為輸出；

所述的Compare，比較算法：首先分別對兩個密文ct₁，ct₂解析如下：

其中，對于e∈{1，2}，i∈{1，2，...，n}，滿足然后，按如下步驟對兩個密文對應的明文進行比較大小操作：

ⅰ，若存在i，k∈[n]，使得與是相互可“驗證的”，或者有然后進入下一步驟；

否則，輸出0，表示兩個密文對應的明文是相等的；

ⅱ，當對于滿足“可驗證”關系的子密文和計算：

若γ＝0，則輸出1，表示ct₁對應的明文大于ct₂對應的明文；否則，若γ＝1，則輸出2，表示ct₁對應的明文小于ct₂對應的明文；

對于的情況下，判斷明文大小關系的處理方法與的相同。