1.一種多關鍵字可搜索的公鑰加密方法，其特征在于，包括以下步驟：

(1)可信第三方設定公共參數cp：

可信第三方設定公共參數cp，包括群G₁、G₁的生成元為P、G₁的階為q、群G₂、群G₁的雙線性映射e、哈希函數H₁和哈希函數H₂；

(2)數據擁有者設置存儲文件的關鍵字字段、關鍵字向量和查詢格式：

數據擁有者設置存儲文件的關鍵字字段Att_m以及與Att_m對應的明文關鍵字向量并根據Att_m和設置存儲文件的查詢格式QU，其中，m表示關鍵字字段的個數，i表示第i個存儲文件；

(3)可信第三方計算云存儲服務器和數據共享者的密鑰并分發：

(3a)可信第三方通過公共參數cp中群G₁、G₁的生成元P和G₁的階q，計算云存儲服務器的公鑰pk_S和私鑰sk_S，并將sk_S發送給云存儲服務器，同時將pk_S發送給數據擁有者和數據共享者；

(3b)可信第三方通過公共參數cp中的群G₁的生成元P和G₁的階q，計算數據共享者的公鑰pk_R和私鑰sk_R，并將sk_R發送給數據共享者，同時將pk_R發送給數據擁有者；

(4)數據擁有者對明文關鍵字向量中的明文關鍵字進行加密并發送：

(4a)數據擁有者通過云存儲服務器的公鑰pk_S和數據共享者的公鑰pk_R，對明文關鍵字向量中的每一個明文關鍵字進行加密，得到密文關鍵字集{t₁,t₂,...t_m}；

(4b)數據擁有者通過數據共享者的公鑰pk_R和群G₁的生成元P，計算密文關鍵字集的四個信息分量U、V、B和C，得到密文集合R＝{t₁,t₂,...t_m,U,V,B,C}，并將R發送給云存儲服務器；

(5)數據共享者計算明文關鍵字向量中的明文關鍵字的陷門信息Trap并發送：

(5a)數據共享者根據存儲文件的關鍵字字段Att_m和查詢格式QU的要求，從明文關鍵字向量中選擇n個明文關鍵字Ω₁,Ω₂,...Ω_n，并通過公共參數cp中的哈希函數H₁、雙線性映射e、數據共享者的私鑰sk_R、云存儲服務器公鑰pk_S和選擇的隨機數計算n個明文關鍵字Ω₁,Ω₂,...Ω_n的陷門信息分量T_w1；

(5b)數據共享者通過自己的私鑰sk_R、公共參數cp中的哈希函數H₁和選擇的隨機數計算n個明文關鍵字Ω₁,Ω₂,...Ω_n的陷門信息分量T_w2，并將明文關鍵字Ω₁,Ω₂,...Ω_n在關鍵字字段中的位置信息I₁,I₂,...I_n，以及T_w1和T_w2作為明文關鍵字Ω₁,Ω₂,...Ω_n的陷門信息Trap＝{T_w1,T_w2,I₁,I₂,...I_n}，發送給云存儲服務器；

(6)云存儲服務器搜索密文集合R中的密文關鍵字，并將搜索結果發送給數據共享者：

(6a)云存儲服務器根據Trap中明文關鍵字Ω₁,Ω₂,...Ω_n在關鍵字字段中的位置信息I₁,I₂,...I_n，從密文集合R中搜索對應位置的n個密文關鍵字并計算密文關鍵字的驗證中間值T′；

(6b)云存儲服務器通過公鑰pk_S、私鑰sk_S、密文集合R中密文關鍵字集的信息分量C以及公共參數cp中的雙線性映射e，計算n個密文關鍵字的驗證中間值t′；

(6c)云存儲服務器通過驗證中間值T′與驗證中間值t′以及R中密文關鍵字集的信息分量U和V，驗證H₂[e(T_w,V)]＝H₂[T″·e(T_w2,U)]是否成立，若是，則搜索成功，并將密文關鍵字發送給數據共享者，否則搜索密文關鍵字失敗，其中，T″和T_w分別表示云存儲服務器計算的第一個待驗證值和第二個驗證值。