1.一種無證書的在線/離線可搜索密文方法，其特征在于，包括以下步驟：

(1)初始化與系統參數設置：輸入安全系數k，KGC選取兩個循環群(G₁,+)和(G₂,·)，其階都為大素數q，其中G₁是加法群，G₂是乘法群；P是G₁的生成元；KGC選取雙線性對e:G₁×G₁→G₂，再選取3個抗碰撞的單向函數：H₃:G₂→{0,1}^l，其中n₁和n₂分別表示用戶身份和關鍵詞信息的二進制長度，l是依賴于安全系數k的固定長度，表示含有關鍵詞文件密文的長度；KGC隨機選取為系統主密鑰并隱秘存儲，計算系統公鑰P_pub＝sP，KGC公開系統參數Param＝{G₁,G₂,q,n₁,e,P,P_pub,H₁,H₂,H₃}；

(2)部分私鑰設立：數據使用者的身份信息數據使用者計算Q_R＝H₁(ID_R)并公開，KGC計算出其部分私鑰然后以隱秘途徑發送給數據使用者；服務器的身份信息為ID_S，其計算Q_S＝H₁(ID_S)并公開，KGC計算其部分私鑰并以隱秘途徑發送給服務器；

(3)選取秘密值：服務器隨機選取并秘密保存；數據使用者隨機選取并秘密保存，該秘密值生成服務器和數據使用者各自私鑰的一部分；

(4)私鑰生成：由數據使用者和服務器完成，由前述的部分私鑰設立及選取秘密值兩個步驟，數據使用者和服務器確立出各自的私鑰；

(5)公鑰生成：該操作由數據使用者和服務器完成，用來生成兩者的公鑰并對外公開；

(6)離線密文和文件密文的生成：該操作由數據擁有者在離線階段完成，其中，離線密文與服務器中關鍵詞的操作有關，但此步驟中離線密文不含關鍵詞的任何內容；文件密文指文件明文經過加密后形成的密文文件；

(7)在線密文生成：該操作由數據擁有者在線執行完成，要利用服務器和數據使用者的公鑰，也需要文件關鍵詞的信息，最后生成在線密文，該操作完成后，數據擁有者將離線密文、文件密文和在線密文發送給服務器存儲；

(8)離線陷門生成：該操作由數據使用者在離線階段完成，最后生成離線陷門，具體生成離線陷門的過程與待查詢檢索的關鍵詞沒有任何關聯性；

(9)在線陷門生成：該操作由數據使用者在線完成，具體過程需要待檢索查詢的關鍵詞信息，最后生成在線陷門，操作完成后，數據使用者將離線陷門和在線陷門發送給服務器；

(10)服務器的驗證與后續操作：該操作過程由服務器完成，服務器收到數據使用者發來的所有陷門信息后，驗證陷門信息是否與存儲的關鍵詞匹配，如果匹配，服務器通知數據使用者下載文件密文，否則，結束數據使用者的相關操作。